0
eID — en felleskomponent
       Tor Alvik, Difi


           14.april 2010
MinID
Offentleg eID på sikkerheitsnivå 3
Noregs raskast veksande eID
2 millionar brukarar (april 2010)
2 millionar innlogg...
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
MinID brukarar                                                                                                            ...
1000
                                                                2000
                                                ...
2 200 000
2 100 000
                                                                                                      ...
MinID - % innlogging med SMS
                                                                                             ...
MinID bruksområde i dag (utval)
Teneste                                                 Tenesteeigar
Innlevering av sjølvm...
Difis mandat

 Etablere ein felles infrastruktur
 for bruk av elektronisk ID (eID)
 i offentleg sektor
Nasjonalt eID-program 2010

            JD                NHD                          FAD                        FIN     ...
Ein felles infrastruktur for eID
må ivareta:

 Sikkerheit
 Brukervennlegheit
 Kostnadseffektivitet
Sikkerheit
 Autentisering: Verifisere at du er den du er for å
 hindre misbruk og ivareta personvern.

 Signering: Sikre a...
Brukervennlegheit
For kommunen/etaten/verksemda:
 Enkel migrering og implementering
 Stabil og god drift
 God brukerstøtte...
Kostnadseffektivitet
 Standardiserte og fleksible løysningar
 Sentralisert utvikling og drift
 Felles innkjøp og avtalefor...
Felles infrastruktur for eID i
offentlig sektor


       Nasjonalt ID-kort




          Annen eID

                      ...
operasjonel modell for ID-porten
                  ID-porten Funksjonell Felleskomponent

                                ...
Felles infrastruktur er basert på
 Generelt:
 Revidert kravspesifikasjon for PKI i offentlig
 sektor

 Spesielt:
 Offentle...
Prinsipp for bruk av eID i ID-porten

 Kostnadsfritt for sluttbruker
 Sluttbruker skal fritt velge blant tilknyttede eID-e...
Tjenester i ID-porten
 Autentisering, pålogging
   Etablert i dag med MinID (nivå 3)
   eIDer i markedet (Buypass, BankID,...
Forhandlingar med private eID

                                               Teknologi
                                 ...
Forhandlingene er sluttført
 Alle 3 tilbydere levert tilbud
   BankID, Buypass og Commfides
 Tilbudet fra BankID måtte avv...
Kostnader for bruk sett frå tenesteeigar

                       Gratis
                         MinID




            Bet...
Signeringstjenestens rolle i eID
 verdikjeden
                                                                       Sikke...
Signeringsportal
    Strategi og mål for signering - september 2010.
    Ferdig implementert og tilgjengelig i 2011.
    F...
Signeringportal
                                                                    ID-porten
      Dokument for
      sig...
Signeringportal
                                                                  ID-porten
      Verifikasjon av
      si...
Meldingskryptering og dekryptering
 Difi vil teste krypteringsløsninger i pilot i 2011
 Kryptering hos offentlig virksomhe...
Anvendelse – på sikt
 «All» kommunikasjon kan ha sensitiv informasjon
   Ikke-sensitive skjema med fritekstfelter
   Vanli...
Kryptering fra offentlig til privat
                                                                   Sertifikat for føds...
Assistert dekryptering
                Autentisering,
                pålogging til
                Meldingsboks
         ...
Upcoming SlideShare
Loading in...5
×

GoOpen 2010: Tor Alvik

760

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
760
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "GoOpen 2010: Tor Alvik"

  1. 1. eID — en felleskomponent Tor Alvik, Difi 14.april 2010
  2. 2. MinID Offentleg eID på sikkerheitsnivå 3 Noregs raskast veksande eID 2 millionar brukarar (april 2010) 2 millionar innloggingar i mars 2010 Enkel å bruke Sikker Direktoratet for forvaltning og IKT
  3. 3. Direktoratet for forvaltning og IKT
  4. 4. Direktoratet for forvaltning og IKT
  5. 5. Direktoratet for forvaltning og IKT
  6. 6. Direktoratet for forvaltning og IKT
  7. 7. Direktoratet for forvaltning og IKT
  8. 8. MinID brukarar 7.april: 2 mill 2 000 000 1 900 000 1 800 000 1 700 000 1 600 000 1 500 000 1 400 000 1 300 000 1 200 000 1 100 000 1 000 000 900 000 800 000 700 000 600 000 500 000 400 000 300 000 200 000 100 000 - feb.08 mar.08 apr.08 mai.08 jun.08 jul.08 aug.08 sep.08 okt.08 nov.08 des.08 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 mar.10 apr.10 Brukarar akkumulert 473 586 492 864 555 441 571 357 608 877 625 356 665 362 682 038 699 609 710 790 774 411 847 469 889 662 1 076 5 1 168 6 1 218 0 1 326 1 1 393 4 1 463 0 1 499 5 1 537 0 1 557 9 1 572 7 1 649 0 1 755 6 1 981 3 2 018 6 Direktoratet for forvaltning og IKT
  9. 9. 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000 0 to 01.04.10 fr 02.04.10 lø 03.04.10 sø 04.04.10 ma 05.04.10 ti 06.04.10 on 07.04.10 to 08.04.10 fr 09.04.10 lø 10.04.10 sø 11.04.10 Direktoratet for forvaltning og IKT ma 12.04.10 ti 13.04.10 on 14.04.10 to 15.04.10 fr 16.04.10 lø 17.04.10 Nye MinID brukarar i april 2010 sø 18.04.10 ma 19.04.10 ti 20.04.10
  10. 10. 2 200 000 2 100 000 2 005 938 2 000 000 1 900 000 innloggingar pr mnd 1 800 000 1 700 000 1 600 000 1 500 000 1 400 000 1 300 000 1 200 000 1 100 000 1 000 000 878 590 900 000 845 745 800 000 715 979 701 984 678 901 700 000 600 000 500 000 461 232 459 324 441 452 464 845 397 972 400 000 355 048 300 259 299 672 300 000 205 230 200 000 100 000 - september.09 oktober.09 mars.09 februar.10 mars.10 april.09 februar.09 november.09 desember.09 juli.09 mai.09 august.09 juni.09 januar.09 januar.10 Innloggingar pr. måned Direktoratet for forvaltning og IKT
  11. 11. MinID - % innlogging med SMS 88,93 89,40 79,35 59,75 56,20 57,75 53,68 49,00 46,55 45,33 40,36 41,79 41,14 36,95 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 Direktoratet for forvaltning og IKT
  12. 12. MinID bruksområde i dag (utval) Teneste Tenesteeigar Innlevering av sjølvmelding og skatteoppgjer, skattekort Skatteetaten Søke lån og stipend, betalingsutsetting, fastrente Lånekassen Meldekort, Pensjon, Arbeid, Ubetalingar Nav Få oversikt over pensjonen din Norsk Pensjon Melde adresseendring Posten Energimerking av bygg NVE Ei rekke kommunale skjema 118 kommunar Vigo (søknad til vidaregåande opplæring) Fylkeskommunane Samordna Opptak (søknad til høgare utdanning) Universitet og høgskule Altinn Brønnøysundreg. Melde bivirkningar av medisin Statens
  13. 13. Difis mandat Etablere ein felles infrastruktur for bruk av elektronisk ID (eID) i offentleg sektor
  14. 14. Nasjonalt eID-program 2010 JD NHD FAD FIN Interessenter Tjenesteeiere Brønnøysund- SKATE Difi Brukere registrene QA Tilsyn (Data/PT/etc) Styringsgruppe Programdirektør eID-tjenester PROGRAMKONT OR Nasjonal eID eID-er Informasjons STORK i markedet -sikkerhet EU PEPPO •Kommunikasjon/ Nasjonalt Fase1: Inngå L Informasjon ID-kort kontrakt Internasjon •Prosjektstyring (ledes av Fase 2: impl. eID-er al validering •Metodikk POD) fra markedet (virksomhet Fase 3: Signering s-sertifikat) •Oppfølging •Økonomi •Forankring •Juss/anskaffelse Software-utvikling •Organisasjonsutvikli ng Tjenesteeieroppfølging Drift ID-porten (
  15. 15. Ein felles infrastruktur for eID må ivareta:  Sikkerheit  Brukervennlegheit  Kostnadseffektivitet
  16. 16. Sikkerheit Autentisering: Verifisere at du er den du er for å hindre misbruk og ivareta personvern. Signering: Sikre at dokument og/eller digitale underskrifter er ekte. Kryptering: Kunne sende data i kodet form frå sendar til mottakar. Direktoratet for forvaltning og IKT
  17. 17. Brukervennlegheit For kommunen/etaten/verksemda: Enkel migrering og implementering Stabil og god drift God brukerstøtte For brukaren: Intuitiv innlogging Likt grensesnitt Valgfriheit på bruk av eID Direktoratet for forvaltning og IKT
  18. 18. Kostnadseffektivitet Standardiserte og fleksible løysningar Sentralisert utvikling og drift Felles innkjøp og avtaleforvaltning Gjenbruk av komponentar og løysningar Allsidig bruksområde Direktoratet for forvaltning og IKT
  19. 19. Felles infrastruktur for eID i offentlig sektor Nasjonalt ID-kort Annen eID Kommunal sektor …… Direktoratet for forvaltning og IKT
  20. 20. operasjonel modell for ID-porten ID-porten Funksjonell Felleskomponent Frontoffice Funksjon Sluttbruker Tj enesteeier Lev erandør relasj oner relasj oner relasj oner eID-tjenester Autentisering Signering Kryptering ID-håndtering Backoffice Funksjon Produktutv ikling Drift og Forv altning Økonomi Personal Markedsføring 39
  21. 21. Felles infrastruktur er basert på Generelt: Revidert kravspesifikasjon for PKI i offentlig sektor Spesielt: Offentleg sektor sine krav til eID for sine tenester
  22. 22. Prinsipp for bruk av eID i ID-porten Kostnadsfritt for sluttbruker Sluttbruker skal fritt velge blant tilknyttede eID-er eID på ett sikkerhetsnivå skal kunne brukes på tjenester med lavere sikkerhetsnivå ID-porten skal tilby ett brukergrensesnitt Alle tjenesteeiere må akseptere alle tilknyttede eID-er Alle eID-er må ha et felles og tilfredsstillende risikonivå Alle tilknyttede eID-er skal tilby tjenester for autentisering, signering og meldingskryptering Direktoratet for forvaltning og IKT
  23. 23. Tjenester i ID-porten Autentisering, pålogging Etablert i dag med MinID (nivå 3) eIDer i markedet (Buypass, BankID, Commfides) kan brukes når (hvis) kontrakt med leverandørene er på plass (nivå 4) eID på Nasjonalt ID-kort kommer (nivå 4) Andre eIDer (FEIDE, eID på mobil, ….) kan komme (forskjellige nivåer) STORK (EU-prosjekt) skal pilotere kopling av ID-porten mot ”ID- porter” i andre land i Europa Signering - og verifisering av signerte dokumenter Kryptering og dekryptering Som nødvendigvis må være ende til ende Direktoratet for forvaltning og IKT
  24. 24. Forhandlingar med private eID Teknologi Gjennomføring Pris Drift Alle leverandører skal tilby sertifikater og tjenester for autentisering, signering og kryptering på nivå Person Høyt Direktoratet for forvaltning og IKT
  25. 25. Forhandlingene er sluttført Alle 3 tilbydere levert tilbud BankID, Buypass og Commfides Tilbudet fra BankID måtte avvises fordi deres løsningsforslag for meldingskryptering ikke oppfylte kravene. Meldingskryptering er ikke en del av dagens BankID-løsning. Kontrakt inngås med Buypass og commfides rundt 1 mai. Autentisering på nivå 4 blir tilgjengelig i Id-porten til høsten Pilot med MineResepter fra primo mai 2010 Direktoratet for forvaltning og IKT
  26. 26. Kostnader for bruk sett frå tenesteeigar Gratis MinID Betalt av tenesteeigar Buypass Fordelings nøkkel er ikke avklart Commfides Bruker Gratis Nasjonal eID Direktoratet for forvaltning og IKT
  27. 27. Signeringstjenestens rolle i eID verdikjeden Sikker og trygg overlevering av signert dokument Sluttbruker Tjenesteeier eID-verdikjeden integrert i Tjenesteeieres automatiserte virksomhetsprosess ID-porten eller i Tj enesteeiers Felleskomponent eller i Tj enesteeiers Brukersted Felleskomponent, i Tj enesteeiers Fagsystem eller i Brukersted Saksbehandlers Applikasj on Autentisering av Signering av Kryptering av Dekryptering av Verifikasjon av Sluttbruker dokument melding melding dokumentsignatur eID-leverandørens basis sertifikattjenester involveres gjennom de ulike behandlingsleddene i en virksomhetsprosess. 50
  28. 28. Signeringsportal Strategi og mål for signering - september 2010. Ferdig implementert og tilgjengelig i 2011. Felles signeringsløsning for alle offentlige virksomheter uavhengig av hvilken e-id leverandører brukeren har. Sikker løsning som også skal være brukervennlig. 19.04.2010 Side 51 Direktoratet for forvaltning og IKT
  29. 29. Signeringportal ID-porten Dokument for signering Valg mellom -Buypass forskjellige eID- -Comfides Brukersted utstedere -Nasjonalt E-id kort Applet Signering eID -Dokumentet blir signert med nøkler som ligger på smartkortet. -I tillegg til signering blir det verifisert at kortet er gyldig Oslo 02/09/09
  30. 30. Signeringportal ID-porten Verifikasjon av signatur Valg mellom -Buypass forskjellige eID- -Comfides Brukersted utstedere -Nasjonalt E-id kort Applet eID Signert dokument -Dokumentet blir signert med nøkler som ligger på smartkortet. -I tillegg til signering blir det verifisert at kortet er gyldig Oslo 02/09/09
  31. 31. Meldingskryptering og dekryptering Difi vil teste krypteringsløsninger i pilot i 2011 Kryptering hos offentlig virksomheit, dekryptering på brukerens PC Kryptering på brukerens PC, dekryptering hos offentlig virksomhet Lokal kryptering/dekryptering på PC er svært lite brukervennlig i dag Trenger derfor tilrettelegging – assistert kryptering Direktoratet for forvaltning og IKT
  32. 32. Anvendelse – på sikt «All» kommunikasjon kan ha sensitiv informasjon Ikke-sensitive skjema med fritekstfelter Vanlige brev til og fra offentlige virksomheter Løsning på sikt: Meldingskryptering på ALT Unntak 1: Garantert ikke-sensitiv informasjon Unntak 2: Kryptert kommunikasjonskanal er tilstrekkelig Prosedyrer for valg mellom sikringsmekanismer eller nivåer er tungvint og «dyrt» God sikkerhet må være brukervennlig og billig
  33. 33. Kryptering fra offentlig til privat Sertifikat for fødsels- Katalog nummer xxxxxxx Offentlig virksomhet Brukerprofil Innb. sertifikat Klartekst dokument, Tilgjengeliggjøring av evt. signert sertifikater fra forskjellige eID- utstedere ID-porten Utfordring: Skalering og vedlikehold ! Legg i meldings- Meldingsboks Krypter Beskjed til boks innbygger Oslo 02/09/09 Felleskomponent eller intern i virksomheten
  34. 34. Assistert dekryptering Autentisering, pålogging til Meldingsboks ID-porten Applet Meldingsboks Dekrypter Kvittering – sendes offentlig virksomhet Alternative handlinger i applet: -- Vis fram innhold, ikke lov å lagre eID -- Lagre kryptert på brukerens PC -- Lagre klartekst på brukerens PC Oslo 02/09/09
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×