GoOpen 2010: Tor Alvik

944 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
944
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

GoOpen 2010: Tor Alvik

  1. 1. eID — en felleskomponent Tor Alvik, Difi 14.april 2010
  2. 2. MinID Offentleg eID på sikkerheitsnivå 3 Noregs raskast veksande eID 2 millionar brukarar (april 2010) 2 millionar innloggingar i mars 2010 Enkel å bruke Sikker Direktoratet for forvaltning og IKT
  3. 3. Direktoratet for forvaltning og IKT
  4. 4. Direktoratet for forvaltning og IKT
  5. 5. Direktoratet for forvaltning og IKT
  6. 6. Direktoratet for forvaltning og IKT
  7. 7. Direktoratet for forvaltning og IKT
  8. 8. MinID brukarar 7.april: 2 mill 2 000 000 1 900 000 1 800 000 1 700 000 1 600 000 1 500 000 1 400 000 1 300 000 1 200 000 1 100 000 1 000 000 900 000 800 000 700 000 600 000 500 000 400 000 300 000 200 000 100 000 - feb.08 mar.08 apr.08 mai.08 jun.08 jul.08 aug.08 sep.08 okt.08 nov.08 des.08 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 mar.10 apr.10 Brukarar akkumulert 473 586 492 864 555 441 571 357 608 877 625 356 665 362 682 038 699 609 710 790 774 411 847 469 889 662 1 076 5 1 168 6 1 218 0 1 326 1 1 393 4 1 463 0 1 499 5 1 537 0 1 557 9 1 572 7 1 649 0 1 755 6 1 981 3 2 018 6 Direktoratet for forvaltning og IKT
  9. 9. 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000 0 to 01.04.10 fr 02.04.10 lø 03.04.10 sø 04.04.10 ma 05.04.10 ti 06.04.10 on 07.04.10 to 08.04.10 fr 09.04.10 lø 10.04.10 sø 11.04.10 Direktoratet for forvaltning og IKT ma 12.04.10 ti 13.04.10 on 14.04.10 to 15.04.10 fr 16.04.10 lø 17.04.10 Nye MinID brukarar i april 2010 sø 18.04.10 ma 19.04.10 ti 20.04.10
  10. 10. 2 200 000 2 100 000 2 005 938 2 000 000 1 900 000 innloggingar pr mnd 1 800 000 1 700 000 1 600 000 1 500 000 1 400 000 1 300 000 1 200 000 1 100 000 1 000 000 878 590 900 000 845 745 800 000 715 979 701 984 678 901 700 000 600 000 500 000 461 232 459 324 441 452 464 845 397 972 400 000 355 048 300 259 299 672 300 000 205 230 200 000 100 000 - september.09 oktober.09 mars.09 februar.10 mars.10 april.09 februar.09 november.09 desember.09 juli.09 mai.09 august.09 juni.09 januar.09 januar.10 Innloggingar pr. måned Direktoratet for forvaltning og IKT
  11. 11. MinID - % innlogging med SMS 88,93 89,40 79,35 59,75 56,20 57,75 53,68 49,00 46,55 45,33 40,36 41,79 41,14 36,95 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 Direktoratet for forvaltning og IKT
  12. 12. MinID bruksområde i dag (utval) Teneste Tenesteeigar Innlevering av sjølvmelding og skatteoppgjer, skattekort Skatteetaten Søke lån og stipend, betalingsutsetting, fastrente Lånekassen Meldekort, Pensjon, Arbeid, Ubetalingar Nav Få oversikt over pensjonen din Norsk Pensjon Melde adresseendring Posten Energimerking av bygg NVE Ei rekke kommunale skjema 118 kommunar Vigo (søknad til vidaregåande opplæring) Fylkeskommunane Samordna Opptak (søknad til høgare utdanning) Universitet og høgskule Altinn Brønnøysundreg. Melde bivirkningar av medisin Statens
  13. 13. Difis mandat Etablere ein felles infrastruktur for bruk av elektronisk ID (eID) i offentleg sektor
  14. 14. Nasjonalt eID-program 2010 JD NHD FAD FIN Interessenter Tjenesteeiere Brønnøysund- SKATE Difi Brukere registrene QA Tilsyn (Data/PT/etc) Styringsgruppe Programdirektør eID-tjenester PROGRAMKONT OR Nasjonal eID eID-er Informasjons STORK i markedet -sikkerhet EU PEPPO •Kommunikasjon/ Nasjonalt Fase1: Inngå L Informasjon ID-kort kontrakt Internasjon •Prosjektstyring (ledes av Fase 2: impl. eID-er al validering •Metodikk POD) fra markedet (virksomhet Fase 3: Signering s-sertifikat) •Oppfølging •Økonomi •Forankring •Juss/anskaffelse Software-utvikling •Organisasjonsutvikli ng Tjenesteeieroppfølging Drift ID-porten (
  15. 15. Ein felles infrastruktur for eID må ivareta:  Sikkerheit  Brukervennlegheit  Kostnadseffektivitet
  16. 16. Sikkerheit Autentisering: Verifisere at du er den du er for å hindre misbruk og ivareta personvern. Signering: Sikre at dokument og/eller digitale underskrifter er ekte. Kryptering: Kunne sende data i kodet form frå sendar til mottakar. Direktoratet for forvaltning og IKT
  17. 17. Brukervennlegheit For kommunen/etaten/verksemda: Enkel migrering og implementering Stabil og god drift God brukerstøtte For brukaren: Intuitiv innlogging Likt grensesnitt Valgfriheit på bruk av eID Direktoratet for forvaltning og IKT
  18. 18. Kostnadseffektivitet Standardiserte og fleksible løysningar Sentralisert utvikling og drift Felles innkjøp og avtaleforvaltning Gjenbruk av komponentar og løysningar Allsidig bruksområde Direktoratet for forvaltning og IKT
  19. 19. Felles infrastruktur for eID i offentlig sektor Nasjonalt ID-kort Annen eID Kommunal sektor …… Direktoratet for forvaltning og IKT
  20. 20. operasjonel modell for ID-porten ID-porten Funksjonell Felleskomponent Frontoffice Funksjon Sluttbruker Tj enesteeier Lev erandør relasj oner relasj oner relasj oner eID-tjenester Autentisering Signering Kryptering ID-håndtering Backoffice Funksjon Produktutv ikling Drift og Forv altning Økonomi Personal Markedsføring 39
  21. 21. Felles infrastruktur er basert på Generelt: Revidert kravspesifikasjon for PKI i offentlig sektor Spesielt: Offentleg sektor sine krav til eID for sine tenester
  22. 22. Prinsipp for bruk av eID i ID-porten Kostnadsfritt for sluttbruker Sluttbruker skal fritt velge blant tilknyttede eID-er eID på ett sikkerhetsnivå skal kunne brukes på tjenester med lavere sikkerhetsnivå ID-porten skal tilby ett brukergrensesnitt Alle tjenesteeiere må akseptere alle tilknyttede eID-er Alle eID-er må ha et felles og tilfredsstillende risikonivå Alle tilknyttede eID-er skal tilby tjenester for autentisering, signering og meldingskryptering Direktoratet for forvaltning og IKT
  23. 23. Tjenester i ID-porten Autentisering, pålogging Etablert i dag med MinID (nivå 3) eIDer i markedet (Buypass, BankID, Commfides) kan brukes når (hvis) kontrakt med leverandørene er på plass (nivå 4) eID på Nasjonalt ID-kort kommer (nivå 4) Andre eIDer (FEIDE, eID på mobil, ….) kan komme (forskjellige nivåer) STORK (EU-prosjekt) skal pilotere kopling av ID-porten mot ”ID- porter” i andre land i Europa Signering - og verifisering av signerte dokumenter Kryptering og dekryptering Som nødvendigvis må være ende til ende Direktoratet for forvaltning og IKT
  24. 24. Forhandlingar med private eID Teknologi Gjennomføring Pris Drift Alle leverandører skal tilby sertifikater og tjenester for autentisering, signering og kryptering på nivå Person Høyt Direktoratet for forvaltning og IKT
  25. 25. Forhandlingene er sluttført Alle 3 tilbydere levert tilbud BankID, Buypass og Commfides Tilbudet fra BankID måtte avvises fordi deres løsningsforslag for meldingskryptering ikke oppfylte kravene. Meldingskryptering er ikke en del av dagens BankID-løsning. Kontrakt inngås med Buypass og commfides rundt 1 mai. Autentisering på nivå 4 blir tilgjengelig i Id-porten til høsten Pilot med MineResepter fra primo mai 2010 Direktoratet for forvaltning og IKT
  26. 26. Kostnader for bruk sett frå tenesteeigar Gratis MinID Betalt av tenesteeigar Buypass Fordelings nøkkel er ikke avklart Commfides Bruker Gratis Nasjonal eID Direktoratet for forvaltning og IKT
  27. 27. Signeringstjenestens rolle i eID verdikjeden Sikker og trygg overlevering av signert dokument Sluttbruker Tjenesteeier eID-verdikjeden integrert i Tjenesteeieres automatiserte virksomhetsprosess ID-porten eller i Tj enesteeiers Felleskomponent eller i Tj enesteeiers Brukersted Felleskomponent, i Tj enesteeiers Fagsystem eller i Brukersted Saksbehandlers Applikasj on Autentisering av Signering av Kryptering av Dekryptering av Verifikasjon av Sluttbruker dokument melding melding dokumentsignatur eID-leverandørens basis sertifikattjenester involveres gjennom de ulike behandlingsleddene i en virksomhetsprosess. 50
  28. 28. Signeringsportal Strategi og mål for signering - september 2010. Ferdig implementert og tilgjengelig i 2011. Felles signeringsløsning for alle offentlige virksomheter uavhengig av hvilken e-id leverandører brukeren har. Sikker løsning som også skal være brukervennlig. 19.04.2010 Side 51 Direktoratet for forvaltning og IKT
  29. 29. Signeringportal ID-porten Dokument for signering Valg mellom -Buypass forskjellige eID- -Comfides Brukersted utstedere -Nasjonalt E-id kort Applet Signering eID -Dokumentet blir signert med nøkler som ligger på smartkortet. -I tillegg til signering blir det verifisert at kortet er gyldig Oslo 02/09/09
  30. 30. Signeringportal ID-porten Verifikasjon av signatur Valg mellom -Buypass forskjellige eID- -Comfides Brukersted utstedere -Nasjonalt E-id kort Applet eID Signert dokument -Dokumentet blir signert med nøkler som ligger på smartkortet. -I tillegg til signering blir det verifisert at kortet er gyldig Oslo 02/09/09
  31. 31. Meldingskryptering og dekryptering Difi vil teste krypteringsløsninger i pilot i 2011 Kryptering hos offentlig virksomheit, dekryptering på brukerens PC Kryptering på brukerens PC, dekryptering hos offentlig virksomhet Lokal kryptering/dekryptering på PC er svært lite brukervennlig i dag Trenger derfor tilrettelegging – assistert kryptering Direktoratet for forvaltning og IKT
  32. 32. Anvendelse – på sikt «All» kommunikasjon kan ha sensitiv informasjon Ikke-sensitive skjema med fritekstfelter Vanlige brev til og fra offentlige virksomheter Løsning på sikt: Meldingskryptering på ALT Unntak 1: Garantert ikke-sensitiv informasjon Unntak 2: Kryptert kommunikasjonskanal er tilstrekkelig Prosedyrer for valg mellom sikringsmekanismer eller nivåer er tungvint og «dyrt» God sikkerhet må være brukervennlig og billig
  33. 33. Kryptering fra offentlig til privat Sertifikat for fødsels- Katalog nummer xxxxxxx Offentlig virksomhet Brukerprofil Innb. sertifikat Klartekst dokument, Tilgjengeliggjøring av evt. signert sertifikater fra forskjellige eID- utstedere ID-porten Utfordring: Skalering og vedlikehold ! Legg i meldings- Meldingsboks Krypter Beskjed til boks innbygger Oslo 02/09/09 Felleskomponent eller intern i virksomheten
  34. 34. Assistert dekryptering Autentisering, pålogging til Meldingsboks ID-porten Applet Meldingsboks Dekrypter Kvittering – sendes offentlig virksomhet Alternative handlinger i applet: -- Vis fram innhold, ikke lov å lagre eID -- Lagre kryptert på brukerens PC -- Lagre klartekst på brukerens PC Oslo 02/09/09

×