Staffan Hagnell Forsknings och utvecklingschef, .SE Skolfederationen

Slides:



Advertisements
Liknande presentationer
Dolda kunskaper avslutande möte
Advertisements

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller
- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
1.Tar ansvar för skolans inredning och material så vi får en trivsam skola utan klotter, skadegörelse och nedskräpning. 2.Använder inte snus, tobak eller.
Solen Skolskjuts Roadmap Peter Heikki
REGIONAL DIGITAL AGENDA Bredband – och IT-strategi för Norrbotten Tony Blomqvist, VD IT Norrbotten Kommunchefsmöte NOV, 2011.
Välkommen till läsåret 2011/2012! Vi utbildar morgondagens världsmedborgare! Döderhults skolområde.
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Handlingsplan disposition
E-post juni 2013.
En nationell kampanj för digital delaktighet i Sverige
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Personuppgiftsansvaret -var går gränserna mellan olika aktörer ? Personuppgiftsansvaret -var går gränserna mellan olika aktörer ? Per Furberg
SWAMID WS 4 SP-Bootcamp Välkomna!!.
En schweizerkniv i Järfälla kommun
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
KTHB Mediaförsörjning Studiebesök från Högskolan i Jönköping, Ulf-Göran Nilsson.
Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.
Region Gävleborgs roll inom IT i vården. På gång inom Landstinget Gemensamt tjänstekort, dec Inloggning - Digitalsignatur - Dörrpassage - Visuellt.
Linköpings universitet
Nexus Group – - Ledande på fysisk och logisk access
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Privata och publika moln Kund X Anders Brännfors
Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth
Från analog till digital skola. Bakgrund Från Småskaligt verksamhetsnära IT Via Teknikstyrd stordrifts IT med administrativa industriella förtecken På.
Regionalt samarbete Tillit
Uppstartsmöte Testbädd eID 2.0
Vörå och Korsholms kommuner. Korsholm: –15 skolor (sv) + 2 (fi), GY –200 lärare + 50 övrig personal –1850 elever Vörå: –11 skolor (sv) + 2 (fi),
Minskad elevdokumentation Lagändring 19 nov 2013 Utvecklingssamtalet Minst en gång varje termin ska läraren, eleven och elevens vårdnadshavare.
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Studentinformation i SWAMID
Att komma igång Checklistor och tips.
Visa & Prova Skolfederation Kristina Edman
Medlemsregistrering SAFF har skapat en förenklad version på hur ni i föreningarna lägger upp era medlemmar. Har ni frågor ring Marika Holm på
Funktion i kompakt format
Dalsland DATUM UTBILDNING I E-TJÄNSTBYGGAREN.
Skolkampanj #Nätrespekt Hösten 2014 och våren 2015 Inför Safer Internet Day 10 feb 2015.
PEPPOL – en infrastruktur för effektivare e-kommunikation.
Välkommen till Dataföreningens möte om ”e-leg” 12 april 2012, kl
Implementering av Nationell strategi för eHälsa och eSamhället
Skolfederation 19/11 Utbildningskontoret Utbildningskontoret
Barnhälsodataprojektet Skånepilot – mål enligt uppdragsbeskrivning  Kartlägga nuvarande - informationsutbyte mellan BHV och SHV  Kartlägga behovet av.
”Skolarea”/”skolportal” kommunikation mellan hem och skola
BFL Bedömning för lärande
Nationella forskarskolan i Naturvetenskapernas och Teknikens didaktik (FontD )  Forskarskolan riktar sig till verksamma lärare från förskola till och.
CodeX SUNET TREFPunkt Leif Johansson Stockholms universitet.
K O S T N A D S E F F E K T I V A L Ö S N I N G A R I N O M A V A N C E R A D E E L E K T R I S K A S Y S T E M Delaktighet Vi trivs på jobbet och det.
Informationsdag kring Svensk e-legitimation
Ehälsomyndigheten Förstudie: VARA med eIDAS
Inloggning för mobila tillämpningar Jörgen Hellgren.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
EIDAS i korthet Eva Sartorius. eIDAS är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda.
Ny e-hälsovision, vad händer nu? Patrik Sundström, programansvarig e-hälsa SKL Jean-Luc af Geijerstam, utredare eHälsomyndigheten Sofie Zetterström, vice.
Vad är och vad innebär det?
Etablering och hantering av personer i nya Ladok
Tillit, varför då? Sunetdagarna våren 2017 Pål Axelsson
Informationsmodell 1 Skolenhet
Jan Hellberg Crister Blom
Vad är en identitetsfederation?
Test & Kvalitetssäkring
E-identitet för offentlig sektor, Efos
Hantering av personuppgifter i BOU december 2018
Välkommen till Brinellskolan
Kunskapsdagar - GDPR.

Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

Staffan Hagnell Forsknings och utvecklingschef, .SE Skolfederationen

Historia 2012 Utformning av tjänsten 2013 Anslutningar och produktion www.skolfederation.se Historia 2007 Start av Swamid/Sunet Den tekniska förebilden! 2011 SIS/TK450 IT-standarder för lärande 2012 Utformning av tjänsten 2013 Anslutningar och produktion Skolfederation är resultatet av ett större projekt som drivs av SIS (Swedish Standards Institute) med syftet att göra det lättare för skolan att använda digitala tjänster och digitalt innehåll med hjälp av gemensamma standarder. Leverantörernas många olika IT-lösningar för läromedel har sammantaget med kommunernas olika lärplattformar försvårat användningen av digitala resurser eftersom det uppstår stor komplexitet, många integrationer och osäkerhet kring hur de ska fungera i skolans plattformar. Tröskeln blir lätt för hög för båda parter. Gemensamma, öppna standarder SIS-projektet strävar inte efter att skapa några nya standarder, eftersom det redan finns lämpliga sådana. I stället är målet att skapa gemensamma riktlinjer, vägledning och praxis för hur de ska tillämpas, samt sprida kunskapen och medvetandet om hur de ska användas. Om leverantörer och kommuner inte behöver skapa egna lösningar för integrationen av innehåll, utan kan arbeta med lösningar baserade på gemensamma och öppna standarder, förbättras förutsättningarna för skolans användning av digitala resurser. SIS-projektet sätter upp ett antal effektmål: Att användningen av digitala lärresurser ökar i skolarbetet. Att en ökad användning av digitala resurser ska ge eleverna möjligheter att förbättra sina resultat. Att såväl kommunala skolor som friskolor använder framtagna riktlinjer vid beställning av digitala resurser. Att leverantörer använder riktlinjerna vid produktionen av digitala lärresurser och tjänster. Att nya leverantörer etablerar sig och marknaden expanderar, såväl inom som utanför Sverige. 2007 Swamid, VLM, Forsknings- och utvecklingsinstitutet för Virtuella lärmiljöer 2011 SIS/TK450 It standarder för lärande, varav identifiering är en del. 2012 Skolfederation Etablera tjänsten, Arbetsgrupp, Referensgrupp, Workshop, Seminarium Test av skolplattformar vt2012, Cybercom, Technology Nexus, Tieto, Svensk E-identitet, Ubisecure, Open source, några tjänsteleverantörer Skolfederation 2013

Målsättning En gemensam inloggningslösning, för att göra digitala tjänster enkelt åtkomliga för elever och personal i den svenska utbildningssektorn. Lösning ska vara enkel att använda, säker, kostnadseffektiv, lättadministrerad, utvecklingsbar samtidigt som den värnar om den personliga integriteten. Underlätta för lärare och elever att få tillgång till och använda digitala resurser Nytta och fördelar Ökad och förenklad tillgång till digitala tjänster i utbildningen Minskat beroende av integrationer för både huvudmän och tjänsteleverantörer Förenklad och minskad kontoadministration Metoder för inloggning kan kompletteras efterhand Huvudmän för skolan kan erbjuda attraktiva system och tjänster för lärare och skola, tryggare hantering av personuppgifter Tjänsteleverantörer kan lättare göra sina tjänster tillgängliga för skola, lärare och elever. Möjliggör uppkomst av och förenklad tillgång till nya tjänster och kombinationer av innehåll

”Skolplattform” Målbild Arkitektur för skolan Skolhuvudmannens E-tjänst E-tjänst E-tjänst E-tjänst E-tjänst ”Skolplattform” Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Skolhuvudmannens Skolhuvudmannens Lärare Elever

Standard för inloggning Arkitektur för skolan Målbild E-tjänst E-tjänst E-tjänst E-tjänst E-tjänst Standard för inloggning Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Skolplattform Skolhuvudmannens Lärare Elever

Standard för inloggning? Är det komplicerat?

Intyget innehåller uppgifter för att ge behörighet Skolfederation Skolhuvudman Tjänsteleverantör Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Användare Intyget innehåller uppgifter för att ge behörighet Exempel; Skolhuvudman, Skolenhet, Årskurs

Skolfederation Skolhuvudman Tjänsteleverantör Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Attributs-register Användare Ett distribuerad ansvar för attribut, varje skolhuvudman ansvarar för deras elev- och personaluppgifter

Skolfederation Skolhuvudman Tjänsteleverantör Inloggning Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Lösenord Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Sv. e-leg Attributs-register Annat eID Användare Varje skolhuvudman ansvarar för inloggningen mot skolplattformen, som även användas för inloggning till externa e-tjänster.

Skolfederation Skolhuvudman Tjänsteleverantör Federationsoperatör Inloggning Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Lösenord Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Sv. e-leg Attributs-register Annat eID Användare Federationsoperatör Medlems- register

Attribut (SIS) Basattribut Skolhuvudman Årskurs Utökade attribut Gatuadress Box Postnummer Postort Land Mobiltelefonnummer Födelsedatum Svenskt personnummer Vårdnadshavare för barn Standardattribut Lokalt unik användar-ID Förnamn Efternamn Visat namn E-postadress Skolenhet Kursgrupper Roll Kön Ett av skolfederationens syften är att minimera exponeringen av personuppgifter. Uppdelningen av attribut i tre grupper - bas, standard och utökade – förenklar för skolhuvudmän att avgöra vilka attribut som är aktuella i olika situationer. Det är viktigt att poängtera att inte alla tjänster har rätt till alla attribut utan en minimalistisk princip gäller. Basattribut är den minsta attributmängd som kan användas och utgör normalt ingen risk för integriteten. Dessa attribut kan ingå i alla intyg. Följande attribut anses vara basattribut i Skolfederationen vilket varje intygsutfärdare (IdP) ska kunna leverera Standardattribut är en utökad attributmängd som vid behov kan ingå i intyget till tjänsteleverantören efter överenskommelse med skolhuvudmannen. Följande kan anses vara standardattribut i Skolfederationen vilket varje intygsutfärdare (IdP) bör kunna leverera Utökade attribut kan innehålla uppgifter av känsligare art. Dessa bör inte användas utan en noggrann prövning av säkerhet och personuppgiftshantering. Vid prövningen är det viktigt att en samlad bedömning görs av det som tillgängliggörs. Det är i överenskommelse mellan skolhuvudmannen och tjänsteleverantören det avgörs vilka attribut som tillgängliggörs för tjänsteleverantören och där erforderlig juridisk reglering samt ytterligare kravställning också görs. Det är ytterst skolhuvudmannen som har ansvaret för vad som tillgängliggörs och till vem. I relation mellan skolhuvudman och tjänsteleverantör kan det efter nogsamt övervägande finnas behov av utbyte av ytterligare attribut. För att i möjligaste mån standardisera kring attributen så rekommenderas att i första hand följande attribut för definitioner av utökade attribut. Några synpunkter på attribut Tjänsteleverantören är intresserad av att veta vilka attribut en Skolhuvudman kan hantera. Bör ambition vara att ställa krav på vilka attribut en skolhuvudman ska kunna tillhandahålla? Går det att koppla mot Skolfederations Bas-, Standard- och Utökade attribut? Allt fler tjänster bygger på mobilnummer, men är det rimligt att kommunen ska ha uppdaterade mobilnummer användarna? i Personuppgiftsbehandlingen regleras av den personuppgiftsansvarige i ett personuppgiftsbiträdesavtal med respektive leverantör som då enligt personuppgiftslagen benämns personuppgiftsbiträde. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet endast får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige och att personuppgiftsbiträdet är skyldig att vidta de säkerhetsåtgärder som den personuppgiftsansvarige är skyldig att vidta enligt lagen. Se http://www.datainspektionen.se/Documents/faktablad-personuppgiftsansvar.pdf . En säkerhetsdomän är ofta, men inte nödvändigtvis, identiskt med organisationens internet-domännamn. Den anges i IdPn:s metadata, och verifieras av federationsoperatören för att omöjliggöra dubletter. Vidare förväntas av SP:n att eduPersonPrincipalName (eppn) filtreras så att ett eppn med en säkerhetsdomän som inte matchar de i IdP:ns metadata förkastas i sin helhet.

Vision, mål, incitament? https://www.youtube.com/watch?v=HEpurcsLTq0 Underlätta för lärare och elever att få tillgång till och använda digitala resurser Nytta och fördelar Ökad och förenklad tillgång till digitala tjänster i utbildningen Minskat beroende av integrationer för både huvudmän och tjänsteleverantörer Förenklad och minskad kontoadministration Metoder för inloggning kan kompletteras efterhand Huvudmän för skolan kan erbjuda attraktiva system och tjänster för lärare och skola, tryggare hantering av personuppgifter Tjänsteleverantörer kan lättare göra sina tjänster tillgängliga för skola, lärare och elever. Möjliggör uppkomst av och förenklad tillgång till nya tjänster och kombinationer av innehåll https://www.youtube.com/watch?v=HEpurcsLTq0

Vision ”Spotify för lärmedel” kräver en standard för inloggning Källa A Källa B Källa C Källa D modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul Skolplattform Skolhuvudman Elever Personal Föräldrar

Skolfederation är ”smal”! Skolhuvudman Tjänsteleverantör Avtal Betalning PUL-ansvar E-tjänst Skolfederation Intyg Pseudonym + Attribut

”Demoskola”

eduroam (education roaming) är ett samarbete för att studenter, forskare och personal världen över ska kunna samutnyttja varandras trådlösa Internet (WiFi).

Pilottest Q1 2014 Sverige Andra länder Skolfederation Sunet WiFi WiFi Linköpings kommun WiFi Linköpings universitet

Tillhandahållare av tjänst Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun Linköpings universitet IdP Användare i resten av världen kan ansluta sig via Skolhuvudmannens WiFi

Tillhandahållare av tjänst Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun Linköpings universitet IdP Användare i resten av världen kan ansluta sig via Skolhuvudmannens WiFi

Användning av tjänsten Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun IdP WiFi Linköpings universitet Skolhuvudmannens användare kan använda eduroam i hela världen för att få Internetåtkomst

Användning av tjänsten Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun IdP WiFi Linköpings universitet Skolhuvudmannens användare kan använda eduroam i hela världen för att få Internetåtkomst

Fortsatt arbete 2014 Sprid goda användarerfarenheter Flera medlemmar Stabil drift Eduroam som tilläggstjänst Mallar för personuppgiftsbiträdesavtal Standardisera tvåfaktorsinloggning mellan huvudman och tjänst.

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.