Ladda ner presentationen
Presentation laddar. Vänta.
1
E-legitimering och e-underskrift
, Johan Bålman
2
eSam (eSamverkansprogrammet)
Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda digitaliseringen av det offentliga Sverige Bildades 2015 på initiativ av medlemmarna när E-delegationen slutfört sitt arbete Pensionsmyndigheten värdmyndighet för eSams kansli Myntade ”digitalt först” 2015 Kanske viktigas - Åtgärder
4
På juridikområdet Nätverket för dataskyddsförordningen
Vägledning Outsourcing och sekretess Vägledning Eget utrymme Vägledning Utlämnande i elektronisk form LEFI online (när föreligger direktåtkomst/allmän handling) Nätverket för dataskyddsförordningen
5
Skriv in sidfotstext här
6
eSams vägledning
7
Digitaliseringens guldägg
E-legitimering och e-underskrifter är centrala funktioner för digitalt i första hand. Värnas Tillit till e-legitimationerna är angelägen – finns knappas någon väg tillbaka
8
Bred förankring av vägledningen
+ + Foto: Foto: Johan Eklund/MSB Vägledningen är framtagen av eSams rättsliga expertgrupp i samarbete med E-legitimationsnämnden och Myndigheten för samhällsskydd och beredskap (MSB). Det innebär att 22 myndigheter och Sveriges kommuner och landsting, SKL, står bakom vägledningen. Även banksidan har bidragit i arbetet.
9
Stöd i införandet Vägledningen ger stöd i införandet från flera perspektiv: En komplicerad process Många aktörer Juridik, teknik, säkerhet – samverkan krävs E-legitimering och e-underskrifter är centrala funktioner för att lyckas med digitaliseringen av offentlig sektor. E-legitimering och e-underskrifter ger säkra och trygga e-tjänster. Införandet är en komplicerad process med många aktörer inblandade och flera olika perspektiv som måste beaktas; juridik, teknik och säkerhet. Vägledningen bidrar till att ge stöd i själva införandet genom hela processen och till en samsyn bland samhällets aktörer om funktion, juridik och säkerhet vilket bidrar till förtroende för tjänsterna och en vilja att använda dem
10
Förutom digitalt i första hand: eIDAS-förordningen ställer krav
Det är bråttom Den 29 september 2019 krävs att svenska myndigheter erkänner utländska e- legitimationer E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november Torsdagen den 23 november Kl – Kl – 16.00 Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari
11
Anslutning på tre sätt En myndighet som inte redan är ansluten kan ansluta sig genom att Avropa från Kammarkollegiets ramavtal Genomföra en egen upphandling Ansluta sig till ett av E-legitimationsnämndens valfrihetssystem
12
Två centrala begrepp Vid e-legitimering styrker personen sin identitet
En e-underskrift motsvarar det man gör när man skriver under dokument Kanske viktigas - Åtgärder
13
Parter, tjänster och avtal
14
Parter
15
Tjänster
16
Grundläggande typer av avtal
E-legitimationsavtal Förlitandeavtal Avtal om underskriftstjänst 7:2 Genom följande typer av avtal etablera parterna de e-legitimations- och underskriftssystem som numera används. I praktiken dock – avtalsdokument för olika kombinationer av tjänster vanliga (vilka tjänster ingår i en viss myndighets avtal och hur är en tjänst reglerad?) *** måste förstå *** se checklistorna -*** Hur ser det ut hos oss, har vi tappat något Användare om legitimerar sig och skriver under elektroniskt, sluter e-legitimationsavtal med utfärdare av e-legitimation. Förlitande part som identifierar användare och kontrollerar om underskrifter är äkta, sluter förlitandeavtal med leverantör av identitetsintyg. Förlitande part som beställer underskrifter, sluter avtal om underskriftstjänst med leverantör av underskriftstjänst. [Användare som upprättar utkast i eget utrymme.]
17
Så fungerar e-legitimering
18
Nuvarande e-legitimationssystem
19
Legitimering - direkt leverans
20
Legitimering - indirekt leverans
21
Så fungerar e-underskrift
22
Nuvarande e-legitimationssystem – med underskrift
23
Underskrift Certifikat för legitimering Certifikat för underskrift
24
Elektroniska underskrifter – olika sätt
Använder underskriftscertifikatet i e-legitimationen Använder legitimeringscertifikatet i e-legitimationen Legitimering för underskrift startar process för att skapa ett tillfälligt – engångs - underskriftscertifikat
25
Direkt underskrift legitimering underskrift Dokument Underskrift
Underskriftstjänst
26
Indirekt underskrift Underskrifts-tjänst legitimering Dokument
Särskilt tillfälligt underskrifts-certifikat
27
Civilrättsliga och straffrättsliga aspekter
28
Att tänka på om civilrättsligt ansvar
Fördelas riskerna ändamålsenligt? En rad olika avtal mellan olika parter Blir hela ansvarskedjan täckt (”back to back”)? Kombinationer av avtal – går det att utläsa vad som gäller i en viss del? Exempel: vem svarar för vad vid en indirekt underskrift?
29
Straffrättsligt skydd (kap 8)
Urkundsbrotten anpassades för e-leg 2013, bl.a. missbruk av urkund genom att ge sig ut för att vara någon annan (15 kap. 12 § BrB) förnekande av underskrift (15 kap. 13 § BrB) Dataintrång viktigt att ta tillvara straffskyddet pga nya missbruk Enligt 15 kap. 12 § första stycket BrB döms ”den som sanningslöst åberopar pass, betyg, identitetshandling eller annan sådan för enskild person utställd urkund såsom gällande för sig Urkund 14:1 andra stycket 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt Dataintrång BrB 4:9 c: Den som olovligen bereder sig tillgång till en uppgift – andra sidan, utlämnande till obehörig- brott mot tystnadsplikten om sekretess
30
Övrigt i vägledningen
31
Avslutande kapitel Ett systematiskt informationssäkerhetsarbete (kap. 9) Bevarande och gallring (kap. 10) Persondataskydd (kap. 11) eIDAS-förordningen (kap. 12) Checklistor (kap. 13)
32
Tre checklistor (Kap.13) Införande av e-legitimering
Införande av e-underskrifter Hantering av bevarande och gallring Råden och rekommendationerna tar höjd för såväl de juridiska som de säkerhetsmässiga perspektiven Grunden för råden och rekommendationerna finns i vägledningens tidigare kapitel *Ska din myndighet upphandla en identifierings- och intygsfunktion direkt från en leverantör av identitetsintyg som utfärdar e-legitimationer (till exempel med en BankID-bank), indirekt från en leverantör av identitetsintyg som inte utfärdar e-legitimationer utan agerar som ”återförsäljare” (till exempel CGI/Visma/Cybercom)? Har myndigheten analyserat konsekvenserna av detta val? Hur hanterar ni format, bevarande och äkthetskontroller på sikt vid direkt leverans? Hur säkerställer ni ansvaret i tidigare led vid indirekt leverans?
33
Implementering av eIDAS
E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november Torsdagen den 23 november Kl – 1300 Kl Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari
34
Slutord Etablera samverkan Gör medvetna val Säkerställ tilliten Kedjan
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.