PP-presentation - E-legitimationsnämnden

Förvaltningsforum
3 september 2015
www.elegnamnden.se
www.sveleg.se
14 september 2015  1
Dagordning
1.
2.
3.
4.
Inledning
5.
6.
Presentation av testscenarier och testmiljöer
7.
8.
9.
10.
Incidenthantering
Statusrapport från undergrupperna
Utse delegater från Förvaltningsforum att följa granskningsgruppens arbete
Samråd kring förändringar i Regelverket 1.3 inkl. tekniskt ramverk – redovisning av inkomna
synpunkter
Genomgång kring hur respektive myndighet ligger till i sina anslutningsplaner och avrop kring
underskriftstjänst
Kapacitetsplanering i federationen
Utvecklingsplan och ändringshantering
Övriga frågor
14 september 2015  2
2 a) Användbarhetsgruppen
”Nativeappar” och ”feta klienter”





Möte har hållits med Försäkringskassan och Skatteverket
Inga problem att lösa användbarhet (eller teknik)
Det är inte alltid den centrala anvisningstjänsten som är bäst i sammanhanget
E-legitimationsnämnden tillhandahåller metadatatjänst
Kansliet tar fram vägledande beskrivning
Anvisningstjänsten – ny prototyp


Upphandling av prototypbygge och användartester pågår
Arbetet utförs under hösten
Möte med undergruppen för användbarhet hölls 27 augusti 2015


Viktigt att göra kännetecknet Svensk e-legitimation känt hos användarna
Avsändaren E-legitimationsnämnden och kännetecknet särskilt viktigt om man står i den centrala
anvisningstjänsten (och har lämnat myndighetens e-tjänst)
14 september 2015  3
2 b) Informationssäkerhet och teknik
 Möte den 9 september
 Genomgång av alla förslag till förändringar i teknisk ramverk
14 september 2015  4
3. Delegater till granskningar
 Utse delegater från Förvaltningsforum att följa granskningsgruppens
arbete
 Beskrivning av rollen – Förvaltningsforums insyn i
granskningsarbetet
 Förslag och andra funderingar runt bordet?
14 september 2015  5
4. Samråd kring regelverksförändringar




Förändringar i Regelverket 1.3
Förändringar i motsvarande version av tekniskt ramverk
Redovisning av inkomna synpunkter – inga synpunkter inkomna
Förvaltningsforums slutsats
14 september 2015  6
Förändringar till regelverket 1.3
 Intygskonverteringstjänst
 Alternativt tekniskt anslutningsförfarande för eID-leverantörer
 Avgift 15 %, som tas ut från eID-leverantör som nyttjar
intygskonverteringstjänst
 Förtydliganden i förhållande till eIDAS
 Slutet system och enbart parter får förlita sig på identitetsintygen
 Rätt att genomföra löpande kontroll av eID-leverantör, samt begära
in dokumentation
 Leverantör av eID-tjänst ska medverka i utredningsarbete kopplat till
ansvarsfrågor vid fel i identitetsintyg
 Minimal övrig påverkan på regelverket (promemoria)
 Det föreslagna regelverket ver. 1.3 publicerades 26 juni 2015
14 september 2015  7
Förändringar i tekniskt ramverk
Ändringarna avser huvudsakligen att:
 agera på de förslag till säkerhetshöjande åtgärder som framfördes i
MSB:s säkerhetsgranskning av Svensk e-legitimation.
 erbjuda möjligheter att på ett standardiserat sätt skicka med
"signeringsmeddelanden" från e-tjänster via underskriftstjänster till
legitimeringstjänster vid legitimering för underskrift.
 förenkla implementationer som bygger på ramverket för Svensk elegitimation (baserat på prototyp-implementationer samt inkomna
kommentarer och supportfrågor).
14 september 2015  8
Översikt av förändringar
• Stöd för att hantera ”SignMessage” vid
legitimering för underskrift.
• Förenklade krav rörande ”attribute release”.
• Uppdaterade krav kring signering av
begäran och intyg.
• Säkerhetsrelaterade ändringar.
• Div. förändringar kopplade till att underlätta
för implementatörer.
Förslag till förändringar från
april/maj (i)
• Förtydligade krav på hur mottaget
meddelande/intyg skall valideras och
kontrolleras innan det accepteras av en SP.
• En IdP kan välja att kräva signerade
AuthnRequest-meddelanden genom att
indikera detta i sin metadata.
• En SP kan välja att skicka signerade
AuthnRequest-meddelanden. På detta sätt
möjliggörs en högre säkerhetsnivå.
Förslag till förändringar från
april/maj (ii)
• Förtydliganden för hantering (och
undvikande) av Single Sign On.
• Förtydliganden för att skydda mot ”Man in
the middle-” och ”Man in the browser”attacker.
• En IdP skall inte acceptera unsolicited
responses (oombedda intyg).
Förslag till förändringar från
juli/augusti (i)
• Uppdateringar av specifikationer för
underskrift rörande hur ”text att visa vid
underskrift” ska hanteras av
Underskriftstjänst och IdP.
• Nytt kapitel i Deployment-profilen rörande
”Authentication for Signature”. Påverkan
på underskriftstjänster och IdP:er.
• Uppdateringar (förenklingar) för ”attributerelease”.
• Bottnar i att underlätta för implementationer hos IdP-sidan samt att
säkerställa en mer flexibel hantering av attribut.
Förslag till förändringar från
juli/augusti (ii)
• Förändringar i hur intyg skyddas med
signatur. Hela response-meddelandet skall
nu vara signerat.
• Specifikationen ” Authentication Context
Classes for Levels of Assurance for the
Swedish eID Framework” utgår.
• IdP använder nu attributet
”authContextParams” istället.
• Inga XML-schema krävs.
Förslag till förändringar från
juli/augusti (iii)
• En Underskriftstjänst måste skicka
signerade request – Detta skall också
anges i metadata (och kontrolleras av
metadatatjänsten).
Rekommendation 1: MSB rekommenderar att det tillförs ytterligare strategisk
teknisk kompetens till E-legitimationsnämnden. Antingen direkt till nämnden
eller genom stöd från myndigheter med teknisk
informationssäkerhetskunskap.
Utöka kansliet med en tjänst inom informationssäkerhet och rekrytera Klart
Skapa en säkerhets- och teknikgrupp till FF
Klart
Etablerad formell samverkan med MSB
Måldatum
1/12 -15
Rekommendation 2: MSB rekommenderar att det genomförs en genomgång
av hela systemet ur ett informationssäkerhetsperspektiv när den tekniska
lösningen har etablerat sig i dess olika delar, dvs. när systemet är i drift.
Vidare rekommenderar MSB att en genomgång av hela systemet ur ett
informationssäkerhetsperspektiv vid större förändringar eller med lämplig
regelbundenhet.
Förnyad riskanalys inkl. genomgång av
tidigare åtgärdslista
Klart
Förnyad säkerhetsanalys
Måldatum 1/4 - 16
Rekommendation 3: E-legitimationsnämnden bör överväga kravställning som
innebär att de handlingar som ska skrivas under går att presentera på ett tillförlitligt
sätt för användaren.
Förslag teknisk lösning ”text-to-be-sign”
Klart
Vägledning ”text-to-be-sign”
Måldatum 31/12 - 15
Rekommendation 4: De myndigheter som erbjuder e-tjänster som ska använda
Svensk e-legitimation bör genomföra en grundlig behovsanalys innan tjänsten
tas i bruk. Analysen bör bland annat innefatta riskanalys av de tjänster som
exponeras samt informationsklassificering av de informationstillgångar som
ingår. Resultatet av denna analys bör vara vägledande i myndighetens beslut,
bland annat om val av LoA nivå för e-legitimering, behov av sidokanaler mm.
Vägledning ”Val av tillitsnivå”
Måldatum 31/12 -15
(Vägledning kommer innehålla hjälpa med den riskbedömning och
informationsklassning i e-tjänster som krävs för anslutning till Svensk elegitimation och för en korrekt bedömning av val av tillitsnivå och övriga
säkerhetsåtgärder kopplat till e-legitimation i samband med e-tjänsten)
Rekommendation 5: E-legitimationsnämnden bör överväga att:
Definiera minimikrav på säkerhet i de skrivningar som ger utrymme för
tolkningar och subjektiva bedömningar, exempelvis i de fall där texten hänvisar
till ospecificerad ”god branschpraxis”
Inventering av Vägledning för tillitsramverket
31/12 -15
Publicering av granskningsprocessen
Klart
Genomgång av granskningsprocessen inom FF
Klart
Rekommendation 6: E-legitimationsnämnden bör överväga att:
Ta fram en plan för framtida utveckling av Svensk e-legitimation där relevanta
kommentarer från aktörer (alla i federationen ingående parter) och andra
intressenter (som exempelvis leverantörer av underskriftstjänster eller
potentiella medlemmar av federationen) har beaktats.
Första versionen av utvecklingsplan
1/12 - 15
Rekommendation 7: E-legitimationsnämnden bör överväga att på begäran
utöka den information som skickas till förlitande parter (exempelvis etjänsteleverantörer) med riskinformation vid behov. Detta för att förlitande
parter ska kunna göra relevanta riskbedömningar och enklare kunna upptäcka
olika typer av attacker.
Framtagning av en rapport kring riskinformation
Påbörjas 1/1 -16
Rekommendation 8: E-legitimationsnämnden bör överväga att ta fram tydliga
rekommendationer till e-tjänst- och underskriftsleverantörer avseende
utformning av användargränssnitt för att ge användarna liknande upplevelser
vid inloggning respektive signering.
Vidareutveckling av vägledning för användargränssnitt
Påbörjad 1/8 - 15
Rekommendation 9: E-legitimationsnämnden bör verka för att det tas fram
riktlinjer för oavvislighet, dvs. vad som ska loggas och hur loggar ska hanteras
hos berörda parter i Svensk e-legitimation.
Erfarenhetsutbyte kring oavislighet (rapport)
Måldatum 31/12 - 2015
Rekommendation 10: E-legitimationsnämnden bör överväga att det tas fram
riktlinjer för att doS/ddoS-problematiken hanteras i samtliga lager som
hanterar informationsflödet och dess underliggande system: internetaccess,
nätverk, applikationslogik, databaser med flera.
Granskning av de centrala tjänsterna
Måldatum 1/9
Nytt datum Q2 -16
Riktlinjer kring ddoS
Måldatum 31/12 - 2015
Rekommendation 11: E-legitimationsnämnden bör överväga att det finns en
regelbunden och tydligare granskning och kontroll, som bör följa en
strukturerad metodik. Det som framöver kan övervägas är att, efter systemet
är fullt driftsatt, införa tillsyn av systemet i alla dess delar.
Dialog med godkända leverantörer av underskriftstjänst
Klart
Framtagning av mall för incidentrapportering
Klart
Stående punkt på FF kring underskriftstjänsten
Klart
Rekommendation 12, 13 14: En rutin bör införas för att löpande hantera
svagheter i algoritmer rörande krypteringslösningar.
Kryptoalgoritmer bör brytas ut till ett eget kravdokument som kan
versionshanteras separat.
E-legitimationsnämnden bör överväga att stöd för SHA-1 tas bort ur
dokumentationen.
Samlat dokument kring krav på krypto
Måldatum 1/8
Nytt datum 24/9
Rutin för hantering av svagheter i krypto
Måldatum 1/9
Nytt datum 31/12
SHA-1
Klart
Rekommendation 15,16-19: FRA har identifierat ett antal tänkbara
angreppsscenarior, som har extrapolerats från den tillgängliga dokumentationen.
MSB rekommenderar att E-legitimationsnämnden genomför en analys och vidtar
åtgärder för att hantera de identifierade riskerna.
Fyra rekommendationer är kopplade till SAML och den valda implementationen av
SAML i Svensk e-legitimation. Dessa rekommendationer har till syfte att stärka
säkerheten i systemet som helhet, då SAML är det gemensamma protokoll som
ska användas av aktörerna.
Förslag vidareutveckling av Tekniskt ramverk
Klart
Workshop med FF
Klart
Vägledning för stöd till utvecklare
31/12
Rekommendation 20: E-legitimationsnämnden bör överväga att låta en
oberoende tredje part genomföra en heltäckande säkerhetsgranskning
(arkitektur, implementation, hårdvara, mjukvara (både egenutvecklad och
COTS) av de centrala tjänsterna i Svensk e-legitimation bl. a.
Metadatatjänsten.
Genomförd oberoende granskning
Måldatum 1/9
Nytt måldatum Q2 2016
Rekommendation 21: E-legitimationsnämnden bör säkerställa att det finns en
väldefinierad och publicerad process för godkännande, verifiering och
driftsättning.
Publicering av leveransgodkännande processen
Klart
Presentation av processen för FF
Klart
Rekommendation 22: E-legitimationsnämndens kravställning på den centrala
infrastrukturen bör i högre grad peka på standarder och ”best practices” inom
informationsområdet. Utgångspunkten för detta är de iakttagelser av
implementationen som gjorts.
Arbeta med att öka kunskapen om tillämpning av standarder och användning av
säkerhetsramverk.
Påbörjas 1/12
5. Testscenarier och testmiljöer
14 september 2015  31
6. Myndigheternas anslutningsplaner
 Runt bordet
 Avtal med E-legitimationsnämnden
 Avrop underskriftstjänst
 Plan för teknisk anslutning
 Enkät till myndigheter
 Kansliet återkommer med enkätresultat i oktober
14 september 2015  32
7. Incidenthantering
 Månadsrapporter för federationstjänster
 Maj, juni, juli
 Mall för incidentrapportering
 Skatteverket har testat mall för incidentrapportering och lämnat
synpunkter. Vidareutveckling sker tillsammans med
federationstjänsteleverantören
 Mallen finns på projektplatsen, mappen ”Mallar och utkast
 ”Ytterligare kommentarer mottages tacksamt!
14 september 2015  33
8. Kapacitetsplanering
 Prognoser ska lämnas senast 1/9. Kansliet har hittills fått in prognos
från fem aktörer. Påminnelse kommer att gå ut till övriga aktörer.
 Prognosmallen finns på projektplatsen, mappen ”Mallar och utkast”
14 september 2015  34
Aggregerad prognos (avser 5 aktörer)
2016
2017
2018
(a) beräknat totalt antal begärda Identitetsintyg för legitimering per år
47 228 221
55 449 043
62 890 347
(b) beräknat totalt antal begärda Identitetsintyg för underskrifter per år
16 093 370
18 078 707
20 349 878
(d) antal unika Användare per år
14 000 438
14 869 794
15 633 283
112
119
128
8
8
11
(e) antal e-tjänster
(f) antal nya e-tjänster (ange år när de planeras sättas i drift)
14 september 2015  35
Prognos begärda identitetsintyg
12 000 000
10 000 000
8 000 000
2016
6 000 000
2017
2018
4 000 000
2 000 000
0
jan
14 september 2015  36
feb
mar
apr
maj
jun
jul
aug
sep
okt
nov
dec
9. Utvecklingsplan
 Förslag på utvecklingsplan finns på projektplatsen, mappen ”Mallar
och utkast”
 Kommentarer mottages tacksamt!
14 september 2015  37
10. Övriga frågor
14 september 2015  38