Elektronisk attestering och signering

Slides:



Advertisements
Liknande presentationer
Fritidshem Elever 2013 Fritidshem - Elever 2013 Enhet:
Advertisements

Att förstå anonymiteten (översättning från
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
En Dag i Ramadan Ramadan
Betyg gymnasiet Denna bild skall användas som 1:a bild/välkomstbild vid varje seminarie-start. I rubriken anges namnet på seminariet I underrubriken anges.
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Intagningssystemets databas Ögonblicksbild Kopia av intagningsdatabasen Uppdateras 3 ggr per dag 07:15 – 12:15 – 15:15 Roller Skola, kommun Periodiseras.
78 respondenter. 2 [1] Hur har det varit hemma sedan du var här sist?
Att söka till högskolan
Hur går det till att rapportera in betyg idag?
Villkorligt antagna till master
1 En studiemedelsansökan för alla Ny tjänst för studeranderapportering.
hej och välkomna EKVATIONER Ta reda på det okända talet.
BEANS NÖJD KUND INDEX (e-survey undersökning)
Videokonsultation med medborgare
1.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Tillsammans gör vi studier möjligt
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
- Hur vet vi om vi har lyckats?
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 1.
Stöd för olika utbildningsformer i Ladok3
Kommun - Vara (1470), Kommun - Skara (1495), Kommun - Lidköping (1494), Kommun - Grästorp (1444), Kommun - Essunga (1445) 41 respondenter.
©storm.
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Idrott och hälsa År 6 VT 2014 Linda Johansson.
Elkraft 7.5 hp distans: Kap. 3 Likströmsmotorn 3:1
12 § URL PRIVAT BRUK ENSKILT BRUK BLIR PRIVAT ETT ELLER FÅ EXEMPLAR I STÄLLET FÖR ENSTAKA BEGRÄNSADE DELAR AV LITTERÄRA VERK I SKRIFTLIG FORM, OM INTE.
1 Ladok3 Examensfokus »NUAK »Catherine Zetterqvist, huvudproduktägare Ladok3 »Annika Thunström, områdesproduktägare examen Ladok3.
Stora additionstabellen
Barn och Utbildning Föräldraenkät 2011 Totalt resultat förskola Svarsfrekvens hela enkäten (förskola och skola) 39 %
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH 1 Ny E-tjänst för Nyps
Skolwebb 2.0 för vårdnadshavare
Att få rätt saker att hända
Enkätresultat för Fritidshem Föräldrar 2014 Skola - Hällby skola.
Ärendehantering och tillgodoräknanden i Ladok3
VIS Verksamhetens Informationssystem ”Rätt information till rätt användare vid rätt tillfälle”
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Resultathantering i Ladok3
Uppstartsmöte Testbädd eID 2.0
Bild 1 Hur använder vi KursInfo idag? Högskolan i Skövde.
TÄNK PÅ ETT HELTAL MELLAN 1-50
Stadsledningskontoret Brukarundersökning inom äldreomsorgen 2013
Aktiv transfusionsrapportering
E-arkiv.
Helen Ekelöf Kartan visar vägen till arkivets skattgömma.
Manual Offentliga jobb Chefer HR-funktion Version 1.0
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
Bevarande utifrån nya Ladoks perspektiv
Offentlig sektors ramavtal för ärendehanteringssystem
1 L U N D S U N I V E R S I T E T Resultat av internundersökning om information på LTH Genomförd våren 2007.
IT utvecklar sociala tjänster! 1 KommITS 9 november 2011, Göteborg Åke Svenson, utredare, f d socialdirektör Järfälla,
Vård utan omvägar - en del av programmet för ökad patientsäkerhet
Vara kommun Grundskoleundersökning 2014 Föräldrar 2 Levene skola årskurs 5 Antal svar 2014 för aktuell årskurs i skola: 12 Antal svar 2014 för årskurs.
BVForum - en genomgång för revisorer Sören Thuresson.
1 Jan Lundström OV’s Hemsida Utbildning Ledare. 2 Jan Lundström OV’s Hemsida Standard Lagrum.
Uppstart iPad Höörs kommun.
R ESULTAT R ESULTATVERIFIKAT. 2 RESULTATVERIFIKAT För att tillgodose kravet på att kunna bevara beslutade resultat ska arkivlista för bevarande skapas.
R ESULTAT A LLMÄNT. 2 OM RESULTATHANTERING Resultathantering är en del av nya Ladok som kommer till lärosätena lite i förväg. När man arbetar med resultathantering.
Frågor och svar Svensk e-legitimation VästKom
1 E-attestering, e-signering och e- bevarande utifrån Ladok3:s perspektiv »Öppen frågestund, Ola Ljungkrona,
E XAMENSHANDLÄGGNING I NYA LADOK Anna Sandberg Telléus NUAK
R ESULTAT A TTESTERA. 2 PROCESS FÖR RESULTATRAPPORTERING Rapportera resultat Förbereda resultat- rapportering Attestera resultat Attestera resultat Administratör.
Min ansökan. Ansökan . ..
Min ansökan. Ansökan om utbetalning
Öppen frågestund Den 29 mars 2017.
Öppen frågestund 21 juni 2017 Adobe Connect.
Bevishantering nya ladok
CSN:s informationsutbyte med Ladok
Underteckna dokument med digital signering så här går det till
Presentationens avskrift:

Elektronisk attestering och signering Ola Ljungkrona, Umeå, 2014-09-11

Vad jag skall prata om Förhållande mellan Handlingar Vad har signatur för funktion Vad skall vi ha det till? Två dimensioner i Ladok Vad finns det för tjänster Vad är attestering (och hur fungerar det)? Vad är signering (och hur fungerar det)?

Förhållande mellan Handlingar Begrepp Beskrivning Elektronisk handling Upptagning för automatiserad behandling som utfärdaren har gett ett slutligt innehåll Elektronisk underskrift Elektronisk signatur En elektronisk motsvarighet till en underskrift på papper Elektronisk stämpel En motsvarighet till en elek­tronisk underskrift som inte är knuten till en fysisk person utan till en myndighet eller en annan organisation. Tidsstämpel Ett elektroniskt intyg om tid­punkten för en viss händelse. Elektroniskt undertecknad eller elektroniskt stämplad Försedd med en elektronisk underskrift eller en elektronisk stämpel. Elektroniskt original Elektroniskt dokument En elektronisk handling som har försetts med en elektronisk utstäl­larangivelse så att det kan kontrol­leras med ett tekniskt förfarande om handlingen är äkta. Elektronisk kopia En avbild av ett pappersoriginal eller ett elektroniskt original som avses visa både texten i originalet, originalets utseende och andra betydelsebärande element, t.ex. bilder som ingår som en del i framställningen. Elektronisk avskrift En elektronisk handling som återger hela eller delar av inne­hållet i ett pappersoriginal eller ett elektroniskt original utan att originalets utseende visas Bestyrkt elektronisk kopia En elektronisk kopia som försetts med ett elektroniskt underteck­nat eller stämplat intyg om att kopian överensstämmer med orginalet Bestyrkt elektronisk avskrift En elektronisk avskrift som för­setts med ett elektroniskt under­tecknat eller stämplat intyg om att avskriften överensstämmer med hela eller delar av original-innehållet Bestyrkt elektroniskt original Ett elektroniskt original som har försetts med ett elektroniskt undertecknat eller stämplat intyg om att underskriften respektive stämpeln är äkta En elektronisk kopia som försetts med ett elektroniskt underteck­nat eller stämplat intyg om att kopian överensstämmer med originalet  

Exempel E-handling - Examensbevis När Examensbeviset skapas det en PDF, då säger man att – ”En E-handling av Handlingsslag Examenshandlingar och är av Handlingstyp Examensbevis, är framställd” När Examensbeviset E-signeras med en Extern signeringstjänst så är E-handlingen ett ”Elektroniskt original”

Jämförelse Elektroniska Original Pappersoriginal Kan finns i flera exemplar Kan återskapas utifrån samma uppgifter Kan skickas iväg och i efterhand tekniskt verifiera äktheten Finns bara som ett originalexemplar Finns papperskopior som behöver vidimeras Mer tradition att ”lita” på äkthet än realitet

Vad har E-signatur för funktion Juridisk effekt: samma funktioner som en fysisk signatur Identifiera beslutsfattare, avsikt med underskrift Garantera riktighet, dvs jag läser och intygar att det är korrekt Spårbarhet Teknisk effekt: säkerställa autenticitet, informationens integritet, och även konfidentialitet, säkerhetsaspekt Att i efterhand kunna garantera att signaturen och innehållet är äkta Källa CS

Vad skall vi med detta till? Minimera/minska pappershantering Förbättra/förenkla processtödet för beslutshandlingar Skapa förutsättningar för digitalt bevarande av orginalhandlingar

Två dimensioner i Nya Ladok Intern hantering, dvs handlingar som aldrig skall lämna myndigheten - Attestering Externa handlingar, dvs handlingar som skall lämna myndigheten – Signering Här kan det finnas interna handlingar som vi i ett bevarande och signeringsperspektiv kan hanteras på samma sätt som vi hanterar externa handlingar – jämför arkivlista Väldigt splittrad kravbild angående bevarande på lärosätena, vilket dessa två dimensioner hjälper till att lösa och avgränsa vad Ladok tillhandahåller.

Interna E-handlingar Myndigheten har kontroll över handlingen Bevarandekrav Spårbarhetskrav Identifiera användare Svårare med bevarandeaspekten Oklart om det juridiskt går att sätta upp en intern fullflödig signeringstjänst pga. Avtalsaspekter Komplex lösning att bygga – mycket krav ala ”certifiering”

Externa E-handlingar Bevarandekrav Spårbarhetskrav Identifiera användare Äkthet – det går inte att ”fippla” med handlingen Transportsäkring Verifiera E-handling utanför myndighetens vetskap Verifiera E-handling utan kontakt med Internet (kräver dock giltigt rot-cert) Varje lärosäte kan avropa en signeringstjänst

Vad finns för tjänster Det går att avropa tjänster inom E-förvaltningsstödjande tjänster 2010

Vad är attestering (och hur fungerar det)? Attestering är ett enklare sätt att internt i Nya Ladok dokumentera ett beslut eller bekräfta en inläggning etc. Används när det krävs ”lite mer” än att bara ”klicka” på en spara-knapp När man Attesterar sparas information om attesteringen tillsammans med beslutet eller inläggningen Att Attestera betyder att användaren får identifiera sig genom att ”logga in igen”

DEMODAX!!!

(Vad är attestering) och hur fungerar det? Demo! – Vi använder oss av lärosätets egna IdP och begär att användaren skall återautentisera sig igen. Vi tar hand om svaret och lägger viss information tillsammans med beslutet och ännu mer information i ”loggen”, dock lite oklart ännu eftersom vi endast gjort POC av tekniken https://ladok3-23.ladok.umu.se/gui/

E-attestering I Nya Ladok tänkt att använda för att dokumentera beslut Alla beslut relaterat till studieadministrationen ligger kvar i Ladok, dvs det är interna beslut Det behövs inte en extern signeringstjänst för beslut som är interna eftersom vi har kontroll på alla delar Vi använder oss av SWAMID Vi loggar i beslutet, vem, när, transaktions-ID etc. Enklare lösning utifrån än att använda en extern E-signatur-tjänst E-handlingen skall inte lämna myndigheten Bevarandet kan lösas genom att se utdrag av beslut på samma sätt som externa handlingar – tänk arkivlista

Vad är signering (och hur fungerar det)? Signering är mer avancerad och uppfyller samma juridiska krav som en underskrift Används för att visa att ett dokument är äkta och utsällt av en myndighet Lite krångligare än Attestering både tekniskt och användarmässigt När man signerar sparas information om signeringen i själva dokumentet Att signera betyder att användaren får identifiera sig genom att använda myndighetsstämpel, BankID eller liknande tjänster

DEMODAX!!!

(Vad är signering) och hur fungerar det)? Demo!! – jag använder mig av en extern tjänst och laddar upp ett orginalhandlingen som jag signerar med BankID och verifierar det sedan i Acrobat Reader. Alternativt så verifierar jag orginalhandlingen via tjänsten som signerade handlingen http://scrive.com/sv/ http://scrive.com/sv/verify

E-signering I Nya Ladok tänkt att använda för att signera externa dokument Beslut signeras inte utan de attesteras All signering och verifiering görs externt Klarar kraven för avancerad eller kvalificerad underskrift E-handlingen kan lämna myndigheten och verifieras oavsett om kontakt med myndigheten finns eller inte Bevarandet kan göras genom att lägga ett bevarandeexemplar utanför Nya Ladok Kan alltså vara själva orginalhandlingen – måste finnas en koppling mellan den som ligger i verksamhetssystem och den som ligger i bevarandesystemet

Bra sida som visar exempel   http://service.secmaker.com/efrf/default.aspx

Frågor?