E-identitet för offentlig sektor

EFOS logga

 

Den gemensamma tjänsten som Försäkringskassan ansvarar för har uppdaterats och heter nu, E-identitet för offentlig sektor - EFOS. EFOS använder tillitsramverk och tillitsnivåerna från Myndigheten för digital förvaltning, DIGG, vilket ökar och tydliggör säkerheten ytterligare.

EFOS erbjuder också mobila certifkat, för de organisationer som ingår i tjänsten.

Godkänd som svensk e-legitimation
EFOS e-legitimation är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation av Myndigheten för digital förvaltning på tillitsnivå 3 och 4. Det innebär att EFOS har blivit granskad och godkänd utifrån nationella och internationella säkerhetskriterier. Alla som använder e-legitimationer som har kvalitetsmärket Svensk e-legitimation, kan känna sig trygga med att det är en säker identitetshandling.
DIGG logga

 

För att få reda på EFOS allmänna villkor, styrande dokument, certifikat specifikationer mm så finns de här https://repository.efos.se/.
Läs mer om EFOS på Försäkringskassans webbplats

Bakgrunden till skapandet av en gemensam CA var att generaldirektörerna för Arbetsförmedlingen, Försäkringskassan och Skatteverket i september 2007 skrev under ett avtal om samverkan mellan myndigheter där ett av målen var att ge medborgaren större tillgänglighet. I samband med ovan så tecknade även Försäkringskassan och Skatteverket ett avtal för etablering av Servicekontor.

För att kunna få åtkomst till flera myndigheter med ett kort och en e-tjänstelegitimation så krävdes att vi hade en gemensam identifierare som är känd hos alla inblandade myndigheter och därför valdes personnummer. En av förutsättningarna var att kortinloggning till datorn enbart ska behöva ett kort. Lösningen skulle också vara skalbar vad gäller handläggare, kontor och deltagande myndigheter. Resultat var att Försäkringskassan fick uppdraget att skapa en PKI-lösning med en gemensam CA (Certificate Authority och kan översättas till certifikat utfärdare), portal och identifieringskort där vi standardiserar på minsta gemensamma nämnare. Denna gemensam CA valde vi då att kalla Myndighets CA.

Försäkringskassan har jobbat med PKI under lång tid och är nu inne på den 4:e generationen och detta gör att vi vet hur lösningen ska vara designad, med bl.a. tanke på redundans och skalskyddet för lösningen. Vi har bl.a. valt att använda HSM med FIPS 140-3 Level 3 används för att skydda CA.

Lösningen är skalbar och byggd så att andra organisationer ska kunna erbjudas denna möjlighet. Just nu används tjänsten av Barnombudsmannen, Brottsoffermyndigheten, Försäkringskassan, Kronofogdemyndigheten, Myndigheten för digital förvaltning, Pensionsmyndigheten, Riksgälden, Skatteverket, Statens Servicecenter och Tullverket.

Tjänsten är granskad av tredje part och är också WebTrust-certifierad enligt Certificate Authority (CA), vilket innebär att vi följer ett av de globala regelverk som krävs för att man ska kunna ansöka om att bli globalt betrodd hos vissa systemleverantörer. I dagsläget är vi med i Microsofts tillitsprogram och därmed globalt betrodd i alla uppdaterade Windows system. Detta innebär att Windowsdatorer kan surfa till en server som presenterar ett certifikat utan att få en varningsruta, servern betraktas som betrodd. Microsofts godkännande innebär att certifikat kan användas istället för att köpa dyra servercertifikat från kommersiella certifikatutfärdare, vilket ger möjlighet till besparingar för organisationer som använder tjänsten.

 

WebTrust logotyp  WebTrust logotyp

English flag Short summary in English:
EFOS is a CA for Swedish Government authorities. Employees from the Swedish Pensions Agency, Swedish Social Insurance, Swedish Enforcement Authority and Tax Agencies among others are currently using this CA and are now WebTrust-certified and WebTrust-certified + SSL Baseline Certificate Authority (CA).
FK logga