Strategi for signeringstjenesten Difi rapport 2017:3 ISSN Vedlegg 1 - Innmeldte behov pr. 1. mars 2017

Like dokumenter
Strategi for signeringstjenesten Difi rapport 2017:3 ISSN

Brukerråd 2017 Strategi og utviklingsplaner for Difis felleskomponenter. Bergen 30. mai

Olav Skarsbø

Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Strategi for Kontakt- og reservasjonsregisteret Difi rapport 2016:9 ISSN

Difis fellesløsninger til offentlig sektor status og muligheter

ELEKTRONISK SIGNERING

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

Informasjonsmøte ephorte Digital forsendelse, eformidling og e-signering. Terje Askvik (Seksjon for Dokumentasjonsforvaltning)

Digital postkasse til innbyggere Utviklingsplan 2017

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Standardiseringsrådet 17.3

Difis nasjonale fellesløsninger

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

«Difi som leverandør av fellesløsninger» Digitaliseringskonferansen 2016 Torgeir Strypet

Digitaliser din kommunikasjon med elektronisk signatur

Autentisering av ansatte

Altinn Utviklingsplan 2017

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Veikart for nasjonale felleskomponenter

DIFI nasjonale fellesløsninger for offentleg sektor

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

Status for arbeidet med ID-Porten, eid i markedet

Arkivet. - fra papirstøtte til informasjonsforvaltning. Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016

ID-porten Utviklingsplan 2016

eformidling og FIKS Strategi for meldingsutveksling i offentlig sektor esignering Olav Skarsbø Tlf E-post:

Høringssvar - Langsiktig strategi for Altinn

Difis fellesløsninger utviklingsplan Halvard Gjerde Seniorrådgiver

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

Digitalisering i kommunal sektor

Spørreundersøkelse om innholdet innen nasjonal arkitektur på Difi.no/arkitektur

KS SvarUt. DDT 8. april Astrid Øksenvåg - KommIT. KommIT

Digitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret Helge Bang, Difi

Kontakt- og reservasjonsregisteret. Elektroniske adresser,

Tillegg nr. 2 til tildelingsbrev for 2018

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Prosjektet E-tinglysing

SAKSFRAMLEGG. Forum: Skate Møtedato:

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Posten signering documentation Documentation

Tilleggstjenester for Difis fellesløsninger

Sikker digital posttjeneste

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

Slik skal vi handle i 2017

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Sikker digital posttjeneste

Sak 22/18 Vedlegg - Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger.

Digital postkasse til innbyggere Utviklingsplan 2016

Endringsanmodning - Alternativ 2 Videresending post_v1_0

Digital Agenda for Norge

360 Ekspedering og eformidling

Ny langsiktig strategi for Altinn

Nasjonalt eid-program

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

1 Høring Styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Sikker digital kommunikasjon

Skate-sak 22/2018 Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger. Skate Knut Bjørgaas Difi

Offentlige informasjonsinfrastrukturer

Digital signatur fra Skanska

Arbeidsoppgaver 2019 Felles studentsystem

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Elektronisk tilbudsinnlevering

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Digital postkasse til innbyggere

Nye felles løsninger for eid i offentlig sektor

Offentlig digitalisering i siget

ID-porten Utviklingsplan 2017

2015-Veikart-kommunereform. Faggruppemøte

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Statusrapport for Difis fellesløysingar. November 2018

Digital signatur. Signering av juridisk bindende dokumenter Kilde: Difi. Interkommunalt arkivdepot for kommuner i Hedmark og Oppland

Nasjonalt ID-kort og eid Sikker e-forvaltning

Helhetlig og sentralisert tilgangskontroll

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret

SAKSFRAMLEGG. Forum: Skate Møtedato:

Enhetsregisteret Utviklingsplan 2016 Første halvår

Digitaliseringsfylket Sogn og Fjordane

Digital postkasse til innbyggerne. Sikker Digitalisering 2015 Birgitte Egset, Difi

Deres ref Vår ref Dato. Norsk design- og arkitektursenter (DOGA) - tilskuddsbrev for 2016

Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

ecampus Norge en moderne infrastruktur for forskning, undervisning og formidling

Kristian Bergem. Direktoratet for forvaltning og IKT

Anbefaling om bruk av HL7 FHIR for datadeling

Matrikkelen en nasjonal felleskomponent -kommunereform faggruppemøte

Virksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg

Digital Post til Virksomheter (DPV) + eformidling = SANT

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge,

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere?

Hva er digital signering og. hvordan fungerer det?

Standardiseringsrådsmøte # Veikart

Forslag til langsiktig strategi for Altinn alminnelig høring

Samhandlingsplattform

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Strategi for ID-porten Difi rapport 2014:6 ISSN

Statusrapport for Difis fellesløysingar. September 2018

Utgangspunkt & Bakgrunn for DPV. Hvor var vi? Hvor er vi? Hvor skal vi? 05 Demo

Transkript:

Strategi for signeringstjenesten 2017-2022 Difi rapport 2017:3 ISSN 1890-6583 Vedlegg 1 - Innmeldte behov pr. 1. mars 2017

Innhold 1 Oversikt over innmeldte behov signeringstjenesten... 1 2 Innmeldte behov Signering... 1 3 Innmeldte behov støttetjenester... 4 4 Veikart... 6

Direktoratet for forvaltning og IKT 1 Oversikt over innmeldte behov signeringstjenesten I tabellene nedenfor er listet alle innmeldte behov til innhold og funksjonalitet i signeringstjenesten esignering pr. 31.03.2017. Behovene er gruppert etter strategiens hovedområder Signering Støttetjenester Hvert enkelt behov er beskrevet. Bakgrunn for om behovene anbefales implementert eller ikke går fram av tabellene i dette dokumentet. I prioriteringen av de ulike tiltakene har Difi vektlagt De ulike virksomhetenes behov som er meldt til Difi Tiltakenes mulige gevinster Tilgjengelig kapasitet i Difi 1

2 Innmeldte behov Signering Behov Beskrivelse Anbefaling Planlagt år Begrunnelser for prioritet og anbefaling Oppslag mot felles rolle- og rettighetsregister Signering med ansattsertifikat I flere tilfeller kan det være behov for en knytning mellom person og organisasjon i signeringssammenheng. Det er i denne sammenhengen snakk om en signering av et inngående dokument. Oppslag mot registeret i Altinn, der et øyeblikksbilde av signatarens signeringsfullmakter forsegles som en del av beviset (LTV-SDO), vil være en hensiktsmessig måte å løse dette behovet på. Ansatt-sertifikat er PKI-baserte personsertifikat der det er en knytning mellom personidentitet og organisasjonsidentitet, dvs. f-nr og org.-nr. Å realisere behovet vil trolig medføre noen endringer i signeringsmotoren til Signicat for å kunne logge org-nr-attributtet i XAdES i tillegg til f-nr. Anbefalt 2018 Dette er funksjonalitet som tilbys i Altinn i dag, og som vil kreve en integrasjon mellom Altinn og Signeringstjenesten. Det kreves noe arkitekturarbeid før man eventuelt kan prioritere slik funksjonalitet. Ikke anbefalt Dette behovet løses ved å tilrettelegge for oppslag i rolle- og rettighetsregisteret i Altinn, som gir et mer oppdatert og presist øyeblikksbilde av fullmaktsforhold. Ansattsertifikat er etter Difis vurdering ikke dynamiske nok mht. ansettelsesforhold, og dokumenterer ikke om signataren har fått delegert prokura eller signeringsfullmakt. Ansattsertifikat egner seg derfor ikke til å dokumentere fullmaktsforhold. Bevis uten fødselsnummer Tilbakemeldinger til Difi tilsier at offentlige virksomheter er tilbakeholdne med å eksponere f-numrene til sine ansatte. De ønsker seg en løsning der identiteten til signataren kan bevises uten at f-nummeret eksponeres. Ikke anbefalt For Difi er det uklart hvordan dette skal kunne realiseres på en god måte uten å påvirke beviskraften til de signerte dokumentene. Dette er derfor ikke anbefalt å gå videre med.

Behov Beskrivelse Anbefaling Planlagt år Begrunnelser for prioritet og anbefaling Signering med virksomhetssertifikat Virksomhet-til-virksomhetssignering Ikke anbefalt Dette vil være en utvidelse av formålet med dagens tjeneste, som er å tilby personsignatur. Det er også usikkert hva slags behov en slik tjeneste skulle dekket, og det er eventuelt nødvendig å gjøre vurderinger av arkitektur på tvers av offentlige virksomheter før man kan ta stilling til en slik tjeneste. Et slikt bruksområde er heller ikke dekket av de avtalene Difi har inngått med Posten og Signicat. Felles tidsstemplingstjeneste dekker allerede flere brukstilfeller der formålet er integritetssikring. Vurdere enklere metode for signering Enklere metoder for signering vil være enda mer kostnadseffektivt enn dagens løsning. For virksomheter som ikke har det samme behovet til signaturstyrke som dagens løsning tilbyr vil dette kunne være hensiktsmessig. Anbefalt 2019 Det er foreløpig usikkert om dette signeringstjenesten bør støtte slike scenarioer, siden det allerede finnes alternative løsninger for enklere e-signering (f.eks. signering med langtlevende sesjoner i sak-/arkivsystemer, loggbasert signering vha. ID-porten osv.). Tiltaket er derfor satt som et utredningstiltak for å se nærmere på om det er hensiktsmessig.

Behov Beskrivelse Anbefaling Planlagt år Begrunnelser for prioritet og anbefaling Utenlandske signaturer Signering med utenlandske sertifikater på EUs Trusted List Anbefalt 2018 Signering med utenlandske sertifikater er et behov flere virksomheter vil få, for eksempel innenfor UH-sektoren med utenlandske studenter og utenlandske forskere. Det må vurderes om løsningen skal tilby avansert/kvalifisert e- signatur med CEF DSS Building Block og/eller autentisert e-signatur med ID-portens eidasmodul. Validering av utenlandske signaturer Validering av avanserte/kvalifiserte e-signaturer framstilt med sertifikat på EUs Trusted List Anbefalt 2018 Validering av utenlandske signaturer er et behov flere virksomheter vil få, for eksempel innenfor UH-sektoren med utveksling av kunnskap og kompetanse på tvers av mange land. Validering mot EUs trusted list kan skje vha. CEF DSS Building Block eller en webnotariustjeneste. Øke maksstørrelse på dokumenter som kan signeres Det er i dag en begrensning på hvor store dokumenter som kan signeres. Det er spilt inn behov for å kunne signere dokumenter opp til 20 MB. Anbefalt 2018 Flere offentlige virksomheter har behov for å få signert dokumenter som er større enn 3 MB (dagens maksstørrelse). Tilstandsløs signeringstjeneste Det er behov for at signeringstjenesten er tilstandsløs slik at det er mulig å signere flere dokumenter i parallell. Anbefalt 2018 Tilstandsløs tjeneste er anbefalt av arktitekturmessige årsaker og kan forhindre feilsituasjoner i noen av Lånekassens bruksscenarier.

Behov Beskrivelse Anbefaling Planlagt år Begrunnelser for prioritet og anbefaling Etablere fast referansegruppe Det skal etableres en fast referansegruppe slik at man får en mer kontinuerlig dialog mellom Difi og tjenesteeierne omkring videreutvikling av tjenesten. Anbefalt 2017 Dette vil være nyttig for Difi ift. å få råd og innspill om Signeringstjenesten. Etablere integrasjon med signeringsmiljø for nasjonalt ID-kort Det skal være mulig for innbygger å kunne signere med nasjonalt ID-kort, på lik linje med de eksisterende alternativene. Anbefalt 2018 Nasjonalt ID-kort blir tilgjengelig i 2018. 3 Innmeldte behov støttetjenester Behov Beskrivelse Anbefaling Planlagt år Begrunnelser for prioritet og anbefaling Virksomheten skal kunne se og administrere virksomhetens signeringsoppdrag Vurdere varslingstjeneste for personer med signaturfullmakt Langtidspreservering/ signaturvedlikehold Det er behov for å få på plass funksjonalitet som gir en administrator mulighet til å kunne sortere, søke og filtrere i signeringstjenestens portalgrensesnitt. Det kan være aktuelt å også utvide API med ny adminfunksjonalitet Det kan være behov for at Signeringstjenesten kan gjøre oppslag for å finne varslingsadresser til personer med signaturfullmakt. Dette er tilsvarende det oppslaget som i dag gjøres for privatpersoner i KRR Anbefalt 2018 Effektiv og sikker administrasjon av signeringsoppdrag er viktig for at signeringstjenesten skal være funksjonell. Anbefalt 2019 Dette er foreløpig et utredningstiltak da det i dag er usikkert når dette behovet eventuelt kan løses. Så vidt Difi er kjent med finnes ikke de nødvendige opplysningene i dag i den utstrekning som kreves. Signaturvedlikehold vha. felles tidsstemplingstjeneste Anbefalt 2017 Tiltaket har vært ønsket av flere offentlige virksomheter.

4 Veikart Denne delen viser når de forskjellige målene innenfor de respektive strategiområdene er tenkt realisert. Strategiperioden løper 2017 til utgangen av 2021. Strategiens er organisert i følgende hovedområder Signering langtidsvalidering Arkivtjeneste Målene innenfor de forskjellige hovedmålene er lagt ut i tid som det fremgår av figuren nedenfor.

Referanseark for Difi Tittel på rapport: Strategi for signeringstjenesten DIFIs rapportnummer: 2017:3 Forfatter(e): Stig Hornnes, Sindre Ramung Evt. eksterne samarbeidspartnere: Prosjektnummer: 17-8 Prosjektnavn: Prosjektleder: Prosjektansvarlig avdeling: Produktstrategi signeringstjenesten Stig Hornnes IDU Oppdragsgiver(e):

Resymé/omtale: Oversikt over behov og roadmap for Difis signeringstjeneste. Emneord: Elektronisk signatur, e-signatur, e-signering Totalt antall sider til trykking: Dato for utgivelse: 20.04.2017 Utgiver: DIFI Postboks 8115 Dep 0032 OSLO www.difi.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding