Felles infrastruktur for elektronisk ID i offentlig sektor
|
|
- Rikke Holte
- 7 år siden
- Visninger:
Transkript
1 Felles infrastruktur for elektronisk ID i offentlig sektor Forelesning, FINF4001, 2. november 2010 Disposisjon Kort om teknologien etc. hva er alt dette? Medaljens forside ; ID-porten (og dens forgjengere) Regelverket og de sentrale dokumentene Aktørene Anvendelsesområder Medaljens bakside ; noen kritiske betraktninger Sikkerhetsnivåenes utvikling: har man egentlig senket lista? Forholdet mellom risikohåndtering og fastlagte sikkerhetsnivåer Trøbbelet med å autentisere virksomheter Kobling til organisasjonsnummer eller til en installasjon? Fullmaktsforhold innen en virksomhet 1
2 Litteratur Pensum stoff som belyser eid-problemstillinger EFN, kap. 12 (DeBrisis, Elektronisk ID ) Høringsrapport, Strategi for eid og e-signatur i offentlig sektor Autoritative dokumenter status quo for de infrastrukturvalg som gjelder (for hjemmelskjedens skyld: fvl 15a, esignl. 5 og 16a) eforvaltningsforskriften ( nr 988) Forskrift om selvdeklarasjonsordninger ( nr 1296) Kravspesifikasjon for PKI i offentlig sektor (v. 2.0, juni 2010, gyldig fra 23. september 2010) henvist til i forskrift FAD retningslinje: Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor (En kort intro i en liten parentes; tre forskjellige typer kryptering) Symmetrisk Samme nøkkel for å kryptere og å dekryptere Basert på en delt hemmelighet, løser ikke problemene med å kommunisere med ukjente En-veis kryptering, hash-funksjon Ikke meningen å kunne dekryptere innholdet! Velegnet for å vurdere meldingens integritet, men du får ikke vite hva avsenderen egentlig sier PKI, assymetrisk kryptering/dekryptering Nøkkelpar, offentlig og privat nøkkel umulig å finne ut hvilken privat nøkkel som kan dekryptere innhold som ble kryptert med den offentlige nøkkelen 2
3 Hva er elektronisk ID? Grunnproblemet: Kommunikasjon mellom ukjente Hvem er vedkommende, og hvordan kan jeg vite det? Hvilken handlingsevne/fullmakter har vedkommende? Kan avsender nekte for å ha sendt dette? Er det jeg mottar = det vedkommende sendte? Er begge parter sikre på at konfidensialiteten kan ivaretas? Hvor sikker må jeg være? Elektronisk ID kan ses som en slags samlebetegnelse på et knippe teknologier, og tilhørende regelverk og organisering rundt dette Begrepet elektronisk signatur Definisjon, i esignaturloven 3 nr. 1: elektronisk signatur: data i elektronisk form som er knyttet til andre elektroniske data og som brukes som autentiseringsmetode personen Signaturverifisering Kommunikasjons- Part Fødselsnr. F.reg. identitetsforvalter Brreg Org.nr. 3
4 Elektronisk ID Autentisere: Selve ID-en (jf. esignl. elektronisk signatur ) Sertifikat som ikke er identisk med fødselsnummer, men som kan knyttes til et fødselsnummer Utstederen kvalitetssikrer denne koblingen Signere: Sertifikater for angitt handlingsevne Content commitment, styrken på koblingen eid handling Ikke-benekting som betegnelse på sterk content commitment Kryptere: PKI-basert nøkkelforvaltning Tillitskjede Dine sertifikater viser til utstederens sertifikater, begge må være gyldige osv. Krav til utstedere; robust organisering, driftskontinuitet, sikkerhet Problemene med å eid-er på lufta Beskjeden utvikling av sektorvise anvendelser Eks. innrapportering fra leger til Rikstrygdeverket Mange etater la opp til enklere løsninger Fødselsnummer som kvasi-autentisering Selvvalgte brukernavn og passord Fødselsnummer som brukernavn, tildelte passord/engangskoder Alle ventet på alle Kritisk masse, nok brukere og tjenester til et selvgående marked Krav om eid som felles infrastruktur men skal myndighetene være fødselshjelp eller curling-foreldre? Forretningsmodell maks eller regulert bruk? 4
5 Ikke alle offentlige tjenester har like høyt beskyttelsesbehov For eksempel innen trygdeetaten, ca : Elektroniske sykemeldinger/legeerklæringer: PKI/smartkort Innmelding av opplysninger til AA-registeret: Enkelt passord Skifte av fastlege: Kvasi-autentisering med fødselsnummer Mer systematisk grep om ulike beskyttelsesbehov: Først introdusert i Altinn, fra 2003, fire forskjellige nivåer (enkelt passord, passord + engangskode, software-sertifikater, smart-kort) Målet var å samle mange ulike etaters rapporteringskrav Ulike terskler for akseptabel risiko for hvert autentiseringsnivå Prinsippet med forskjellige autentiseringsnivåer er videreført i arbeidet med felles eid To (tre?) forskjellige nivåer SEID-prosjektet Står for Samarbeid om eid og esignatur Delvis leverandørstyrt Forankret i forskjellige sertifikat-policier fra ETSI (The European Telecommunications Standards Institute) To hovednivåer, som tilsvarte Altinns nivå 3 og 4: Person høyt (kvalifiserte sertifikater, ETSI-policy QCP) Person standard (ikke-kvalifiserte, ETSI-policy NCP) Og et tredje begrep: Virksomhet (også basert på NCP, grunnleggende sett samme sikkerhet som person standard ) Nåværende rammeverk (retningslinje 2008): 4 sikkerhetsnivåer, definisjonene noe mer åpne enn i Altinn 5
6 MinID Arbeidet for felles eid infrastruktur startet med sikkerhetsløsning til minside.no Store forsinkelser og betydelig skepsis blant leverandørene førte til at prosjektet gikk i stå MinID ble iverksatt som en kompromissløsning Basert på skatteetatens ordning med tildelte pin-koder Skal brukes bare for tjenester som krever et moderat sikkerhetsnivå ( person standard nivå 3) Endelig suksess! Over 2 millioner brukere i 2010 Over 700 forskjellige statlige og kommunale tjenester De neste stegene, ID-porten Utviklingen styres av DIFI eid-er på nivå 4 skal leveres av flere leverandører Hver tjeneste som krever autentisering melder inn sitt krav til sikkerhetsnivå Egne veiledninger for hvordan en tjeneste skal kobles til Basert på SAML (W3C-standard) ID-porten ber brukeren logge seg på, med angitt eller høyere sikkerhetsnivå Første steg: konvertere eksisterende MinID (nivå 3) Neste: Pilot-anvendelse på nivå 4 (mineresepter.no) Fremtid: eid over landegrensene ( STORK ) 6
7 DIFIs prinsipper for bruk av eid i ID-porten Kostnadsfritt for sluttbruker Sluttbruker skal fritt velge blant tilknyttede eid-er eid på ett sikkerhetsnivå skal kunne brukes på tjenester med lavere sikkerhetsnivå ID-porten skal tilby ett brukergrensesnitt Alle tjenesteeiere må akseptere alle tilknyttede eid-er Alle eid-er må ha et felles og tilfredsstillende risikonivå Alle tilknyttede eid-er skal tilby tjenester for autentisering, signering og meldingskryptering Regelverk som hjemler dette Regelverket er eldre enn ID-porten, men i utvikling eforvaltningsforskriften 27, Koef Koef kan koordinere forvaltningens bruk av sikkerhetstjenester Forskrift om selvdeklarasjonsordninger Liste over selvdeklarerte eid-leverandører hos Post- og teletilsynet Ikke forhåndsgodkjenning, men løpende (etterfølgende) kontroll Forskriftens 3-5 kravene til de ulike sertifikatklassene, henholdsvis person høyt, person standard og virksomhet Henvisning til Kravspesifikasjon for PKI i offentlig sektor Rammeverket, retningslinje fra FAD Gir tjenesteeierne (ulike etater), anvisning om hvordan de skal knytte egen risikovurdering til forhåndsdefinerte sikkerhetsnivåer 7
8 Aktørene (har egentlig vært innom dem ) Bruker skal selv kunne velge eid-leverandør Tjenesteeier (etat) bestemmer sikkerhetsnivå, men skal godta ulike leverandører på samme nivå Sertifikatutstedere Leverandører som i en eller annen form skal ha betalt for tjenestene Underlagt strenge krav til robusthet og sikkerhet osv., både i esignaturloven og ETSI-sertifikatpolicyene Gjør i stor grad den egentlige jobben, sikrer koblingen eid person DIFI utvikler og styrer ID-porten På sikt en mer strategisk og mindre operativ rolle (?) ID-porten som rammeverk/metode må også forvaltes/videreutvikles Anvendelser De viktigste tjenestene så langt har vært pålogging til tjenester hos ulike forvaltningsorganer En del innslag av signering ( content commitment ) av borgerens meldinger til forvaltningen Etter hvert også ulike typer signert kommunikasjon fra organet Virksomhet forvaltningsorgan, (eks. helserefusjon) Lang historie: Disketter og EDI ( helse/trygd-postkassen ) Lett anonymiserte oppgjørsdata Ca. 2001: Legeerklæringer og sykemeldinger, høye sikkerhetskrav Nasjonalt helsenett, egen infrastruktur for elektronisk utveksling Altinn: Egentlig bare personer som autentiseres Koblingen person/virksomhet ikke basert på virksomhetssertifikat! 8
9 Sikkerhetsnivåenes utvikling Utviklingen fra Altinn 2003 til rammeverket 2008: Altinns opprinnelige fire nivåer var en konkret angivelse av ulike typer sikkerhetstjenester For eksempel ville BankID være på nivå 3 i Altinn, fordi bankene sitter med kontrollen over sertifikatet (lagret på server) På den annen side er ikke lokale software-sertifikater særlig bedre; sløve brukere har neppe kontroll over dem likevel MinID antakelig på nivå 2 (i opprinnelig versjon en rullerende liste pin-koder tilsendt i brev, som det er enkelt å kopiere) I en viss forstand stiller nåværende rammeverk noe lavere krav til hver sikkerhetsnivå enn tidligere På den annen side: Siste versjon av PKI-kravspesifikasjonen krever på noen områder strengerer varianter av ETSI-policyene Tilpasninger for å kunne bruke de aktuelle nivå 4 -leverandørene i ID-porten Buypass; kjent som tippekortet Dette har ikke vært ansett som problematisk i helsenettet Prosjektet e-valg 2011 har ansett det som uheldig Koblingen valg/tipping kan oppleves useriøs I enkelte tippelag brukes felles kort, dvs. svak praktisk respekt for kortet som personlig eid ID-porten aksepterer Buypass, men vil ikke ha det merket som tippekort BankID; sterkt desentralisert Overlater kundestøtte og tilbaketrekking osv. til tjenesteeier (dvs. den enkelte bank): Neppe holdbart for mylderet av statlige og kommunale organer og tjenester Har så langt bare hatt pålogging, ikke signering av kommunikasjon 9
10 Er koordinering av sikkerhetstjenester og produkter i tråd med pol 13/pof kap. 2? Kravet etter pol 13 er tilstrekkelig sikkerhet Pol 13/pof kapittel 2 forutsetter at hver virksomhet tar stilling til risiko, og beslutter og iverksetter egnede tiltak Rammeverket forutsetter også at hver virksomhet tar stilling til risiko ved sin behandling av opplysninger, men angir også en slags nøkkel til å vurdere hvilke typer risiko som skal mappes til et relativ smalt spekter av forhåndsdefinerte tiltak (= de 4 nivåene) Antakelig fornuftig, men likevel et tankevekkende brudd med ledelsesansvarsprinsippet i pol/pof eid for virksomheter? Sertifikatklassen virksomhetssertifikat når ikke opp til samme nivå som person høyt Derfor er det fristende å autentisere personene, og ikke virksomheten Fullmakt til en ansatt, som signerer på vegne av virksomheten virker rimelig, det likner på situasjonen i en ikke-elektronisk verden (bare fysiske personer kan holde en kulepenn) Problem: Fullmaktene som en person har internt i virksomheten er flyktige, og kan i praksis ha liten verdi for etaten, hvis det etaten egentlig trenger å vite er at virksomheten er forpliktet Er det uproblematisk å bruke virksomhetssertifikat? Nei: Hvis ikke signerende person dokumenteres hos mottaker, vil etterprøvbarhet kreve mye av virksomhetens tilgangsstyring 10
11 Trøbbelet med eid for virksomheter En litt subtil, men svært viktig forskjell: Å handle på vegne av en virksomhet (en ansatts fullmakt) Å handle på oppdrag fra en virksomhet (eks. regnskapsfører) Litt forskjellige bruksscenarier Ansatte med fullmakt, bruker virksomhetens eget system til å samhandle med en etat. Etaten trenger (antakelig) ikke å vite med sikkerhet hvem den konkrete personen er, så lenge virksomheten går god for handlingen. Krav til sertifikatklasse virksomhet : Virksomheten må selv holde styr på bruken og sine interne fullmaktsforhold En oppdragstaker (person eller firma), som samhandler med en etat på vegne av en annen virksomhet. Vil ikke kunne signere for kunden, ved å bruke kundens eid (bryter med alt som er av sertifikatpolicyer) Mer trøbbel med virksomhetene En like brysom, og ikke fullt så subtil forskjell: Ofte litt tvetydig hva som menes med virksomhet i de ulike tekniske rammeverkene Kravspesifikasjon for PKI i offentlig sektor: Legger til grunn en selskapsrettslig forståelse, en virksomhet skal i utgangspunktet kunne knyttes til organisasjonsnummer I enkelte rammeverk er virksomhet knyttet til en konkret installasjon (autentiserer en server), slik at det er vanskelig å skille mellom forskjellige org.nr. som deler utstyr (kontorfellesskap) Virksomhetsbegrepet forstås også ulikt i ulike land Peppol (EU-prosjekt, offentlig e-handel over landegrensene) peker på ulike tolkninger av virksomhetsbegrepet 11
12 Anvendelser, eid for virksomheter Altinn: Håndterer ikke egentlig virksomhetssertifikater Alle autentiseres som, og signerer som, personlige eid-er Tildeling av fullmakter, styres av virksomheten, kan tildeles både til egne ansatte og til eksterne oppdragstakere Helsenettet: Bruker både personsertifikater og virksomhetssertifikater Virksomhetssertifikat normalt enklest Enkelte fastlegekontorer mangler org.nr: Kan tilpasses med en ad hoc-løsning, der slike fastlegekontorer registreres som avdeling under kommunen de har avtale med ID-porten? Ambisjonsnivå for virksomheters eid foreløpig noe uklart 12
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerStatus for arbeidet med ID-Porten, eid i markedet
Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av
DetaljerNasjonalt ID-kort og eid Sikker e-forvaltning
Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering
DetaljerElektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv
Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009
DetaljerNotat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland
Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerHva løser ID-porten?
Eksempler på sentrale tiltak Hva løser ID-porten? Avdelingsdirektør Tone Bringedal tbr@difi.no Digitalt førstevalg Uttrykker høye ambisjoner Fra papirbasert til elektroniske tjenester Gir store gevinster
DetaljerStrategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007
Strategi for eid og e-signatur i offentlig sektor Høringsmøte FAD 11. April 2007 Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor gjeldende forvaltningsstandard http://www.regjeringen.no/upload/kilde/mod/rap/2004/0002/ddd/p
DetaljerStrategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling
Strategi for eid og e-signatur i offentlig sektor KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor
DetaljerRettslige krav til informasjonssikkerhet i offentlig forvaltning
Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og
DetaljerNye felles løsninger for eid i offentlig sektor
Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet
DetaljerHøringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel
Fornyings-, administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Vår ref.:1303743-3 - 008 Vår dato: 16.9.2013 Deres ref.: 13/1249 Deres dato: 11.6.2013 Saksbehandler: Kristina Mari Rognmo
DetaljerHøringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester
Nærings- og fiskeridepartementet Postboks 8014 Dep 0032 Oslo Deres ref: Vår ref: Dato: 15/4361 Gunnar Lindstøl 29. februar 2016 Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering
DetaljerFelles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.
Samtlige statsetater og KS Deres referanse Vår referanse Dato 200405162- KDB 20.09.2006 Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Vi viser til brev sendt den 7.6.2005
DetaljerAutentisering av ansatte
Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.
DetaljerBrønnøysund, 19. september Ellen Marie Langen - Marianne Strypet -
Brønnøysund, 19. september 2012 Ellen Marie Langen - eml@difi.no Marianne Strypet - msy@difi.no Difi - organisering LEO OFA DIG IDU Leiing og organisering Offentlege anskaffingar Digital forvaltning IT-drift
DetaljerRettslige krav til informasjonssikkerhet i offentlig forvaltning
Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerNasjonalt eid-program
Nasjonalt eid-program Felles infrastruktur for eid i offentlig sektor Lise Nilsen for Knut Eirik Storsul, Programdirektør Behovet 19.10.2009 Side 2 St. meld Eit informasjonssamfunn for alle Ei døgnopen
DetaljerFelles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.
Samtlige statsetater. Deres referanse Vår referanse Dato 200405162- KDB 07.06.2005 Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor. Formålet med dette brev er å gi statlige virksomheter
DetaljerAlt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor
Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post
DetaljerSemantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?
Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen
DetaljerOm eid-programmet og ID-porten. Standardiseringsrådet 16. september 2010 Birgitte J. Egset
Om eid-programmet og ID-porten Standardiseringsrådet 16. september 2010 Birgitte J. Egset Organisering av nasjonalt eid-program 2010 JD NHD FAD FIN Interessenter Tjenesteeiere Brønnøysundregistrene SKATE
DetaljerForskriften og hjemmelslover
eforvaltningsforskriften Finf4001, forelesning 25. oktober 2007 Herbjørn Andresen, stipendiat ved Afin Forskriften og hjemmelslover Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft
DetaljerDøgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no
Døgnopen forvaltning med MinID og ID-porten Olav Skarsbø - olav.skarsbo@difi.no 14.april 2010 Om Difi Difi vart oppretta 1.1.2008 og er underlagt Fornyings-, administrasjons- og kyrkjedepartementet Difi
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
Detaljer2013 Aditro AS 1 (24)
1.0. Rutine for Altinn innsending og Altinn retur... 2 1.1. Om Altinn... 2 1.2. Roller og rettigheter i Altinn... 2 1.3. Opprette datasystem-id og passord i Altinn.... 4 1.4 Sette opp Huldt & Lillevik
DetaljerFelles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening
Felles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening 15.juni 2010 Lise Nilsen Difi, prosjektleder Nasjonal eid Lise.Nilsen@Difi.no
DetaljerID-porten Utviklingsplan 2016
ID-porten splan 2016 Endringer i denne versjon Oppdatert informasjon om bruk av ID-porten for antall virksomheter og tjenester Oppdatert med tiltak rettet mot eidas Oppdatert med tiltak rettet mot mobile
DetaljerFOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...
Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:
DetaljerAltinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand
Altinn, Difi og MinSide. Samarbeid og grenseoppgang Altinndagen - Hallstein Husand To aktører med roller for felles offentlige eforvaltningsløsninger. Altinn (BR) eid og MinSide (Difi) Videreutvikling
DetaljerDigital postkasse til innbyggere
Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av
DetaljerDesignguide for ID-porten. Versjon 2.0
Designguide for ID-porten Versjon 2.0 Innhold Introduksjon 03 Symbol 03 Navn 03 Brukerstatuser 03 Symbol 04 Hovedversjon 05 Alternativ versjon 05 Størrelse og plassering 05 Navn og bildetekst 05 Farger
DetaljerStatens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk
Statens legemiddelverk Generelt om Altinn EYRA - Digital samhandling med Statens legemiddelverk 10467siwox 03.05.2012 Innhold Hva er Altinn?... 3 Hvorfor benytte Altinn?... 3 Videre utviklingsplan for
DetaljerArkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09
Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer
DetaljerVirksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg
Virksomhetssertifikater og roller på bedriftsnivå onsdag 12. mars 2008 Ståle Rundberg 2 Kartleggingen viser at det i snitt er behov for 3,8 virksomhetssertifikater pr. enhet. Bred kartlegging av behov
Detaljereforvaltningsforskriften +
og hjemmelslover + Forskrift om IT-standarder i forvaltningen Forelesning i Finf4001, 27. oktober 2009 Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft 1. juli 2004 Full tittel; Forskrift
Detaljer2016 Visma Software AS 1 (21)
1.0. Rutine for Altinn innsending og Altinn retur... 2 1.1. Om Altinn... 2 1.2. Roller og rettigheter i Altinn... 2 1.3. Opprette datasystem-id og passord i Altinn.... 4 1.4 Sette opp Huldt & Lillevik
DetaljerDigitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016
Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg
DetaljerPersoninformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS
Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerElektronisk innsending av årsregnskapet
Elektronisk innsending av årsregnskapet Forutsetningen for å sende årsregnskapet via Altinn, er at du har rettighet for slik innsending for virksomheten, og at du har kodebrev for å logge inn i Altinn.
DetaljerSpørsmålsorientert veiledning til eforvaltningsforskriften
Spørsmålsorientert veiledning til eforvaltningsforskriften Oversikt (innholdsfortegnelse) 1. FOR ENKELTPERSONER OG ANDRE BRUKERE AV FORVALTNINGENS TJENESTER 1.1 Om å kommunisere med offentlig forvaltning
DetaljerDRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1
DRI2001 / FINF4001 21. september 2006 Utvikling av en offentlig nettjeneste: MinSide 21. september 2006 Marius Pellerud 1 1 Tema i forelesningen Hva skal MinSide bli? Faser i prosjektet Eksempel på strategi
DetaljerPKI strategi, status, utfordringer
PKI strategi, status, utfordringer Hvem er jeg? Godt spørsmål. Noen flere? Navn: Eirik Mangseth Stilling: Seniorrådgiver i Helsedirektoratet, avdeling for IT-strategi Jobbet med programvareutvikling/design/arkitektur
DetaljerOlav Skarsbø
Olav Skarsbø olav.skarsbo@difi.no Manuelle prosesser blir digitale Difi leverer nasjonale fellesløsninger til hele offentlig sektor. Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens
DetaljerVeiledning for elektronisk registrering
Veiledning for elektronisk registrering Veiledning En ABC for elektronisk Samordnet registermelding Innholdsfortegnelse Innholdsfortegnelse... 2 Elektronisk signering av vedlegg til Samordnet registermelding...
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerElektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010
Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester Servicekonferansen 2010 Lise Nilsen lise.nilsen@difi.no no Difi skal: Bidra til å utvikle og fornye offentlig sektor Styrke
DetaljerNasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet
Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem Torgeir Strypet tst@difi.no Målbilde nasjonale fellesløsninger Offentlige virksomheter skal tilby effektive og brukervennlige tjenester
DetaljerHøringssvar - Revisjon av finansavtaleloven (PSD2 og e-id)
Justisdepartementets lovavdeling Postboks 8005 Dep 0030 OSLO Vår dato 21.12.2017 Deres dato 7.9.2017 Vår referanse 17/00008-60 Deres referanse 17/4746 EP HEA /MEK/bj Saksbehandler: Jon Berge Holden Høringssvar
DetaljerErfaringer med bruk av konkurransepreget dialog i et IKT-prosjekt. Fagdirektør Birgitte Egset Frokostseminar 13.desember 2013
Erfaringer med bruk av konkurransepreget dialog i et IKT-prosjekt Fagdirektør Birgitte Egset Frokostseminar 13.desember 2013 Fra Difis mandat: Etablere ein felles infrastruktur for bruk av elektronisk
DetaljerOppsett av lønnssystemet mot Altinn
Oppsett av lønnssystemet mot Altinn.1. Om Altinn Altinn er det offentliges elektroniske portal for (elektronisk) dialog med næringslivet og privatpersoner. Altinn har sin historie tilbake til årtusenskiftet,
DetaljerOffentlige informasjonsinfrastrukturer
Offentlige informasjonsinfrastrukturer Utfordringer og løsninger på offentlig II INF3290 17. oktober 2014 Endre Grøtnes Direktoratet for forvaltning og IKT endre.grotnes@difi.no Hva er spesielt med å utvikle
Detaljer1 Rutine for Altinn innsending og Altinn retur
1 Rutine for Altinn innsending og Altinn retur 1.1 Sette opp systemet Du må sette opp systemet som beskrevet nedenfor når du skal levere oppgaver via Altinn. 1. Velg oppgaven Kartotek Firmaoppsett og klikk
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerEndringsanmodning - Alternativ 2 Videresending post_v1_0
2015-03-03-Endringsanmodning - Alternativ 2 Videresending post_v1_0 Sak:Videresending av post til Innbyggers postkasse via Altinn Fagansvarlig: Morten Græsby. Endringsanmodning Til: Altinn Leverandør Fra:
DetaljerNorwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge, 19.10.2004
Norwegian Ministry of Modernisation Nytt fra PKI-forum Kristian Bergem, Symposiet elandet Norge, 19.10.2004 Norwegian Ministry of Modernisation Hva skjer Endring i departementene Koordineringsorganet for
DetaljerDesignguide for ID-porten. Versjon 2.0
Designguide for ID-porten Versjon 2.0 1 Innhold Introduksjon 03 Symbol 03 Navn 03 Brukerstatuser 03 Symbol 04 Hovedversjon 05 Alternativ versjon 05 Størrelse og plassering 05 Navn og bildetekst 05 Farger
DetaljerELEKTRONISK SIGNERING
Nasjonal fellestjeneste for å signere dokumenter fra offentlig sektor direkte på nett ELEKTRONISK SIGNERING SUHS konferansen 16.november.2016 Olav Skarsbø, os@difi.no Hva og hvorfor? Hva skjer i en tilsettingssak?
DetaljerElektronisk tilbudsinnlevering
Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser
DetaljerBrukerveiledning til registrering i Adresseregisteret for fastleger
Brukerveiledning til registrering i Adresseregisteret for fastleger IS-0526 1 Brukerveiledning til registrering i Adresseregisteret for fastleger Kolofon Publikasjonens tittel: Brukerveiledning til registrering
DetaljerAvtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat
Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en
DetaljerKravspesifikasjon for PKI i offentlig sektor. Versjon 2.0 Juni 2010
spesifikasjon for PKI i offentlig sektor Versjon 2.0 Juni 2010 Innhold 1. Innledning... 4 1.1 Formål og bakgrunn... 4 1.2 Kort om virkeområdet... 4 1.3 ruk av kravspesifikasjonen ved selvdeklarasjon...
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater
Detaljereforvaltningsforskriften + Forskrift om IT-standarder i forvaltningen
eforvaltningsforskriften + Forskrift om IT-standarder i forvaltningen Forelesning, Finf4001, 26. oktober 2010 Felt for signatur(enhet, navn og tittel) eforvaltningsforskriften og hjemmelslover Forskriften
DetaljerHvordan levere lønns- og trekkoppgave elektronisk?
Hvordan levere lønns- og trekkoppgave elektronisk? Rutiner i Altinn For å få tilgang til Altinn må du ha norsk fødselsnummer og engangskode(pinkode) tilgjengelig. Koden finner du i kodebrev fra Skatteetaten
DetaljerHvordan kan man sende signert fra programmet?
Hvordan kan man sende signert fra programmet? Det er mulig å sende til Altinn med signering i programmet. Det vil si at man ikke lenger trenger å gå inn i Altinn for å godkjenne. Ved revisjonsplikt er
DetaljerKravspesifikasjon for PKI i offentlig sektor
spesifikasjon for PKI i offentlig sektor Versjon 2.0 Juni 2010 Innhold 1. Innledning... 4 1.1 Formål og bakgrunn... 4 1.2 Kort om virkeområdet... 4 1.3 ruk av kravspesifikasjonen ved selvdeklarasjon...
DetaljerStraffesaksforsendelse som tjeneste i Altinn
Brukerveiledning Straffesaksforsendelse som tjeneste i Altinn Digitale aktorater og fengslinger Dokumentinformasjon VERSJON 1.0 KOMMENTAR Godkjent PRODUSERT DATO 23. mars 2017 SIST OPPDATERT 24.08.2017
DetaljerDifis fellesløsninger til offentlig sektor status og muligheter
Difis fellesløsninger til offentlig sektor status og muligheter Erlend Husabø FØRST-konferansen 2018 Difi på Grev Wedels plass i Oslo Difi i Leikanger SAMFUNNSOPPDRAG POLITIKK: Difi er en pådriver og premissgiver
DetaljerVeiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag med organisasjonsnummer
SSB. Partifinansiering 2014, lag med org.nr., 06.05.2015, s 1 Veiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag med organisasjonsnummer Pålogging i Altinn For å få fatt i
DetaljerInformasjon om bestilling og utlevering av e-id/buypass smartkort
Informasjon om bestilling og utlevering av e-id/buypass smartkort 20.05.2015 Generelt Kommunal og Moderniseringsdepartementet har avtale med Buypass som leverandør av e-id på smartkort for pålogging via
DetaljerVeiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604
SSB. Partifinansiering 2014, lag med og uten org.nr., 28.10.2015, s 1 Veiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Innhold Logge seg inn på Altinn...1 Hente skjema i skjemakatalogen...1
DetaljerRegelverk. Endringer i regelverk for digital forvaltning
Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital
Detaljer1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering...
INNHOLD Mamut for Altinn INNHOLD 1 INNLEDNING... 2 1.1 Om Altinn... 2 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3 2.1 Nedlasting... 3 2.2 Registrering... 5 2.3 Opprett en bruker... 7
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerMasteroppgave 30 studiepoeng
UNIVERSITETET I OSLO Institutt for informatikk Hvor anvendelig er PKI? Masteroppgave 30 studiepoeng Jon Magne Nielsen 18. desember 2006 Jon Magne Nielsen, Hvor anvendelig er PKI Side 2 av 56 Jon Magne
DetaljerStatus og utviklingsplaner Difis fellesløsninger. Brukerrådet
Status og utviklingsplaner Difis fellesløsninger Brukerrådet 23.-24.5.18 ID-porten Autentisering SAML 2.0 OpenID Connect Nivå 3 Nivå 4 MinID BankID Utstedelse Bruk Buypass PIN-brev PIN-brev Commfides
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 26.03.2014 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Krav til informasjonssikkerhet
DetaljerSikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret
Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det
DetaljerFeide Nøkkel til den digitale skolen
Feide Nøkkel til den digitale skolen Narvik, 2008-04-24 Snorre Løvås www.uninettabc.no Digitale tjenester. 2 Digitale tjenester krever pålogging 3 Hva vi ser Større tilfang av tjenester Tjenester til ansatte,
DetaljerSpenningskvalitet «Jeg representerer et nettselskap. Innrapporteringen utføres av et annet selskap.»
Spenningskvalitet «Jeg representerer et nettselskap. Innrapporteringen utføres av et annet selskap.» Side 1 av 9 1 Innholdsfortegnelse Spenningskvalitet «Jeg representerer et nettselskap. Innrapporteringen
DetaljerVeiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604
SSB. Partifinansiering 2014, lag uten org.nr., 13.04.2015, s 1 Veiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag uten organisasjonsnummer For å få fatt i skjemaet «Partifinansiering
DetaljerID-porten Utviklingsplan 2017
ID-porten splan 2017 Endringer i denne versjon Oppdatert med status for 2017 Direktoratet for forvaltning og IKT ID-porten Essensen («hva ID-porten er» pr 2017) Sikker innlogging til offentlige tjenester
DetaljerDigital Agenda for Norge
Kommunal- og moderniseringsdepartementet Digital Agenda for Norge - og hvordan kan en helhetlig ID forvaltning støtte opp? Statssekretær Paul Chaffey IDentitet 2017 NORSIS, 15. februar 2017 Kommunal- og
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerFUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerVeiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604
SSB. Partifinansiering 2014, lag uten org.nr., 06.05.2015, s 1 Veiledning til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag uten organisasjonsnummer For å få fatt i skjemaet «Partifinansiering
DetaljerStrategi for signeringstjenesten Difi rapport 2017:3 ISSN Vedlegg 1 - Innmeldte behov pr. 1. mars 2017
Strategi for signeringstjenesten 2017-2022 Difi rapport 2017:3 ISSN 1890-6583 Vedlegg 1 - Innmeldte behov pr. 1. mars 2017 Innhold 1 Oversikt over innmeldte behov signeringstjenesten... 1 2 Innmeldte behov
DetaljerSikker digital kommunikasjon
Sikker digital kommunikasjon Fra ord til handling Stavanger 2015-05-21 v/odd Gunnar Ludvigsen 1 Tema Tilbakeblikk Fylkesarkivet Våre overordnede krav og vurderte tekniske løsninger Difi konsept strategiske
DetaljerTeknisk tilrettelegging Digital dialog fastlege
Teknisk tilrettelegging Digital dialog fastlege Innhold Teknisk tilrettelegging for digital dialog fastlege... 3 1 EPJ versjon... 4 2 Krav til IT infrastruktur... 4 3 Åpne for nødvendig kommunikasjon (brannmur)...
DetaljerHøringssvar forslag til strategi for eid og e-signatur i offentlig sektor
Fornyings- og administrasjonsdepartementet Postboks 8004 Dep. 0030 Oslo Norge.no Njøsavegen 2 6863 Leikanger Tlf: 57 65 50 00 E-post: post@norge.no Org.nr: 987 464 283 www.norge.no Leikanger, 14.5.2007
DetaljerOffentlige informasjonsinfrastrukturer
Offentlige informasjonsinfrastrukturer INF 3290 høst 2015 Endre Grøtnes, Difi Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle utfordringer ved
Detaljererapp2 «Jeg representerer en omsetningskonsesjonær uten revisjonsplikt. Innrapporteringen utføres av et annet selskap»
erapp2 «Jeg representerer en omsetningskonsesjonær uten revisjonsplikt. Innrapporteringen utføres av et annet selskap» Side 1 av 9 1 Innholdsfortegnelse erapp2 «Jeg representerer en omsetningskonsesjonær
Detaljer