eIDAS Electronic Identification and Signature (Electronic TrustServices) Manne Andersson, eHälsomyndigheten Martin Völcker, Ekonomistyrningsverket
Syfte med eIDAS Syftet med denna förordning är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan medborgare, företag och offentliga myndigheter, och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet och e-handel i unionen.
eIDAS - konceptuellt Medlemsstat Elektronisk identifiering Organ Tillsyn Skadestånd Valfritt att Notifiera medlemsstats system EU Notifierade system Medlemsstat måste Acceptera notifierade system Gränsöverskridande autentisering ska tillhandahållas kostnadsfritt Medlemsstat Betrodda tjänster Betrodda tjänster Kvalificerade Betrodda tjänster Betrodda tjänster Kvalificerade Betrodda tjänster Betrodda tjänster Kvalificerade Betrodda tjänster Organ Tillsyn Skadestånd
PEPS-NOD Notifierat System EU PEPS-NOD Svensk e-legitimation Offentlig sektor Trusted list URI Metadata (IDP) PEPS NOD X PEPS NOD Se IDP SP
Ömsesidigt erkännande Tidplan eIDAS 2014 2015 2016 2017 2018 2019 Publicerad 2014-08-28 Träder i kraft 2014-09-17 Genomförandeakter 2015-09-18 Propp Hösten 2015 Ska tillämpas 2016-07-01 Ömsesidigt erkännande 2018-09-18
Regeringsuppdrag eIDAS under 2015 E-legitimationsnämnden (E-legnämnden) Beskriva hur godkända utländska e-legitimationer ska kunna användas av svenska myndigheters e-tjänster. Föreslå en lösning för hur svenskar kan erbjudas e-legitimationer och e-underskrifter som fungerar i andra länders e-tjänster. Post- och telestyrelsen (PTS) Analysera konsekvenser av EU-regler för betrodda tjänster. Allmänt Vid behov föreslå svenska ställningstaganden i EU. Pilotprojekt ingår inte i detta uppdrag, men kan identifieras.
Vad behöver offentliga myndigheters e-tjänster göra? Ta emot standardiserade identitetsintyg från både svenska och utländska e-leg (enklare än idag). Hantera fler personidentitetsbegrepp än idag. Hämta ytterligare information (attribut) som e-tjänsten behöver för att kunna avgöra användarens behörighet (som idag, men ev. utökat). Skriva avtal om Svensk e-legitimation om det inte redan är gjort. Hantera fler personidentitetsbegrepp än idag Utländsk e-legitimation - försöka koppla till svenskt personnummer fastställt svenskt samordningsnummer ett ”lösare nytt svenskt id-begrepp” för en del övriga fall (utreds) Om koppling saknas, kunna rekvirera samordningsnummer vid behov Svensk e-legitimation kan ha svenskt personnummer eller fastställt svenskt samordningsnummer (nytt i Sv. e-leg, beslutat) Här ser man vilka som hittills skrivit avtal om Svensk e-legitimation: http://www.elegnamnden.se/download/18.15532c7b1442f256bae5bce/1427794262294/ELN-0001-v1.0+-+F%C3%B6rfr%C3%A5gningsunderlag+Bilaga+C+-+Upphandlande+myndigheter.pdf
Läkemedels-leverantörer Problembild Behov:Unik identifiering av en organisation Behov: Stark autentisering inom EU Zentiva a.s. postal U. Kabelovny 130 CZ-102 37 Prague 10 Budova Aupark Tower Einsteinova 24 Zentiva Group U Kabelovny 130 102 37 Prague 10 Zentiva k.s. Läkemedels-leverantörer Artikelinformation godkända läkemedel VARA Kvalitetssäkrade produkter och artiklar
Motiv och nytta på sikt Bättre kvalitet och säkerhet avseende autentisering. Bättre kvalitet avseende grunddata kring användarorganisationen. Kostnadsbesparing på sikt. Lära oss hantera olika identitetsformat. Samarbete kring identitet med andra länder. Kravställning nationellt och internationellt.
Referenser Kontakter: eHälsomyndigheten, Manne Andersson manne.andersson@ehalsomyndigheten.se SKL, Ulf Palmgren ulf.palmgren@skl.se Inera, Björn Skeppner bjorn.skeppner@inera.se E-legitimationsnämnden, Eva Sartorius eva.sartorius@elegnamnden.se ESV, Martin Völcker martin.volcker@esv.se Länkar: http://ec.europa.eu/dgs/connect/en/content/electronic-identification-and-trust- services-eidas-regulatory-environment-and-beyond www.elegnamnden.se
Frågor?