Maskinporten. - styrker digital samhandling. «Data-driven innovation is a key enabler of growth and jobs in Europe»

Like dokumenter
Oauth2 og OIDC i ID-porten. Jørgen Binningsbø Løsningsarkitekt ID-porten

Samhandlingsmønstre og eoppslag referansearkitektur

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Difis nasjonale fellesløsninger

Roller og ansvar ved deling av opplysninger

Velkommen til spor 2 Samhandlingsarkitektur i praksis. Informasjonsutveksling og hvordan vi binder mange løsninger sammen

Digitale økosystem, innovasjon og fellestjenster

Roller og ansvar ved deling av personopplysninger

Hva har vi gjort og hva kommer?

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Smart integrasjon i offentlig sektor

Digitaliser din kommunikasjon med elektronisk signatur


COMMISSION IMPLEMENTING DECISION (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

NOKIOS WS 6 lyntale 2 Utfordringer digital samhandlingsevne. 23. Oktober 2018 // IT-arkitektur // Håkon Jendal

eidas sikker digitalisering av Europa

eformidling og FIKS Strategi for meldingsutveksling i offentlig sektor esignering Olav Skarsbø Tlf E-post:

Strategi for meldingsutveksling i offentlig sektor bruk av referansearkitektur. Loen 24.mai 2018 Trond Os Haare Difi, Digital strategi og samordning

Samordning av digitaliseringsarbeidet i kommunal sektor KS FIKS. Astrid Øksenvåg

Digital Samhandling mellom Offentlig og Privat sektor

Brønnøysundregistrene som tilrettelegger for innovasjon og verdiskaping

Innrapportering av Innskudd, utlån og renter via Altinn

Strategi for meldingsutveksling i offentlig sektor eformidling. Olav Skarsbø Seniorrådgiver Tlf E-post:

Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Altinn Utviklingsplan 2017

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

Digitalisering i kommuner og fylkeskommuner vi jobber sammen eforum Trøndelag november 2017

Den digitale kommune 9. mai KS - Astrid Øksenvåg

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Altinn API Altinn «der du er»

Digitalisering for næringsliv og forvaltning

Modernisering av Folkeregisteret

Modernisering av folkeregisteret i helse- og omsorgssektoren. Melding om dødsfall og dødsårsak generell presentasjon

Spørsmål. #brukar

Finansiell handel. En fremtid uten bankgarantier?

Brukerveiledning Altinn

Offentlig identitet og private personalia

Hvorfor er standardisering så viktig for å lykkes med innovasjon?

Smart flyt av informasjon - strategisk premiss for endring i offentlig sektor

Dataporten sikker og enkel deling av data i UH-sektoren

Er identitetsfederering en forutsetning for en vellykket SOA?

Autentisering av ansatte

Altinn gir enklere prosesser for alle

Sammendrag av tilstandsrapporten for kommunal sektor

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Beste praksis Bergen kommune

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Regjeringens forenklingsarbeid for næringslivet status og fremdrift

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

17/ kl 09:00 09:30 Den nye digitaliseringsstrategien for offentlig sektor

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Anbefaling om bruk av HL7 FHIR for datadeling

Tilgangsstyring i helse- og omsorgssektoren. Anbefaling av tillitsmodell for data- og dokumentdeling

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Digital Samhandling Offentlig Privat (DSOP)

Et viktig steg på veien til en mer effektiv og moderne offentlig sektor. Jan Harald Nordseth Posten Norge

KS SvarUt Altinn roller og tilgangsstyring Veiledning

Masterdata SMART DATA AJOURHOLD FRA EVRY MARIT HOLSÆTER

Arkiv i en digital forvaltning

Jens Erik Torgersen, Kantega AS. Sjefskonsulent

360⁰ ebyggesak. Hvordan effektivisere byggesaksposessen og videre planer. Bjørn Tore Eriksen

einnsyn og meldingsutveksling Gloppen Rune Kjørlaug

Produktivitetsvekst i statlig virksomhet - hva skal til? Skattedirektør Hans Christian Holte

Sammen om digitalisering - status på arbeidet

Innføring av earkiv i offentlig forvaltning

Sammen om digitalisering - Digitaliseringsstrategi i kommunal sektor

SERES. Espen Slotvik 4. desember 2013

Sikker, digital arkivering av personsensitiv informasjon

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

DIGITALISERING FORMER SAMFUNNET

Bergen kommune Kjetil Århus Direktør digitalisering og innovasjon Mai 2017

DIGITALISERING FORMER SAMFUNNET

Produktstrategi for ID-porten Fagdag 10. september

Digital modenhet. IT-puls Trondheim november. Bli digitalt moden ved hjelp av god datakvalitet. Bente Arntzen Bakken, EVRY

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

Melding om dødsfall og dødsårsak Hvordan melde digitalt. og Folkehelseinstituttet

Innovasjon og digitalisering i landbruket hvor er vi og hvor vil vi?

Hva, Hvorfor og litt om Hvordan

Altinn II. Samarbeidsmøtene 2010

Digital Samhandling mellom Offentlig Sektor og Privat Næringsliv

Samarbeid kommunesektoren Digitalisering. Kjetil Århus, Bergen kommune Trine Lind, Oslo kommune

Styret Sykehuspartner HF 19. juni 2019

Difis fellesløsninger utviklingsplan Halvard Gjerde Seniorrådgiver

eidas ny lov om tillitstjenester og e-id-rammeverket revideres: Hva betyr dette for helsesektoren? Normkonferansen Jon B.

2. OVERORDNET MÅL, FUNKSJONALITET, FREMDRIFT, KOSTNADSRAMMER MV. Nedenfor redegjøres det nærmere om mål, fremdrift og kostnader for prosjektet.

Modernisering av Folkeregisteret

Om samarbeid mellom arbeidsliv og høyere utdanning. Finn Bergesen jr.

En sikker og bærekraftig kommunikasjon med innbygger. Om sikker digital post til innbyggerne og hvordan du raskt kan komme i gang med Public 360

Digitalisering og innovasjon i Skatteetaten

FIKS Plattform for digital samhandling Astrid Øksenvåg KS Kommunesektorens organisasjon

Arkivet. - fra papirstøtte til informasjonsforvaltning. Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016

Ny teknologi gir nye godstransportløsninger

Kommunenes tilgang til A-ordningen. Tor Ivar Grina Torstein Hoem

NAVs omverdensanalyse 2019

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

14:20-14:50 Digital post mellom offentlige virksomheter

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Ansvar og Rolle som Registeransvarlig

Transkript:

Maskinporten - styrker digital samhandling «Data-driven innovation is a key enabler of growth and jobs in Europe» European Commission Digital Single Market

Gårsdagen Full kontroll på egen verdikjede Manuell håndtering av virksomhetssertifikat per tjeneste

Konsument av informasjon Tilbyder av informasjon Morgendagen Verdikjeder bygd opp av tjenester fra flere aktører Felles tillit infrastruktur som skalerer

Maskinporten effektiviserer data-deling Virksomhetsautentisering Grovkornet tilgangstyring Sjølvbetjening og automatisering Foto: Colourbox

Høg sikkerheit gjennom internasjonale standarder 4th OAuth Security Workshop 2019 Stuttgart/Germany

Høg tillit gjennom vel-etablert marked for tillitstjenester Personsertifikat Leverandør av tillitstjenester Virksomhetsertifikat Krav til leverandør av tillitstjenester: Søknad og registrering Identitetskontroll Utstedelse, utlevering og aktivering Tilbakekalling, og eventuelt suspensjon og reaktivering Sertifikatfremstillingssystemet Ledelse og organisering av e-idtjenesten Revisjon og kontroll Autorative register

Høg effektivisering gjennom sjølvbetjening Web-basert sjølvbetjening for alle Full-automatisering for de med store behov Eksterne delegering for de som bruker leverandør

Oauth2 eksempler på bruk Jørgen Binningsbø 2019-06-25

Klassisk Oauth2 grunnflyt og aktører Autorisasjonserver Samtykker.. access_token GET /noe Bruker (resource owner) Tjeneste/ konsument (client) API (resource server)

API for innrapportering av periodisk kjøretøykontroll Pseudonymisert access_token Hent fødselsnummer POST /regnr Mekaniker Verkstedsystem (client) API for PKK (resource server)

HelseID føderering og berikelse via Token Exchange HelseID Helsepersonell-register Helsepersonell Fagsystem Sentrale helse-api

eoppslag: nasjonal referansearkitektur: Standardtilfelle med konsument og tilbyder Access_token Konsument Avtalepart m/ API-tilbyder Modernisert folkeregister

eoppslag: nasjonal referansearkitektur: Videredelegering av API-tilgang i Altinn Altinn (delegeringskilde) Kontrollerer Access_token med begge aktører bruker Konsument Avtalepart m/ API-tilbyder Leverandør Typisk skytjeneste Modernisert folkeregister

DSOP kontroll: Skatt pålegger bankene å tilby kontoopplysninger aud -begrensa access_token Hindre token replay bank3 bank2 bank1 Skatteetaten (client) Konto API, Ett hos hver bank

Opprinnelig tillitsmodell Brukeren i sentrum

Mot en distribuert tillitsmodell I Oauth «der ute», er brukeren i sentrum: Velger å stole på tjenester og APIer som seg imellom har lav gjensidig tillit I offentlig sektor stoler vi ikke på brukeren og innfører en «hub» Å ha én autorisasjonsserver for alle offentlige API skalerer ikke Sannsynligvis heller ikke innad i en sektor Er allerede flere sektor-spesifikke tillitsanker i dag => Må akseptere å stole på konsumenter du ikke kjenner Hvordan regulere tillit mellom multiple IDPer, ASer og STSer? og etablere den run-time?

2: Autentiseringsnær autorisasjon tilgang Autorative kilder Autentiserer seg access_token Token-berikelse /get Bruker Tjeneste (client) API (resource server)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding