Strategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007



Like dokumenter
Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Saksframlegg. Trondheim kommune. Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor Arkivsaksnr.

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Nasjonalt ID-kort og eid Sikker e-forvaltning

Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor. Trondheim kommune Malvik kommune Stjørdal kommune Frosta kommune

Høringssvar forslag til strategi for eid og e-signatur i offentlig sektor

Virksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg

Høringsversjon Strategi for eid og e-signatur i offentlig sektor Versjon 1.0

Høringsvar - forslag til strategi for eid og e-signatur i offentlig sektor

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Status for arbeidet med ID-Porten, eid i markedet

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

Hva løser ID-porten?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

enorge 2009 og IKT i offentlig sektor

Feide Nøkkel til den digitale skolen

Nasjonalt eid-program

Felles infrastruktur for elektronisk ID i offentlig sektor

Høringssvar om eid og esignatur

Revisjonsnotat høsten 2014

Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet

Sikkerhet, risiko og sårbarhet for ny dataløsning for vergemål

PKI strategi, status, utfordringer

Felles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening

Om eid-programmet og ID-porten. Standardiseringsrådet 16. september 2010 Birgitte J. Egset

eidas ny lov om tillitstjenester og e-id-rammeverket revideres: Hva betyr dette for helsesektoren? Normkonferansen Jon B.

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

LOVFORSLAG E-TINGSLYSING -muligheter og begrensninger. Adv Gunnar Harstad FNO

eidas sikker digitalisering av Europa

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge,

Spørsmålsorientert veiledning til eforvaltningsforskriften

Nye felles løsninger for eid i offentlig sektor

Direktoratet for forvaltning og IKT. Kravspesifikasjon. bilag 1 konsulentoppdragsavtalen - samfunnsøkonomisk analyse av eidprogrammet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

STANDARDISERINGSRÅDETS ARBEID

Veikart for nasjonale felleskomponenter

Sikker digital kommunikasjon

Offentlig digitalisering i siget

DRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Dagens situasjon. Hovedanbefalinger

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

Referansearkitektur sikkerhet

Elektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015

Veikart for nasjonale felleskomponenter

Stig Hornnes Rådgiver - FAD 19. April 2012

Opplever næringslivet at det samarbeides på tvers i forvaltningen?

BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA

Strukturert omstilling - verktøy og tips fra KS

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Kristian Bergem. Direktoratet for forvaltning og IKT

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Difis fellesløsninger til offentlig sektor status og muligheter

KVALIFIKASJONS- GRUNNLAG

Digital Agenda for Norge

eforvaltningsforskriften +

14:20-14:50 Digital post mellom offentlige virksomheter

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013, oppdatert oktober 2014

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

Regelverk. Endringer i regelverk for digital forvaltning

Felleskomponenter. kommunal sektor.

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur

Utkast til nasjonal strategi for metadata

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: T.Lind 042 HØRINGSSVAR - RAPPORT OM EN FELLES MELDINGSBOKS

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEØAN ' IS- ' TE ENTET. Deres referanse Vår referanse Dato 07/3692 FM PCB /AKH

Forslag til strategi for bruk av eid og e-signatur i offentlig sektor

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

HVEM ER JEG OG HVOR «BOR» JEG?

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Samordning, samarbeid og samhandling

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

«Digitalisering i nytt regelverk krav og muligheter»

Samarbeid kommunesektoren Digitalisering. Kjetil Århus, Bergen kommune Trine Lind, Oslo kommune

Dato: 2. desember 2011

Standardiseringsarbeidet

Kravspesifikasjon for PKI i offentlig sektor. Versjon 2.0 Juni 2010

ID-porten Utviklingsplan 2016

Transkript:

Strategi for eid og e-signatur i offentlig sektor Høringsmøte FAD 11. April 2007

Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor gjeldende forvaltningsstandard http://www.regjeringen.no/upload/kilde/mod/rap/2004/0002/ddd/p dfv/234033-kravspek_pki_v102.pdf Selvdeklarasjonsordning for eid-leverandører hos Post- og teletilsynet (www.npt.no valget elektronisk signatur) Strategi for PKI-utbredelse i offentlig sektor utløp i 2006 Erfaringer fra arbeidet med felles offentlig sikkerhetsportal tilsa følgende: Bedre forankring i offentlig sektors behov Større grad av offentlig styring Bredere utgangspunkt når det gjelder teknologi Finansieringsmodeller som gir forutsigbarhet 2

Ny strategi - forutsetninger Strategiarbeidet tok utgangspunkt i en bred forståelse av eid som elektronisk identitet, som kan benyttes til autentisering og realiseres med ulike teknologier, herunder PIN-koder, smspassord, PKI osv. Elektronisk signatur forstås her som løsninger som knytter et innhold til en identitet på en uavviselig måte. Løsningene kan realiseres gjennom PKI eller bruk av eid i kombinasjon med andre teknologier. 3

Rammeverk for autentisering: 4 risikonivåer Risikonivåer kriterier for valg: Konsekvenser for liv eller helse Økonomisk tap/ merarbeid/ økte kostnader Tap av renommé (anseelse, tillit og integritet) Hindring i straffeforfølgelse Uaktsomt bidrag til lovbrudd Bryderi/ulempe Nivå 1 er det lavest/ingen risiko for negative konsekvenser ved sikkerhetsbrudd i forbindelse med autentisering og/eller signering. Nivå 4 medfører store konsekvenser. 4

Rammeverk for autentisering: 4 sikkerhetsnivåer Sikkerhetsnivåer kriterier for valg: Krav til autentiseringsfaktorer og deres sikkerhetsegenskaper Krav til prosedyre for utlevering av eid til bruker Sikring av autentiseringsfaktorer ved lagring Krav til uavviselighet (dvs. tilleggskrav som sikrer den og gir derved mulighet for elektronisk signatur) Krav til offentlig godkjenning Det er definert 4 sikkerhetsnivåer, der nivå 1 tilsvarer åpen informasjon, mens nivå 4 tilsvarer informasjon som kan være personsensitiv, forretningshemmeligheter og lignende. 5

Valg av sikkerhetsnivå for felles eid Sikkerhetsnivå 4 Felles tilgang til mange tjenester som krever høy sikkerhet, også tilgang til slike tjenester i virksomhetene. Vil etter hvert overta for løsninger på nivå 3. Sikkerhetsnivå 3 Felles tilgang til mange tjenester, også virksomhetenes egne tjenester som krever middels høy sikkerhet. Sikkerhetsnivå 2 De fleste eksisterende tjenester i virksomhetene. Skal over tid flytte slike tjenester over på sikkerhetsnivå 3. Sikkerhetsnivå 1 Åpen informasjon, direkte eller via portal. 6

Forsyning av innbyggere med felles eid på sikkerhetsnivå 3 Forslag om en felles ordning for utstedelse av eid på sikkerhetsnivå 3 felles PIN-kode. Gratis for brukere. Ordningen foreslås administrert av Skattedirektoratet. Det skal utvikles nærmere tekniske kravspesifikasjoner for denne type eid. Offentlige e-tjenester skal legge til rette for bruk av felles eid med en gang ordningen for distribusjon av eid er operativ. 7

Forsyning av innbyggere med felles eid på sikkerhetsnivå 4 Justisdepartementet foreslår etablert en frivillig ordning for nasjonalt ID-kort. Skal inneholde eid fra en offentlig utsteder. Brukeren skal betale kortgebyr. Nasjonalt ID-kort med eid er arbeidsgruppens forslag vedr. distribusjon av eid på sikkerhetsnivå 4. Offentlig utstedt eid ( Person Høyt ) kan i tillegg distribueres på andre kort, eks. helsetrygdkortet til NAV. Plan B rammeavtale med eid-utsteder i markedet. 8

Forsyning av virksomheter med felles eid Forslag om at Brønnøysundregistrene etablerer et tilbud for utstedelse av slike eid 1 til alle organisasjoner som er registrert i Enhetsregisteret. Offentlige virksomheter som vil skaffe seg en virksomhets-eid (virksomhetssertifkater) skal skaffe seg den fra Brønnøysundregistrene. Ordningen er frivillig for ikke-offentlige virksomheter. Virksomhets-eID (virksomhetssertifikater) skal prises på en ikke-diskriminerende måte. 9 1 Virksomhetssertifikater iht. Kravspesifikasjon for PKI i offentlig sektor.

Ny form for sikkerhetsportal Forslag om et offentlig samtrafikknav for eid og e- signatur med fire grunntjenester / funksjoner. Samtrafikknavet foreslås forvaltet av Brønnøysundregistrene. Grunnleggende tjenester: Autentisering med felles eid Signering med felles eid av webskjema, og i en lokal løsning (et fagsystem) Digitalt arkiv (innsynsarkiv) Felles pålogging. Flere tjenester på sikt, avhengig av behov 10

11 Forretningsmodell - samtrafikknavet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding