SlideShare a Scribd company logo

Införande av tjänstekort i en kommun

Download as PPTX, PDF
D
DirSys

Ett antal kommuner har redan tagit fasta på att införa tjänstekort för att nå samordningsfördelar och ökad säkerhet. Förutom den visuella identifikation som ett tjänstekort medför, kan det även inrymma funktioner för access till byggnader, datorer och enskilda applikationer. Aktörerna på marknaden erbjuder ett differentierat utbud av lösningar. Förutom att upphandla själv så ges möjlighet genom ramavtal från Kammarkollegiet att avropa en lösning för din kommun.

Government & Nonprofit
1 of 29
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Införa tjänstekort i en kommun - från avrop till införande
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Möjlighet att ställa frågor Det kommer vara möjligt att ställa frågor vid slutet av webbmötet via Questions funktion
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Malin Bergkvist Kontaktuppgifter E-post: malin.bergkvist@dirsys.com Telefon: 031-701 67 61
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Agenda • Introduktion - Vad är ett tjänstekort och vilken nytta kan det ge? • Hur ser marknaden ut? • Analys av ramavtal • Framgångsfaktorer vid införande • Exempel på användningsområden och förutsättningar för dessa • Möjlighet att ställa frågor
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Kort om DirSys • Bolaget bildades 2005 • Idag nio anställda • Fokus på kunder inom offentlig förvaltning • Erbjuder tjänster inom tre områden
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (i) Personligt ID/ Visuell identifikation Passerkort för fysisk access Follow Me Printing - Säkra utskrifter Inloggning i dator Inloggning till applikationer Signering ” Personaliserade kort för fysisk identifiering och/eller behörighetskontroll”
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (ii) Elektronisk del • Chip • Beröringsfri teknik (och/eller magnetremsa) • Möjlighet till installation av certifikat och konfigurering av PIN-kod Visuell del • Fotografi • Text • Design • Prägling
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (iii) • Bättre IT-säkerhet • Kontroll över vem som innehar vilka identitetsbärare och behörigheter • Allt samlat på ett och samma ställe Tjänstekort Användarnamn + lösenord Visuell identifikation
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Hur ser marknaden ut? (i) Leverantörerna kan erbjuda: Flera typ av kort och tekniker - Multifunktionskort med mer än en RFID-teknik åt gången - Design och tryck
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Hur ser marknaden ut? (ii) Tjänstekort levererade klara med utskrift och kodning • Trycka och programmera korten hos leverantören Tillverka och skriva ut på plats i kommunen • Leveransprojekt och lösning med programvaror och produktionsutrustning
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (i) Kammarkollegiet - Kort för identifiering och behörighetskontroll Giltighetstid till 2018-01-31 (Ytterligare förlängningar av ramavtalen är möjliga till 2021-01-31)  Förnyad konkurrensutsättning ”Ramavtalsområdet omfattar kort för fysisk och elektronisk identifiering och behörighetskontroll, samt kort som är en kombination av ovanstående korttyper. Tjänstekort eller identitetskort för anställda i offentlig sektor ingår också. Korten kan användas för att logga in i datasystem och datornät; för elektronisk identifiering och underskrift och/eller för inpassering i en lokal.”
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (ii) • Typkort 1: Blanka opersonaliserade smartkort utan foto för elektronisk identifiering eller behörighetskontroll • Typkort 2: Personaliserade kort för fysisk identifiering och/eller behörighetskontroll • Kombinationer av Typkort 1 och Typkort 2 Krav i kravkatalogen kan användas, de kan preciseras ytterligare och användas som ska- eller bör-krav.
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (iii) Tjänster kopplade till korten: • Tjänst för kontroll av korts giltighet • Tjänst för att spärra kort • Tjänst avseende kodning av kortens elektroniska del samt säkerhetslösning • Tjänster avseende kodning av andra bärare än kort • Beställningsstation • Installation, konfiguration och underhåll av den hård- och programvara som beställningsstation består av. • Tillbehör, t.ex. kortläsare, korthållare, kortskrivare, lagringsmedia för certifikat
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (iiii) Ramavtalsleverantörer • Cygate AB • Gemalto AB • Oberthur Technologies Sweden AB • PartnerSec AB • Technology Nexus Secured Business Solutions AB
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Framgångsfaktorer vid införande (i) Gör en analys innan ni köper in en lösning: • Till vad och varför ska korten användas? Vad vinner ni på att införa korten? • Vilka funktioner är viktiga för er kommun? • Vilka användningsområden kan finnas över tid? • Vilka förutsättningar råder? • Hur mycket ansvar vill ni ha för själva lösningen? Ska ni avropa/upphandla en tjänst eller en produkt?
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Framgångsfaktorer vid införande (ii) Medvetenhet att det kan innebära en del förändringar i organisationen! • Tekniska • Organisatoriska • Ekonomiska • Operativa
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Exempel på användningsområden och förutsättningar för dessa (i) Personligt ID/ Visuell identifikation Passerkort för fysisk access Follow Me Printing - Säkra utskrifter Inloggning i dator Inloggning till applikationer
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Visuell identifikation (i) Vad kan visas på kortet? Vilket syfte ska det fylla? Text ? • Namn • Titel • Enhet • Avdelning • Personnummer Foto på kortet? • Standard • Rutiner för fotografering Vilka uppgifter ska finnas med? Varifrån kommer dessa uppgifter? Hur ska de presenteras på kortet? Layout! Källa? Struktur? Kvalitetssäkra källan till det som ska tryckas på kortet!
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Visuell identifikation (ii) • Väl förankrat och tydligt syfte (t.ex. personnummer) • Olika krav kan ställas på utformningar såsom tryck, fotografi, prägling etc. • Förutsättningar för foto ser olika ut beroende på lösning
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (i) Använd passerkortet för fysisk access; Åtkomst till byggnader, lokaler eller andra utrymmen Tjänstekort
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (ii) • Vilken teknik har ni idag? – Hur ser det ut om ni tittar framåt? Vad har ni för strategi för passersystem? • Vad ska kortet stödja? (EM/Mifare/Bewapass/?)
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (iii) Lägga på passage manuellt Se över rutiner! Vem gör vad? Integrera med passagesystem Kräver eventuellt mer förarbete Behöver upprättas rutiner och processer
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Follow Me Printing – Säkra utskrifter • Inloggningen kan synkroniseras med företagets befintliga AD (Active directory)
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning i dator (i) • Säkerhet med smarta kort bygger på säkerhetsmetoden PKI och använder certifikat för att identifiera alla användare när de loggar in • Säkerheten ökar med tvåfaktorsautentisering • Kan ge mindre tid på behörighetshantering, t.ex. bortglömda eller utgångna lösenord
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning i dator (ii) • Inventera för att finna de system som i nuläget använder användarnamn och lösenord från er katalogtjänst/AD • Kortläsare i datorerna?
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning applikationer (i) • För applikationer som har krav på två-faktorsinloggning eller där ni önskar starkare autentisering • Stäm av förutsättningar innan kravställning
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut SITHS och SAMBI • Tjänstekort som alternativ till SITHS-kort? • Ingå i federationen för SAMBI?
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Frågor?
DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Svara på enkäten efteråt och vinn en Chromecast!

Recommended

William Hardin Updated Resume and certs 12.3.15
William Hardin Updated Resume and certs 12.3.15William Hardin Updated Resume and certs 12.3.15
William Hardin Updated Resume and certs 12.3.15
Bill Hardin
 
Digitalisering av trygghetslarm
Digitalisering av trygghetslarmDigitalisering av trygghetslarm
Digitalisering av trygghetslarm
Jörgen Aaröe
 
Presentation från webbinariet Digitaliseringsresan
Presentation från webbinariet DigitaliseringsresanPresentation från webbinariet Digitaliseringsresan
Presentation från webbinariet Digitaliseringsresan
Frontit
 
formeo_infomail
formeo_infomailformeo_infomail
formeo_infomail
Christoffer Lejon
 
Webbmöte införa e arkiv
Webbmöte införa e arkivWebbmöte införa e arkiv
Webbmöte införa e arkiv
Jörgen Aaröe
 
Webbmöte införa e arkiv
Webbmöte införa e arkivWebbmöte införa e arkiv
Webbmöte införa e arkiv
DirSys
 
Synliggör din systemförvaltning med hjälp av ledningsstöd
Synliggör din systemförvaltning med hjälp av ledningsstödSynliggör din systemförvaltning med hjälp av ledningsstöd
Synliggör din systemförvaltning med hjälp av ledningsstöd
Jörgen Aaröe
 
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunktFora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Frontit
 

Recommended

William Hardin Updated Resume and certs 12.3.15
William Hardin Updated Resume and certs 12.3.15William Hardin Updated Resume and certs 12.3.15
William Hardin Updated Resume and certs 12.3.15
Bill Hardin
 
Digitalisering av trygghetslarm
Digitalisering av trygghetslarmDigitalisering av trygghetslarm
Digitalisering av trygghetslarm
Jörgen Aaröe
 
Presentation från webbinariet Digitaliseringsresan
Presentation från webbinariet DigitaliseringsresanPresentation från webbinariet Digitaliseringsresan
Presentation från webbinariet Digitaliseringsresan
Frontit
 
formeo_infomail
formeo_infomailformeo_infomail
formeo_infomail
Christoffer Lejon
 
Webbmöte införa e arkiv
Webbmöte införa e arkivWebbmöte införa e arkiv
Webbmöte införa e arkiv
Jörgen Aaröe
 
Webbmöte införa e arkiv
Webbmöte införa e arkivWebbmöte införa e arkiv
Webbmöte införa e arkiv
DirSys
 
Synliggör din systemförvaltning med hjälp av ledningsstöd
Synliggör din systemförvaltning med hjälp av ledningsstödSynliggör din systemförvaltning med hjälp av ledningsstöd
Synliggör din systemförvaltning med hjälp av ledningsstöd
Jörgen Aaröe
 
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunktFora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Fora: Att driva ett uthålligt förändringsarbete med processer som startpunkt
Frontit
 
Growth and digitizing
Growth and digitizingGrowth and digitizing
Growth and digitizing
Michael Siljoe
 
Webbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtalWebbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtal
DirSys
 
Webbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtalWebbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtal
Jörgen Aaröe
 
ITO-PRESS2015
ITO-PRESS2015ITO-PRESS2015
ITO-PRESS2015
Martin Cederberg
 
Digital transformation i praktiken
Digital transformation i praktikenDigital transformation i praktiken
Digital transformation i praktiken
Marika Jonson
 
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk PlusFå kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Inuit AB
 
Införande av digitalt eArkiv
Införande av digitalt eArkivInförande av digitalt eArkiv
Införande av digitalt eArkiv
Jörgen Aaröe
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö Kommun
Jörgen Sandström
 
Varför älskar kunderna ServiceDesk Plus?
Varför älskar kunderna ServiceDesk Plus?Varför älskar kunderna ServiceDesk Plus?
Varför älskar kunderna ServiceDesk Plus?
Inuit AB
 
89bccca428c3eaf6
89bccca428c3eaf689bccca428c3eaf6
89bccca428c3eaf6
Elin Oberg
 
Strategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki StrandhStrategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki Strandh
Sveriges Kommunikatörer
 
IBM BC2015 - Husqvarna - Den smarta trädgården!
IBM BC2015 - Husqvarna - Den smarta trädgården!IBM BC2015 - Husqvarna - Den smarta trädgården!
IBM BC2015 - Husqvarna - Den smarta trädgården!
IBM Sverige
 

More Related Content

Similar to Införande av tjänstekort i en kommun

89bccca428c3eaf6
89bccca428c3eaf689bccca428c3eaf6
89bccca428c3eaf6
Elin Oberg
 
Strategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki StrandhStrategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki Strandh
Sveriges Kommunikatörer
 

Similar to Införande av tjänstekort i en kommun (12)

Growth and digitizing
Growth and digitizingGrowth and digitizing
Growth and digitizing
 
Webbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtalWebbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtal
 
Webbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtalWebbmöte e arkiv - analys av ramavtal
Webbmöte e arkiv - analys av ramavtal
 
ITO-PRESS2015
ITO-PRESS2015ITO-PRESS2015
ITO-PRESS2015
 
Digital transformation i praktiken
Digital transformation i praktikenDigital transformation i praktiken
Digital transformation i praktiken
 
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk PlusFå kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
 
Införande av digitalt eArkiv
Införande av digitalt eArkivInförande av digitalt eArkiv
Införande av digitalt eArkiv
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö Kommun
 
Varför älskar kunderna ServiceDesk Plus?
Varför älskar kunderna ServiceDesk Plus?Varför älskar kunderna ServiceDesk Plus?
Varför älskar kunderna ServiceDesk Plus?
 
89bccca428c3eaf6
89bccca428c3eaf689bccca428c3eaf6
89bccca428c3eaf6
 
Strategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki StrandhStrategier för digitala medier - Kicki Strandh
Strategier för digitala medier - Kicki Strandh
 
IBM BC2015 - Husqvarna - Den smarta trädgården!
IBM BC2015 - Husqvarna - Den smarta trädgården!IBM BC2015 - Husqvarna - Den smarta trädgården!
IBM BC2015 - Husqvarna - Den smarta trädgården!
 

Införande av tjänstekort i en kommun

  • 1. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Införa tjänstekort i en kommun - från avrop till införande
  • 2. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Möjlighet att ställa frågor Det kommer vara möjligt att ställa frågor vid slutet av webbmötet via Questions funktion
  • 3. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Malin Bergkvist Kontaktuppgifter E-post: malin.bergkvist@dirsys.com Telefon: 031-701 67 61
  • 4. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Agenda • Introduktion - Vad är ett tjänstekort och vilken nytta kan det ge? • Hur ser marknaden ut? • Analys av ramavtal • Framgångsfaktorer vid införande • Exempel på användningsområden och förutsättningar för dessa • Möjlighet att ställa frågor
  • 5. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Kort om DirSys • Bolaget bildades 2005 • Idag nio anställda • Fokus på kunder inom offentlig förvaltning • Erbjuder tjänster inom tre områden
  • 6. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (i) Personligt ID/ Visuell identifikation Passerkort för fysisk access Follow Me Printing - Säkra utskrifter Inloggning i dator Inloggning till applikationer Signering ” Personaliserade kort för fysisk identifiering och/eller behörighetskontroll”
  • 7. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (ii) Elektronisk del • Chip • Beröringsfri teknik (och/eller magnetremsa) • Möjlighet till installation av certifikat och konfigurering av PIN-kod Visuell del • Fotografi • Text • Design • Prägling
  • 8. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Vad är ett tjänstekort och vilken nytta kan det ge? (iii) • Bättre IT-säkerhet • Kontroll över vem som innehar vilka identitetsbärare och behörigheter • Allt samlat på ett och samma ställe Tjänstekort Användarnamn + lösenord Visuell identifikation
  • 9. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Hur ser marknaden ut? (i) Leverantörerna kan erbjuda: Flera typ av kort och tekniker - Multifunktionskort med mer än en RFID-teknik åt gången - Design och tryck
  • 10. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Hur ser marknaden ut? (ii) Tjänstekort levererade klara med utskrift och kodning • Trycka och programmera korten hos leverantören Tillverka och skriva ut på plats i kommunen • Leveransprojekt och lösning med programvaror och produktionsutrustning
  • 11. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (i) Kammarkollegiet - Kort för identifiering och behörighetskontroll Giltighetstid till 2018-01-31 (Ytterligare förlängningar av ramavtalen är möjliga till 2021-01-31)  Förnyad konkurrensutsättning ”Ramavtalsområdet omfattar kort för fysisk och elektronisk identifiering och behörighetskontroll, samt kort som är en kombination av ovanstående korttyper. Tjänstekort eller identitetskort för anställda i offentlig sektor ingår också. Korten kan användas för att logga in i datasystem och datornät; för elektronisk identifiering och underskrift och/eller för inpassering i en lokal.”
  • 12. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (ii) • Typkort 1: Blanka opersonaliserade smartkort utan foto för elektronisk identifiering eller behörighetskontroll • Typkort 2: Personaliserade kort för fysisk identifiering och/eller behörighetskontroll • Kombinationer av Typkort 1 och Typkort 2 Krav i kravkatalogen kan användas, de kan preciseras ytterligare och användas som ska- eller bör-krav.
  • 13. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (iii) Tjänster kopplade till korten: • Tjänst för kontroll av korts giltighet • Tjänst för att spärra kort • Tjänst avseende kodning av kortens elektroniska del samt säkerhetslösning • Tjänster avseende kodning av andra bärare än kort • Beställningsstation • Installation, konfiguration och underhåll av den hård- och programvara som beställningsstation består av. • Tillbehör, t.ex. kortläsare, korthållare, kortskrivare, lagringsmedia för certifikat
  • 14. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Analys av ramavtal (iiii) Ramavtalsleverantörer • Cygate AB • Gemalto AB • Oberthur Technologies Sweden AB • PartnerSec AB • Technology Nexus Secured Business Solutions AB
  • 15. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Framgångsfaktorer vid införande (i) Gör en analys innan ni köper in en lösning: • Till vad och varför ska korten användas? Vad vinner ni på att införa korten? • Vilka funktioner är viktiga för er kommun? • Vilka användningsområden kan finnas över tid? • Vilka förutsättningar råder? • Hur mycket ansvar vill ni ha för själva lösningen? Ska ni avropa/upphandla en tjänst eller en produkt?
  • 16. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Framgångsfaktorer vid införande (ii) Medvetenhet att det kan innebära en del förändringar i organisationen! • Tekniska • Organisatoriska • Ekonomiska • Operativa
  • 17. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Exempel på användningsområden och förutsättningar för dessa (i) Personligt ID/ Visuell identifikation Passerkort för fysisk access Follow Me Printing - Säkra utskrifter Inloggning i dator Inloggning till applikationer
  • 18. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Visuell identifikation (i) Vad kan visas på kortet? Vilket syfte ska det fylla? Text ? • Namn • Titel • Enhet • Avdelning • Personnummer Foto på kortet? • Standard • Rutiner för fotografering Vilka uppgifter ska finnas med? Varifrån kommer dessa uppgifter? Hur ska de presenteras på kortet? Layout! Källa? Struktur? Kvalitetssäkra källan till det som ska tryckas på kortet!
  • 19. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Visuell identifikation (ii) • Väl förankrat och tydligt syfte (t.ex. personnummer) • Olika krav kan ställas på utformningar såsom tryck, fotografi, prägling etc. • Förutsättningar för foto ser olika ut beroende på lösning
  • 20. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (i) Använd passerkortet för fysisk access; Åtkomst till byggnader, lokaler eller andra utrymmen Tjänstekort
  • 21. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (ii) • Vilken teknik har ni idag? – Hur ser det ut om ni tittar framåt? Vad har ni för strategi för passersystem? • Vad ska kortet stödja? (EM/Mifare/Bewapass/?)
  • 22. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Passage (iii) Lägga på passage manuellt Se över rutiner! Vem gör vad? Integrera med passagesystem Kräver eventuellt mer förarbete Behöver upprättas rutiner och processer
  • 23. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Follow Me Printing – Säkra utskrifter • Inloggningen kan synkroniseras med företagets befintliga AD (Active directory)
  • 24. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning i dator (i) • Säkerhet med smarta kort bygger på säkerhetsmetoden PKI och använder certifikat för att identifiera alla användare när de loggar in • Säkerheten ökar med tvåfaktorsautentisering • Kan ge mindre tid på behörighetshantering, t.ex. bortglömda eller utgångna lösenord
  • 25. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning i dator (ii) • Inventera för att finna de system som i nuläget använder användarnamn och lösenord från er katalogtjänst/AD • Kortläsare i datorerna?
  • 26. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Inloggning applikationer (i) • För applikationer som har krav på två-faktorsinloggning eller där ni önskar starkare autentisering • Stäm av förutsättningar innan kravställning
  • 27. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut SITHS och SAMBI • Tjänstekort som alternativ till SITHS-kort? • Ingå i federationen för SAMBI?
  • 28. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Frågor?
  • 29. DirSys AB, Första Långgatan 20, 413 28 Göteborg, 031-757 00 88, info@dirsys.com … visar vägen till rätt beslut Svara på enkäten efteråt och vinn en Chromecast!

Editor's Notes

  1. Jag som håller den här presentationen heter xxx och jag har arbetat med ett par projekt där jag varit involverad i kravställning och delar i införandet.
  2. Introduktion: Exempel på användningsområden och förutsättningar för dessa: Här kommer jag att mer detaljerat gå igenom ett antal utvalda användningsområden och vilka förutsättningar eller utmaningar som man behöver beakta.
  3. Fysisk och logisk access. Multifunktionskort = Ett och samma kort kan användas som grafisk ID, passerkort för fysisk access till kommunens fastigheter och för så kallad ”Follow-me-printing” där varje medarbetaren själv väljer var och när utskriften tas ut. Kan även användas för tidsrapportering, betalningslösningar etc… ”Smart styrning -effektivisering på olika vis” ”Ett kort för allt!” Skulle i princip kunna hantera en mängd olika saker! ” PIN -kod för signering (underskrift) som används för elektroniska underskrifter ”
  4. Beröringsfri teknik: RFID Identifikation, Vilken nivå, holografiskt etc… design… Exempelvis chip, beröringsfri teknik och/eller en magnetremsa. Möjlighet till installation av certifikat och konfigurering av PIN-kod. Kort som elektronisk nyckel Mifare/EM – Beröringsfritt - olika RFID-tekniker
  5. (kan användas för inloggning till i stort sett alla system och applikationer, såväl stationärt som mobilt) Kan medföra kvalitetssäkrade uppgifter i andra system IT-avdelningen: “Vi behöver även förstärka vår inloggning och bli av med alla lösenordsproblem” => Spara pengar, bättre tillgänglighet Säkerhetschefen: “Vi har ingen koppling till vårt AD och därför ingen säker rensning av identiteter i våra passersystem” => Bättre kontroll Informationsavdelningen: ”Vi behöver ett gemensamt tjänste-ID för myndighetsutövande personer och andra anställda” => Kundservice och kontroll
  6. Levererade och klara: Någon typ av beställningscentral, utse vilka som ska beställa och sen skickas korten till er. Förnya och beställa fler etc. På plats: Egen tillverkningen med den utrustning som krävs. Kodning av smart cards neXus produktionscenter är välförsett och kan uppfylla alla möjliga kundbehov i fråga om kodning av smart cards. Vi har de skrivare, maskiner och verktyg som behövs för att koda och avkryptera alla RFID-tekniker.
  7. Antingen avropa eller upphandla själv. Kammarkollegiet som har ett ramavtal ” Kort för didentifiering och behörighetskontroll”
  8. Typkort 1: Blanka opersonaliserade smartkort utan foto för elektronisk identifiering eller behörighetskontroll Exempel på denna typ av kort är ett kort utan tryck/märkning eller fotografi men med en elektronisk del. Ett smartkort definieras i denna upphandling som ett kort som kan lagra och/eller processa information. Dessa kan till exempel användas för att logga in i datasystem och datornät, användas för elektronisk identifiering och underskrift och/eller för inpassering i lokal. Smartkortets elektroniska del kan till exempel vara chip, beröringsfri teknik och/eller magnetremsa och med möjlighet till installerade certifikat och konfigurering av PIN-kod. Typkort 2: Personaliserade kort för fysisk identifiering och/eller behörighetskontroll Med detta avses primärt kort vars fysiska egenskaper och användning är det viktiga. Exempel på denna typ av kort är identitetskort, SIS-märkta identitetskort (SS 61 43 14) och tjänstekort för anställda i offentlig sektor. Kombinationer av Typkort 1 och Typkort 2 Ramavtalet omfattar också kort som är en kombination av ovanstående korttyper, det vill säga kort som kan användas för både fysisk och elektronisk identifiering och behörighetskontroll. Tjänster kopplade till korten: Tjänst för kontroll av korts giltighet. Tjänst för att spärra kort. Tjänst avseende kodning av kortens elektroniska del samt säkerhetslösning. Tjänster avseende kodning av andra bärare än kort ingår också i upphandlingen. Ramavtalet omfattar en lösning, bestående av både hård och programvara, för att inhämta och spara personuppgifter till kort samt även att beställa kort, det vill säga en beställningsstation. Med hjälp av en sådan beställningsstation ska avropande kund kunna inhämta en persons namnteckning, fotografera, registrera personuppgifter, spara foto och personuppgifter samt överföra beställning och uppgifter till en leverantör på elektronisk väg. Installation, konfiguration och underhåll av den hård- och programvara som beställningsstation består av, ingår också. Tillbehör, t.ex. kortläsare, korthållare, kortskrivare. Tillbehör kan också utgöras av olika lagringsmedia för certifikat som USBtokens.
  9. Lagringsmedia för certifikat – USB Tokens
  10. Varför avropa och inte upphandla? Bredda marknaden – å andra sidan inte så många fler i detta fall. Hur man förhåller sig till avtalsvillkoren i ramavtalet etc. Kan ställa andra villkor själv etc.
  11. Fastställa vilka varor/tjänster inom ramavtalsområdet som myndigheten har behov av Detta är bra för att ha en målbild och veta vad syftet är. Låt tekniken vara medlet – inte målet! Fokusera på det som är viktigt för er! Även för att kunna organisera/avsätta resurser från den egna verksamheten. - Snåla inte och välj bort kortchipsfunktionen. (Kungsbacka)
  12. Det kan vara bra att i god tid göra någon form av genomförbarhetsanalys och beakta dessa olika områden: Tekniska kan vara vilka system och vilken teknik som man har idag Organisatoriska kan handla om att organisationen kring hanteringen kan behöva förändras i samband med införandet. Vilka förutsättningar finns och när behöver man påbörja detta arbetet? Såväl hanteringen av själva kortet som kring administrering runtom (t.ex. av lösenord eller av passersystem) påverkas. Ekonomiska – investeringskostnad men kan löna sig över tid. Vem ska finansiera – betalningsmodell Operativ – Kommer den nya lösningen att accepteras av verksamheten, hur påverkar den det dagliga arbetet? Beställning av kort – jacka in i nuvarande flöden Vem ska hantera utgivande av kort? När i tiden, parallellt med andra system – beroende på organisationens storlek Vilka ska ha tjänstekort (Timanställda, konsulter etc..?)
  13. ”Layout och utformning är en större fråga än man kanske tror. När det gäller till exempel hemtjänstpersonalen är det en trygghetsfråga för medborgarna att det går att jämföra personnumret på kortet med deras vanliga ID-kort. Samtidigt är det en integritetsfråga för de anställda, som kanske inte vill skylta med sitt personnummer jämt. Därför har vi tagit fram en korthållare som döljer personnumret normalt sett” - Kommunikation inför och i utgivandet så att man uppnår syftet Varifrån inhämtas uppgifter? Hur ser det ut där, vad får det för konsekvenser? Beakta fotokvalité, skyddade identiteter etc. Vilka förutsättningar har kommunen för att få in foto på kortet exempelvis
  14. Eftersom kortet kan inrymma flera olika RFID-tekniker så kan allt samlas på samma kort
  15. Vilka olika passersystem och vilken teknik har ni i er kommun? Integration mot system med central styrning.
  16. Samtliga medarbetare ”får” inte rätt passage rakt av. Finns två vägar att gå: Använd kortet och lägg på passage manuellt. Kan gå till som idag men att ”allt” läggs på kortet istället för Integrera med passagesystem – kräver fördefinierade behörighetskategorier/accessgrupper för att ge vinster. Att jag säger att det eventuellt kräver mer förarbete är beroende av att det är avhängt på hur struktur i ert passersystem ser ut och hur era rutiner och processer för exempelvis utlämnande av passage fungerar idag. Givetvis i vilken omfattning det gäller – ska alla i kommunen ha samma passagebehörigheter så kan det vara ett mycket enkelt arbete. Har man många lokaler och många personer med olika passagebehov så krävs det mer. Behöver generalisera och fördefinera vilken behörighet som ska ges till vem. Enkelt om man har få fördefinierade grupper. Ett större arbete men nyttan kan exempelvis vara att få kvalitetssäkrade uppgifter från användarkatalogen till passagesystemet. “Vi har ingen koppling till vårt AD och därför ingen säker rensning av identiteter i våra passersystem” => Bättre kontroll Passa på (eller bli tvingad till!) att styr upp rutiner etc.
  17. Med "follow print" nås full sekretess genom att dokument skrivs ut när användaren har bestämt det, och är på plats vid skrivaren. Genom att logga in får användaren access till sin egen utskriftskö och kan därifrån fritt välja vilket eller vilka dokument som ska skrivas ut. Inloggningen kan ske genom kort, kod eller varför inte tags. Inloggningen kan synkroniseras med företagets befintliga AD (Active directory), och i princip vilka kort som helst kan användas.
  18. Inloggning med smarta kort och personlig PIN ger tvåfaktorautentisering vilket är betydligt starkare än traditionella, enfaktorbaserade, lösenord. Säkrare Identifieringen av användare mot IT-miljön görs med hjälp av certifikat som lagras på smartkortet och tas med av användaren från arbetsplatsen.  Det blir enklare för användaren och minskar IT-avdelningens kostnader för löpande lösenordsadministration metod för autentisering än användarnamn och lösenord. IT-avdelningen: “Vi behöver även förstärka vår inloggning och bli av med alla lösenordsproblem” => Spara pengar, bättre tillgänglighet Säkerhet med smarta kort bygger på säkerhetsmetoden PKI och använder certifikat för att identifiera alla användare när de loggar in Information som finns lagrad i certifikatet på det personliga smartkortet + uppge individuell PIN-kod Kombination av något användaren har och något hen vet  = tvåfaktorsautentisering
  19. Om många system är integrerade med AD, då kan men inte stänga av möjligheten att använda användarnamn och lösenord inom en överskådlig tid. Arbeta över tid med att få medarbetare som behöver nå de integrerade systemen för att på sikt enbart logga in med tvåf kort. Strategi för datorer – kortläsare eller köpa in tillbehör
  20. Kräver högre tillåtsnivåer – LoA3 – detta har vi i de fall vi avropat haft med som option att det ska vara möjligt att tillverka kort.