Förvaltningsforum 3 september 2015 www.elegnamnden.se www.sveleg.se 14 september 2015 1 Dagordning 1. 2. 3. 4. Inledning 5. 6. Presentation av testscenarier och testmiljöer 7. 8. 9. 10. Incidenthantering Statusrapport från undergrupperna Utse delegater från Förvaltningsforum att följa granskningsgruppens arbete Samråd kring förändringar i Regelverket 1.3 inkl. tekniskt ramverk – redovisning av inkomna synpunkter Genomgång kring hur respektive myndighet ligger till i sina anslutningsplaner och avrop kring underskriftstjänst Kapacitetsplanering i federationen Utvecklingsplan och ändringshantering Övriga frågor 14 september 2015 2 2 a) Användbarhetsgruppen ”Nativeappar” och ”feta klienter” Möte har hållits med Försäkringskassan och Skatteverket Inga problem att lösa användbarhet (eller teknik) Det är inte alltid den centrala anvisningstjänsten som är bäst i sammanhanget E-legitimationsnämnden tillhandahåller metadatatjänst Kansliet tar fram vägledande beskrivning Anvisningstjänsten – ny prototyp Upphandling av prototypbygge och användartester pågår Arbetet utförs under hösten Möte med undergruppen för användbarhet hölls 27 augusti 2015 Viktigt att göra kännetecknet Svensk e-legitimation känt hos användarna Avsändaren E-legitimationsnämnden och kännetecknet särskilt viktigt om man står i den centrala anvisningstjänsten (och har lämnat myndighetens e-tjänst) 14 september 2015 3 2 b) Informationssäkerhet och teknik Möte den 9 september Genomgång av alla förslag till förändringar i teknisk ramverk 14 september 2015 4 3. Delegater till granskningar Utse delegater från Förvaltningsforum att följa granskningsgruppens arbete Beskrivning av rollen – Förvaltningsforums insyn i granskningsarbetet Förslag och andra funderingar runt bordet? 14 september 2015 5 4. Samråd kring regelverksförändringar Förändringar i Regelverket 1.3 Förändringar i motsvarande version av tekniskt ramverk Redovisning av inkomna synpunkter – inga synpunkter inkomna Förvaltningsforums slutsats 14 september 2015 6 Förändringar till regelverket 1.3 Intygskonverteringstjänst Alternativt tekniskt anslutningsförfarande för eID-leverantörer Avgift 15 %, som tas ut från eID-leverantör som nyttjar intygskonverteringstjänst Förtydliganden i förhållande till eIDAS Slutet system och enbart parter får förlita sig på identitetsintygen Rätt att genomföra löpande kontroll av eID-leverantör, samt begära in dokumentation Leverantör av eID-tjänst ska medverka i utredningsarbete kopplat till ansvarsfrågor vid fel i identitetsintyg Minimal övrig påverkan på regelverket (promemoria) Det föreslagna regelverket ver. 1.3 publicerades 26 juni 2015 14 september 2015 7 Förändringar i tekniskt ramverk Ändringarna avser huvudsakligen att: agera på de förslag till säkerhetshöjande åtgärder som framfördes i MSB:s säkerhetsgranskning av Svensk e-legitimation. erbjuda möjligheter att på ett standardiserat sätt skicka med "signeringsmeddelanden" från e-tjänster via underskriftstjänster till legitimeringstjänster vid legitimering för underskrift. förenkla implementationer som bygger på ramverket för Svensk elegitimation (baserat på prototyp-implementationer samt inkomna kommentarer och supportfrågor). 14 september 2015 8 Översikt av förändringar • Stöd för att hantera ”SignMessage” vid legitimering för underskrift. • Förenklade krav rörande ”attribute release”. • Uppdaterade krav kring signering av begäran och intyg. • Säkerhetsrelaterade ändringar. • Div. förändringar kopplade till att underlätta för implementatörer. Förslag till förändringar från april/maj (i) • Förtydligade krav på hur mottaget meddelande/intyg skall valideras och kontrolleras innan det accepteras av en SP. • En IdP kan välja att kräva signerade AuthnRequest-meddelanden genom att indikera detta i sin metadata. • En SP kan välja att skicka signerade AuthnRequest-meddelanden. På detta sätt möjliggörs en högre säkerhetsnivå. Förslag till förändringar från april/maj (ii) • Förtydliganden för hantering (och undvikande) av Single Sign On. • Förtydliganden för att skydda mot ”Man in the middle-” och ”Man in the browser”attacker. • En IdP skall inte acceptera unsolicited responses (oombedda intyg). Förslag till förändringar från juli/augusti (i) • Uppdateringar av specifikationer för underskrift rörande hur ”text att visa vid underskrift” ska hanteras av Underskriftstjänst och IdP. • Nytt kapitel i Deployment-profilen rörande ”Authentication for Signature”. Påverkan på underskriftstjänster och IdP:er. • Uppdateringar (förenklingar) för ”attributerelease”. • Bottnar i att underlätta för implementationer hos IdP-sidan samt att säkerställa en mer flexibel hantering av attribut. Förslag till förändringar från juli/augusti (ii) • Förändringar i hur intyg skyddas med signatur. Hela response-meddelandet skall nu vara signerat. • Specifikationen ” Authentication Context Classes for Levels of Assurance for the Swedish eID Framework” utgår. • IdP använder nu attributet ”authContextParams” istället. • Inga XML-schema krävs. Förslag till förändringar från juli/augusti (iii) • En Underskriftstjänst måste skicka signerade request – Detta skall också anges i metadata (och kontrolleras av metadatatjänsten). Rekommendation 1: MSB rekommenderar att det tillförs ytterligare strategisk teknisk kompetens till E-legitimationsnämnden. Antingen direkt till nämnden eller genom stöd från myndigheter med teknisk informationssäkerhetskunskap. Utöka kansliet med en tjänst inom informationssäkerhet och rekrytera Klart Skapa en säkerhets- och teknikgrupp till FF Klart Etablerad formell samverkan med MSB Måldatum 1/12 -15 Rekommendation 2: MSB rekommenderar att det genomförs en genomgång av hela systemet ur ett informationssäkerhetsperspektiv när den tekniska lösningen har etablerat sig i dess olika delar, dvs. när systemet är i drift. Vidare rekommenderar MSB att en genomgång av hela systemet ur ett informationssäkerhetsperspektiv vid större förändringar eller med lämplig regelbundenhet. Förnyad riskanalys inkl. genomgång av tidigare åtgärdslista Klart Förnyad säkerhetsanalys Måldatum 1/4 - 16 Rekommendation 3: E-legitimationsnämnden bör överväga kravställning som innebär att de handlingar som ska skrivas under går att presentera på ett tillförlitligt sätt för användaren. Förslag teknisk lösning ”text-to-be-sign” Klart Vägledning ”text-to-be-sign” Måldatum 31/12 - 15 Rekommendation 4: De myndigheter som erbjuder e-tjänster som ska använda Svensk e-legitimation bör genomföra en grundlig behovsanalys innan tjänsten tas i bruk. Analysen bör bland annat innefatta riskanalys av de tjänster som exponeras samt informationsklassificering av de informationstillgångar som ingår. Resultatet av denna analys bör vara vägledande i myndighetens beslut, bland annat om val av LoA nivå för e-legitimering, behov av sidokanaler mm. Vägledning ”Val av tillitsnivå” Måldatum 31/12 -15 (Vägledning kommer innehålla hjälpa med den riskbedömning och informationsklassning i e-tjänster som krävs för anslutning till Svensk elegitimation och för en korrekt bedömning av val av tillitsnivå och övriga säkerhetsåtgärder kopplat till e-legitimation i samband med e-tjänsten) Rekommendation 5: E-legitimationsnämnden bör överväga att: Definiera minimikrav på säkerhet i de skrivningar som ger utrymme för tolkningar och subjektiva bedömningar, exempelvis i de fall där texten hänvisar till ospecificerad ”god branschpraxis” Inventering av Vägledning för tillitsramverket 31/12 -15 Publicering av granskningsprocessen Klart Genomgång av granskningsprocessen inom FF Klart Rekommendation 6: E-legitimationsnämnden bör överväga att: Ta fram en plan för framtida utveckling av Svensk e-legitimation där relevanta kommentarer från aktörer (alla i federationen ingående parter) och andra intressenter (som exempelvis leverantörer av underskriftstjänster eller potentiella medlemmar av federationen) har beaktats. Första versionen av utvecklingsplan 1/12 - 15 Rekommendation 7: E-legitimationsnämnden bör överväga att på begäran utöka den information som skickas till förlitande parter (exempelvis etjänsteleverantörer) med riskinformation vid behov. Detta för att förlitande parter ska kunna göra relevanta riskbedömningar och enklare kunna upptäcka olika typer av attacker. Framtagning av en rapport kring riskinformation Påbörjas 1/1 -16 Rekommendation 8: E-legitimationsnämnden bör överväga att ta fram tydliga rekommendationer till e-tjänst- och underskriftsleverantörer avseende utformning av användargränssnitt för att ge användarna liknande upplevelser vid inloggning respektive signering. Vidareutveckling av vägledning för användargränssnitt Påbörjad 1/8 - 15 Rekommendation 9: E-legitimationsnämnden bör verka för att det tas fram riktlinjer för oavvislighet, dvs. vad som ska loggas och hur loggar ska hanteras hos berörda parter i Svensk e-legitimation. Erfarenhetsutbyte kring oavislighet (rapport) Måldatum 31/12 - 2015 Rekommendation 10: E-legitimationsnämnden bör överväga att det tas fram riktlinjer för att doS/ddoS-problematiken hanteras i samtliga lager som hanterar informationsflödet och dess underliggande system: internetaccess, nätverk, applikationslogik, databaser med flera. Granskning av de centrala tjänsterna Måldatum 1/9 Nytt datum Q2 -16 Riktlinjer kring ddoS Måldatum 31/12 - 2015 Rekommendation 11: E-legitimationsnämnden bör överväga att det finns en regelbunden och tydligare granskning och kontroll, som bör följa en strukturerad metodik. Det som framöver kan övervägas är att, efter systemet är fullt driftsatt, införa tillsyn av systemet i alla dess delar. Dialog med godkända leverantörer av underskriftstjänst Klart Framtagning av mall för incidentrapportering Klart Stående punkt på FF kring underskriftstjänsten Klart Rekommendation 12, 13 14: En rutin bör införas för att löpande hantera svagheter i algoritmer rörande krypteringslösningar. Kryptoalgoritmer bör brytas ut till ett eget kravdokument som kan versionshanteras separat. E-legitimationsnämnden bör överväga att stöd för SHA-1 tas bort ur dokumentationen. Samlat dokument kring krav på krypto Måldatum 1/8 Nytt datum 24/9 Rutin för hantering av svagheter i krypto Måldatum 1/9 Nytt datum 31/12 SHA-1 Klart Rekommendation 15,16-19: FRA har identifierat ett antal tänkbara angreppsscenarior, som har extrapolerats från den tillgängliga dokumentationen. MSB rekommenderar att E-legitimationsnämnden genomför en analys och vidtar åtgärder för att hantera de identifierade riskerna. Fyra rekommendationer är kopplade till SAML och den valda implementationen av SAML i Svensk e-legitimation. Dessa rekommendationer har till syfte att stärka säkerheten i systemet som helhet, då SAML är det gemensamma protokoll som ska användas av aktörerna. Förslag vidareutveckling av Tekniskt ramverk Klart Workshop med FF Klart Vägledning för stöd till utvecklare 31/12 Rekommendation 20: E-legitimationsnämnden bör överväga att låta en oberoende tredje part genomföra en heltäckande säkerhetsgranskning (arkitektur, implementation, hårdvara, mjukvara (både egenutvecklad och COTS) av de centrala tjänsterna i Svensk e-legitimation bl. a. Metadatatjänsten. Genomförd oberoende granskning Måldatum 1/9 Nytt måldatum Q2 2016 Rekommendation 21: E-legitimationsnämnden bör säkerställa att det finns en väldefinierad och publicerad process för godkännande, verifiering och driftsättning. Publicering av leveransgodkännande processen Klart Presentation av processen för FF Klart Rekommendation 22: E-legitimationsnämndens kravställning på den centrala infrastrukturen bör i högre grad peka på standarder och ”best practices” inom informationsområdet. Utgångspunkten för detta är de iakttagelser av implementationen som gjorts. Arbeta med att öka kunskapen om tillämpning av standarder och användning av säkerhetsramverk. Påbörjas 1/12 5. Testscenarier och testmiljöer 14 september 2015 31 6. Myndigheternas anslutningsplaner Runt bordet Avtal med E-legitimationsnämnden Avrop underskriftstjänst Plan för teknisk anslutning Enkät till myndigheter Kansliet återkommer med enkätresultat i oktober 14 september 2015 32 7. Incidenthantering Månadsrapporter för federationstjänster Maj, juni, juli Mall för incidentrapportering Skatteverket har testat mall för incidentrapportering och lämnat synpunkter. Vidareutveckling sker tillsammans med federationstjänsteleverantören Mallen finns på projektplatsen, mappen ”Mallar och utkast ”Ytterligare kommentarer mottages tacksamt! 14 september 2015 33 8. Kapacitetsplanering Prognoser ska lämnas senast 1/9. Kansliet har hittills fått in prognos från fem aktörer. Påminnelse kommer att gå ut till övriga aktörer. Prognosmallen finns på projektplatsen, mappen ”Mallar och utkast” 14 september 2015 34 Aggregerad prognos (avser 5 aktörer) 2016 2017 2018 (a) beräknat totalt antal begärda Identitetsintyg för legitimering per år 47 228 221 55 449 043 62 890 347 (b) beräknat totalt antal begärda Identitetsintyg för underskrifter per år 16 093 370 18 078 707 20 349 878 (d) antal unika Användare per år 14 000 438 14 869 794 15 633 283 112 119 128 8 8 11 (e) antal e-tjänster (f) antal nya e-tjänster (ange år när de planeras sättas i drift) 14 september 2015 35 Prognos begärda identitetsintyg 12 000 000 10 000 000 8 000 000 2016 6 000 000 2017 2018 4 000 000 2 000 000 0 jan 14 september 2015 36 feb mar apr maj jun jul aug sep okt nov dec 9. Utvecklingsplan Förslag på utvecklingsplan finns på projektplatsen, mappen ”Mallar och utkast” Kommentarer mottages tacksamt! 14 september 2015 37 10. Övriga frågor 14 september 2015 38
© Copyright 2024