Presentation laddar. Vänta.

Presentation laddar. Vänta.

E-legitimering och e-underskrift

Liknande presentationer


En presentation över ämnet: "E-legitimering och e-underskrift"— Presentationens avskrift:

1 E-legitimering och e-underskrift
, Johan Bålman

2 eSam (eSamverkansprogrammet)
Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda digitaliseringen av det offentliga Sverige Bildades 2015 på initiativ av medlemmarna när E-delegationen slutfört sitt arbete Pensionsmyndigheten värdmyndighet för eSams kansli Myntade ”digitalt först” 2015 Kanske viktigas - Åtgärder

3

4 På juridikområdet Nätverket för dataskyddsförordningen
Vägledning Outsourcing och sekretess Vägledning Eget utrymme Vägledning Utlämnande i elektronisk form LEFI online (när föreligger direktåtkomst/allmän handling) Nätverket för dataskyddsförordningen

5 Skriv in sidfotstext här

6 eSams vägledning

7 Digitaliseringens guldägg
E-legitimering och e-underskrifter är centrala funktioner för digitalt i första hand. Värnas Tillit till e-legitimationerna är angelägen – finns knappas någon väg tillbaka

8 Bred förankring av vägledningen
+ + Foto: Foto: Johan Eklund/MSB Vägledningen är framtagen av eSams rättsliga expertgrupp i samarbete med E-legitimationsnämnden och Myndigheten för samhällsskydd och beredskap (MSB). Det innebär att 22 myndigheter och Sveriges kommuner och landsting, SKL, står bakom vägledningen. Även banksidan har bidragit i arbetet.

9 Stöd i införandet Vägledningen ger stöd i införandet från flera perspektiv: En komplicerad process Många aktörer Juridik, teknik, säkerhet – samverkan krävs E-legitimering och e-underskrifter är centrala funktioner för att lyckas med digitaliseringen av offentlig sektor. E-legitimering och e-underskrifter ger säkra och trygga e-tjänster. Införandet är en komplicerad process med många aktörer inblandade och flera olika perspektiv som måste beaktas; juridik, teknik och säkerhet. Vägledningen bidrar till att ge stöd i själva införandet genom hela processen och till en samsyn bland samhällets aktörer om funktion, juridik och säkerhet vilket bidrar till förtroende för tjänsterna och en vilja att använda dem

10 Förutom digitalt i första hand: eIDAS-förordningen ställer krav
Det är bråttom Den 29 september 2019 krävs att svenska myndigheter erkänner utländska e- legitimationer E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november       Torsdagen den 23 november Kl –                          Kl – 16.00 Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari

11 Anslutning på tre sätt En myndighet som inte redan är ansluten kan ansluta sig genom att Avropa från Kammarkollegiets ramavtal Genomföra en egen upphandling Ansluta sig till ett av E-legitimationsnämndens valfrihetssystem

12 Två centrala begrepp Vid e-legitimering styrker personen sin identitet
En e-underskrift motsvarar det man gör när man skriver under dokument Kanske viktigas - Åtgärder

13 Parter, tjänster och avtal

14 Parter

15 Tjänster

16 Grundläggande typer av avtal
E-legitimationsavtal Förlitandeavtal Avtal om underskrifts­tjänst 7:2 Genom följande typer av avtal etablera parterna de e-legitimations- och underskriftssystem som numera används. I praktiken dock – avtalsdokument för olika kombinationer av tjänster vanliga (vilka tjänster ingår i en viss myndighets avtal och hur är en tjänst reglerad?) *** måste förstå *** se checklistorna -*** Hur ser det ut hos oss, har vi tappat något Användare om legitimerar sig och skriver under elektroniskt, sluter e-legitimationsavtal med utfärdare av e-legitimation. Förlitande part som identifierar användare och kontrollerar om underskrifter är äkta, sluter förlitandeavtal med leverantör av identitetsintyg. Förlitande part som beställer underskrifter, sluter avtal om underskrifts­tjänst med leverantör av underskriftstjänst. [Användare som upprättar utkast i eget utrymme.]

17 Så fungerar e-legitimering

18 Nuvarande e-legitimationssystem

19 Legitimering - direkt leverans

20 Legitimering - indirekt leverans

21 Så fungerar e-underskrift

22 Nuvarande e-legitimationssystem – med underskrift

23 Underskrift Certifikat för legitimering Certifikat för underskrift

24 Elektroniska underskrifter – olika sätt
Använder underskriftscertifikatet i e-legitimationen Använder legitimeringscertifikatet i e-legitimationen Legitimering för underskrift startar process för att skapa ett tillfälligt – engångs - underskriftscertifikat

25 Direkt underskrift legitimering underskrift Dokument Underskrift
Underskriftstjänst

26 Indirekt underskrift Underskrifts-tjänst legitimering Dokument
Särskilt tillfälligt underskrifts-certifikat

27 Civilrättsliga och straffrättsliga aspekter

28 Att tänka på om civilrättsligt ansvar
Fördelas riskerna ändamålsenligt? En rad olika avtal mellan olika parter Blir hela ansvarskedjan täckt (”back to back”)? Kombinationer av avtal – går det att utläsa vad som gäller i en viss del? Exempel: vem svarar för vad vid en indirekt underskrift?

29 Straffrättsligt skydd (kap 8)
Urkundsbrotten anpassades för e-leg 2013, bl.a. missbruk av urkund genom att ge sig ut för att vara någon annan (15 kap. 12 § BrB) förnekande av underskrift (15 kap. 13 § BrB) Dataintrång viktigt att ta tillvara straffskyddet pga nya missbruk Enligt 15 kap. 12 § första stycket BrB döms ”den som sanningslöst åberopar pass, betyg, identitetshandling eller annan sådan för enskild person utställd urkund så­som gällande för sig Urkund 14:1 andra stycket 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt Dataintrång BrB 4:9 c: Den som olovligen bereder sig tillgång till en uppgift – andra sidan, utlämnande till obehörig- brott mot tystnadsplikten om sekretess

30 Övrigt i vägledningen

31 Avslutande kapitel Ett systematiskt informationssäkerhetsarbete (kap. 9) Bevarande och gallring (kap. 10) Persondataskydd (kap. 11) eIDAS-förordningen (kap. 12) Checklistor (kap. 13)

32 Tre checklistor (Kap.13) Införande av e-legitimering
Införande av e-underskrifter Hantering av bevarande och gallring Råden och rekommendationerna tar höjd för såväl de juridiska som de säkerhetsmässiga perspektiven Grunden för råden och rekommendationerna finns i vägledningens tidigare kapitel *Ska din myndighet upphandla en identifierings- och intygsfunktion direkt från en leverantör av identitetsintyg som utfärdar e-legitimationer (till exempel med en BankID-bank), indirekt från en leverantör av identitetsintyg som inte utfärdar e-legitimationer utan agerar som ”återförsäljare” (till exempel CGI/Visma/Cybercom)? Har myndigheten analyserat konsekvenserna av detta val? Hur hanterar ni format, bevarande och äkthetskontroller på sikt vid direkt leverans? Hur säkerställer ni ansvaret i tidigare led vid indirekt leverans?

33 Implementering av eIDAS
E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november       Torsdagen den 23 november Kl – 1300                           Kl Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari

34 Slutord Etablera samverkan Gör medvetna val Säkerställ tilliten Kedjan

35


Ladda ner ppt "E-legitimering och e-underskrift"

Liknande presentationer


Google-annonser