pa|möjliggör en säker åtkomst till digitala tjänster för sektorn vård, hälsa och omsorg. Sambi drivs av Internetstiftelsen, en oberoende och allmännyttig organisation som verkar för ett internet som bidrar positivt till människan och samhället. Sambi är en av två alternativa vägar för vård- och apoteksaktörer som ansluter sina system till E‑hälsomyndighetens tjänst Nationella läkemedelslistan. Efter en tids utredning meddelar Sambi välkomnar användningen av BankId som e-legitimation i Sambi. I och med att Myndigheten för digital förvaltning (DIGG) har godkänt BankId som e-legitimation på tillitsnivå I kalendariet hittar du kurstillfällen, workshops och annat som är på gång i Sambis regi. Håll dig uppdaterad om vad som händer inom federationen. Prenumerera på våra nyhetsbrev och få intressant och viktigt information. st|Sambi h2|Nyheter Sambi – alternativ för aktörer att ansluta sina system till Nationella läkemedelslistan Myndigheten för digital förvaltning (DIGG) har godkänt BankId som e-legitimation på tillitsnivå 3 Kalendarium Nyhetsbrev Medlemmar i Sambi h3|Läs om Sambis tillitsgranskning » Läs om Sambis medlemskap » Få hjälp av Sambis integratörer att ansluta till Sambi » sp|Västra Götalandsregionen Apoteket Eskilstuna kommun Kry Filipstads kommun Vansbro kommun Hagfors kommun Hammarö kommun pa|Personal inom vård, hälsa, omsorg samt veterinärer loggar in i sin hemorganisation med sin e-legitimation endast en gång, så kallad single sign-on och kan därigenom få åtkomst till de digitala tjänster hemorganisationen har avtal med och som är anslutna till Sambi. Det krävs tillit för att en federation ska tillföra ett värde. För Sambi som är en federation för användares behörighet och identitet handlar tillit ytterst om att det ska finnas tillit till användarnas identiteter och behörighetsstyrande attribut bland federationens medlemmar. I korthet handlar det om att: Internetstiftelsen välkomnar alla aktörer inom vård-, hälso- och omsorgssektorn att bli medlemmar i Sambi. Välkommen att läsa mer om Sambi och hur din organisation kan . li|› ska kunna lita på identiteten och behörigheten hos användaren av en tjänst. Med det menas att man ska kunna lita på att användaren är den som hen utger sig för att vara och att hen verkligen representerar i en viss angiven roll. ska kunna lita på vad gäller dennes behörighetsstyrning och skydd av inloggningsuppgifterna kopplat till respektive tjänst. h1|Om Sambi h2|Tillit i Sambi sp|Om Sambi em|Sambi är en identitets- och behörighetsfederation som möjliggör säker inloggning för användare över organisationsgränser. Tjänsteleverantörerna Användarorganisationen Användarorganisationen Tjänsteleverantören pa|Här finns också länkar till de tekniska resurser som finns tillgängliga för respektive miljö. li|› Validator för samtliga miljöer: Produktionsmiljöns anvisningstjänst: Produktionsmiljöns metadata: Produktionsmiljöns certifikat: Acceptansmiljöns anvisningstjänst: Acceptansmiljöns metadata: Acceptansmiljöns certifikat: Trialmiljöns anvisningstjänst: Trialmiljöns metadata: Trialmiljöns certifikat: Trialmiljöns test SP: URL inloggning: EntityID: https://trial-sp-01.sambi.se/simplesaml/module.php/saml/sp/metadata.php/default-sp Trialmiljöns test IdP: Namn i anvisningtjänsten: Sambi Trial IdP EntityID: https://trial-idp-01.sambi.se/saml2/idp/metadata.php Bilaga 2: Tekniska krav: Ordlista: Attribut: Namnstandard för anvisningstjänst: Implementationsprofilen eGov2 2.0 (beskriver vilka delar av SAML som måste implementeras): Deploymentprofilen saml2int (beskriver vilka delar av SAML som måste vara i bruk samt hur dessa ska användas): st|Denna sida innehåller information om Sambis tekniska miljöer samt om de standarder och profiler som tillämpas. Tekniska miljöer Tekniska resurser Tekniska krav och definitioner Profiler och tillämpningar h1|Teknik sp|Teknik pa|10 mar, 2021 Sambi är en av två alternativa vägar för vård- och apoteksaktörer som ansluter sina system till E‑hälsomyndighetens tjänst Nationella läkemedelslistan. Efter en tids utredning meddelar 21 okt, 2020 Sambi välkomnar användningen av BankId som e-legitimation i Sambi. I och med att Myndigheten för digital förvaltning (DIGG) har godkänt BankId som e-legitimation på tillitsnivå 2 jul, 2020 Västra Götalandsregionen (VGR) har skrivit ett femårsavtal med Internetstiftelsen avseende medlemskap i federationen Sambi. Identitets- och behörighetsfederationen kommer att vara lösningen för säker och enkel 8 apr, 2020 Beslutet stämmer väl överens med E-hälsomyndighetens beslut att förlänga dispensen för SITHS-kort med tillitsnivå 2 till 2020-12-31. I beslutet hänvisar man till pågående pandemi, covid-19 17 mar, 2020 Identitets- och behörighetsfederation Sambi som drivs av Internetstiftelsen är först att godkännas av E-hälsomyndigheten som stöd för säker åtkomst till myndighetens tjänster. Steget är en 29 nov, 2019 För dig som inte var med eller som vill ta del av presentationerna från Internetdagarna igen finns filmerna nu publicerade. Klicka här för att se 27 nov, 2019 Varmt välkommen som medlem i Sambi! Eskilstuna är sedan tidigare medlem i Sambis systerfederation Skolfederation, en motsvarande digital infrastruktur för skolan. Ni gör ett fantastiskt 26 nov, 2019 Vi publicerar en teaser från igår! Uffes illustrativa beskrivning av sin verklighet i inloggningskaoset kan ni se här. Vi kommer att publicera alla presentationer här 25 nov, 2019 22 nov, 2019 Som en följd av att E-hälsomyndigheten öppnar för fler operatörer kommer Internetstiftelsen själv driva identitets- och behörighetsfederationen Sambi. Internetstiftelsen, som har varit ansvarig federationsoperatör för h1|Aktuellt sp|Aktuellt 1 … pa|Sambiombudets uppgift är att förenkla Användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Krav som ställs på ett Sambiombud finns i dokumentet . Sambiombudstjänst SMART Tjänster som Sambiombudet erbjuder sina användarorganisationer (som benämns SMART): Attribututgivare Identitetsintygsutgivare di|E-legitimationsutfärdare Sambi/Internetstiftelsen Hammarby Kaj 10D Box 92073 120 07 Stockholm E-post: info@sambi.se Telefon: 08-452 35 00 Organisationsnummer: 802405-0190 li|› Inera AB med SITHS Verisec AB med Freja eID+ Katalogtjänst HSA Svensk e-identitets attributkällor: Tillhörighetsregister (TR), Attributkatalog (AK) samt Legreg (LR) Svensk e-identitets intygstjänst st|Här finns våra godkända Sambiombud och vilka tjänster Sambi har godkänt: h1|Sambiombud sp|Sambiombud pa|Har du frågor eller synpunkter hör gärna av dig på så att vi får möjlighet att hjälpa dig så snart som möjligt i ditt ärende. Vill du att vi kontaktar dig, vänligen sänd oss dina uppgifter nedan. * = obligatorisk information Ditt namn * Din e-postadress * Ditt meddelande I integritetspolicyn kan du läsa om hur vi behandlar dina personuppgifter: https://www.sambi.se/om/integritetspolicy/ li|› › Organisationsnummer: 802405-0190 Telefon: +46 8 452 35 00 E-post: Brevledes: Sambi / Internetstiftelsen (Fakturaadress: Stiftelsen för Internetinfrastruktur) Box 92073 120 07 Stockholm Besöksadress: Internetstiftelsen, , våning 5, Stockholm. Se . Public Key: st|Internetstiftelsen är federationsoperatör för Sambi och ansvarar för den löpande verksamheten och teknisk drift av Sambi. h1|Kontakt h2|Kontakta mig Sambis federationsoperatör, Internetstiftelsen sp|Kontakt pa|Åsa Jernberg, pressansvarig Telefon: 070-380 70 20 E-post: (zippad) (.pdf) Materialet är fritt att sprida. li|› › st|Presskontakt: Grafiskt material: Informationsmaterial: h1|Pressrum sp|Pressrum pa|En medlem i Sambi är en aktör som genomgått en och skrivit under ett med federationsoperatören, Internetstiftelsen samt betalar en årlig . Det är antingen en eller en som kan bli medlem. Exempel på Användarorganisation är en kommun som har anställda som använder SITHS-kort när de loggar in. Exempel på Tjänsteleverantör är en aktör som tillhandahåller ett journalsystem. Det finns fem roller i Sambi. Alla fem rollerna kallas och tre av dem är även medlemmar. Alla fem rollerna tillitsgranskas. är en medlem med ansvar för sina användare som loggar in med godkända e-legitimationer. Användarorganisation är en organisation med användare (till exempel vårdpersonal med förskrivningsrätt och expedierande farmaceuter) som vill få åtkomst till E-hälsomyndighetens tjänster eller andra digitala tjänster som är anslutna till Sambi. Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer kan vara användarorganisationer. är en medlem som företräder gruppmedlemmar och ansvarar för att gruppmedlemmarnas samlade säkerhetsarbete uppfyller Sambis tillitsramverk. En gruppföreträdare förväntas själv eller via en underleverantör leverera en färdig paketlösning för sina gruppmedlemmars behov av identifiering och behörighet med hjälp av e-legitimation, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering och övervakning. För att bli gruppföreträdare krävs granskning av Sambis tillitsgranskningstjänst med godkänt resultat. En Gruppföreträdare är medlem i Sambi som användarorganisation för sina gruppmedlemmars räkning. ska vara små organisationer. Ett krav för att bli gruppföreträdare är att man även är med i Sambi som tjänsteleverantör. är en medlem som tillhandahåller de e-tjänster som användaren loggar in i, till exempel ett journalsystem eller andra system som hämtar information från E-hälsomyndigheten. är en betrodd part som vars uppgift är att förenkla användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Sambiombud är en betrodd part i Sambi och man är inte medlem. är en betrodd part som tillhandahåller en funktion som en användarorganisation kan ansluta till exempelvis e-legitimation, hantering av attribut och/eller identitetsintygsutgivning (IdP). Exempel på underleverantör är Inera och Ineras katalogtjänst HSA. Underleverantör är en betrodd part i Sambi och är inte medlem. Alla aktörer inom vård, hälsa och omsorg, samt veterinärer och apoteksaktörer med användare som behöver åtkomst till digitala tjänster kan bli användarorganisationer. Men det går att ha fler roller samtidigt i Sambi. Som användarorganisation kan man till exempel även vara tjänsteleverantör. Har ni som användarorganisation , ett förskrivningsstöd, journalsystem eller receptexpeditionssystem som ni själva tillhandahåller era användare är ni troligtvis också lämpliga som tjänsteleverantör i Sambi. Har ni däremot köpt en för förskrivning, journalföring eller receptexpedition är det leverantören som tillhandahåller systemet till dina användare troligtvis tjänsteleverantör. Leverantören kan eventuellt redan vara, eller bli, gruppföreträdare i Sambi, för små användarorganisationer. Exempel på liten aktör är en veterinär med enskild firma eller ett apotek med upp till tio anställda. På E-hälsomyndighetens finns fler exempel på scenarier, som beskriver hur det kan se ut i olika verksamheter. Jämför din organisation med de olika fallbeskrivningarna. Kontakta oss på så hjälper vi er att reda ut begreppen. st|Användarorganisation Gruppföreträdare Tjänsteleverantör Sambiombud Underleverantör h1|Medlem i Sambi h2|Roller definierade i Sambi Att tänka på sp|Medlem i Sambi em|köpt en produkt tjänst Kontrollera villkor som är beskrivna, och vem det är som ansvarar för säkerheten i de avtal som gäller för respektive produkt eller tjänst. h1|Medlemmar sp|Medlemmar | | Apotea ApoteaExp Apoteket Appva AB Eda kommun eHälsomyndigheten Eskilstuna kommun Evimeria Filipstads kommun Hagfors kommun Hammarö kommun Kry em|Kategori: Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Välkommen till ett webbinarium för dig som vill lära dig grunderna i Sambi. Under en timme går vi igenom: Torsdagen , kl 10-11 Anmäl dig Länk för att ansluta till webbinariet skickas ut med e-postbekräftelsen när du anmält dig Läs li|› Vad Sambi är Vad nyttan med Sambi är Vilka som kan vara med i Sambi Vilka avgifter och vilket stöd som finns Vad du som anslutande organisation behöver göra st|Tillfällen under våren: 6 maj h1|Kurser i Sambi h2|Sambi introduktion webbinarium sp|Kurser i Sambi pa|19 nov, 2019 Har du inte anmält dig till årets Internetdagarna får du chansen att följa spåret för Samverkan för utveckling inom vård och omsorg via live-sändningen. Följ 5 nov, 2019 Följande ändringar kommer att införas för Sambis metadata: Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil 22 okt, 2019 Nu finns det endast några få biljetter kvar! Vill du gå på Internetdagarna och missat att köpa din biljett till evenemanget för Samverkan för utveckling 10 sep, 2019 Biljetterna för Internetdagarna är slut men om du inte hunnit köpa biljetter så kontakta oss med dina uppgifter, då det fortfarande finns möjlighet att reservera 25 jun, 2019 Sambi har tagit del av eHälsomyndighetens information om tidplan för Nationella läkemedelslistan. Sambi välkomnar alla vård-, omsorgs- och apoteksaktörer samt veterinärer att ansluta till Sambi. 9 maj, 2019 Den 9 maj 2019 fattade Sambis styrgrupp beslut om att ge BankID och Telia e-legitimation dispens för användning i Sambi till och med den 31 5 mar, 2019 De formella förutsättningarna för att bli gruppföreträdare börjar nu bli klara. Dokumenten är publicerade på avtalssidan på Sambi.se. Syftet med att införa gruppföreträdare är att 27 feb, 2019 Nu heter vi Internetstiftelsen och har ny grafisk inramning. Om du har varit med på Internetdagarna känner du säkert igen hjärtat som numera finns på 5 feb, 2019 I syfte att underlätta för små organisationer med användare inom hälsa, vård eller omsorg, eller inom djurens hälsa och vård, införs nu möjlighet att vara 1 feb, 2019 Missa inte vårens federationsforum den 5 april. Internetstiftelsen arrangerar tillsammans med SUNET en fullspäckad dag med massor av aktuellt från federationsvärlden. Nytt för i år h1|Aktuellt sp|Aktuellt 2 … pa|15 jan, 2019 Publicera metadata säger någon! Javisst, det är en federationsoperatörs viktigaste åtagande. Men en federationstjänst består av många fler delar som riktar sig dels mot medlemmar, 7 dec, 2018 Det ska inte vara komplicerat att göra en tillitsdeklaration för att bli godkänd i Identitets- och behörighetsfederationen Sambi. Tillitsramverket är den del av dokumentationen som 26 nov, 2018 Det blev en lyckad dag för spåret för Informationssäkerhet för Vision e-hälsa 2025 på årets Internetdagarna. Här nedan har vi publicerat alla presentationer och skapat en 14 nov, 2018 Missa inte årets bäst tillfälle att lyssna på Informationssäkerhet för hälso-, vård- och omsorgssektorn. Vi livesänder eventet så du i lugn och ro kan lyssna 26 sep, 2018 Nu börjar fler aktörer än federationsoperatören Internetstiftelsen erbjuda utbildningar och kurser i Sambi. Det är positivt att så många som möjligt får tillgång till information 5 sep, 2018 ”Överraskande smidig och snabbt” – så säger Fredrik Ekström, enhetschef Arkitektur och systemutveckling vid Norrköpings kommun, om anslutningsprocessen efter att kommunen blivit medlem i Sambi via 22 aug, 2018 Eda kommun är ett gott exempel att lyfta fram i Sambisammanhang! Kommunens arbete med att förbereda en ansökan om medlemskap och tillitsgranskning har pågått under 2 jul, 2018 eHälsomyndigheten har tidigare meddelat att en anslutning till sin nya åtkomstlösning, Säker åtkomst ska ske i senast i maj 2019. Efter dialog med Sveriges Kommuner 24 maj, 2018 I samband med att EU:s nya Dataskyddsförordning (GDPR) börjar gälla från och med 25 maj 2018, uppdaterar Sambi sin integritetspolicy. Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen (PuL). 18 apr, 2018 Apotea har med hjälp av sambiombudet Svensk e-identitet blivit medlemmar i Sambi. Stort grattis och välkommen till Sambi säger vi till Apotea! Vi frågade Martin h1|Aktuellt sp|Aktuellt 3 … h1|Medlemmar sp|Medlemmar | | Apotea ApoteaExp Apoteket Appva AB Eda kommun eHälsomyndigheten Eskilstuna kommun Evimeria Filipstads kommun Hagfors kommun Hammarö kommun Kry Lidingö stad Norrköping kommun Region Stockholm Beställningsportalen Region Stockholm HSF Region Västmanland Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|26 mar, 2018 I anslutning till Vitalismässan ger vi ett extrainsatt kurstillfälle i GRs lokaler den 24 april. Passa på att anmäla dig här! Nedan hittar du agendan. 26 mar, 2018 Eventet är senarelagt och nytt datum planeras! Nu är det återigen dags för ett erfarenhetsutbyte! Denna gång är det Lidingö stad som vill dela med 16 mar, 2018 Södertäljes demo av Freja eID Tack alla ni som deltog i Svenskt Federationsforum. Både ni som talade och ni som kom för att lyssna! Det 5 mar, 2018 Missa inte årets Federationsforum som går av stapeln den 15 mars i IIS lokaler vid Hammarby Kaj 10D mellan 9.30-17.00. Dagen är späckad med intressant 14 feb, 2018 Stort grattis säger Sambi till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla 5 dec, 2017 Nu finns filmer från dagen i en spellista, uppdelade i nio st filmer så du lättare kan hitta vilket avsnitt du är intresserad av. 19 okt, 2017 En mycket lyckad dag i Huddinge med viktigt erfarenhetsutbyte! 7 sep, 2017 Huddinge kommun arrangerar med IIS ett erfarenhetsutbyte om digitalisering av vård och omsorg ur ett kommunalt perspektiv. 17 aug, 2017 Förslaget om en ombudsroll i Sambi har varit på remiss under våren och nu är det dags att ta ställning till avtalspaketet med alla juridiska formuleringar på plats. 16 jun, 2017 Svenskt federationsforum hölls i Hammarby sjöstad som är IIS nya hemvist. Här serverades smakprov på vad som är på gång i federationerna samt aktuell utveckling inom identifiering och informationsöverföring. h1|Aktuellt sp|Aktuellt 4 … pa|9 jun, 2017 Svensk e-identitet har efter att ha genomgått tillitsgranskning blivit en godkänd part i federationen Sambi. VD Jörgen Hellgren känner tillförsikt inför framtiden. 18 maj, 2017 Nu har anmälan till höstterminens kurser i Sambi och tillitsdeklaration öppnat. Välkommen! 10 maj, 2017 Uppdragsutbildningen Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. 8 maj, 2017 För att underlätta för mindre användarorganisationer att ansluta sig till Sambi-federationen har ett förslag om en ombudsroll tagits fram. 2 feb, 2017 För att uppnå en fungerande behörighetsstyrning baserad på överenskomna attribut så behövs ett gemensamt ramverk, en så kallad behörighetsmodell. 2 dec, 2016 Från Sambis federationsoperatör IIS kommer här en ny guide om digitala identiteter och federativa identitetssystem. 30 aug, 2016 Arbetet med att kvalitetssäkra tjänsten tillitsgranskning är färdigt och nu står Sambi väl rustade att hantera nya sökande. 10 jun, 2016 Lidingö stad har genomgått en tillitsgranskning och vi har bett Björn Söderlund, IT-strateg i Lidingö stad, svara på några snabba frågor om hur de upplevt processen. 25 nov, 2015 Internetdagarna är över för denna gång. Det har varit fantastiska dagar, fulla av inspiration, kunskap och spännande möten. Allt streamades självklart, och finns nu till allmän beskådan på Youtube. 2 nov, 2015 Välkommen till en heldag om identitets- och behörighetsfederationer och hur de kan förenkla informationsåtkomst mellan organisationer. h1|Aktuellt sp|Aktuellt … 5 … pa|25 jun, 2015 Nyligen startade SLL upp de tre första användarna i Beställningsportalen på Rosenlunds vårdcentral och Anders Carlsson på Kentor var projektledare för att ansluta Beställningsportalen till Sambi. 19 maj, 2015 Inera koordinerar landstingens och regionernas gemensamma e-hälsoarbete, och har åtagit sig att etablera Sambis attributförvaltning. Vi intervjuar Björn Skeppner om hur det ska gå till. 19 maj, 2015 Den 8 maj anordnade Stockholm Läns Landsting ett informationsmöte för organisationer och teknik- och konsultföretag som ville lära sig mer om Sambi. Vi var nyfikna på hur det gick och ställde några korta frågor till Kerstin Rising, verksamhetsarkitekt på SLL, som var en av arrangörerna för mötet. 18 maj, 2015 Sambis så kallade testpilot är i full gång. De nuvarande pilottjänsterna har kommit in i skarp produktion, bland annat Stockholms läns landstings webbaserade förskrivningsstöd för hjälpmedel. 13 apr, 2015 I samband med en mässa nyligen valde vi att ta fram ett videoklipp som på ett koncist sätt förklarar tanken bakom Sambi. Videoklippet är fritt för alla att dela och bädda in på webben. 13 feb, 2015 Det menar Peter Alvinsson som sitter i styrgruppen för Sambi och arbetar som tillförordnad avdelningschef för Infrastruktur på Inera. 29 dec, 2014 2015 blir ett viktigt år för Sambi. Åke Johansson, som sitter i styrgruppen, räknar med att de nuvarande pilottjänsterna snart kommer in i skarp produktion och att fler medlemmar då ansluter sig. 28 nov, 2014 Under årets Internetdagarna hölls en fullspäckad dag om identitets- och behörighetsfederationer och hur de kan förenkla informationsåtkomst mellan organisationer. 21 okt, 2014 Många vård- och omsorgsgivare arbetar på uppdrag av landsting och kommuner. För Stockholms läns landsting blir Sambi därför ett sätt att undvika många lösenord och inloggningar. 30 sep, 2014 Just nu genomförs skarpa tester av Sambi, vilket förhoppningsvis innebär att konkreta resultat finns att visa upp till Svenskt federationsforum på Internetdagarna. h1|Aktuellt sp|Aktuellt … 6 … pa|30 sep, 2014 Under årets upplaga av Internetdagarna ägnas en heldag åt federativa inloggningslösningar, öppet för alla intresserade av ämnet. 16 maj, 2014 Ladda ner Ulf Palmgrens Powerpoint från mässan, där han redogör för bakgrunden till Sambi, vad Sambi är, de krav som ställs på medlemmarna och erfarenheter från pågående arbeten. 6 feb, 2014 Nyligen pågick en workshop i Stockholm där leverantörer av e-tjänster och IdP-lösningar diskuterade hur Sambi kan bli sektorns gemensamma lösning för webb SSO. 14 jan, 2014 Per Mosseby leder inte bara avdelningen för digitalisering på SKL. Han sitter också i Sambis styrgrupp och är därmed djupt involverad i federationslösningarnas framtid. 9 jan, 2014 I början av februari hålls det i Stockholm en workshop om anpassning av e-tjänster och IdP-lösningar för Sambi. 26 nov, 2013 Keynote – Robin Wilton, ISOC Utblick Europa – Nils Fjelkegård, E-legitimationsnämnden Swamid, en inloggningstjänst för svenska universitet och högskolor – Leif Johansson, SUNET Eduroam, gemensam användning 26 nov, 2013 Under Internetdagarna arrangerade .SE ett heldagsevenemang om samverkan för enkel inloggning i form av en identitets- och behörighetsfederation. 19 nov, 2013 Här finns alla presentationer från det seminarium om federationer som Stockholms läns landsting anordnade den 15 november. 14 nov, 2013 Den 28 november anordnas en workshop om Sambis fortsatta utveckling hos .SE. På programmet står bland annat information om status och aktuella planer för Sambi samt diskussion om nya önskemål på tjänsten och nya försöksverksamheter. 4 nov, 2013 Staffan Hagnell var en av representanterna från Sambi på årets Nationella eHälsodag och han var positiv över utvecklingen på eHälso-området men efterlyser också en tydligare och bättre samordning på nationell nivå. Läs om hans intryck från konferensen här. h1|Aktuellt sp|Aktuellt … 7 pa|28 okt, 2013 Kommunförbundet i Stockholms län är en av de organisationer som kommit längst i planeringen att ansluta till Sambi. Vi pratade med Karin Bengtsson på KSL om fördelarna med Sambi och när det kan bli verklighet. Karin är e-strateg och hennes uppdrag är att på regional nivå implementera e-förvaltning och e-hälsa. 16 okt, 2013 Den 24 oktober kommer Sambi vara på årets Nationella e-hälsodag på vackra Münchenbryggeriet. Vi kommer finnas i konferensens nav, den Levande verkstaden, och vi ser fram emot att du kommer förbi så vi kan berätta lite om Sambi. 25 sep, 2013 Anslutningsavtalet för testpiloter är nu klart och flera piloter gör sig nu redo för att ansluta sig. Vi ställde några frågor till Håkan Josefsson på Apotekens Service om vad som sker härnäst. 3 sep, 2013 Ett viktigt steg på vägen mot en fungerande Sambi-federation togs före sommaren när Apotekens Service och CeHis kom överens om grunddragen i den tekniska integrationen, berättar Jüri Tuks, CIO på Apotekens Service och medlem i styrgruppen för Sambi. 5 jul, 2013 Från den 1 juli 2013 gäller en ny lag om valfrihetssystem i fråga om tjänster för elektronisk identifiering. Den skapar förutsättningar för offentlig förvaltning att erbjuda identitetsfederationer med möjlighet för enskilda att välja leverantör av tjänster för elektronisk identifiering. .SE:s säkerhetschef Anne-Marie Eklund Löwinder har bloggat om den nya lagen. 5 jul, 2013 En viktig del i Sambis infrastruktur är attribut, som anger ett antal nödvändiga egenskaper hos användaren. Attributen ska i första hand användas för behörighetstilldelning så att personer som arbetar med hälsa, vård och omsorg har rätt åtkomst till de tjänster som tillgängliggörs via Sambi. Nu är en ny version av attributsprofilerna klar. 11 mar, 2013 Inom Sambi är frågan om tillit central och det är i tillitsramverket som de federationsgemensamma krav, som gäller för både användarorganisation och tjänsteleverantör, beskrivs. Nu kan vi presentera version 1.0 av ramverket. 25 feb, 2013 Efter första synpunktsrundan har arbetsgruppen har nu tagit fram ett reviderat dokument kring attribut och önskar nu få in synpunkter från intressenter i Sambi. Sista dag att lämna synpunkter är den 14 mars. 12 feb, 2013 Sambis arbetsgrupp för attributshantering är snart redo att presentera sitt andra utkast över attributen som ska användas i federationen. Mellan 25 februari och 14 mars är alla intressenter välkomna att lämna synpunkter på utkastet som publiceras här den 25 februari. 5 feb, 2013 Lyftet för Sambi kommer när något eller några av de stora privata vårdbolagen kommer in och de nationella e-tjänsterna är anpassade. I väntan på det är det viktigt att fortsätta prata om federationens fördelar, som att den löser många teknik- och säkerhetsproblem och gör det möjligt att lägga ut mycket ansvar för säkerheten där det hör hemma – i verksamheten. h1|Aktuellt sp|Aktuellt … 8 pa|18 jan, 2013 Nu har vi den första synpunktsrundan på utkastet av attributslistan. Lämna dina synpunkter senast den 27 januari. 13 dec, 2012 Sambi-projektet förlängs med en fas 2, som tar vid när den ursprungliga fas 1 avslutas 31 januari. Målet för fas 2 är att bygga en förvaltningsorganisation som kan driva Sambi vidare när projektet avslutas, berättar projektledaren Håkan Josefsson på Apotekens Service, och beslutet att inrätta fas 2 togs på ett styrgruppsmöte i november. 12 dec, 2012 Sambis tillitsramverk ska finnas i version 1.0 den 31 januari 2013 och under referensmötet den 22 januari går vi igenom och diskuterar den nuvarande versionens utformning och innehåll. 3 dec, 2012 Karin Bengtsson, chef för IT-Forum på Kommunförbundet Stockholms län, lyfter säkerheten. Den skapar grunden för att federativ samverkan leder till kostnadseffektiva lösningar som sedan bidrar till verksamhetsnytta och utveckling av tjänster. 29 nov, 2012 Stephen Dorch, informationssäkerhetssamordnare på Regionförbundet i Kalmar Län, svarade på frågor om hur han ser på Sambi. 22 nov, 2012 På dialogen om Sambi, som vi anordnade den 8 november, passade vi på att ställa några frågor till seminariedeltagarna. Bland annat haffade vi Stefan Ingelgård, CIO på Kronans Droghandel och medlem i Apoteksföreningen, och han svarade på hur han ser på Sambi. 14 nov, 2012 Beräkningar har gjorts av en del kommuner där man kommit fram till att en orimligt stor del av arbetstiden läggs på att logga in i olika system, bland personal som arbetar inom vård och omsorg. Det är en verklighet som innebär en rad utmaningar och samtidigt något som Sambi kan skapa en grund för att förbättra. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) bjöd in till en dialog om hur åtkomst till system och tjänster kan förenklas, utan att samtidigt kompromissa med säkerheten. Läs ett referat från dagen här. 4 nov, 2012 Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Här på vår nya webbplats kan du följa utvecklingen och bli en del av Sambis samverkan för säkrare e-hälsa. 4 nov, 2012 CeHis, eller Center för eHälsa i samverkan, är landstingens och regionernas gemensamma organisation för att utveckla och samordna e-hälsotjänster. Informationshantering och -säkerhet är särskilt viktiga inom vård och omsorg. CeHis är också en av initiativtagarna till Sambi, tillsammans med Apotekens Service AB. 3 nov, 2012 Statliga Apotekens Service AB skapades 2008 inför den kommande omregleringen av apoteksmarknaden, med uppgift att driva de nationella tjänster som alla apotek skulle komma att behöva – ett exempel är e-recepten. Som en följd av detta har bolaget kontaktytor och kunder inte bara bland apoteken utan inom hela vård- och omsorgssektorn och även forskningen. Ylva Hambraeus Björling, vd på Apotekens Service, ger här sin syn på Sambi. h1|Aktuellt sp|Aktuellt … 9 pa|Metadata är den tekniska information som krävs för samverkan mellan Sambis medlemmar. samlar och ansvarar för medlemmarnas metadata som publiceras aggregerat i ett gemensamt register. Tekniska kontakter för medlemmar i Sambi kan själva hantera sitt metadata genom att logga in på sidan för . För att kunna logga in till Federationsadmin behöver du åtkomst som Sambi ger dig samt inloggningsmetoden . Är din organisation en ny medlem i Sambi efter den 18 februari 2020 får du som är teknisk kontakt åtkomst redan vid . Blev din organisation medlem innan den 18 februari behöver du anmäla att du vill ha åtkomst genom att fylla i formuläret nedan: Du som är medlem i Sambi kan själv hantera din organisations metadata i Federationsadmin. Sambi behöver ge den som är anmäld som teknisk kontakt, åtkomst till Federationsadmin. För att vi ska veta till vem vi ska skicka instruktioner till, ber vi dig att fylla i anmälningsformuläret nedan. Vi använder tjänsten Scrive för att på ett säkert sätt samla in personnummer till din organisations tekniska kontakt. Scrive skickar en länk till din organisations tekniska kontakt som behöver fylla i sitt personnummer samt underteckna med BankID. För att kunna hantera din organisations metadata i Federationsadmin behöver den tekniska kontakten logga in med Freja eID+. Läs mer om BankID Läs mer om Freja eID+ *=Obligatoriskt fält Läs mer om hur Sambi hanterar dina personuppgifter i li|› › st|Formulär för åtkomst till Federationsadmin h1|Metadata sp|Metadata Användarorganisation E-tjänsteleverantör Jag har läst och tagit del av integritetspolicyn* bo|Namn organisation/företag* Organisationsnummer* Typ av medlem* Teknisk kontakt, namn* Telefonnummer E-post till teknisk kontakt* em|När vi fått information om att den tekniska kontakten har undertecknat i Scrive skickar vi ett mejl med instruktioner om hur man hanterar metadata. Det gör vi normalt inom en arbetsdag. pa|Den sorts attribut som standardiseras är i första hand de som ska användas för behörighetstilldelning så att personer som arbetar med hälsa, vård och omsorg har rätt åtkomst till de tjänster som är anslutna till Sambi. Vilka attribut som ska standardiseras inom Sambi avgörs i grunden av krav i aktuella författningsregleringar och till viss del kraven hos de e-tjänster som finns inom federationen. Läs mer om attribut . Inera har åtagit sig att etablera Sambis attributförvaltning. För mer information kontakta . li|› › st|Attribut är något som anger ett antal nödvändiga egenskaper hos användaren och en viktig del av Sambis gemensamma standarder och regelverk. h1|Attribut sp|Attribut pa|2 nov, 2012 IIS har ett uppdrag i sin urkund att främja utvecklingen av internet i Sverige, och Sambi kan bli en viktig pusselbit i den utvecklingen, konstaterar stiftelsens vd Danny Aerts. h1|Aktuellt sp|Aktuellt … 10 pa|En gruppföreträdare är medlem i Sambi och ansvarar för sina gruppmedlemmar. Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet. Det är istället gruppföreträdaren som förväntas erbjuda sina gruppmedlemmar en anslutning till Sambi som uppfyller Sambis säkerhetskrav och säkerställer att tilliten inom Sambi bevaras. Gruppföreträdaren ska även tillhandahålla instruktioner och rutiner som gruppmedlemmens personal ska följa och dessa ska motsvara de instruktioner och rutiner som gruppföreträdaren tillämpar för sin egen personal inom ramen för sitt säkerhetsarbete. Här nedan kommer vi att publicera godkända gruppföreträdare: h1|Gruppföreträdare sp|Gruppföreträdare h1|Medlemmar sp|Medlemmar | | Lidingö stad Norrköping kommun Region Stockholm Beställningsportalen Region Stockholm HSF Region Västmanland Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Att tillitsgranska är en viktig del av Sambi. Som tjänsteleverantör ska ni kunna lita på användarorganisationens som inklusive och . För användarens organisation är det viktigt att kunna lita på att anslutna tjänsteleverantörer hanterar användares personuppgifter väl i sin Sambianslutna (SP). Din organisation Börja med att bestämma om du vill ansluta din organisation med hjälp av ett eller om du vill ansluta din organisation på egen hand. Väljer du att ansluta genom Sambiombud är det ombudets rutiner som gäller. Väljer du att ansluta på egen hand innebär processen tre steg: är till för att formalisera Sambis tillitsgranskningsuppdrag och tecknas med Sambis federationsoperatör, Internetstiftelsen. En betyder att ni redovisar den faktiska situationen inom er organisation. Federationen Sambi bygger på tillit. Det är därför viktigt att en anslutande organisation kan redovisa att de delar i organisationen som berör Sambi når den tillitsnivå som gäller i Sambi. Här finns som ska fyllas i och skickas in. Om ni är en kommun och är godkända för SITHS och HSA, och använder en betrodd identitetsutgivarfunktion (IdP), kan ni skicka in en i stället för den fullständiga tillitsdeklarationen. Den fullständiga tillitsdeklarationen ska bland annat innehålla: Genomför en riskanalys för det som kan påverka Sambi, det vill säga identitets- och behörighetshanteringen. Sambi ställer inga formkrav men riskanalysen ska vara relevant och resultera i konkreta åtgärdsförslag. Riskanalysen ska bifogas Tillitsdeklarationen. För de delar av organisationen som berör Sambi ska ett regelverk för säkerhetsåtgärder finnas. Enklast och bäst är att följa standarden ISO/IEC 27001. De åtgärdsförslag som riskanalysen kommer fram till, ska utgöra en grund för det strukturerade säkerhetsarbetet. Även detta regelverk ska bifogas tillitsdeklarationen. Myndigheten för samhällsskydd och beredskap (MSB) har publicerat ett metodstöd för systematiskt informationssäkerhetsarbete. Den finns att ladda ner . Syfte med internrevision är att visa att säkerhetsåtgärderna fungerar i verkligheten. Det kan man göra genom en kontroll av kännedom och följsamhet till reglerna, helst utförd av någon utanför de berörda delarna av organisationen. Revisionen ska resultera i en rapport och förbättringsplan som även den ska bifogas tillitsdeklarationen. För de organisationer som är certifierade enligt ISO/IEC 27001 räcker det med att bifoga certifikatet. När ni har skickat in er tillitsdeklaration är det Sambis som granskar tillitsdeklarationen. Internetstiftelsen fattar beslut om godkännande och skickar sedan beslutet till er. Här finns checklistan som Sambis granskare använder vid tillitsgranskningar: Gruppföreträdare granskas dessutom mot Bilaga 5 – Föreskrifter för Gruppföreträdare och Sambiombud mot Bilaga 5 – Föreskrifter för Sambiombud. li|› Teckna tillitsgranskningsavtal Tillitsdeklarera och skicka in Sambi granskar och beslutar Beskrivning av era riskanalyser kopplat till identitets- och behörighetshantering Beskrivning av ert strukturerade informationssäkerhetsarbete (LIS) Beskrivning av er internrevision, det vill säga det uppföljningsarbete som ni gör för att upprätthålla säkerhetsarbetet kopplat till Sambi h1|Tillitsgranskning Tips inför tillitsgranskning h2|Hur går en tillitsgranskning till? h3|Teckna tillitsgranskningsavtal Tillitsdeklarera och skicka in Mer om tillitsdeklarationen Sambi granskar och beslutar h4|Riskanalys Strukturerat säkerhetsarbete Internrevision sp|Tillitsgranskning em|tillitsgranskas endast för de delar som rör Sambi. pa|Här finns Sambis alla avtal och avtalsbilagor. Efter godkänd tillitsgranskning kan din organisation bli , bli eller ingå i vår publicerade . Först väljer ni om ni ska gå via eller inte. Inför tillitsgranskningen skrivs detta avtal om ni inte går via Sambiombud: Skapa er tillitsdeklaration genom att fylla i nedanstående mall och ta fram de bilagor som efterfrågas i mallen. Kontakta oss på för att få tillgång till rutinen för säker leverans av er tillitsdeklaration med bilagor. Därefter görs granskningen och vid godkänt resultat kan din organisation bli medlem i Sambi, bli Sambiombud eller bli publicerad som betrodd part i Sambi, beroende på vilken omfattning som är aktuell för er. Läs mer om tillitsgranskning . Läs om avgift för tillitsgranskning . Här publicerar vi senaste versionen av avtal och bilagor för er som ska bli medlem i Sambi: Bilagor till Anslutningsavtalet: Avtal för er som vill bli medlem i Sambi : Bilagor till Anslutningsavtalet för er som blir medlem med hjälp av Sambiombud: Avtal för er som vill bli i Sambi: Bilagor till Anslutningsavtalet för Gruppföreträdare: Nedan finns alla avtal och bilagor som hör till processen : Sambi tillhandahåller en trialmiljö för blivande medlemmar att testa sitt metadata i innan man kan ladda upp sitt metadata i produktionsmiljö. Läs igenom Användarvillkoren för trialmiljö nedan och anmäl sedan här att du vill använda trialmiljön. li|› Använd den här mallen när ni gör er tillitsdeklaration för kommuner som är SITHS- och HSA-godkända (skrivbar pdf). Detta avtal formaliserar Sambis tillitsgranskningsuppdrag. . Ett Sambiombud ska tillitsgranskas men blir inte medlem i Sambi. st|Medlem på egen hand Medlem med hjälp av Sambiombud Medlem som Gruppföreträdare h1|Avtal och bilagor Avtal för tillitsgranskning Avtal för medlemskap i Sambi Bli Sambiombud Användarvillkor för Sambi Trial sp|Avtal och bilagor em|på egen hand med hjälp av Sambiombud Gruppföreträdare att bli Sambiombud pa|Här samlar vi alla videoklipp från våra olika seminarier som skett de senaste åren i Sambis regi och som har sänts via nätet. Här hittar du även informationsfilmen om Sambi. informationsfilm för webben Svenskt federationsforum på Internetdagarna Svenskt federationsforum på Internetdagarna Federation – hur är det tänkt att fungera? li|› › st|Det här är Sambi: November 2015: November 2014: November 2013: h1|Videoarkiv sp|Videoarkiv pa|Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för identitets- och behörighetshantering inom hela hälso-, vård- och omsorgssektorn. Förenklat är det en sammanhållen teknisk infrastruktur där hanteringen av användares identiteter och åtkomsträttigheter knyts samman med alla e-tjänster som är med i federationen. Grunden för federationen är tillit. Med tillit avses tillit till att alla organisationer som är medlemmar följer det gemensamma regelverket. Det gäller exempelvis hantering av tillitsnivåer, autentisering, behörigheter och elektroniska intyg. Visionen är att federationen Sambi ska fungera som en nationell mötesplats mellan säkra e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Internetstiftelsen är federationsoperatör och driver Sambi. Vi tycker att det är viktigt med samverkan och tror att öppenhet bidrar till en bättre lösning. Vi strävar efter att vara transparenta i vårt utvecklingsarbete och välkomnar alla som är intresserade av att bidra. Förenklat är federationen en sammanhållen teknisk infrastruktur där hanteringen av användares identiteter och åtkomsträttigheter inom hälsa, vård och omsorg knyts samman med de e-tjänster som ingår i Sambi. Federationsoperatörens roll är att sköta federationens löpande verksamhet, däribland förvalta tillitsramverket och ansvara för centrala funktioner. Attributtjänster för behörighetsinformation och e-legitimationer med intygstjänster kan köpas på marknaden, eller tillhandahållas i egen regi. Användare inom federationen får åtkomst till e-tjänster utifrån den egna rollen, definierad av den egna organisationen. Inom den egna organisationen hanteras behörighetstilldelning och -administration. Intygsutfärdaren (IdPn) utfärdar elektroniskt intyg som innehåller information om användarens identitet, roll, åtkomsträttigheter och andra relevanta egenskaper. redovisar vilken fastställd tillitsnivå som federationen tillämpar. I ett större sammanhang innebär det att Sambi ger en långsiktig trygghet för federationens medlemmar tack vare Sambis skalbara infrastruktur. Det är en stabil och säker lösning baserad på öppna gemensamma standarder som kompletterar nuvarande identitetslösningar. Grunden för federationen är tillit. Tilliten är beroende av att alla ingående medlemmar följer det gemensamma regelverket i Sambi. Läs mer om . Syftet med Sambi är att skapa ett betydelsefullt komplement inom identitets- och behörighetshantering. Målet är att åstadkomma en nationell lösning dels för att länka samman, dels skapa högre säkerhetsskydd och kostnadseffektivitet, inom hälso-, vård- och omsorgssektorn. Slutrapporten som ligger till grund för Sambi finns att . Idag finns det fungerande ”tvåpartsfederationer” inom hälso-, vård- och omsorgsområdet. Sambi ska vara ett komplement till dessa och fungera som en nationell mötesplats mellan säkra e-tjänster och betrodda intygstjänster, inom hälso-, vård- och omsorgssektorn. Det har sedan många år tillbaka genomförts arbete på flera olika håll för att framtidsanpassa nuvarande identitetslösningar. Vår förhoppning är att Sambi ska vara en kompletterande lösning, som gör det möjligt att samla olika modeller i en nationell federation inom hälsa, vård och omsorg. På så sätt skapas en säker och användarvänlig lösning för såväl professionella användare som invånare. En nationell lösning är därtill kostnadseffektiv och ger ökad samverkan inom hälso-, vård- och omsorgsområdet. Inom området finns ett behov av en infrastrukturlösning som garanterar en patientsäker, kostnadseffektiv och enkel åtkomst till e-tjänster både inom och mellan organisationer. För att bli medlem i Sambi behöver en part först genomgå en tillitsgranskning med godkänt resultat. Tillitsgranskningens avgifter framgår på webbplatsen för . Sambis avgiftsstruktur framgår av . Gemensamma riktlinjer, -vägledningar och -praxis för hur regelverket ska tillämpas bidrar till kostnadseffektivitet. När olika aktörer inom hälso-, vård- och omsorgsområdet arbetar med lösningar som är baserade på gemensamma och öppna standarder skapas kostnadseffektivitet. Därtill förbättras förutsättningarna för vidgat samarbete inom, och mellan, befintliga aktörer. För e-tjänstleverantörer innebär federationens gemensamma skalbara infrastruktur att man över tid kan införa många nya tjänster på ett kostnadseffektivt sätt. För användarorganisationerna ger en gemensam lösning ett effektivare inloggningsförfarande, vilket självklart är tidsbesparande. Det är en av flera nyttoeffekter som en gemensam infrastruktur ger. Genom att alla aktörer som är medlemmar i federationen tillämpar samma tekniska och administrativa säkerhetsnivåer – vilka även ligger på en högre säkerhetsnivå jämfört med flertalet av nuvarande lösningar – åstadkommer vi en högre nivå. Dessutom minskar risken för så kallad överskottsinformation i intygen. Federationens baseras på det nationella tillitsramverket för Svensk e-legitimation, som (DIGG) ansvarar för. Sambi inkluderar tillitsnivåer enligt tillitsramverket för Svensk e-legitimation och tillitsnivåer för EU:s . Federationen är öppen för alla organisationer inom hälso-, sjukvårds- eller omsorgsområdet, som behandlar känsliga personuppgifter inom sin verksamhet. Federationen är även öppen för de som arbetar med djurens hälso- och sjukvård. Medlem som Användarorganisation i Sambi kan vara statliga myndigheter, landsting, kommuner eller annan juridisk person eller enskild näringsidkare inom vård-, omsorgs- och hälsoområdet, till exempel: Medlem som Tjänsteleverantör i Sambi kan utöver de ovan nämnda organisationerna även sådan verksamhet vara som rekommenderats av befintlig Medlem att vara Tjänsteleverantör i Sambi. Man kan bli medlem i Sambi på två sätt. Antingen genom ett , vars uppgift är att förenkla en Användarorganisations anslutning till Sambi, eller ansluta direkt via federationsoperatören. Vid det senare sättet behöver man först genomgå en med godkänt resultat. När en tillitsgranskning avslutats med godkänt resultat kan ett medlemskap ingås genom att underteckna Sambis . Ett ytterligare ett alternativ att bli medlem är genom Sambiombud. Sambiombudets uppgift är att förenkla Användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. finns våra godkända Sambiombud. Sambi har två avtal som ska undertecknas: och . Under våren 2015 gick den första användarorganisationen (Stockholms stad) och tjänsten (SLL:s Beställningsportalen) i drift. Det finns en testmiljö till vilken inte bara Sambis medlemmar kan ansluta utan även de som planerar att bli medlemmar samt leverantörer till Sambis medlemmar. För att få tillgång till testmiljön behöver man först skicka in en via vår webbplats. Efter registrering hos Internetstiftelsen behöver man inkomma med metadata för att börja använda testmiljön. sker enligt samma förfarande som för produktionsmiljön. Generellt sett måste man göra nedanstående: Mejla Internetstiftelsen: . hittar du samtliga e-postadresser till medlemmarna i arbetsgruppen. Du kan också prenumerera på vårt nyhetsbrev genom att ange din e-postadress via startsidan på . Vi som står bakom Sambi idag tycker att det är viktigt med samverkan och tror att öppenhet bidrar till en bättre lösning. Vi strävar därför efter att vara transparenta i vårt utvecklingsarbete och välkomnar alla som är intresserade av att bidra. Ta kontakt med oss, prenumerera på vårt nyhetsbrev genom att ange din e-postadress via startsidan på och håll koll på vårt för kommande evenemang. En medlem i Sambi får använda egna lösningar för e-legitimationer, behörighet och tjänster. Övriga medlemmar i Sambi ska kunna lita på och ha tillit till dessa lösningar utan att själva behöva granska dem. För att säkerställa tilliten till identiteter och attribut inom Sambi måste därför alla medlemmar leva upp till det gemensamma regelverket för säkerhet och tillit. Under en tillitsgranskning granskas att en sökandes lösning uppfyller kraven innan ett medlemskap i Sambi kan tecknas. Läs mer om tillit inom Sambi . En initial granskning är den tillitsgranskning som genomförs för en part som inte har varit granskad tidigare. Här finns mer information om hur en De som fått ett godkänt granskningsresultat ska genomföra en återkommande granskning vart tredje år. Processen för en återkommande tillitsgranskning är densamma som för den initiala. Gör en så återkommer vi med mer information. Första steget för att kunna tillitsgranskas är att fylla i för tillitsgranskningsavtalet. Därefter har sökanden tolv månader på sig att inkomma med en fullständig tillitsdeklaration. Under fliken Tillitsgranskning finns mer information om . En tillitsdeklaration är en självdeklaration över sökandes säkerhetsarbete och ska utgå från det vid var tid gällande . Tillitsdeklarationen anses som fullständig när tillitsadministratören bedömer att det granskningsunderlag som sökande skickat in är komplett och redo att överlämnas till granskare. Underlaget ska innehålla en tillitsdeklaration med de kompletterande dokument som behövs för att styrka deklarationen. Kompletterande dokument som förväntas bifogas är riskanalys, beskrivning av ledningssystem för informationssäkerhet samt internrevision och uppföljningsarbete som görs för att underhålla den sökandes säkerhetsarbete. finns mer information om vad som förväntas ingå i en tillitsdeklaration. Tillitsramverket ställer inte detaljerade krav på medlemmens säkerhetsarbete. Den säkerhetsnivå som medlemmen ska uppfylla ges i stället av kedjan riskanalys – införande av ledningssystem för informationssäkerhet (LIS) – revision. Se beskrivningen av i sin helhet. Sökande och medlemmarna (parterna) har ett ansvar inom federationen för att uppfylla kraven i Sambis tillitsramverk. När delar eller hela utförandet av säkerhetsåtgärderna delegeras till en underleverantör så har parten, oavsett vad som har avtalats mellan parten och underleverantörerna, fortfarande kvar sitt huvudmannaansvar för att kraven i tillitsramverket uppfylls. Identifiering av risker med utomstående underleverantörer ska därför ske i samma omfattning oavsett om parten själv eller underleverantören utför arbetet. Denna kedja mellan parten och underleverantörerna ska följas så långt ut som riskanalysen visar behov av säkerhetsåtgärder. Detta innebär också att parten ska beskriva situationen och sina underleverantörers säkerhetsåtgärder i sin tillitsdeklaration så som om arbetet vore utfört av parten själva. När parten lever upp till hela sitt ansvar för säkerhetsåtgärderna så kan alla andra inom federationen ha tillit till parten därför att denna oavbrutna kedja av tillitsdeklaration omfattar både parten och underleverantörerna. I arbetet med Sambi är ambitionen att i möjligaste mån använda (DIGG) modell och regelverk. Granskning och godkännande av e-legitimationsutfärdare i Sambi sköts även av (DIGG). Orsaken till att e-legitimationsutfärdare i Sambi ska granskas och godkännas av (DIGG) i stället för av Sambis egna granskningstjänst, är att DIGG är den centrala myndigheten i Sverige som har i sitt ansvar att godkänna e-legitimationsutfärdare. Sambi och DIGG ställer samma tillitsnivåkrav på e-legtimationer och e-legitimationsutfärdare. (DIGG) granskar Sambis e-legitimationsutfärdare, men granskar inte hanteringen av de behörighetsstyrande attributen och identitetsintygen som används inom Sambi. Inte heller granskar DIGG till Sambi anslutna tjänsteleverantörers hantering av behörighetshantering, utan detta görs av Sambis granskningstjänst. För att (DIGG) ska godkänna en utfärdare av Svensk e-legitimation ska kraven i anslutningsavtalet och dess bilagor uppfyllas, se vidare DIGGs webbplats. En granskning och ett godkännande av utfärdare av e-legitimationer som ska användas i tjänsten inom Sambi görs som för övriga utfärdare av Svensk e-legitimation. Ett LIS enligt ISO/IEC 27000 innehåller regler och riktlinjer för alla viktiga aspekter av IT- och informationssäkerhet. Standarden säger att dessa regler och riktlinjer ska avpassas efter verksamhet och hotbilder. Genom att ställa krav på att ett sådant ledningssystem både finns infört och att det följs säkerställs att en tillräckligt hög säkerhetsnivå finns. Tillitsdeklarationen kan i förekommande fall baseras på godkända, redan befintliga och aktuella underlag som åberopas av sökande. Om den sökande redan har ett certifierat kvalitetssystem och/eller certifiering enligt ISO 27001 eller liknande utfärdat av ett ackrediterat certifieringsorgan kan detta åberopas. Detta gäller såväl för användarorganisation, tjänsteleverantör och deras leverantörer. En riskanalys hanterar på ett systematiskt sätt hot mot och sårbarheter i de skyddsvärda informationstillgångar som berörs. Riskanalysen visar vilka skyddsåtgärder som behövs och till vilken nivå. Det innebär att den styr vilka delar av ISO/IEC 27000-standarden som ska införas, och vad som inte behövs. Standarden är omfattande, och utan en riskanalys blir arbetet med LIS-införande oproportionerligt stort. Revisionen utreder om ledningssystemet uppfyller de skyddsåtgärder som riskanalysen har visat behov av. Vidare utreder den om ledningssystemet finns tillgängligt, är känt och följs. Riskanalysen hanterar bland annat de hot som kan finnas mot verksamheten. Dessa förändras med tiden, några minskar i betydelse och nya uppstår. En regelbundet återkommande riskanalys för med sig att en förändrad hotbild hanteras, och att rätt skyddsåtgärder kan vidtas. Återkommande revisioner säkerställer att rätt nivå av säkerhet upprätthålls år efter år. Det är en svårighet att vidmakthålla skyddsåtgärder och säkerhetsmedvetenhet i en organisation. Återkommande revisioner är ett sätt att bidra till detta. Vidare är det ett sätt att säkerställa att de förändrade förutsättningar som en ny riskanalys pekar på verkligen också hanteras. Ja, tillsammans utgör de en helhet som säkerställer att verksamheten håller den säkerhetsnivå som krävs för att vara medlem i Sambi. En väl genomförd riskanalys visar på vilka skyddsåtgärder som behövs, och inte minst vad som inte är relevant. De skyddsåtgärder som riskanalysen leder fram till jämförs med punkterna i ISO/IEC 27001 och 27002. Resultatet blir en uppräkning av vad som ska tas med från standarden, till vilken nivå och vad som inte behövs. (Uppräkningen kallas ofta i detta sammanhang SOA, Statement of Applicability). Listan jämförs med de rutiner, riktlinjer och instruktioner som redan finns. Det som saknas läggs till. Ledningssystemet blir då en samling av relevanta riktlinjer och instruktioner för IT- och informationssäkerhet i organisationen. Allt granskningsunderlag överförs via Sambi dokumenttransport, som är ett system för säker överföring av filer. Sambi dokumenttransport skapar en temporär mikrosida där en överföring sker, underlaget som sänds via systemet är krypterat och åtkomst till systemet sker genom tvåstegsinloggning. Endast sökandens kontaktperson för tillitsgranskningsavtalet ges tillgång till Sambi dokumenttransport. För mer information om hur systemet fungerar besök gärna denna . Från det att federationsoperatören mottagit en från sökande ska ett beslut delges inom 30 arbetsdagar. I särskilda fall kan en förlängning av tillitsgranskningen ske. Alla granskningar genomförs av två granskare, en huvudgranskare och en kvalitetsgranskare, utsedda av federationsoperatören. De granskare som federationsoperatören anlitar har bred erfarenhet inom informationssäkerhet och uppfyller de krav som ställs i dokumentet ” ”. Mer information om de granskare som federationsoperatören anlitar finns . Ett godkänt tillitsgranskningsresultat är giltigt i tre år från datumet för godkännandet. Efter tre år behöver parten genomgå en återkommande granskning vilket innebär att parten behöver inkomma med ett nytt och en ny . information om avgifter här. Federationsoperatören fakturerar sökande när ett inkommit och har skrivits under av båda parter. li|› › Myndigheter Landsting Kommuner Privata vårdgivare Privata omsorgsgivare Tjänsteleverantörer Apotek Veterinärer Tillitsgranskningsavtalet ingås innan en part genomgår en tillitsgranskning. Anslutningsavtalet ingås efter att parten genomgått en tillitsgranskning med godkänt resultat. Etablera en eller flera SAML-tjänsteleverantörer som frontar tjänsten gentemot resten av Sambis infrastruktur Se till att de SAML-tjänsteleverantörer man använder sig av tillämpar de SAML-profiler (eGov2 samt saml2int) samt de övriga krav som Sambi ställer på nyttjandet av SAML Se till att tjänstens identitets- och behörighetssystem kan använda sig av de identiteter och attribut som identitetsutfärdare utfärdar inom Sambi. Man måste även se över behörighetsregler så att de kan knytas till de egenskaper som federerade identiteter kan uppvisa. Man behöver också fundera över huruvida man behöver fråga efter specifika attribut som inte associeras med en identitet ”automatiskt” i samband med att ett identitetsintyg utfärdas Se över anropsprofiler, om tjänsten är en webbtjänst, så att dessa ligger i linje med Sambis SAML-profiler och regler för bland annat vidarebefordran av identitetsintyg Bestämma sig för vilken eller vilka tillitsnivåer man tillåter för nyttjande av tjänsten Se till att tjänstens loggning har tillräckligt underlag vid övergången till federerade identiteter st|Sambi Tillitsramverk och tillitsgranskning Vad är Sambi? Vad är en federativ infrastrukturlösning för identitets- och behörighetshantering? Varför behövs Sambi? Vem står bakom Sambi? Hur fungerar Sambi? Vilka tog initiativ till federationen och varför? Finns det andra federationslösningar för vård och omsorg? Varför behövs ytterligare en federation? Vad kostar det att bli medlem i federationen? På vilket sätt blir Sambi kostnadseffektivt? På vilket sätt höjer Sambi säkerhetsnivån för den personliga integriteten? Vem får bli medlem i Sambi? Hur blir man medlem? Hur ser avtalet ut? När gick federationen i drift? Finns det en testmiljö för intresserade? Vilken anpassning krävs av våra egna system? Vem ska jag kontakta om jag vill veta mer? Finns det möjlighet att påverka det fortsatta arbetet med Sambi? Varför behövs tillitsgranskningen? Vad är en initial tillitsgranskning? Vad är en återkommande tillitsgranskning? Hur kan jag anmäla intresse för att få mer information om tillitsgranskning? Hur ansöker jag om tillitsgranskning? Vad är en fullständig tillitsdeklaration? Hur ser Sambis tillitsramverk ut? Varför ska underleverantörers säkerhetsåtgärder beskrivas? På vilket sätt förhåller sig Sambi till Svensk e-legitimation? Varför ansvarar Myndigheten för digital förvaltning för granskning av e-legitimationsutfärdare i Sambi? Varför har Sambi en egen granskningstjänst utöver Myndigheten för digital förvaltnings? Hur blir en e-legitimationsutfärdare godkänd av Myndigheten för digital förvaltning? Varför finns kravet på ett LIS (Ledningssystem för informationssäkerhet)? Kan ett redan befintligt LIS användas? Varför är kravet på en riskanalys så viktigt? Varför behövs en internrevision av Ledningssystemet för informationssäkerhet? Varför behöver riskanalysen utföras regelbundet? Varför finns kravet på återkommande revisioner av informationssäkerheten? Måste verkligen alla delar utföras, både riskanalys, LIS-införande och revision av detta? Hur gör vi för att införa ett LIS så enkelt som möjligt? Hur skickas den fullständiga tillitsdeklarationen till federationsoperatören? Hur lång tid tar en tillitsgranskning? Vem utför tillitsgranskningen? Hur länge är ett godkänt resultat av tillitsgranskningen giltig? Vad kostar det att tillitsgranskas? När betalas tillitsgranskningsavgiften? h1|Frågor och svar h2|Tillitsramverk och säkerhetsgranskning sp|Frågor och svar pa|Information om vad som skiljer Sambis olika miljöer åt framgår på . Det krävs inget medlemskap för att använda Sambi Trial, men om man inte redan är medlem måste man anmäla sig till den: När du fyllt i formuläret kommer du få ett mejl till angiven e-postadress med instruktioner och login till Federationsadmin Trial. Läs användarvillkoren för Trial-miljön innan du fyller i anmälan. Metadata för Trial hittar du här: Anvisningstjänst för Trial hittar du här: Logga först in enligt instruktion från mail du fått vid registrering av Trial-konto i . När du väl har loggat in visas en lista med dina organisationer. För de flesta tekniska kontakter är det bara en. Väl inne i din organisation finns fyra flikar att välja mellan: : Här laddar du upp och hanterar eller granskar din organisations nuvarande metadata. : Information om din organisation, huvudsakligen dess kundnummer, namn och tillåtna inloggningsmetoder. : Information om dig som hanterar kontot för din organisation i Federationsadmin. : Personer i din organisation som tilldelats behörighet av Technical Contact att logga in i Federationsadmin och som kan hantera metadata. Tänk på att dessa steg kan upprepas ifall du behöver dubbelkolla din metadatafil och få den validerad igen. Om något är fel på filen får du en röd varningsruta och behöver åtgärda filen innan den kan laddas upp igen. Efter att du klickat på Upload for approval kommer filen publiceras inom 15 minuter. li|› › Under fliken ”Metadata” laddar du upp och får din organisations metadata validerat. Klicka på Upload Metadata. En ruta dyker upp där du antingen kan klicka på Browse för att manuellt leta upp filen, eller dra och släpp den om du redan har den till hands. När filen är tillagd ändras rutan och visar filen du har valt. Klicka på Validate efter att en fil är tillagd. Resultatet presenteras med en färgkod. Om allt gick bra ser du mycket grönt och kanske lite gult och kan då ladda upp metadata genom att klicka på Upload for approval. st|Sambis testmiljö heter och är öppen för befintliga och blivande medlemmar samt teknikleverantörer. Vänligen notera att vi med jämna mellanrum utan förvarning kan tömma testdatabasen. Notera också att den gamla testdatabasen är tömd. Instruktioner för Federationsadmin Trial Metadata General Information Technical Contact Technical Agents Metadata h1|Testmiljö sp|Testmiljö em|Trial pa|Internetstiftelsen tillhandahåller i rollen som federationsoperatör ett tekniskt federationsforum där federationsoperatören presenterar aktuella tekniska nyheter och planer avseende Internetstiftelsens identitetsfederationer. Syftet är att ge deltagare möjlighet att ge synpunkter och ställa frågor till federationsoperatören samt diskutera med andra deltagare. ! Torsdag 18 februari 2021 : 13:00-14:30 : Videokonferensmöte via Zoom. För att ansluta till mötet, använd länken på sidan för . 15 april 2021, kl. 13:00-14:30 10 juni 2021, kl. 13:00-14:30 li|› › st|Internetstiftelsens Tekniska Federationsforum Datum: Tid Plats Kommande tillfällen h1|Kalendarium sp|Kalendarium em|På den här sidan samlar vi alla kommande, aktuella händelser så du enkelt kan få en överblick och kan anmälda dig i god tid! Har du frågor? Kontakta oss på . pa|Här kan du läsa om hur Sambi hanterar dina uppgifter när du, till exempel anmäler dig till en av våra kurser, prenumererar på Sambis nyhetsbrev eller blir medlem i Sambi: (Uppdaterad version 2020-12-01) Om du har frågor är du välkommen att kontakta oss på: li|› › h1|Integritetspolicy sp|Integritetspolicy pa|Tillgänglighet för Sambis aggregerade metadata ska vara minst 99,8%. Servicefönster och andra typer av planerade avbrott som annonserats i förväg räknas inte in i ovan angiven tillgänglighet. Respektive medlemsinstans ska ladda hem Sambis aggregerade metadata för att inte vara beroende av tillgängligheten på den publicerade metadatan. På så sätt kan tillgängligheten på anslutna system upprätthållas under metadatafilens angivna livslängd (anges som validUntil i filens inledning) även i de fall Sambis aggregerade metadata inte är tillgängligt. Tillgänglighet för Sambis centrala anvisningstjänst ska vara minst 99,8%. Servicefönster och andra typer av planerade avbrott som annonserats i förväg räknas inte in i ovan angiven tillgänglighet. Tjänster med kritiska tillgänglighetsbehov ska inte använda Sambis centrala anvisningstjänst då fel som påverkar tillgängligheten kan uppstå i flera led och effekten av ett eventuellt fel sannolikt innebär att användare inte kan logga in i den tjänst som byggt ett beroende till anvisningstjänsten. En tjänst som är beroende av IdP discovery bör implementera en egen anvisningstjänst och har då också möjlighet att anpassa den till tjänsten på ett sätt som underlättar för användare av tjänsten. För övriga tekniska miljöer och komponenter är tillgängligheten enligt ”best effort”. li|› › st|Metadata i Sambis produktionsmiljö Anvisningstjänst i Sambis produktionsmiljö Övriga komponenter och tekniska miljöer i Sambi h1|Tillgänglighet sp|Tillgänglighet h1|Medlemmar sp|Medlemmar | | Apotea ApoteaExp Apoteket Appva AB Eda kommun eHälsomyndigheten Eskilstuna kommun Evimeria Filipstads kommun Hagfors kommun Hammarö kommun Kry Lidingö stad Norrköping kommun Region Stockholm Beställningsportalen Region Stockholm HSF Region Västmanland Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Identitets- och behörighetsfederationen Sambi drivs av Internetstiftelsen. Sambis arbetsgrupp välkomnar alla som vill vara med och samverka, påverka och bidra till utvecklingen av Sambi. Arbetsgruppen sammanträder regelbundet – kontakta oss på om ni vill delta! från arbetsgruppens möten från 2014 och framåt. Remisser skickas ibland till Sambis arbetsgrupp. Alla som vill får svara på remisserna. 2019-04-10 li|› › Utkast till , inklusive , i fråga om dispens för BankID och Telia i Sambi. Sista svarsdatum 2019-04-26. st|Sambis arbetsgrupp Remisser h1|Sambis organisation sp|Sambis organisation pa|Arbetsgruppen hade sitt första möte den 6 februari 2014. Material från arbetsgruppens möten finns samlat här: di|Ej spikade datum, kommer inom kort. Sambi/Internetstiftelsen Hammarby Kaj 10D Box 92073 120 07 Stockholm E-post: info@sambi.se Telefon: 08-452 35 00 Organisationsnummer: 802405-0190 h1|Arbetsgruppens möten h3|Kommande möten 2020 Tidigare möten 2021 2020 2019 2018 2017 2016 2015 2014 sp|Arbetsgruppens möten pa|English version of For more information please contact: li|› › h1|English Version sp|English Version pa|Observera att: är obligatorisk för att IdP ska synas i anvisningstjänsten. [DiscoveryResponse] är obligatorisk för SP. Mer information hittar du under (del 5). Det är inte ett måste att nyttja den centrala anvisningstjänsten i en federation. Namnsättningen av IdP:er ska utgå från vad användarna känner till om organisationens kopplingar och hur de marknadsför sina tjänster. Namnet ska inte kunna missförstås i ett federativt perspektiv och ge oklara användningsfall. Namnet ska därför bestå av Organisationens namn, alternativt av Organisationens namn samt tjänstenamn. Exempel organisation: Stockholms läns landsting Exempel organisation samt tjänst: Inera/HSA Kataloghotell li|› › E-tjänster kan med fördel innehålla en egen anvisningstjänst, och har då möjlighet att styra utformningen och vilka intygsutfärdare som ska presenteras. Användarorganisationer kan låta användarna ansluta till e-tjänsterna via en portal, genom en IdP-initierad inloggning, och behöver då varken nyttja den centrala anvisningstjänsten eller e-tjänstens anvisningstjänst. st|Anvisningstjänst presenterar de IdP:er som skickar in metadata till testfederationen och som uppfyller kriterierna för att synas i anvisningstjänsten. h1|Anvisningstjänst sp|Anvisningstjänst em|Namnstandard för anvisningstjänsten pa|Följande begrepp används inom Sambi. Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som Medlem samt reglerar parternas rättigheter och skyldigheter inom federationen. : Den tjänst som tillhandahålls för att assistera Användare att i E-tjänsten välja en Identitetsintygsutgivare för sin Användarorganisation. : En fysisk person inom en Användarorganisation för vilken Identitetsintyg kan utfärdas. Se Attribut. Se Elektronisk identitet. : Juridisk person med Användare som tecknat ett Anslutningsavtal. Begreppet innefattar både organisationer som ansluter direkt till Federationstjänsten och de som ansluter via ett Sambiombud. Federationen är öppen för alla organisationer inom hälso-, sjukvårds- eller omsorgsområdet, som behandlar känsliga personuppgifter inom sin respektive verksamhet. Federationen är även öppen för de som arbetar med djurens hälso- och sjukvård. Medlem som Användarorganisation i Sambi kan vara statliga myndigheter, landsting, kommuner eller annan juridisk person eller enskild näringsidkare inom vård-, omsorgs och hälsoområdet, till exempel: myndigheter, landsting, kommuner, privata vårdgivare, privata omsorgsgivare, apotek och veterinärer. : Egenskap hos en Användare som ligger till grund för beslut om systembehörighet och åtkomsträttighet i en ansluten E-tjänst. En beskrivning över hur Attribut inom Sambi ska namnges samt en lista över de behörighetsstyrande Attribut som medlemmarna i Sambi ska sträva mot att begränsa sin användning till : Funktion hos en Användarorganisation som tillhandahåller Attribut för en Användare baserat på Användarens Elektroniska identitet. : Den grupp inom Sambi vars uppgift är att koordinera attributanvändning samt granska och bereda beslutsunderlag för standardisering av Attribut inom Sambi. Tjänst för att utveckla och förvalta Sambis Attributstandard. Verifiering av en påstådd Elektronisk identitet. Tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt. En Användarorganisation, Tjänsteleverantör, Sambiombud eller Underleverantör som innehar en av Sambi aktuell och godkänd Tillitsdeklaration. : Se E-legitimation. Identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. : Funktion hos en Användarorganisation eller dess Underleverantör som efter en säker identifiering utfärdar och tillhandahåller E-legitimationer till Användare. : En tjänst som tillhandahålls av Tjänsteleverantör, som baserat på Identitetsintyg medger Användare åtkomst till tjänsten. : Ett samarbete mellan Användarorganisationer, Tjänsteleverantörer och Federationsoperatören avseende Elektroniska identiteter och Attribut i syfte att möjliggöra åtkomst till E-tjänster över organisationsgränser. : Den part inom Sambi som ansvarar för att tillhandahålla och driva Sambis Federationstjänst, Tillitsgranskningstjänst och Attributtjänst. Federationsoperatören ansvarar även för processerna medlemshantering, information och hantering av Incidenter. Granskningsunderlag från Sökande som av Tillitsadministratören bedöms vara komplett och redo att överlämnas till Granskare. : Del av Betrodd Parts lösning för identitets- och behörighetshantering som Tillitsdeklarationen avser och som därför omfattas av Sambis granskning. : Tjänst för att hantera Sambis Metadata och den tekniska driften av de system som utgör Sambis gemensamma infrastruktur. Bemannas av representanter för Sambis Medlemmar och Federationsoperatören och ansvarar för Sambis Tekniska krav, tekniska infrastruktur, Attributstandarden och regler avseende incidenthantering. Del av Betrodd Parts lösning för identitets- och behörighetshantering som Tillitsdeklarationen avser och som därför omfattas av Sambis granskning. Densom granskar Tillitsdeklaration från Sökande i enlighet med Tillitsgranskningstjänstens föreskrifter och instruktioner. består av en Gruppföreträdare och en eller flera Gruppmedlemmar. En juridisk person som i Federationen företräder Gruppmedlemmar och genom Anslutningsavtal är Medlem som Användarorganisation. Gruppföreträdaren ska dessutom vara Medlem som Tjänsteleverantör i Federationen och ha koppling till säker åtkomst hos eHälsomyndigheten. En fysisk eller juridisk person med upp till tio anställda med Användare inom hälsa, vård eller omsorg, eller inom djurens hälsa och vård, och som i Federationen företräds av en Gruppföreträdare. : Process vari en Utfärdare av e-legitimation knyter en Elektronisk identitet till en Användares Identitet. : Ställning såsom varande viss, entydigt bestämd person. : Av en Identitetsintygsutgivare utställt intyg i elektronisk form innehållande uppgifter om en Användares Elektroniska identitet och Attribut. : Funktion hos en Användarorganisation eller dess Underleverantör som utfärdar Identitetsintyg baserat på Användares Elektroniska identitet och Attribut avsedda för Tjänsteleverantörs E-tjänst. Se Identitetsintygsutgivare. Alla informationssäkerhetshändelser som hotar riktigheten, tilliten och tillgängligheten till de Elektroniska identiteter och Attribut som används i Sambi. : Se Identitetsintyg. : Se Identitetsintygsutgivare. En kontroll som genomförs av Sambis Tillitsgranskningstjänst om det finns skäl att misstänka att Sambiombud, Medlemmar eller Underleverantörer inte följer Tillitsramverket eller i det fall en incident inträffat. Kontroll av efterlevnad omfattar även stickprovskontroller som initieras av Federationsoperatören och utförs av Sambis Tillitsgranskningstjänst. Kontroll av efterlevnad hos ett Sambiombuds Användarorganisationer kan, på eget eller på Federationsoperatörens initiativ och instruktioner, komma att utföras av Sambiombudet. Metodik för kontroll och styrning av verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, underhålla och förbättra organisationens informationssäkerhetsarbete. Se Underleverantör. : Den Användarorganisation eller Tjänsteleverantör som har tecknat ett Anslutningsavtal. : Teknisk information som krävs för samverkan inom Sambi, om Medlemmarna, deras E-tjänster samt deras system för utgivning av Identitetsintyg. : Det register som Federationsoperatören för och som innehåller Medlemmarnas Metadata. Statlig, regional eller lokal myndighet, sammanslutningar av sådana myndigheter, eller annat organ som lyder under offentlig rätt. Åtkomstkontroll som utgår från i vilken eller vilka roller som en Användare kan nyttja en E-tjänst. En samlad inloggningsprocedur med Autentisering som gäller för en Användares tillgång till flera olika E-tjänster. Se Single sign-on. : Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, Sambiombud och Tjänsteleverantörer samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn. Arbetet inom Sambi samordnas av Federationsoperatören. Sambiombudets uppgift är att förenkla Användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Utgör en referensgrupp till Sambi där i första hand Sambis Medlemmar ska ges plats, men är även öppen för Underleverantörer och integratörer som bidrar till Sambis utveckling. : Styrgruppen upplöstes efter beslut av styrgruppen den 21 november 2019. Se Single sign-on. Se Tjänsteleverantör Den part vars verksamhet ska Tillitsgranskas. Sökande kan vara en befintlig Medlem, Underleverantör eller Sambiombud. Sökande kan även vara en part som avser att ansöka om att bli Medlem, godkänd Underleverantör eller Sambiombud. : De tekniska specifikationer som Medlemmar måste följa för att kunna samverka inom Sambi. Administrativ part inom Tillitsgranskningstjänsten som ansvarar för handläggningen av Tillitsdeklarationer och sköter kommunikationen mellan Sökande och Granskare. Medlems, Sambiombuds eller Underleverantörs självdeklaration av hur denne uppfyller Tillitsramverket. Mall som ska användas av Sökande för dennes Tillitsdeklaration. Den granskning av Sökandens Tillitsdeklaration som genomförs för att undersöka om Sökanden kan anses uppfylla de krav som Tillitsramverket ställer på Medlem i Sambi. Avtal mellan Sökanden och Federationsoperatören avseende utförande av Tillitsgranskningstjänst. Tjänst för att hantera Sökandens Tillitsdeklaration, kontroll av efterlevnad hos Sökanden samt information till Sökande om hur denne kan utveckla och dokumentera sitt säkerhetsarbete för att uppfylla Sambis säkerhetskrav. Ansvarar för Tillitsgranskningstjänstens förvaltningsprocesser. Skyddsklasser som svarar mot olika grader av säkerhet i utfärdandet av E-legitimationer. : De gemensamma säkerhetskrav som ställs på Sambis Medlemmar och Sambiombud, i syfte att Tjänsteleverantörer ska kunna fästa tillit till Identitetsintyg utställda av en Användarorganisation och för att Användarorganisationer ska kunna fästa tillit till Tjänsteleverantörernas hantering av personuppgifter. : Medlem inom Sambi som tillhandahåller en eller flera E-tjänster. Medlem som Tjänsteleverantör i Sambi kan utöver Användarorganisationer även sådan verksamhet vara som rekommenderats av en Användarorganisation att vara Tjänsteleverantör. Engelska: Service Provider (SP) : En underleverantör till Medlem eller till en annan Underleverantör som utför en funktion eller tjänst relevant för Sambis Tillitsramverk. : Interaktion mellan en Användare och en E-tjänst som resulterar i överföring av information dem emellan eller utnyttjande av resurser. : Funktioner i en E-tjänst som syftar till att reglera och kontrollera en Användares åtkomst till information och resurser. : Användares behörighet till Åtkomst. Ordlistan finns även i . Hör av dig till info@sambi.se om du ser något som behöver korrigeras. li|› › st|Anslutningsavtal: Anvisningstjänst Användare Användarattribut: Användaridentitet: Användarorganisation Attribut Attributstandard: . Attribututgivare Attributförvaltningsgrupp Attributtjänst: Autentisering: Behörighet: Betrodd part: E-id E-legitimation: E-legitimationsutfärdare, Utfärdare av e-legitimation E-tjänst Federation Federationsoperatör Fullständig tillitsdeklaration: Funktion Federationstjänst Federationstjänstens förvaltningsråd: Funktion: Granskare: Grupp: Gruppföreträdare: Gruppmedlem: Identifiering Identitet Identitetsintyg Identitetsintygsutgivare IdP: Incident: Intyg Intygsutgivare Kontroll av efterlevnad: Ledningssystem för Informationssäkerhet: Leverantör: Medlem Metadata Metadataregister Offentligt organ: Rollbaserad åtkomstkontroll: Single sign-on: Singelinloggning: Sambi Sambiombud: Sambis arbetsgrupp: Sambis styrgrupp SSO: SP: Sökanden: Tekniska krav Tillitsadministratör: Tillitsdeklaration: Tillitsdeklarationsmall: Tillitsgranskning: Tillitsgranskningsavtal: Tillitsgranskningstjänst: Tillitsgranskningstjänstens förvaltningsråd: Tillitsnivå (LoA): Tillitsramverk Tjänsteleverantör Underleverantör Åtkomst Åtkomstkontroll Åtkomsträttighet h1|Ordlista sp|Ordlista em|Engelska: Discovery Service, DS Engelska: user Engelska: attribute Engelska: authentication Engelska: permission Engelska: eID Engelska: e-Identification Engelska: identification Engelska: identity Engelska: Assertion Engelska: IdP, Identity Provider Engelska: role-based access control Engelska: single sign-on Engelska: Levels of assurance (LoA) Engelska: Trust Framework Engelska: access Engelska: access control Engelska: access rights Sidan uppdaterad 2019-03-08 pa|21 okt, 2014 Många vård- och omsorgsgivare arbetar på uppdrag av landsting och kommuner. För Stockholms läns landsting blir Sambi därför ett sätt att undvika många lösenord och inloggningar. Det är många vård- och omsorgsgivare som arbetar på uppdrag av landsting och kommuner. Flera tjänster och system behöver dessa samarbetspartner använda i sin vardag. Idag betyder det många lösenord och inloggningar och dessa är inte alltid helt säkrade. Därför håller Stockholms läns landsting på att testa och utvärdera Sambi. –Först ut är Stockholms läns landsting och Stockholms stads egna verksamheter som genom federativ identitets- och behörighetshantering dels får SSO (Single sign-on) till två av de verksamhetssystem som de behöver i sitt samarbete samt höjer säkerheten genom den process som tillitsramverket och granskningen ger, förklarar Carina Landberg som är programchef för e-hälsa och strategisk IT vid Stockholms läns landsting. Mycket bra tycker jag. Nu är ett system klart och vi har testat SP-funktionen mot SAMBI och det fungerar. Det andra systemet är på gång. Parterna har det som behövs på plats och har fått ett godkännande så långt det gått att granska och testa. Nu väntar vi bara på att SITHS-förvaltningen på Inera ska lämna in ansökan om svensk e-legitimation till e-legitimationsnämnden för granskning. Carina Landberg Utmaningar – självklart! Många berg har vi klättrat över och kunskapen har hela tiden ökat. Att gå från att traditionellt hantera behörighet i varje system (och många är det) till att tänka federation och styra med ansvar och regelverk är inte alltid så självklart för alla. Många tittar ner i sin egen brunn och ser inte floden som flyter därunder och förser alla brunnarna med vatten – samma källa men olika konstruktioner för att hämta upp vattnet. Vi har fått utbilda utvecklare, leverantörer, förvaltare, verksamhetsansvariga osv. och detta behöver pågå för att vi ska få en informationssäkerhet i vår digitala vardag. Att identitet- och behörighetsfederation är det självklara valet när det gäller tjänster och system där många parter inom vår sektor behöver umgås. Och att de nationella vårdtjänsterna finns i SAMBI. li|› › › › › st|Hur går det för er just nu? Har ni haft några problem på vägen? Var är din vision att ni befinner er om ett år? h1|Att styra med ansvar och regelverk sp|Att styra med ansvar och regelverk Dela Twittra Dela pa|29 dec, 2014 2015 blir ett viktigt år för Sambi. Åke Johansson, som sitter i styrgruppen, räknar med att de nuvarande pilottjänsterna snart kommer in i skarp produktion och att fler medlemmar då ansluter sig. 28 nov, 2014 Under årets Internetdagarna hölls en fullspäckad dag om identitets- och behörighetsfederationer och hur de kan förenkla informationsåtkomst mellan organisationer. 21 okt, 2014 Många vård- och omsorgsgivare arbetar på uppdrag av landsting och kommuner. För Stockholms läns landsting blir Sambi därför ett sätt att undvika många lösenord och inloggningar. 30 sep, 2014 Just nu genomförs skarpa tester av Sambi, vilket förhoppningsvis innebär att konkreta resultat finns att visa upp till Svenskt federationsforum på Internetdagarna. 30 sep, 2014 Under årets upplaga av Internetdagarna ägnas en heldag åt federativa inloggningslösningar, öppet för alla intresserade av ämnet. 16 maj, 2014 Ladda ner Ulf Palmgrens Powerpoint från mässan, där han redogör för bakgrunden till Sambi, vad Sambi är, de krav som ställs på medlemmarna och erfarenheter från pågående arbeten. 6 feb, 2014 Nyligen pågick en workshop i Stockholm där leverantörer av e-tjänster och IdP-lösningar diskuterade hur Sambi kan bli sektorns gemensamma lösning för webb SSO. 14 jan, 2014 Per Mosseby leder inte bara avdelningen för digitalisering på SKL. Han sitter också i Sambis styrgrupp och är därmed djupt involverad i federationslösningarnas framtid. 9 jan, 2014 I början av februari hålls det i Stockholm en workshop om anpassning av e-tjänster och IdP-lösningar för Sambi. li|› › h1|Nyhetsarkiv för 2014 sp|2014 pa|21 okt, 2014 Många vård- och omsorgsgivare arbetar på uppdrag av landsting och kommuner. För Stockholms läns landsting blir Sambi därför ett sätt att undvika många lösenord och inloggningar. li|› › › h1|Nyhetsarkiv för oktober 2014 sp|oktober pa|21 okt, 2014 Många vård- och omsorgsgivare arbetar på uppdrag av landsting och kommuner. För Stockholms läns landsting blir Sambi därför ett sätt att undvika många lösenord och inloggningar. li|› › › › h1|Nyhetsarkiv för 21 oktober, 2014 sp|21 pa|Vid övergång till ny version av attributspecifikationen behöver respektive part (användarorganisation och tjänst) säkerställa funktion mellan IdP och SP. Synpunkter mottas tacksamt av , Inera. li|› › › (pdf) (Word) (pdf) (Word) (pdf) (Word) (pdf) (Word) (pdf) (Word) (pdf) (Word) (pdf) (Word) (Excel) ( ) h1|Attribut och attributsprofiler h3|Specifikation av attribut och attributsprofiler Övrig information sp|Attribut och attributsprofiler pa|Håll dig uppdaterad om vad som sker inom Sambi-federationen genom att prenumerera på nyhetsbrevet. Fyll i din e-postadress i fältet nedan och tryck på ”Prenumerera”: (Nyhetsbrev publicerade mellan januari 2017 och september 2018 finns att läsa ) li|› › h1|Nyhetsbrev h2|Missa inga nyheter från Sambi! Läs äldre nyhetsbrev . Läs tidigare nyhetsbrev för Sambis Tekniska kontakter sp|Nyhetsbrev pa|På den här sidan har vi samlat Sambis nyhetsbrev från januari 2017 till september 2018. Från och med oktober 2018 använder vi ett publiceringsverktyg som arkiverar och publicerar mailkampanjer. Vision e-hälsa 2025 har eget spår på Internetdagarna och federationsforum den 9 oktober. Läs mer: Eva Sartorius nyanställd Hos Internetstiftelsen. Eva kommer från E-legitimationsnämnden (numera ) Läs en kort intervju med henne. Läs mer: Läs om Region Västmanlands anslutning till Sambi via federationsoperatören. ”Kraven från Sambi var mycket tydliga, ingenting var egentligt oklart eller ”svårt””. Nu är det också klart att Sambi arrangerar ett eget spår under året Internetdagarna – missa inte det! Läs mer: För dig som planerar att vara i Göteborg och besöka Vitalis 24-26 april passar vi på att arrangera ett extra kurstillfälle för Sambi och Säker åtkomst. Under en och samma dag, den 24 april, går vi igenom grunderna för och nyttan med Sambi och vilka systemanpassningar eHälsomyndighetens Säker åtkomst kräver. Läs mer: Passa på att vara med på vårens kurser för Sambi. Vi ger i e-Hälsomyndighetens regi både introkurs och Tillitsgranskningskurs. Det finns ytterligare tillfällen för Teknisk genomgång online som eHM arrangerar där del 1 tar upp Sambi-federationen och SAML-profiler, val av produkt/lösning för att skapa SAML-biljett samt en demo av SimpleSAML. Läs mer: Sambi säger stort grattis till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla aktörer inom hälsa och sjukvård som kommer att kunna få hjälp med processen att bli medlemmar i Sambi. Läs mer: Det här året ser vi med spänning fram emot! eHälsomyndighetenas nya åtkomstlösning Säker åtkomst har inneburit att fler anmält sitt intresse att bli tillitsgranskade för att kunna bli medlemmar i Sambi. Vi ser också att rollen som Sambiombud väcker en del nyfikenhet, en roll som kommer att vara viktig för aktörer som vill låta någon annan sköta anslutningsprocessen! Läs mer: Nu finns nio stycken filmer publicerade från erfarenhetsutbytet i Huddinge. För att göra det enklare för dig att hitta det avsnitt som är intressant för just dig har vi klippt ner den långa filmen till ett antal kortare. Sprid gärna filmerna till kolleger och till personer du tycker ska se dem. Läs mer: Med knappa två veckor kvar är det hög tid att dig till Huddinge kommuns Erfarenhetsutbyte den 23 oktober. Internetstiftelsen IIS arrangerar tillsammans med Huddinge kommun en heldag om samverkan kring digitaliseringen inom vård och omsorg ur ett kommunalt perspektiv. Läs mer: IIS arrangerar i samarbete med Huddinge kommun ett erfarenhetsutbyte den 23 oktober. Där kommer vi få höra hur det gick till när Huddinge som första kommun blev granskade och godkända som utfärdare enligt Svensk e-legitimation. Dagen kommer att sätta fokus på digitalisering ur ett kommunalt perspektiv. Vad behöver kommunerna? Och vilka tjänster kommer att erbjudas? Medverkar gör också Inera, SLL, SKL, eHälsomyndigheten, E-legitimationsnämnden, med flera. Uppdragsutbildningen för e-Hälsomyndigheten Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. Bedömare i branschen menar att tillvägagångssättet med ombud är en förutsättning för att mindre vårdgivare ska kunna ansluta sig till Sambi. Ett avtalsförslag för ombudsroll i Sambi är nu ute på remiss. Federationsoperatören IIS kommer att hålla ett federationsmingel den 13 juni, i kombination med ett kortare möte för Svenskt federationsforum, på den nya adressen Hammarby Kaj 10D. Sambi har fått ytterligare en extern tillitsgranskare för att kunna säkerställa korta ledtider och opartiskhet i tillitsgranskningstjänsten. På uppdrag av Sambis styrgrupp har en workshop genomförts för att undersöka möjligheten att formulera en vision och målbild för en gemensam behörighetsmodell för hela sektorn vård- och omsorg. Seminariet hade en god sammansättning med representanter från både landsting, regioner och kommuner. h1|Nyhetsbrev arkiv h3|September 2018 #2 September 2018 Juni 2018 April 2018 Mars 2018 Februari 2018 Januari 2018 December 2017 Oktober 2017 September 2017 Maj 2017 Januari 2017 sp|Nyhetsbrev arkiv fo|Internetdagarna 19-20 november 2018 Vi kan stolt berätta att Sambi för första gången ett eget spår på årets 19-20 november! Kom till Stockholm Waterfront Congress Centre och spendera en hel dag att lyssna på, och ställa frågor om sektorns säkerhetsarbete. är representerade och , men även representanter från övriga sektorn. Apoteksföreningen presenterar sin vision om vad sektorn är behjälplig av och hur vi lyfter arbetet framåt. Ny medarbetare till Sambi Sambi befinner sig i ett skede där Sveriges aktörer inom hälsa, vård och omsorg behöver bli medlemmar i Sambi senast november 2019. Du har medverkat till E-legitimationsnämndens tillitsramverk och ett av dina områden i Sambi kommer att vara att utveckla Sambis tillitsramverk. - Vad tycker du krävs av ett tillitsramverk för att det ska vara applicerbart på så många olika aktörer och verkigen bidra till att höja sektorns It-säkerhet? - "Det viktiga är att varje part hanterar sina risker på ett sätt som skapar förtroende hos andra parter inom området. Tillitsramverket bör fokusera på risker som har betydelse och som inte regleras på annat sätt, till exempel vilken lägsta tillitsnivå för e-legitimationerna som är accepterade". Vi i sambigruppen ser fram emot att få jobba tillsammans med Eva! Sambis kurser klara att anmäla sig till Missa inte Sambis kurser under hösten. Alla inom hälso-, vård- och omsorgssektorn som behöver åtkomst till eHälsomyndighetens e-tjänster måste ansluta till Sambi innan november 2019. Sambis grundkurs och kurs i tillitsgranskning ger en bra förberedelse och rätar ut dina frågetecken inför din organisations anslutningsprocess. . sp|har Några aktörer har redan anslutit till Sambi och det finns goda exempel på hur en anslutning kan gå till. Region Västmanland delar med sig av hur regionens sedan tidigare säkerhetsarbete förenklade sambianslutningen. S äkra din plats redan idag och a nmäl dig till ett reducerat pris. Använd rabattkoden INTERNET18. Sambi hälsar Eva Sartorius välkommen som ny medarbetare! Eva kommer närmast från E-legitimationsnämnden och kommer bland annat ägna sig åt Sambis tillitsramverk. Vi passade på att ställa en fråga till Eva: Du har fått detta mejl eftersom du prenumererar på nyhetsutskick från Sambi. Önskar du inte ta emot fler utskick, avprenumerera här: Avregistrering Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Välkommen till Sambi Region Västmanland! Region Västmanland har i dagarna blivit medlem i Sambi. Regionen valde att ansluta via federationsoperatören för Sambi och vi är såklart nyfikna på att höra hur de upplevde anslutningsprocessen. Vi ställde tre frågor till Michael Patriksson, Informationssäkerhetssamordnare vid Region Västmanland om deras upplevelse: - 2. Fanns det några moment ni ansåg vara svåra att genomföra i anslutningsprocessen? - Kraven från Sambi var mycket tydliga, ingenting var egentligt oklart eller "svårt". Det fanns också en mycket tydlig vilja från Sambi att bistå om det skulle uppstå oklarheter eller frågor. 3. Vilka råd skulle ni vilja dela med er till andra Användarorganisationer som ska bli medlemmar i Sambi och som väljer att på egen hand ansluta? - Som jag uppfattade det är det ur Sambis synvinkel viktigt att kunna visa: perspektiv spelar det ingen roll om en sökande organisation väljer att bli medlem via federationsoperatören för Sambi och själva sköta anslutningsprocessen eller via ett . Sambi anser att det är upp till organisationen att avgöra hur mycket eller lite man vill hantera. Ett ombuds uppgift är att förenkla Användarorganisationens anslutning genom att paketera teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. Sambi - eget spår på Internetdagarna 19-20 nov 2018 Inom kort kommer vi att publicera innehåll för spåret Sambi och sektorns säkerhet på Internetdagarna webbplats. Håll utkik och passa på att redan nu föranmäla dig och säkra din plats. sp|1. Ni valde att själva ta hand om anslutningsprocessen till Sambi. Vilka förberedelser krävdes för att ni skulle uppfylla kraven i ? Region Västmanland driver sedan flera år ett systematiskt arbete med informationssäkerhet, kopplat till ISO/IEC 27001. Vi kunde ganska enkelt mappa Sambis krav mot de styrdokument och åtgärder vi infört. Vi hade redan fungerande rutiner för riskanalyser, informationsklassning etc. så vi behövde inte skapa något nytt. Att man har ett ledningssystem för informationssäkerhet (vi är inte 27001-certifierade, men vi är i någon mån certifieringsbara) Att det i ledningssystemet finns tillräcklig styrning av it-säkerhetsarbete Att man har ett systematiskt arbete med riskanalyser och riskhantering Att man genomfört en sådan samt åtgärdat de identifierade riskerna Att man kan påvisa interna revisioner Ur Sambis Sambi önskar alla en fin och härlig sommar - vi återkommer i augusti med nya, utvilade tag. Vi ses då! Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|. Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Sambi och Säker åtkomst För dig som planerar att vara i Göteborg och besöka Vitalis 24-26 april passar vi på att arrangera ett extra kurstillfälle för Sambi och Säker åtkomst. Under en och samma dag, den 24 april, går vi igenom grunderna för och nyttan med Sambi och vilka systemanpassningar eHälsomyndighetens Säker åtkomst kräver. Vi berättar också hur man kommer igång med processen att ansluta till Sambi och eftermiddagens pass handlar om Tillitsgranskning och Sambiombudets roll. Kursen är den 24 april i Göteborgsregionens lokaler vid , kl 9.30-16.00. . Välkommen! Erfarenheter från Lidingö stads anslutning till Sambi eHälsomyndighetens Säker åtkomst pågår för fullt! Funktionsbrevlåda i metadata sp|- kurstillfälle i Göteborg Boka även den 8 maj i kalendern! Då planerar vi ett erfarenhetsutbyte med Lidingö stad som vill dela med sig av sina erfarenheter i processen att bli medlem i Sambi. Dagen går av stapeln i IIS lokaler vid kl. 12:00 – 17:00. Agendan innehåller intressanta presentationer från såväl Lidingö stad som eHälsomyndigheten, Inera och Sambi. . Det innebär att fler aktörer ansluter sig till Sambi. Att ansluta sig till Sambi via är ett enkelt sätt att bli medlem, men oavsett hur man väljer att ansluta sin organisation behöver man Tillitsdeklarera bland annat sitt Säkerhetsarbete. Det kan låta komplicerat och omständligt och frågan "Ska hela min organisations säkerhetsarbete Tillitsgranskas"? är inte ovanlig. Sambi är en liten del av den tekniska lösning eHM har valt för sin och det är bara de delar av en organisation som rör Sambi som kommer att Tillitsgranskas. Lidingö stad, som vill vara transparent låter oss publicera en de gjort som visar omfattningen av information som Sambi kräver. Den 25 maj i år träder nya GDPR i kraft och Sambi, i egenskap av federationsoperatör berörs av detta! Vi rekommenderar redan nu våra medlemmar att använda funktionsbrevlåda i kontaktuppgifter när ni laddar upp ert metadata hos oss. GDPR innebär bland annat att minimera hanteringen av personuppgifter och att använda en funktionsbrevlåda i metadatat hjälper både oss och våra medlemmar att följa GDPR. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Svenskt Federationsforum Det är många som är intresserade av årets Federationsforum! Evenemanget som går av stapeln nästa vecka den 15 mars är i våra lokaler vid , just nu fullbokat. Har du missat att anmäla dig ber vi dig att skicka oss ett mail till info@sambi.se. är satt och den är späckad med intressanta talare. Det kommer representanter från Sunet och berättar om SWAMID och från Södertälje kommun får vi höra om Freja eID och kommunens planer på att införa Freja eID som e-legitimation för bland annat sina anställda och elever i skolan. Efter lunch bjuder PhenixID på en demonstration av OpenID Connect! Ta också chansen att ge ett blixtal under eftermiddagen och berätta om din organisation. Det är många som är anmälda och vill lyssna! Vårens kurser i e-Hälsomyndighetens regi sp|Passa på att vara med på vårens kurser för Sambi. Vi ger i e-Hälsomyndighetens regi både introkurs och Tillitsgranskningskurs. Det finns ytterligare tillfällen för Teknisk genomgång online som eHM arrangerar där del 1 tar upp Sambi-federationen och SAML-profiler, val av produkt/lösning för att skapa SAML-biljett samt en demo av SimpleSAML. Genomgången är två timmar och vänder sig till dig som ska anpassa system till eHälsomyndighetens nya åtkomstlösning. Del 2 är en entimmes enskilt tillfälle för specifika frågor. . Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! pa|På bild: Sambis första Sambiombud! Jörgen Hellgren, VD Svensk e-Identitet och Erica Mechler, tjänsteägare för Sambiombudstjänsten. (Foto: Magnus Möllerström, Svensk e-Identitet) fo|Sambi har fått sitt första Sambiombud! Sambi säger stort grattis till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla aktörer inom hälsa och sjukvård som kommer att kunna få hjälp med processen att bli medlemmar i Sambi. "Svensk e-Identiet är mycket glada att kunna meddela att de nu blivit godkända som Sambiombud. - Jag är extra stolt över att vi har lyckats förpacka en så pass komplex tjänst som innehåller allt från teknik till juridik på ett så enkelt sätt, säger vd Jörgen Hellgren. Godkännandet betyder att alla, från den ensampraktiserande veterinären till apotek, kommuner och landsting nu på kort tid och med liten insats kan ansluta sig till Sambi. - Jag ser fram emot att äntligen få hjälpa vårdgivare att göra anslutningsprocessen till Sambi så smidig som möjligt, säger Erica Mechler, tjänsteägare för Sambiombudstjänsten på Svensk e-Identitet Hela processen är tänkt att vara så enkel som det går att göra den. Avtal, tillitsdeklaration och ledningssystem för informationssäkerhet (LIS), riskanalys samt internrevision sköts via en e-tjänst. Genom den digtaliserade processen kan Svensk e-Identitet säkerställa att alla medlemmar som ansluter via dem uppfyller alla krav, både inititalt och över tid". Läs mer om Svensk e-Identitets Sambiombudstjänst . Sambi söker och välkomnar fler Sambiombud! Kontakta gärna på info@sambi.se. Svenskt Federationsforum nehåll och tar tempen på vad som pågår inom federationer. Passa på att boka din plats . Dagen är kostnadsfri och vi bjuder på lunch! Agendan finns , och kommer att fyllas på allt eftersom! Vårens kurser i e-Hälsomyndighetens regi sp|oss Den 15 mars arrangerar IIS Svenskt Federationsforum. Dagen går av stapeln i IIS lokaler vid Hammarby Kaj 10D mellan 9:30 - 17:00. Som vanligt fyller vi agendan med matnyttigt och intressant in Passa på att vara med på vårens kurser för Sambi. Vi ger i e-Hälsomyndighetens regi både introkurs och Tillitsgranskningskurs. Det finns ytterligare tillfällen för Teknisk genomgång online som eHM arrangerar där del 1 tar upp Sambi-federationen och SAML-profiler, val av produkt/lösning för att skapa SAML-biljett samt en demo av SimpleSAML. Genomgången är två timmar och vänder sig till dig som ska anpassa system till eHälsomyndighetens nya åtkomstlösning. Del 2 är en entimmes enskilt tillfälle för specifika frågor. . Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Välkommen till ett nytt och viktigt år 2018 Varför måste man bli medlem i Sambi? Vi kommer att regelbundet informera våra läsare om eHM:s Säker åtkomst och Sambi genom vårt nyhetsbrev men även via . Hjälp oss att sprida informationen till så många som möjligt. Det finns många aktörer inom vård- och omsorgssektorn som har nytta av vår information! Freja eId+ godkänd sp|Det här året ser vi med spänning fram emot! eHälsomyndighetenas nya åtkomstlösning Säker åtkomst har inneburit att fler anmält sitt intresse att bli tillitsgranskade för att kunna bli medlemmar i Sambi. Vi ser också att rollen som Sambiombud väcker en del nyfikenhet, en roll som kommer att vara viktig för aktörer som vill låta någon annan sköta anslutningsprocessen! Och såklart, alla planerade kurser i vår, där vi får möjlighet att träffa många av Sambis kommande medlemmar. Nästa kurstillfäller är redan den 13 februari och vi räknar med ett högt tryck så se till att säkra din plats. . Man kan även delta i ordinarie kurser för Sambi. Även dessa är kostnadsfria. gör du din anmälan. En del undrar varför man måste bli medlem i Sambi för att kunna nå eHälsomyndighetens tjänster. Bakgrunden är att eHM ska efterleva gällande lagkrav som Personuppgiftslag (1998:204), Lag (1996:1156) om receptregister, Lag (2005:258) om läkemedels-förteckning samt EU:s nya dataskyddsförordning GDPR. Kortfattat handlar det om nödvändig kvalitet på elektroniska identiteter, standardisering av säkerhetsrelaterad information som utbyts och generella krav när det gäller informationssäkerhet. Valet av Sambi är bland annat för att Sambi löser flera av de krav som ställs på eHM kring säker åtkomst till deras tjänster. Sambi är också en federativ lösning och är möjlig att återanvändas för andra tjänster inom sektorn som inte direkt berör eHM. Ytterligare ett skäl är att Sambi använder SAML (security assertion markup language) , en öppen standard som eHM har använt sig av sedan 2011 i sin hantering av autentisering- och auktorisationsinformation över internet. Läs med om eHM och Säker åtkomst Grattis Freja eId+ som är godkänd av E-legitimationsnämnden för kvalitetsmärket Svensk e-legitimation! Det innebär att Sverige för första gången får en mobilbaserad e-legitimation med nationell räckvidd som är prövad och granskad av en statlig myndighet. Läs mer . Med detta och mycket annat gör vi oss redo att möta årets alla aktiviteter! Du har fått detta mejl eftersom du prenumererar på nyhetsutskick från Sambi. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Filmer publicerade efter erfarenhetsutbytet i Huddinge! Nu finns nio stycken filmer publicerade från erfarenhetsutbytet i Huddinge. För att göra det enklare för dig att hitta det avsnitt som är intressant för just dig har vi klippt ner den långa filmen till ett antal kortare. Sprid gärna filmerna till kolleger och till personer du tycker ska se dem. Varför inte arrangera ett erfarenhetsutbyte själva? Vi hjälper gärna till. Kontakta oss på: info@sambi.se Nya kurstillfällen för Sambi våren 2018 Nu finns nya kurstillfällen för våren 2018 utlagda på . Två tillfällen för Sambi grundkurs och två tillfällen för Sambi tillitsdeklaration. Samtliga kurser hålls i våra lokale r på Hammarby Kaj 10D. ! Det kommer även nya kurstillfällen för Sambi Säker åtkomt i eHälsomyndighetens regi. Håll utkik på: Bäst i världen på e-hälsa 2025 Många känner säkert till regeringens vision att Sverige ska vara bäst i världen på e-hälsa år 2025. Visionen lyder att: "År 2025 ska Sverige vara bäst i världen på att använda digitaliserigens och e-hälsans möjigheter i syfte att underlätta för människor att uppnå en god och jämlik hälsa och välfärd". Läs mer om regeringens vision . En del av visionen innebär säker inloggning och för er som föredrar att ligga i framkant i digitaliseringsprocessen inom hälsa och sjukvård, kan redan nu göra en ansökan om att bli tillitsgranskad. Då har ni också tagit ett första steg i processen att bli medlem i Sambi. sp|Se de tillsammans med en sammanfattningsfilm! Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Mingel bland utställarna och intressanta diskussioner i Huddinge (Foto: Åsa Jernberg) Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Huddinge, hur lyckades de? Vad är ett erfarenhetsutbyte Det kommunala perspektivet på programmet sp|Den 23 oktober arrangerar IIS i samarbete med Huddinge kommun ett erfarenhetsutbyte. Då kommer vi att få höra de IT-ansvariga berätta om hur det gick till när Huddinge som första kommun blev granskade och godkända som utfärdare enligt Svensk e-legitimation. - F örbättrad säkerhet och enklare inpassering är viktiga frågor för oss, säger Christer Borgh, IT-säkerthetsarkitekt på Huddinge kommun (på bild bredvid Agneta Wistrand, IIS). Huddinge som legitimationsutfärdare innebär att kommunen, som är en av Stockholms och landets största kommunala verksamheter med sina ca 6000 anställda, har en e-legitimation som kan användas i tjänsten för samverkan med myndigheter och medborgare. Erfarenhetsutbyten är forum där man delar med sig och tar del av olika utmaningar och lösningar som är aktuella i arbetet. Erfarenheterna bidrar till att bygga upp en gemensam kunskapsbas och är av stor vikt både för de som just påbörjat sitt arbete och för de som kommit en bit på vägen med digitalisering av vård-, omsorgs- och apotekstjänster. Federationsoperatören IIS har i flera år framgångsrikt drivit på och stöttat medlemmars erfarenhetsutbyten, eller ERFA som man ofta förkortar konceptet, inom skolsektorn. - Det här är första gången vi samlar vårdaktörerna, säger Agneta Wistrand. Ett ERFA kan anordnas av alla användarorganisationer, oberoende av hur långt man har kommit. Dagen kommer att sätta fokus på digitalisering ur ett kommunalt perspektiv. Hur resonerar Inera, SLL och SKL kring vårddelarna? Vad behöver kommunerna? Och vilka tjänster kommer att erbjudas? Medverkar gör också eHälsomyndigheten, E-legitimationsnämnden och Tieto, med flera. Väl mött till en spännande dag i hjärtat av Huddinge - Läs mer och anmäl dig här ! Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! fo|Informationssäkerhet för Vision e-hälsa på Internetdagarna Det är nu hög tid att anmäla dig till 2018 och spåret för . I vård- och omsorgssektorn är ansvarsfrågan het! Vilken av de centrala aktörerna har ansvaret att driva frågan och, kanske framför allt, vem kan ge bäst förutsättningar för sektorn att genomföra regeringens mål? Delar man ansvarsfrågan och arbetar parallellt? Vi Passa på att dig innan 1 oktober så är priset reducerat och det kostar 1000kr exklusive moms. Svenskt federationsforum 9 oktober Missa inte heller höstens Svenskt federationsforum! Den 9 oktober mellan 15:00-20:00 går eventet av stapeln nyheter inom federationsvärlden och vi tar upp granskning som inte bara är processer och policy utan även kan innebära teknikuppfyllelse. Bakom höstens federationsforum står tillsammans med Internetstiftelsen. Läs mer och anmäl dig till Svenskt federationsforum. sp|Regeringens mål om att Sverige år 2025 ska vara bäst i världen på att använda digitaliseringens och e-hälsans möjligheter är ambitiöst. Den väcker inte minst frågan om HUR vård- och omsorgssektorn ska samverka för att lösa utmaningen med att etablera en säker och effektiv digital infrastruktur. har bjudit in talare från olika aktörer att ge sin syn på sektorns behov av informationssäkerhet: SKL ger visionen för målet att Sverige ska vara bäst i världen på e-hälsa år 2025. Lyssna till eHälsomyndigheten och deras arbete med att höja säkerheten i sina e-tjänster. Det innebär att alla aktörer inom vård, omsorg och hälsa som behöver åtkomst till eHälsomyndighetens e-tjänster i sin tur behöver höja säkerheten i sin hantering av identiteter och behörighet. Inera har en viktig roll med sin infrastruktur för identitet och åtkomst. Apotek, kommuner och landsting och privata vård- och omsorgsgivare är aktörer som ska leva upp till kraven i informationssäkerhet - vilka frågeställningar står man inför? Vi har bjudit in aktörer som kan berätta om sitt strukturerade säkerhetsarbete och gärna svarar på frågor. Använd rabattkoden INTERNET18. Observera att antal platser är begränsat. i Hotel Birger Jarls lokaler på Birger Jarlsgatan 61A, konferensentrén ( ). Agendan innehåller Du har fått detta mejl eftersom du prenumererar på nyhetsutskick från Sambi. Önskar du inte ta emot fler utskick, avprenumerera här: Avregistrering Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Sambi är ett samarbete mellan eHälsomyndigheten och Inera, med stöd av IIS. em|Dela gärna dina reflektioner, funderingar och insikter till @sambi på twitter! pa|Välkommen till Internetstiftelsen, federationsoperatör för Sambi. Här finner du några tips om hur du hittar till oss på , i Hammarby Sjöstad. Anmäl dig i receptionen för IIS på våning 5. (På bottenvåningen huserar och Swaj krubb & kafé.) Närmaste buss- och tvärbanestation är Mårtensdal, men det går också bra att gå från Skanstull eller Gullmarsplan (cirka 10 minuter från endera hållplats). I rusningstrafik så kan det vara rätt så fullt på buss 74 som går mellan Sickla och Mariatorget via Mårtensdal. Parkeringsplatser är det ont om och ICA har ett parkeringsgarage på Hammarby Kajgata. h1|Hitta till Internetstiftelsen och Sambi h3|Vägbeskrivning sp|Hitta till Internetstiftelsen och Sambi pa|Ett Sambiombuds uppgift är att förenkla för Användarorganisationer att ansluta till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis . För att bli Sambiombud behöver man tillitsgranska den del av sin organisation som rör Sambi men även de tjänster och paketlösningar man avser sätta samman att erbjuda sina kunder. Processen att tillitsgranskas är följande steg: Sambi strävar kontinuerligt att upprätthålla säkerhet och kvalitet i såväl system som rutiner och processer, därför återgranskar Sambi sina Sambiombud årligen. Det är också anledningen till att ett Sambiombuds tillitsgranskning godkänns under en prövoperiod med förbehållet att en kontroll av efterlevnad av sökande ombuds rutiner för hantering av Användarorganisationer ska genomföras under prövoperioden på plats hos det sökande ombudet. li|› › Innan en tillitsgranskning inleds behöver ni skriva ett med Sambis federationsoperatör, Internetstiftelsen. För att bli godkänd som Sambiombud behöver er organisation uppfylla Sambis tillitskrav. Efter att ett tillitsgranskningsavtal har upprättats ska ni inom tolv månader inkomma med en fullständig tillitsdeklaration. Här finns för Sambiombud. När ni har upprättat en fullständig tillitsdeklaration ska den skickas till oss via en säker förbindelse. Vi använder för närvarande verktyget DeadDrop. Vi anlitar som kommer att granska er fullständiga tillitsdeklaration. Det är även granskaren som rekommenderar att 1) godkänna en tillitsdeklaration eller 2) ej godkänna en tillitsdeklaration. Federationsoperatören Internetstiftelsen beslutar om godkännande. h1|Bli Sambiombud h3|Att tänka på sp|Bli Sambiombud pa|Material från arbetsgruppens möte finns här h1|15-09-17 Arbetsgruppsmöte sp|15-09-17 Arbetsgruppsmöte pa|Beskrivning av processen för ändringshantering av Sambis gemensamma tekniska infrastruktur finns här: Inga kända pågående ändringar eller störningar. Ett servicefönster innebär vanligen ingen påverkan på systemens tillgänglighet, men i vissa fall kan korta avbrott förekomma. Med korta avbrott avses mindre än tio minuter och vanligtvis betydligt kortare än så.* Samtliga servicefönster är förlagda mellan klockan 21:00 och 02:00. *Tjänster som är konstruerade för att inte ha ett högt tillgänglighetsberoende (exempelvis metadataregister) kan i särskilda fall vara avstängda under hela servicefönstret utan särskild notifiering. Onsdag 20 januari klockan 21.00–02.00 (CET) Onsdag 3 februari klockan 21.00–02.00 (CET) Onsdag 17 februari klockan 21.00–02.00 (CET) Onsdag 3 mars klockan 21.00–02.00 (CET) Onsdag 17 mars klockan 21.00–02.00 (CET) Onsdag 7 april klockan 21.00–02.00 (CEST) Onsdag 21 april klockan 21.00–02.00 (CEST) Onsdag 5 maj klockan 21.00–02.00 (CEST) Onsdag 19 maj klockan 21.00–02.00 (CEST) Onsdag 2 juni klockan 21.00–02.00 (CEST) Onsdag 16 juni klockan 21.00–02.00 (CEST) Onsdag 7 juli klockan 21.00–02.00 (CEST) Onsdag 21 juli klockan 21.00–02.00 (CEST) Onsdag 4 augusti klockan 21.00–02.00 (CEST) Onsdag 18 augusti klockan 21.00–02.00 (CEST) Onsdag 8 september klockan 21.00–02.00 (CEST) Onsdag 22 september klockan 21.00–02.00 (CEST) Onsdag 6 oktober klockan 21.00–02.00 (CEST) Onsdag 20 oktober klockan 21.00–02.00 (CEST) Onsdag 3 november klockan 21.00–02.00 (CET) Onsdag 17 november klockan 21.00–02.00 (CET) Onsdag 8 december klockan 21.00–02.00 (CET) Onsdag 15 december klockan 21.00–02.00 (CET) 2021-03-11 kl 15:00 – 17:00 Tekniskt underhåll. Sporadiska, korta underhåll av Federationsadmin. Notera att metadata och anvisningstjänst påverkas inte. 20210301 – 20210304 Login i Federerationsadmin via Freja eID+ fungerar inte. Det är problem hos leverantören med Freja eID+. Bank ID fungerar som vanligt och kan användas för att logga in i Federationsadmin för hantering av metadata, alternativt maila oss på info@sambi.se. 2021-02-10 kl 12:00 – 13:00 Tekniskt underhåll. Sporadiska, korta underhåll av Federationsadmin. Notera att metadata och anvisningstjänst påverkas inte. Efter testperioden kommer nu Sambi att genomföra förändringar som rör metadata och anvisningstjänsten den 18 februari. Som vi meddelat i tidigare vill vi göra er uppmärksamma på följande: : Följande ändringar kommer att införas för Sambis metadata: : 18 februari 2019 kl. 10.00 : Sambi kommer att använda Content Delivery Network (CDN) för publicering av anvisningstjänsten och för metadata för att ytterligare förbättra tillgängligheten. CDN är ett nätverk av servrar som levererar statisk information. CDN gör att åtkomsten av materialet sker snabbare då det hämtas ifrån den CDN-server som är närmast besökaren i världen. Vi har även uppdaterat vårt interna system för hantering av metadata och kommer att kunna erbjuda medlemmar självbetjäning av metadata. : Följande åtgärder krävs av er: I och med flytten till CDN kommer Amazons certifikatsutgivare användas för webservercertifikaten. Om er IdP eller SP kräver vitlistning av tillåtna certifikatsutgivare innan metadata kan hämtas behöver vitlistningen ske i samband med omstarten av er produkt för att den fortsatt ska kunna konsumera metadatat. Om er produkt litar på WebTrust-certifikatsutgivare behöver ni inte vidta denna åtgärd. Vid frågor kontakta oss på Kortfattad beskrivning av ändringarna: Följande ändringar kommer att införas för Sambis metadata: För att säkerställa att era instanser fungerar efter Sambis ändring av metadata uppmanar vi att ni redan nu genomför tester. Testerna ska säkerställa att nya metadatat går att konsumera. Det nya formatet på metadatat finns publicerat via länken nedan och gäller för både IdP och SP. Tester kan påbörjas nu och får utföras fram till och med den 15 december 2019. Meddela eventuella avvikelser via . Inkommer inga rapporter förutsätter Sambi att testerna gått bra. Ändringarna kommer att införas i Sambis samtliga miljöer: Ändringarna ha påverkan på instanser* vid inläsning av metadata och bör därför testas. Uppladdning av metadata påverkas inte av ändringen. *med ” Sambi kommer i mitten av februari 2020 att peka om DNS mot en ny IP-adress som vi meddelar i god tid innan. Nuvarande IP-adress kommer att vara i drift till fram till den 20 maj 2020. Sambis attributsprofil har uppdaterats till version 1.5. I version 1.4 av attributprofilen anges följande: ”Alla underelement MÅSTE, om inte annat är specificerat i tabellen, ha ett attribut av typ xsi:type=”xs:string” och kodas i UTF‌-8 teckenset.” Ändrad skrivning i attributprofil version 1.5: ”Datatyp för underelementet är ”xs:string” med teckenset UTF‌-8, om inte annat är specificerat i tabellen, och FÅR deklareras explicit med xsi:type=”xs:string”.” Förklaring till den nya skrivningen Syftet med skrivningen är att beskriva vilken datatyp som gäller för attributen och samtidigt förtydliga att datatypen inte måste deklareras explicit i intyget (det senare är redundant mot SAML Core men kan behöva förtydligas i det här sammanhanget). Kravet är hårdare än SAML Core ([https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf]) som anger följande (rad 1239): ”If the data content of an element is of an XML Schema simple type (such asxs:integer or xs:string), the datatype MAY be declared explicitly by means of an xsi:type declarationin the element.” Nuvarande krav medför ökad komplexitet för visa IdP:er och ställer högre krav än SAML Core samtidigt som den reella nyttan med kravet är oklar. SP som idag kräver explicit typning av underelement. Risken bedöms som låg då ändringen faller tillbaka på SAML Core och då ändringen av specifikationen inte får omedelbar effekt på integrationer i drift som eventuellt följer den gamla specifikationen. Det är känt att eHälsomyndigheten validerar typning i dagsläget och en dialog avseende den föreslagna ändringen pågår. IP-adresser ändras för metadata och anvisningstjänst i Sambis produktionsmiljö. Ompekning i DNS för de noder som publicerar metadata. Ingen instans bör påverkas då Sambi inte pekar på IP-adress utan hänvisar till DNS. Om ni vill försäkra er om att ni har rätt IP-adresser kan ni starta om er tjänst innan de gamla IP-adresserna tas ut bruk. OBS TTL:en för DNS cachen är satt till 5 min vilket innebär att en omstart bör göras tidigast klockan 10:05 2018-01-24. Sambis attributsprofil har uppdaterats till version 1.2. Ändringen innefattar enbart tillägg och medför därför ingen ändring i anslutna system. Syfte och bakgrund till ändringen finns här: Nyckel för signering av metadata uppgraderas för ökad säkerhet. 2017-09-14 1. Sambi publicerar den nya nyckeln. Nycklar hittar du här: 2. Medlemmarna lägger till den nya nyckeln. Om det inte går att validera signaturen med den första nyckeln ska mjukvaran automatisk prova nästa 4. Sambi börjar signera med den nya nyckeln 5. Medlemmarna tar bort den gamla nyckeln Alla instanser som laddar Sambis aggregerade metadata i Trial- eller Acceptansmiljö. Se nedanstående information om kommande nyckelbyte i produktionsmiljön. Nyckel för signering av metadata uppgraderas för ökad säkerhet. 2017-10-05 1. Sambi publicerar den nya nyckeln. Nyckeln hittar du här: 2. Medlemmarna lägger till den nya nyckeln. Om det inte går att validera signaturen med den första nyckeln ska mjukvaran automatisk prova nästa 4. Sambi börjar signera med den nya nyckeln 5. Medlemmarna tar bort den gamla nyckeln Alla instanser som laddar Sambis aggregerade metadata i produktionsmiljön. Ändring av IP-adresser på de servrar som publicerar Sambis metadataregister och anvisningstjänster. 2017-05-31. Nya servrar sätts upp för metadataregister och anvisningstjänster och DNS pekas om mot dessa. Förändringen ska inte leda till någon påverkan då FQDN alltid ska användas vid hämtning av metadata. Ingen åtgärd krävs för anslutna medlemsimplementationer. Lördagen 2017-06-10 kommer ingen uppdatering av metadataregistret att göras. Filen kommer dock att publiceras som vanligt och eftersom giltighetstiden är 72 timmar och ändringar inte genomförs under lördagar, får det ingen praktisk påverkan. Ändring av TLS-konfiguration på för ökad säkerhet. 2017-05-31. 3DES tas bort och starka diffie-hellmanparametrar genereras (openssl gendh -out dhparam.pem 4096). Kryptouppsättningen och övrig konfiguration kommer att se ut ungefär som följande: ssl on; ssl_session_cache shared:SSL:5m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_stapling on; ssl_stapling_verify on; Datorer med något av nedanstående kommer inte att fungera: Det innefattar klienter som nyttjar anvisningstjänsten, SAML-instanser som laddar metadata och klienter som använder validatorn. Sambis tekniska krav har uppdaterats från version 1.4 till version 1.51 enligt tidigare avisering. Implementationer som tillämpade version 1.4 vid ovan angivet datum FÅR använda version 1.4 fram till 2016-06-10. Därefter måste dispens sökas hos federationsoperatören om det föreligger särskilda hinder att gå över till version 1.51. Validatorn har tidigare gett felaktigt larm (nivå gul) för extensions. Detta är nu åtgärdat. I nuvarande version kräver den centrala anvisningstjänsten exakt matchning av . Efter ändringen kommer även subpaths som matchar path att tillåtas (ex. https://host/path/subpath kommer att accepteras där metadata matchar https://host/path/). Uppdateringen kommer att ske under kontorstid den 31 mars. Ändringen implementeras i anvisningstjänsten och det blir därmed möjligt att tillämpa subpaths under angiven path i metadata. Ändringen får ingen direkt påverkan på befintliga implementationer eftersom detta inte innebär några begränsningar av nuvarande tillämpning, utan istället ger möjlighet till mer specifika länkar för implementationer som tillämpar den centrala anvisningstjänsten. Ändringen omfattar endast den centrala anvisningstjänsten och införs för samtliga tekniska miljöer inom Sambi. Lokala anvisningstjänster och andra former av identifiering av IdP berörs inte. Validering av att attributtyp för är av typen i enlighet med SAML2int. Uppdateringen kommer att ske under kontorstid den 31 mars. Ändringen implementeras i validatorn. Metadata som laddas upp efter ändringen måste uppfylla ovanstående krav. Befintlig metadata påverkas inte. Ändringen innebär att redan existerande krav kontrolleras i validatorn och påverkar därför inte instanser som uppfyller nuvarande regelverk. Metadata som laddas upp efter ändringen och som inte uppfyller ovanstående krav kommer inte att accepteras i valideringsprocessen. Befintlig metadata i Trial har kontrollerats och organisationer med entiteter som inte uppfyller kravet har kontaktats för att ge klartecken till ändringen. Organisationer som redan uppfyller kraven i befintlig metadata har inte kontaktats. Uppdateringen kommer att ske under kontorstid den 18 februari. Ändringen implementeras i validatorn. Metadata för SP som laddas upp efter ändringen kommer att godkännas även om saknas. Metadata som innehåller måste följa angivna regler. Befintlig metadata påverkas inte. Då ändringen innebär sänkta krav för validering påverkar den endast metadata som innehåller och som då måsta vara i enlighet med angivna regler. NameIDFormat bör även fortsättningsvis anges i metadata då detta är rekommenderat (SHOULD) enligt Saml2Int. Man bör med andra ord ha goda skäl att utelämna detta, men det kommer inte längre att vara ett krav för att publicera metadata i Sambi. Reference URI är tom i nuvarande metadata, vilket inte är i enlighet med SAML-specifikationen och kommer att justeras med denna uppdatering. Uppdateringen kommer att ske under kontorstid den 18 februari. Uppdaterad metadata publiceras på befintliga URL:er i Sambis tekniska miljöer ”Trial”, ”Acceptans” och ”Produktion”. Vi kommer inte att publicera en testversion i förväg eftersom det inte finns några aktiva aktörer i ”Acceptans” eller ”Produktion”. Pågående tester i Trial kan eventuellt bli påverkade avseende inläsning av metadata. Sambis testbädd kommer, i enlighet med tidigare information, att avslutas den 12 februari. Vi hänvisar istället till Sambis testmiljö (Trial) för testning. li|› › Införande av SNI (Server Name Indication) Införande av CDN (Content Delivery Network) för metadata och anvisningstjänsten Införande av elementet KeyInfo för metadatats signaturinformation cacheDuration och validUntil har mer precisa tidsangivelser och validUntill är 10 dagar Säkerställ att brandvägg ej blockerar hämtning via https. Omstart efter kl. 10.05 efter den 18 februari av IdP/SP för att garantera att uppslag sker mot DNS server, alternativt att ni sköter det på annat sätt. Observera att omstart inte behöver ske precis i samband med denna tidpunkt utan kan göras kontrollerat när det passar er fram till den 25 februari. Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil har mer precisa tidsangivelser Trial Acceptans Produktion 2018-01-24 10:00: Ompekning i DNS till de nya IP-adresser 2018-01-31: Nedstängning av ej aktiva IP-adresser Trial: Acceptans: Internet Explorer v.6 och v.8 som körs på Windows XP Java 6 Befintligt krav att måste finnas i metadata tas bort Om anges i metadata måste det anges i enlighet med den profil som arbetats fram inom Sambi vilket innebär följande: IdP: SKA anges SP: eller SKA anges Fler format FÅR anges Den tekniska miljön ”Sambis testbädd” kommer att avslutas den 12 februari 2015. Testbäddens metadata har flyttats till den nya tekniska miljön ”Trial” där fortsatt testning kan genomföras. Länkar till trial finns på Sambis webbplats, under ”Teknik” Observera att viss metadata inte kunnat flyttas från testbädden. Det gäller metadata som laddades upp till testbädden i ett tidigt läge, och som inte uppfyller nuvarande metadatavalidering. Den som är berörd av detta behöver ladda upp ny metadata till trial-miljön enligt rutinen för uppladdning av metadata . Vi kommer att återkoppla till dem som är berörda av detta. Du som har testverksamhet igång i testbädden behöver peka om systemen till trial. Om du inte har fått metadata flyttat till trial enligt informationen ovan så behöver du även ladda upp nytt metadata i trial. Du som är på väg att starta tester och som ännu inte anslutit till Sambis testbädd, ansluter istället till Trial enligt anvisningarna på Den nuvarande signeringen innehåller avvikelser från standard och kommer att åtgärdas inom kort. Vi återkommer snart med mer information angående detta. st|Här hittar du information om kommande och genomförda ändringar i Sambis tekniska miljöer. Kommande ändringar Servicefönster Genomförda ändringar eller driftsstörningar Datum Händelse Driftstörning Datum Händelse Driftstörning Datum Händelse Driftstörning 2020-02-18: Förändring av Sambis metadata och anvisningstjänst Vad När Varför Hur Förändring av Sambis metadata – testperiod fram till 15 december 2019 Testning Övergång till det nya formatet 2019-05-14: Ny version (1.5) av Sambis attributsprofil Vad avser ändringsförslaget? Varför behövs ändringen? Vem påverkas? Riskbedömning 2018-01-24: Ändring av IP-adress för metadata och anvisningstjänst Vad? När? Hur? Vem påverkas? 2017-11-03: Ny version (1.2) av Sambis attributsprofil 2017-09-14: Byte av signeringsnyckel i Sambis aggregerade metadata [Trial- och Acceptansmiljö] Vad? När? Hur? Vem påverkas? OBS! 2017-10-05: Byte av signeringsnyckel i Sambis aggregerade metadata [Produktionsmiljö] Vad? När? Hur? Vem påverkas? 2017-05-31 och 2017-06-10: Akut ändring med anledning av planerat strömbortfall Vad? När? Hur? Vem påverkas? Övrig information 2017-05-31: Ändring av TLS-konfiguration på Vad? När? Hur? Vem påverkas? 2015-12-22: Tekniska krav version 1.51 2015-09-15: Buggrättning i validator – felaktigt larm för extensions 2015-03-31_2: Möjlighet till subpaths vid tillämpning av central anvisningstjänst Vad? När? Hur? Vem påverkas? Övrigt 2015-03-31_1: Krav på attributtyp för NameFormat i validator Vad? När? Hur? Vem påverkas? Övrigt Vad? När? Hur? Vem påverkas? Övrigt Vad? När? Hur? Vem påverkas? Övrigt Flytt från Sambis testbädd till Sambi Trial Du behöver göra följande: Förändring i federationsoperatörens signatur av metadata h1|Ändringsinformation h3|Planerade underhåll 2021 h4|2015-02-18: Uppdatering av Sambis tekniska miljöer Trial, Acceptans och Produktion – justering av Reference URI 2015-02-12: Sambis testbädd avslutas – fortsatt testning sker i Trial sp|Ändringsinformation em|Efter det sker inte leverans av metadata och anvisningstjänsten från den tidigare publiceringsnoden. kan instans” avses här IdP eller SP. 2015-02-18_2: Krav på NameIDFormat tas bort i Sambis validator pa|Här redovisas de rutiner som ska gälla för rapportering av säkerhetsrelaterade händelser, funktionsfel och övriga störningar för medlemmar i deras tjänster relaterade till Sambi. Detta är en första version som kommer att vidareutvecklas. li|› › Rapporteringspliktig incident: en oönskad och oplanerad händelse som kan påverka användare, medlemmar eller den generella tilltron till Sambi, eller som kan innebära en störning i aktuell medlems förmåga att fullgöra åtaganden enligt regelverket, Allvarlig driftstörning: Rapporteringspliktig incident som har påverkan på aktuell medlems förmåga att fullgöra de driftrelaterade åtaganden som följer av regelverket för federationen och som kan innebära en betydande störning för medlem, samt Allvarlig säkerhetsincident: Rapporteringspliktig incident med påverkan på säkerhetsskyddet omgärdande hanteringen av tjänster, som kan komma att föranleda omedelbara åtgärder från federationsoperatörens sida. Federationsoperatören ska rapportera till medlemmar. Medlemmar ska rapportera till federationsoperatören. Varje medlem ska: etablera och upprätthålla kontaktvägar för rapportering till och från federationsoperatören, och hålla federationsoperatören underrättad om aktuella kontaktvägar och kontaktuppgifter för denna rapportering. Rapportering och återkoppling ska ske med elektroniska medel. Medlem ska utan dröjsmål rapportera allvarliga driftstörningar och allvarliga säkerhetsincidenter. Så länge en rapporterad händelse är pågående ska rapporteringsskyldig medlem hålla rapportmottagare uppdaterad om händelsen. Incidentrapport ska omfatta: den rapporterande medlemmens namn (rapportör), kort beskrivande benämning på händelsen (namn), unik referens för händelsen (referens), status på händelsen (status), kategorisering av händelsen (kategorisering), när händelsen inträffade eller den uppskattade tidpunkten för den (tidpunkt), när medlemmen upptäckte händelsen (upptäckt), en översiktlig beskrivning av händelsen (beskrivning), och bedömning av händelsens omfattning och konsekvenser samt annan information som kan vara av värde för övriga medlemmar (analys). Rapporten ska, såvitt avser struktur och format, utformas enligt federationsoperatörens vid var tid skäligen lämnande instruktioner. Om rapporteringsskyldig medlem inte har fullständiga uppgifter i alla delar för rapporten vid rapporteringsögonblicket kan rapporten kompletteras vid senare tillfälle. I vissa fall kan det vara lämpligt eller nödvändigt att lämna begränsat med information i incidentrapporten. Det kan till exempel gälla om händelsen polisanmäls eller för att inte känslig information ur ett informationssäkerhetsperspektiv ska avslöjas. På begäran av federationsoperatören ska en rapporteringsskyldig medlem komplettera inlämnade uppgifter om en rapporteringspliktig incident med de uppgifter som behövs för att klarlägga hur händelsen kan påverka säkerhetsskyddet omgärdande hanteringen av e- legitimationer. En rapporteringsskyldig medlem, som använder sig av underleverantör för att utföra del av tjänst, ska genom avtal med underleverantören säkerställa att rapporteringspliktiga incidenter kan hanteras och rapporteras på det sätt som framgår av denna bilaga. Återkoppling ska ges regelbundet och i övrigt när det behövs för säkerhetsskyddet inom federationen. Incidentrapportering kan innehålla information om implementeringen av säkerhetsåtgärder, hot, risk, sårbarheter, attackvektorer eller annan information som om den blir offentlig kan öppna för säkerhetsrelaterade risker och därmed kan sannolikt orsaka skada för medlemmarna eller federationsoperatören. Därför behöver incidentrapporter sekretessprövning och få lämplig sekretessklass. Även vid utlämnade av information ska en sekretessprövning ske. st|Kontakta Sambis federationsoperatör på eller +46 8 452 35 00 h1|Incidentrapportering h3|Rapportera incident – Syfte Definitioner Kontaktvägar Medlems incidentrapportering Federationsoperatörens återkoppling Sekretess sp|Incidentrapportering pa|specificeras alla kompetenskrav som ställs på de utsedda granskarna. Är er organisation intresserade av att bli en av federationsoperatörens utsedda granskare så kontakta oss på . Lars Johansson Sedan 2011 är egen konsult med uppdrag kring SITHS och HSA, organisation av regler och rutiner för identitets- och behörighetshantering. Han deltar aktivt i SIS TK 318 som ansvarar för SS ISO 27001 och 27002. Fram till 2011 var Lars ansvarig för HSA på nationell nivå på Inera och han har även ansvarat för och deltagit i nationella projekt på Inera/ Carelink som SITHS, Nationell patientöversikt, NPÖ och Video/distansmöten. Han har även genomfört offentliga upphandlingar och riskanalyser. Lars har arbetat med Sambi sedan 2014. Lennart Beckman har sedan 2004 verkat inom IT- och informationssäkerhet. Han har arbetat med riskanalyser och granskat, tagit fram och infört regelverk för informationssäkerhet enligt ISO-/IEC 27000-familjen. På uppdrag av Försvarsmakten har Lennart arbetat med granskning av säkerhetskritiska IT-produkter och han har genomfört IT-revisioner av statliga och kommunala myndigheter. Därtill har han varit med och tagit fram nationella IT-lösningar för vård och omsorg. Lennart är civilingenjör i teknisk fysik, fil lic i datalogi och är certifierad i IT-säkerhet (CISSP). Max Korkkinen är Senior Management Consultant på Knowit Secure AB och har mer än 30 års erfarenhet som revisor av IT-organisationer. Max tog civilingenjörsexamen 1981 och har därefter kompletterat sin examen med en MBA samt certifieringar inom Informationssäkerhetsrevision, ISO 27001 Lead Auditor, IT-säkerhet, CISSP, och säkerhet för kortdata, QSA. Idag är han engagerad med utbildningar och granskningar för att visa överensstämmelse med lagar och standarder inom området informationssäkerhet (GDPR, ISO 27001 och PCI DSS). Per Sundqvist är en erfaren revisor inom IT-, konsult-, tjänste- och finanssektorn. Han har som revisionsledare arbetat med certifiering av ledningssystem i mer än 25 år med tyngdpunkt på informationssäkerhet (ISO 27001), kvalitet (ISO 9001) och IT-tjänster (ISO 20000). Sedan 2017 har Per arbetat med Sambi och fortsätter nu efter sin pensionering som egen konsult. Per är i grunden civilekonom och maskiningenjör Stefan Larsson har drygt 20 års erfarenhet av IT- och informationssäkerhetsarbete. Han har arbetat i roller som säkerhetschef och som konsult inom Information Security Management. Den långa och breda erfarenheten innebär att Stefan har arbetat inom de flesta delar av säkerhetsområdet och med uppgifter som till exempel riskanalyser, granskningar och granskningsmetodik, genomförande av åtgärdsprogram, federationsutveckling inklusive tillitsramverk och tillitsdeklarationer. I övrigt har han stor erfarenhet av ISO 27000, ledningssystem samt säkerhetsfrågor inom vård- och omsorgssektorn. li|› › st|Samtliga granskare som är anlitade av federationsoperatören att utföra tillitsgranskningar har stor erfarenhet inom IT- och informationssäkerhet samt ISO-/IEC 27000-familjen. Lars Johansson Lennart Beckman Max Korkkinen Per Sundqvist Stefan Larsson h1|Granskare sp|Granskare pa|Här har vi publicerat en presentation om Sambis grunder. Har du planerat att gå någon av Sambis kurser, rekommenderar vi att du tittar igenom materialet. li|› › h1|Lär dig grunderna i Sambi sp|Lär dig grunderna i Sambi pa|Följande avgifter gäller för medlemskap i Sambi. Samtliga avgifter anges exklusive mervärdesskatt. Användarorganisation som är ansluten via Sambiombud betalar avgift till Sambiombudet för sitt medlemskap i Sambi enligt prislista. Användarorganisationens medlemsavgift i Sambi är baserad på antal anställda i användarorganisationen enligt tabellen nedan. Gruppföreträdarens medlemsavgift i Sambi är baserad på antal gruppmedlemmar hos gruppföreträdaren enligt tabellen nedan. Gruppmedlemmar till gruppföreträdare betalar ingen avgift till Sambi. Varje tjänsteleverantör ska avlägga en medlemsavgift i Sambi. För det fall en tjänsteleverantör önska tillhandahålla flera e-tjänster under samma medlemsavtal ombedes denne kontakta federationsoperatören. För användarorganisation eller gruppföreträdare som td|XS, upp till 99 anställda 5 000 Liten, mellan 100 och 500 anställda 10 000 Medel, mellan 501 och 1 000 anställda 20 000 Stor, mellan 1001 och 5 000 anställda 40 000 XL, över 5000 anställda 50 000 Per gruppmedlem 500 Medlemsavgift 10 000 th|Antal anställda i användarorganisationen Medlemsavgift (kr/år) Medlemsavgift (kr/år och gruppmedlem) Tjänsteleverantör Medlemsavgift (kr/år) li|› › h1|Medlemsavgift h2|Medlemsavgift för användarorganisation som ansluter till Sambi via Sambiombud Medlemsavgift för användarorganisation som är direktansluten till Sambi Medlemsavgift för användarorganisation som är gruppföreträdare Medlemsavgift för tjänsteleverantör sp|Medlemsavgift är tjänsteleverantör utgår medlemsavgift för båda rollerna. em|även st|Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson h1|Tjänsteleverantörer sp|Medlemmar | | ApoteaExp Apoteket Appva AB eHälsomyndigheten Evimeria Region Stockholm Beställningsportalen em|Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: pa|Nedan presenteras parter som blivit tillitsgranskade och godkända. För varje part specificeras hur länge godkännandet är giltigt och i vilken roll man är betrodd. Medlemmarna i Sambi presenteras . E-receptstöd för vårdaktörer Stöd för att visa privatpersoners läkemedel och recept för vård- och apotekspersonal di|ApoteaExp Läkemedelsmodulen i journalsystemet Webdoc Medication and care support system (MCSS) NPÖ Sambi/Internetstiftelsen Hammarby Kaj 10D Box 92073 120 07 Stockholm E-post: info@sambi.se Telefon: 08-452 35 00 Organisationsnummer: 802405-0190 td|Region Stockholm (HSF, Avd för Närsjukvård, Rehabilitering, habilitering och hjälpmedel.) SLLs beställningsportal Tjänsteleverantör Stockholms stad Användarorganisation Inera AB Attribututgivare: Katalogtjänst HSA Underleverantör till Användarorganisation eHälsomyndigheten Receptexpedieringsstöd för apotek Tjänsteleverantör Inera AB IdP: Inera Nationella Säkerhetstjänster Underleverantör till Användarorganisation Svensk e-identitet IdP: Svensk e-identitets intygstjänst Underleverantör till Användarorganisation Region Stockholm, Stockholms läns sjukvårdsområde Användarorganisation Lidingö stad Användarorganisation Svensk e-Identitet Sambiombud Sambiombud Apotea AB Användarorganisation Region Västmanland Användarorganisation Apotea AB Tjänsteleverantör Evimeria EMR AB Tjänsteleverantör Appva AB Tjänsteleverantör Eda kommun Användarorganisation Inera AB Pascal Tjänsteleverantör Norrköpings kommun Användarorganisation Storfors kommun Användarorganisation Hammarö kommun Användarorganisation Hagfors kommun Användarorganisation Inera AB Tjänsteleverantör Vansbro kommun Användarorganisation Filipstads kommun Användarorganisation Digital Medical Supply Sweden AB KRY Användarorganisation Inera AB Tjänsteleverantör Arvika kommun Användarorganisation Eskilstuna kommun Användarorganisation Apoteket AB Användarorganisation Apoteket AB Tjänsteleverantör Västra Götalandsregionen Användarorganisation th|Betrodd part Godkänd för användning av Roll li|› › h1|Betrodda parter sp|Betrodda parter Intygsstatistik Rehabstöd Webcert inom intygstjänster em|Vid frågor, kontakta pa|Den tekniska lösningen hos en användarorganisation ska kunna utfärda sådana intyg, medan en tjänsteleverantören ska kunna ta emot och använda dem när den fattar sitt beslut om huruvida en användare ska ges åtkomst till tjänsten. Behörighetsinformationen består av som beskriver en persons egenskaper och som ligger till grund för att fastställa systembehörighet och åtkomsträttigheter i anslutna e-tjänster. Användarorganisation ansvarar för att attributen är korrekta och att rätt attribut knyts till rätt användare i de intyg som den utfärdar. E-tjänster ska kunna ha sådant förtroende för de attribut som den tar emot från användarorganisationerna i Sambi, att de kan fatta beslut om behörighet. För att uppnå en hög tillit ställer Sambi krav på hur en användarorganisation ska hanterar sina användares elektronisk identitet, deras attribut och hur den utfärdar sina intyg. Detta görs i federationens gemensamma vilket är en central del i federationens regelverk. Sambi använder där det är möjligt (DIGG) regelverk för tillitsnivå 3. Federationsoperatören ansvarar för det gemensamma som krävs för samverkan. Registret innehåller teknisk information över medlemmarna. Därutöver sköter federationsoperatören federationens löpande verksamhet samt förvaltar tillitsramverket. li|› › st|SAML, , är en XML-baserad öppen standard som används för att överföra autentiserings- och behörighetsinformation mellan användarorganisationer och e-tjänster. Överföringen av dessa sker i intyg. h1|Federationens uppbyggnad sp|Federationens uppbyggnad em|Security Assertion Markup Language attribut metadataregister st|Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson h1|Användarorganisation sp|Medlemmar | | Apotea Apoteket Eda kommun Eskilstuna kommun Filipstads kommun Hagfors kommun Hammarö kommun Kry Lidingö stad Norrköping kommun Region Stockholm HSF Region Västmanland em|Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Material från arbetsgruppens möte Åter till lista över li|› SAMBI_TP h1|14-11-11 Möte med arbetsgruppen sp|14-11-11 Möte med arbetsgruppen pa|Åter till lista över h1|14-10-14 Möte med arbetsgruppen sp|14-10-14 Möte med arbetsgruppen Material från arbetsgruppens möte pa|Material från arbetsgruppens möte Åter till lista över h1|14-05-07 Möte med arbetsgruppen sp|14-05-07 Möte med arbetsgruppen pa|Material från arbetsgruppens möte Åter till lista över h1|14-04-15 Möte med arbetsgruppen sp|14-04-15 Möte med arbetsgruppen pa|Material från arbetsgruppens möte Åter till lista över h1|14-03-28 Möte med arbetsgruppen sp|14-03-28 Möte med arbetsgruppen pa|Material från arbetsgruppens möte Åter till lista över h1|14-02-27 Möte med arbetsgruppen sp|14-02-27 Möte med arbetsgruppen pa|Material från arbetsgruppens möte Åter till lista över h1|14-02-06 Möte med arbetsgruppen sp|14-02-06 Möte med arbetsgruppen pa|Om din organisation har anställda eller uppdragstagare som är verksamma inom vård, hälsa eller omsorg, eller inom djurens hälsa och vård, så kan din organisation bli medlem som i Sambi. Om din organisation vill företräda gruppmedlemmar och ta ansvar för dem som användarorganisation i Sambi kan ni, om är uppfyllda, bli medlem i Sambi som . Om din organisation erbjuder en som användare från minst en användarorganisation i Sambi ska nå med hjälp av ett digitalt så kan din organisation bli medlem som i Sambi. Det är möjligt att bli medlem som både användarorganisation och tjänsteleverantör. Det finns två vägar att bli medlem: Att bli medlem innebär tre steg: Dessutom behöver ni skapa de . Därefter går det bra att ladda upp i Sambis produktionsmiljö och börja använda Sambi. Innan ni fyller i formuläret för anslutningsavtal är det bra att läsa igenom . kan du läsa Sambis avtal och bilagor. Om din organisation är till medlem i Sambi så kan ni bli , men inte medlem, i Sambi. Exempel på intressanta funktioner från betrodda parter är: Efter godkänd publicerar vi er som betrodd part på vilket kan underlätta för era kunder, gynna er försäljning och stärka tilliten i Sambi. li|› › med stöd av på egen hand Skriva Genomgå Skriva om medlemskap i Sambi användarorganisationens identitetsutgivningsfunktion (IdP) tillhandahålla attribut till identitetsintygen förmedla autentisering av anställda och uppdragstagare som använder inom Sambi godkända e-legitimationer h1|Bli medlem i Sambi h2|Vilka kan bli medlemmar? Så här blir din organisation medlem i Sambi Underleverantör kan vara betrodd part i Sambi sp|Bli medlem i Sambi em|på egen hand Om avtalstecknaren inte har möjlighet att använda e-underskrift finns här en beskrivning av pappersbaserad hantering . pa|18 maj, 2017 Nu har anmälan till höstterminens kurser i Sambi och tillitsdeklaration öppnat. Välkommen! Sambi grundkurs vänder sig till dig som arbetar med identitets- och åtkomsthantering inom sektorn vård och omsorg och vill lära dig mer om vad Sambi är, hur federationen fungerar och hur man kommer igång som medlem. Tillitsdeklarationskurs vänder sig till dig som arbetar med identitets- och åtkomsthantering inom sektorn vård och omsorg. Här får du veta mer om vilka säkerhetskrav Sambi ställer på sina medlemmar och hur kraven kan uppfyllas. Läs mer och li|› › › › › h1|Kommande kurser sp|Kommande kurser Dela Twittra Dela pa|5 dec, 2017 Nu finns filmer från dagen i en spellista, uppdelade i nio st filmer så du lättare kan hitta vilket avsnitt du är intresserad av. 19 okt, 2017 En mycket lyckad dag i Huddinge med viktigt erfarenhetsutbyte! 7 sep, 2017 Huddinge kommun arrangerar med IIS ett erfarenhetsutbyte om digitalisering av vård och omsorg ur ett kommunalt perspektiv. 17 aug, 2017 Förslaget om en ombudsroll i Sambi har varit på remiss under våren och nu är det dags att ta ställning till avtalspaketet med alla juridiska formuleringar på plats. 16 jun, 2017 Svenskt federationsforum hölls i Hammarby sjöstad som är IIS nya hemvist. Här serverades smakprov på vad som är på gång i federationerna samt aktuell utveckling inom identifiering och informationsöverföring. 9 jun, 2017 Svensk e-identitet har efter att ha genomgått tillitsgranskning blivit en godkänd part i federationen Sambi. VD Jörgen Hellgren känner tillförsikt inför framtiden. 18 maj, 2017 Nu har anmälan till höstterminens kurser i Sambi och tillitsdeklaration öppnat. Välkommen! 10 maj, 2017 Uppdragsutbildningen Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. 8 maj, 2017 För att underlätta för mindre användarorganisationer att ansluta sig till Sambi-federationen har ett förslag om en ombudsroll tagits fram. 2 feb, 2017 För att uppnå en fungerande behörighetsstyrning baserad på överenskomna attribut så behövs ett gemensamt ramverk, en så kallad behörighetsmodell. li|› › h1|Nyhetsarkiv för 2017 sp|2017 pa|18 maj, 2017 Nu har anmälan till höstterminens kurser i Sambi och tillitsdeklaration öppnat. Välkommen! 10 maj, 2017 Uppdragsutbildningen Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. 8 maj, 2017 För att underlätta för mindre användarorganisationer att ansluta sig till Sambi-federationen har ett förslag om en ombudsroll tagits fram. li|› › › h1|Nyhetsarkiv för maj 2017 sp|maj pa|18 maj, 2017 Nu har anmälan till höstterminens kurser i Sambi och tillitsdeklaration öppnat. Välkommen! li|› › › › h1|Nyhetsarkiv för 18 maj, 2017 sp|18 pa|4 nov, 2012 CeHis, eller Center för eHälsa i samverkan, är landstingens och regionernas gemensamma organisation för att utveckla och samordna e-hälsotjänster. Informationshantering och -säkerhet är särskilt viktiga inom vård och omsorg. CeHis är också en av initiativtagarna till Sambi, tillsammans med Apotekens Service AB. Åke Rosandher är ansvarig för CeHis verksamhet och han ser Sambi som ett viktigt steg i rätt riktning, för ökad spridning av e-hälsa. – För oss är det viktigt att få upp användningen av e-hälsa. Det ska vara enkelt för vårdorganisationer att ansluta sig till och använda systemen och det blir det med en federation. Till att börja med vänder sig Sambi till dem som arbetar inom vård och omsorg men i ett kommande steg två vill Åke Rosandher gärna släppa in även brukare och patienter. Lanseringen av Sambi.se beskriver han som ”början på en bra resa”. – Vi fokuserar på att Sambi ska bli en bra tjänst och då kommer också våra medlemmar att vilja använda den. I annat fall får vi analysera hur vi kan förbättra den. Det viktiga är att slutresultatet blir bra. li|› › › › › h1|Federation underlättar för e-hälsan sp|Federation underlättar för e-hälsan Dela Twittra Dela pa|13 dec, 2012 Sambi-projektet förlängs med en fas 2, som tar vid när den ursprungliga fas 1 avslutas 31 januari. Målet för fas 2 är att bygga en förvaltningsorganisation som kan driva Sambi vidare när projektet avslutas, berättar projektledaren Håkan Josefsson på Apotekens Service, och beslutet att inrätta fas 2 togs på ett styrgruppsmöte i november. 12 dec, 2012 Sambis tillitsramverk ska finnas i version 1.0 den 31 januari 2013 och under referensmötet den 22 januari går vi igenom och diskuterar den nuvarande versionens utformning och innehåll. 3 dec, 2012 Karin Bengtsson, chef för IT-Forum på Kommunförbundet Stockholms län, lyfter säkerheten. Den skapar grunden för att federativ samverkan leder till kostnadseffektiva lösningar som sedan bidrar till verksamhetsnytta och utveckling av tjänster. 29 nov, 2012 Stephen Dorch, informationssäkerhetssamordnare på Regionförbundet i Kalmar Län, svarade på frågor om hur han ser på Sambi. 22 nov, 2012 På dialogen om Sambi, som vi anordnade den 8 november, passade vi på att ställa några frågor till seminariedeltagarna. Bland annat haffade vi Stefan Ingelgård, CIO på Kronans Droghandel och medlem i Apoteksföreningen, och han svarade på hur han ser på Sambi. 14 nov, 2012 Beräkningar har gjorts av en del kommuner där man kommit fram till att en orimligt stor del av arbetstiden läggs på att logga in i olika system, bland personal som arbetar inom vård och omsorg. Det är en verklighet som innebär en rad utmaningar och samtidigt något som Sambi kan skapa en grund för att förbättra. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) bjöd in till en dialog om hur åtkomst till system och tjänster kan förenklas, utan att samtidigt kompromissa med säkerheten. Läs ett referat från dagen här. 4 nov, 2012 Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Här på vår nya webbplats kan du följa utvecklingen och bli en del av Sambis samverkan för säkrare e-hälsa. 4 nov, 2012 CeHis, eller Center för eHälsa i samverkan, är landstingens och regionernas gemensamma organisation för att utveckla och samordna e-hälsotjänster. Informationshantering och -säkerhet är särskilt viktiga inom vård och omsorg. CeHis är också en av initiativtagarna till Sambi, tillsammans med Apotekens Service AB. 3 nov, 2012 Statliga Apotekens Service AB skapades 2008 inför den kommande omregleringen av apoteksmarknaden, med uppgift att driva de nationella tjänster som alla apotek skulle komma att behöva – ett exempel är e-recepten. Som en följd av detta har bolaget kontaktytor och kunder inte bara bland apoteken utan inom hela vård- och omsorgssektorn och även forskningen. Ylva Hambraeus Björling, vd på Apotekens Service, ger här sin syn på Sambi. 2 nov, 2012 IIS har ett uppdrag i sin urkund att främja utvecklingen av internet i Sverige, och Sambi kan bli en viktig pusselbit i den utvecklingen, konstaterar stiftelsens vd Danny Aerts. li|› › h1|Nyhetsarkiv för 2012 sp|2012 pa|29 nov, 2012 Stephen Dorch, informationssäkerhetssamordnare på Regionförbundet i Kalmar Län, svarade på frågor om hur han ser på Sambi. 22 nov, 2012 På dialogen om Sambi, som vi anordnade den 8 november, passade vi på att ställa några frågor till seminariedeltagarna. Bland annat haffade vi Stefan Ingelgård, CIO på Kronans Droghandel och medlem i Apoteksföreningen, och han svarade på hur han ser på Sambi. 14 nov, 2012 Beräkningar har gjorts av en del kommuner där man kommit fram till att en orimligt stor del av arbetstiden läggs på att logga in i olika system, bland personal som arbetar inom vård och omsorg. Det är en verklighet som innebär en rad utmaningar och samtidigt något som Sambi kan skapa en grund för att förbättra. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) bjöd in till en dialog om hur åtkomst till system och tjänster kan förenklas, utan att samtidigt kompromissa med säkerheten. Läs ett referat från dagen här. 4 nov, 2012 Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Här på vår nya webbplats kan du följa utvecklingen och bli en del av Sambis samverkan för säkrare e-hälsa. 4 nov, 2012 CeHis, eller Center för eHälsa i samverkan, är landstingens och regionernas gemensamma organisation för att utveckla och samordna e-hälsotjänster. Informationshantering och -säkerhet är särskilt viktiga inom vård och omsorg. CeHis är också en av initiativtagarna till Sambi, tillsammans med Apotekens Service AB. 3 nov, 2012 Statliga Apotekens Service AB skapades 2008 inför den kommande omregleringen av apoteksmarknaden, med uppgift att driva de nationella tjänster som alla apotek skulle komma att behöva – ett exempel är e-recepten. Som en följd av detta har bolaget kontaktytor och kunder inte bara bland apoteken utan inom hela vård- och omsorgssektorn och även forskningen. Ylva Hambraeus Björling, vd på Apotekens Service, ger här sin syn på Sambi. 2 nov, 2012 IIS har ett uppdrag i sin urkund att främja utvecklingen av internet i Sverige, och Sambi kan bli en viktig pusselbit i den utvecklingen, konstaterar stiftelsens vd Danny Aerts. li|› › › h1|Nyhetsarkiv för november 2012 sp|november pa|4 nov, 2012 Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Här på vår nya webbplats kan du följa utvecklingen och bli en del av Sambis samverkan för säkrare e-hälsa. 4 nov, 2012 CeHis, eller Center för eHälsa i samverkan, är landstingens och regionernas gemensamma organisation för att utveckla och samordna e-hälsotjänster. Informationshantering och -säkerhet är särskilt viktiga inom vård och omsorg. CeHis är också en av initiativtagarna till Sambi, tillsammans med Apotekens Service AB. li|› › › › h1|Nyhetsarkiv för 4 november, 2012 sp|04 pa|Om du vill anmäla intresse för er organisation eller ert företag att genomgå tillitsgranskning ber vi er använda formuläret nedan. Vi återkommer sedan till er inom kort för en genomgång och planering. * = obligatorisk information I integritetspolicyn kan du läsa om hur vi behandlar dina personuppgifter: https://www.sambi.se/om/integritetspolicy/ h1|Intresseanmälan tillitsgranskning sp|Intresseanmälan tillitsgranskning bo|Företag/organisation, namn * Organisationsnummer * Roll i Sambi Kontaktperson, namn * E-post * Telefonnummer * Gatuadress Postnummer Ort Meddelande pa|Sambis medlemmar kan själva hantera sitt metadata i . Är din organisation en ny medlem i Sambi efter den 18 februari 2020 får du som är teknisk kontakt åtkomst redan vid . Blev din organisation medlem innan den 18 februari 2020 behöver du anmäla att du vill ha åtkomst genom att fylla i formuläret . Hur man laddar upp och tar bort metadata samt lägger till teknisk agent går att läsa om i . Där finns även filmer som guidar användaren. Om din organisation inte är medlem men vill få åtkomst till fyller ni i formuläret . Efter anmälan är inskickad får den tekniska kontakten ett mejl med inloggningsuppgifter och kan då logga in och publicera sitt metadata själv. Har ni inte möjlighet att lämna metadata i Federationsadmin går det att göra det manuellt genom att fylla i nedan formulär. Om ni väljer att skicka in metadata via formuläret, kommer vi att kontakta den person som ni tidigare anmält som teknisk kontakt för att via telefon verifiera metadatats checksumma (SHA-1) innan aggregerat metadata publiceras. Nytt metadata som ska publiceras ska alltid valideras innan det sänds till federationsoperatören: Om ni väljer att skicka in metadata genom att ange en URL, behöver ni säkerställa att data inte uppdateras dynamiskt (genom tidsstämpling eller liknande). Skillnader i data medför att checksumman varierar mellan nedladdningstillfällena och kan därmed inte valideras. Federationsoperatören meddelar när publicering är genomförd, normalt inom 8 timmars arbetstid. För miljöerna Produktion och Acceptans gäller att man måste vara medlem. Man ska alltid validera sitt metadata innan det sänds: Observera att vi kommer att kontakta den person som ni anmält i kontaktblanketten som teknisk kontakt vid medlemsansökan för Sambi, för att via telefon verifiera metadatats checksumma (SHA-1) innan aggregerat metadata publiceras. Detta är alltså helt oberoende av vilken teknisk kontakt som anges i ert metadata och vem som sänder in formuläret. Notera att i enlighet med dataskyddsförordningen, GDPR rekommenderar Sambi att kontaktinformationen i ert metadata är i form av så kallade funktionsbrevlådor. Om ni väljer att skicka in metadata genom att ange en URL, behöver ni säkerställa att data inte uppdateras dynamiskt (genom tidsstämpling eller liknande). Skillnader i data medför att checksumman varierar mellan nedladdningstillfällena och kan därmed inte valideras. Frågor kan ställas till * = obligatorisk information OBS: endast en miljö åt gången - Bifoga ert metadata som en fil (i xml-format) - Statisk URL för metadatat (inklusive http://) I integritetspolicyn kan du läsa om hur vi behandlar dina personuppgifter: https://www.sambi.se/om/integritetspolicy/ li|› › › st|Nytt metadata som ska publiceras sänds till federationsoperatören via formuläret nedan. h1|Lämna nytt metadata h2|Trialmiljö h3|Lämna metadata manuellt sp|Lämna nytt metadata Trial Acceptans Produktion bo|Organisation / företag * Ange i vilken av Sambis tekniska miljöer metadatat ska publiceras * Kontaktperson, namn * Din e-post * Metadatat kan lämnas antingen i filformat eller via en statisk URL: Eventuella kommentarer em|Endast medlemmar kan publicera metadata i produktionsmiljön. Som medlem har man tillgång till båda miljöer Produktion och Trial. pa|Nedan är programmet inför Svenskt Federationsforum 15 mars 2018! Anmälan till Svenskt Federationsforum hittar du . Välkommen! 09:35 – 10:20 SWAMID -På Axelsson, Sunet Visionärt om federationer och SWAMID – Leif Johansson, Sunet 10:35 – 10:40 Freja eID – Fredrik Wellner, Södertälje kommun 11:15 – 11:45 e-Legitimationsnämnden, Eva Sartorius 11:45 – 12:15 Skolfederation – Ulrika Ahlgren, IIS (5min) Skolfederation och varför en POC (PRoof of Concept) – Stefan Hallén, IIS Användare och grupper i digitala läromedel – Palle Girgensohn, PingPong Implementationsarbete – Fredrik Wellner, Södertälje kommun 12:15 – 12:30 Sambi och sambiombud IIS, Robert Sundin, IIS och Staffan Hagnell, IIS 13:30 – 13:40 Standardisering, certifiering och pilotverksamhet – Roland Hedberg, Sunet 13:40 – 13:55 Demo OpenId Connect – Tommy Almström, Phenix Id 13:55 – 14:10 Tankar kring en POC – Per Mützell, INERA 14:10 – 14:30 Diskussion Svensk e-Identitet, Jörgen Hellgren Verisec om Freja eId Skolverket, Börje Shameti Lewin om Skolverkets planer för hösten ADFS – Robert Sundin, IIS td|09:30-09:35 Staffan hälsar alla välkomna och presenterar dagen st|VÄLKOMMEN STATUSUPPDATERING – FEDERATIONER KAFFEPAUS LUNCH FEDERERAD OPENID CONNECT KAFFEPAUS 15:00 – 17:00 Lightning talk och diskussioner h1|Agenda för Federationsforum 15 mars h2|Program sp|Agenda för Federationsforum 15 mars 10:20 – 10:35 Inera – arkitektur och EFOS – Per Mützell och Tomas Fransson, Inera h1|Certifikat för metadata Sambi Trial sp|Certifikat för metadata Sambi Trial st|Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson h1|Användarorganisation sp|Medlemmar | | Apotea Apoteket Eda kommun Eskilstuna kommun Filipstads kommun Hagfors kommun Hammarö kommun Kry Lidingö stad Norrköping kommun Region Stockholm HSF Region Västmanland Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet. Det är istället gruppföreträdaren som, själv eller med hjälp av underleverantör, för sina gruppmedlemmars räkning erbjuder en anslutning till Sambi som uppfyller Sambis krav och säkerställer att tilliten inom Sambi bevaras. För att bli gruppföreträdare ska de delar hos er, och er eventuella underleverantör, som rör rollen användarorganisation i Sambi först granskas mot Sambis . Tillitsgranskningen består av följande steg: När er tillitsdeklaration är godkänd kan ni bli medlem som användarorganisation i egenskap av gruppföreträdare. finns de avtal och bilagor som gäller för en gruppföreträdare. Det som avtalsmässigt skiljer en gruppföreträdares medlemskap i Sambi från en annan användarorganisations är När ni har blivit medlem kan ni, eller er underleverantör för er och era gruppmedlemmars räkning, ladda upp metadata i Sambi och genomföra transaktioner som är godkända av Sambi. li|› › Innan en tillitsgranskning inleds skriver ni ett med Sambis federationsoperatör, Internetstiftelsen. När tillitsgranskningsavtal har upprättats ska ni inom tolv månader inkomma med en tillitsdeklaration. Här finns När ni har upprättat en tillitsdeklaration, som ska vara fullständig, ska den skickas till oss via en säker förbindelse för att skydda eventuella sekretesskänsliga uppgifter. Vi använder verktyget DeadDrop för den säkra förbindelsen. Vi anlitar som granskar er tillitsdeklaration. Granskaren lämnar rekommendation till Internetstiftelsen om att godkänna tillitsdeklarationen eller ej godkänna tillitsdeklarationen. Internetstiftelsen återkopplar till er och när tillitsdeklarationen är godkänd av Sambis styrgrupp kan ni bli medlem i Sambi. bilaga 5 – Föreskrifter för Gruppföreträdare, och att den årliga medlemsavgiften baseras på antal gruppmedlemmar (se bilaga 6 – Avgifter för Gruppföreträdare). Om ni anlitar en underleverantör som är en så blir er tillitsgranskning betydligt enklare. Det strukturerade säkerhetsarbetet som ni ska ansvara för är ett centralt tillitskrav ( avsnitt A.3). Säkerhetsarbetet ska omfatta den funktion ni använder som användarorganisation i Sambi och måste inte omfatta hela er verksamhet. Ni som gruppföreträdare ska tillhandahålla säkerhetsinstruktioner som gruppmedlemmarnas personal ska följa. Sambi strävar kontinuerligt att upprätthålla säkerhet och kvalitet i såväl system som rutiner och processer, därför återgranskar Sambi sina gruppföreträdare årligen. h1|Bli gruppföreträdare h3|Tillitsgranskning Bli medlem Att tänka på sp|Bli gruppföreträdare pa|26 nov, 2013 Under Internetdagarna arrangerade .SE ett heldagsevenemang om samverkan för enkel inloggning i form av en identitets- och behörighetsfederation. I deltog företrädare för flera svenska federationsinitiativ, däribland Sambi/Skolfederation. Staffan Hagnell, som driver federationsarbetet på .SE, sammanfattar dagen så här: – De som söker en enkel, säker och kostnadseffektiv lösning för åtkomst till e-tjänster över organisationsgränser behöver inte uppfinna hjulet igen. Teknik och erfarenheter finns och vi kan lära mycket av varandra. Jag hoppas därför att det här blir ett årligt återkommande erfarenhetsutbyte mellan de olika federationerna. Ett av målen för gårdagens seminarium var att identifiera de viktigaste skillnaderna för olika federationer. – Det är många detaljer som skiljer. Den fundamentala orsaken är att de tillgodoser helt olika intressegemenskaper som styrs av olika reglering, säger Staffan Hagnell. Federationen Swamid är en tjänst inom Sunet-samarbetet mellan universitet och högskolor, för Skolfederation är den gemensamma nämnaren skollagen, medlemmarna i Sambi styrs av andra lagar och av ett annat departement. Han fortsätter: – Svensk e-legitimation är en klass för sig, då den avser att identifiera innevånare, medan de andra federationerna snarare avser att stödja roll- eller tjänstebaserad åtkomst som är relevant för en sektor eller bransch. Ett annat viktigt diskussionsämne är vilken den största verksamhetsnyttan med gemensam inloggning är. På den frågan svarar Staffan att det för utbildningssektorn är viktigt för att möjliggöra en ökad användning av digitala tjänster och för vården kan det ses som en praktisk förutsättning för att kunna erbjuda nationella tjänster. – Generellt sett är nyttan att få en enkel, säker och kostnadseffektiv inloggning till e-tjänster över organisationsgränser, avslutar han. Alla presentationer från seminariet på Internetdagarna finns samlade . li|› › › › › h1|Federationer på Internetdagarna: hjulet är uppfunnet sp|Federationer på Internetdagarna: hjulet är uppfunnet Dela Twittra Dela pa|26 nov, 2013 Keynote – Robin Wilton, ISOC Utblick Europa – Nils Fjelkegård, E-legitimationsnämnden Swamid, en inloggningstjänst för svenska universitet och högskolor – Leif Johansson, SUNET Eduroam, gemensam användning 26 nov, 2013 Under Internetdagarna arrangerade .SE ett heldagsevenemang om samverkan för enkel inloggning i form av en identitets- och behörighetsfederation. 19 nov, 2013 Här finns alla presentationer från det seminarium om federationer som Stockholms läns landsting anordnade den 15 november. 14 nov, 2013 Den 28 november anordnas en workshop om Sambis fortsatta utveckling hos .SE. På programmet står bland annat information om status och aktuella planer för Sambi samt diskussion om nya önskemål på tjänsten och nya försöksverksamheter. 4 nov, 2013 Staffan Hagnell var en av representanterna från Sambi på årets Nationella eHälsodag och han var positiv över utvecklingen på eHälso-området men efterlyser också en tydligare och bättre samordning på nationell nivå. Läs om hans intryck från konferensen här. 28 okt, 2013 Kommunförbundet i Stockholms län är en av de organisationer som kommit längst i planeringen att ansluta till Sambi. Vi pratade med Karin Bengtsson på KSL om fördelarna med Sambi och när det kan bli verklighet. Karin är e-strateg och hennes uppdrag är att på regional nivå implementera e-förvaltning och e-hälsa. 16 okt, 2013 Den 24 oktober kommer Sambi vara på årets Nationella e-hälsodag på vackra Münchenbryggeriet. Vi kommer finnas i konferensens nav, den Levande verkstaden, och vi ser fram emot att du kommer förbi så vi kan berätta lite om Sambi. 25 sep, 2013 Anslutningsavtalet för testpiloter är nu klart och flera piloter gör sig nu redo för att ansluta sig. Vi ställde några frågor till Håkan Josefsson på Apotekens Service om vad som sker härnäst. 3 sep, 2013 Ett viktigt steg på vägen mot en fungerande Sambi-federation togs före sommaren när Apotekens Service och CeHis kom överens om grunddragen i den tekniska integrationen, berättar Jüri Tuks, CIO på Apotekens Service och medlem i styrgruppen för Sambi. 5 jul, 2013 Från den 1 juli 2013 gäller en ny lag om valfrihetssystem i fråga om tjänster för elektronisk identifiering. Den skapar förutsättningar för offentlig förvaltning att erbjuda identitetsfederationer med möjlighet för enskilda att välja leverantör av tjänster för elektronisk identifiering. .SE:s säkerhetschef Anne-Marie Eklund Löwinder har bloggat om den nya lagen. li|› › h1|Nyhetsarkiv för 2013 sp|2013 1 pa|26 nov, 2013 Keynote – Robin Wilton, ISOC Utblick Europa – Nils Fjelkegård, E-legitimationsnämnden Swamid, en inloggningstjänst för svenska universitet och högskolor – Leif Johansson, SUNET Eduroam, gemensam användning 26 nov, 2013 Under Internetdagarna arrangerade .SE ett heldagsevenemang om samverkan för enkel inloggning i form av en identitets- och behörighetsfederation. 19 nov, 2013 Här finns alla presentationer från det seminarium om federationer som Stockholms läns landsting anordnade den 15 november. 14 nov, 2013 Den 28 november anordnas en workshop om Sambis fortsatta utveckling hos .SE. På programmet står bland annat information om status och aktuella planer för Sambi samt diskussion om nya önskemål på tjänsten och nya försöksverksamheter. 4 nov, 2013 Staffan Hagnell var en av representanterna från Sambi på årets Nationella eHälsodag och han var positiv över utvecklingen på eHälso-området men efterlyser också en tydligare och bättre samordning på nationell nivå. Läs om hans intryck från konferensen här. li|› › › h1|Nyhetsarkiv för november 2013 sp|november pa|26 nov, 2013 Keynote – Robin Wilton, ISOC Utblick Europa – Nils Fjelkegård, E-legitimationsnämnden Swamid, en inloggningstjänst för svenska universitet och högskolor – Leif Johansson, SUNET Eduroam, gemensam användning 26 nov, 2013 Under Internetdagarna arrangerade .SE ett heldagsevenemang om samverkan för enkel inloggning i form av en identitets- och behörighetsfederation. li|› › › › h1|Nyhetsarkiv för 26 november, 2013 sp|26 pa|5 jul, 2013 En viktig del i Sambis infrastruktur är attribut, som anger ett antal nödvändiga egenskaper hos användaren. Attributen ska i första hand användas för behörighetstilldelning så att personer som arbetar med hälsa, vård och omsorg har rätt åtkomst till de tjänster som tillgängliggörs via Sambi. Nu är en ny version av attributsprofilerna klar. 11 mar, 2013 Inom Sambi är frågan om tillit central och det är i tillitsramverket som de federationsgemensamma krav, som gäller för både användarorganisation och tjänsteleverantör, beskrivs. Nu kan vi presentera version 1.0 av ramverket. 25 feb, 2013 Efter första synpunktsrundan har arbetsgruppen har nu tagit fram ett reviderat dokument kring attribut och önskar nu få in synpunkter från intressenter i Sambi. Sista dag att lämna synpunkter är den 14 mars. 12 feb, 2013 Sambis arbetsgrupp för attributshantering är snart redo att presentera sitt andra utkast över attributen som ska användas i federationen. Mellan 25 februari och 14 mars är alla intressenter välkomna att lämna synpunkter på utkastet som publiceras här den 25 februari. 5 feb, 2013 Lyftet för Sambi kommer när något eller några av de stora privata vårdbolagen kommer in och de nationella e-tjänsterna är anpassade. I väntan på det är det viktigt att fortsätta prata om federationens fördelar, som att den löser många teknik- och säkerhetsproblem och gör det möjligt att lägga ut mycket ansvar för säkerheten där det hör hemma – i verksamheten. 18 jan, 2013 Nu har vi den första synpunktsrundan på utkastet av attributslistan. Lämna dina synpunkter senast den 27 januari. li|› › h1|Nyhetsarkiv för 2013 sp|2013 2 st|Kontaktperson Kontaktperson Kontaktperson Kontaktperson h1|Användarorganisation sp|Medlemmar | | Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: Kategori: Kategori: pa|2 dec, 2016 Från Sambis federationsoperatör IIS kommer här en ny guide om digitala identiteter och federativa identitetssystem. Guiden tar upp olika former av digitala identiteter och begrepp som attribut, autentisering och tillitsnivåer. Här finns även en genomgång av de krav som man bör ställa på digitala legitimationer och tekniken bakom. li|› › › › › h1|Digitala identiteter sp|Digitala identiteter Dela Twittra Dela em|Internetguiden om digitala identiteter och federationer pa|2 dec, 2016 Från Sambis federationsoperatör IIS kommer här en ny guide om digitala identiteter och federativa identitetssystem. 30 aug, 2016 Arbetet med att kvalitetssäkra tjänsten tillitsgranskning är färdigt och nu står Sambi väl rustade att hantera nya sökande. 10 jun, 2016 Lidingö stad har genomgått en tillitsgranskning och vi har bett Björn Söderlund, IT-strateg i Lidingö stad, svara på några snabba frågor om hur de upplevt processen. li|› › h1|Nyhetsarkiv för 2016 sp|2016 pa|2 dec, 2016 Från Sambis federationsoperatör IIS kommer här en ny guide om digitala identiteter och federativa identitetssystem. li|› › › h1|Nyhetsarkiv för december 2016 sp|december pa|2 dec, 2016 Från Sambis federationsoperatör IIS kommer här en ny guide om digitala identiteter och federativa identitetssystem. li|› › › › h1|Nyhetsarkiv för 2 december, 2016 sp|02 pa|13 dec, 2012 Sambi-projektet förlängs med en fas 2, som tar vid när den ursprungliga fas 1 avslutas 31 januari. Målet för fas 2 är att bygga en förvaltningsorganisation som kan driva Sambi vidare när projektet avslutas, berättar projektledaren Håkan Josefsson på Apotekens Service, och beslutet att inrätta fas 2 togs på ett styrgruppsmöte i november. Drift av Sambi och support åt användarna är två viktiga uppgifter för förvaltningsorganisationen, konstaterar han. Ansvaret för förvaltningsorganisationen kommer att delas mellan de två initiativtagarna till Sambi, / samt . Vissa tjänster kan också komma att köpas in utifrån. – Vi behöver till exempel en rutin för granskning av hur väl medlemmar i federationen lever upp till kraven i tillitsförklaringen. En sådan granskning kanske vi inte kan göra själva och då får vi skriva avtal med någon som är expert på det. Den typen av frågor kommer också att komma upp under fas 2, säger Håkan Josefsson på Apotekens Service. En ny kommunikationsplan ska också tas fram, den första som bland annat innehöll att ta fram ett varumärke och ordna , är uppfylld. – Projektet gick verkligen in i ett nytt läge efter lanseringen den 8 november. Nu när vi så att säga finns officiellt droppar det in många förfrågningar. Vi kom ju ganska rätt i tiden, många sitter just nu med sin verksamhetsplanering för 2013 och vill veta hur de kan få in Sambi i den, säger Håkan Josefsson. – Ett litet antal organisationer kommer säkert att ansluta sig under 2013 men de andra vill undersöka möjligheten och eventuellt börja med förberedelser för framtida anslutning. Fas 2 av Sambi är tänkt att gå i mål i september 2013, och då kommer också förvaltningsorganisationen stå redo att ta emot verksamheten. Men först ska alltså fas 1 avslutas nu i januari, och Håkan Josefsson är nöjd med vad projektet har hunnit med så här långt. – Vi skulle hålla ett lanseringsevent, och den aktiviteten har vi kunnat bocka av – det blev dessutom ett lyckat och uppskattat arrangemang. Avtalsmallar ska tas fram och de kommer som det ser ut nu att bli klara. Naturligtvis kommer arbetet med dessa dokument att fortsätta efter den 31 januari, till exempel affärsmodell och attributhantering, så en del arbete kvarstår innan vi är helt i mål. – Vi hade också som mål att ha ett antal pilotprojekt igång till 31 januari men vi är inte riktigt i mål där. Vi har flera kandidater som är mitt i förberedelsearbetet för att ansluta sig och som förhoppningsvis kommer att komma igång under 2013. li|› › › › › h1|Sambi går in i fas 2 sp|Sambi går in i fas 2 Dela Twittra Dela pa|13 dec, 2012 Sambi-projektet förlängs med en fas 2, som tar vid när den ursprungliga fas 1 avslutas 31 januari. Målet för fas 2 är att bygga en förvaltningsorganisation som kan driva Sambi vidare när projektet avslutas, berättar projektledaren Håkan Josefsson på Apotekens Service, och beslutet att inrätta fas 2 togs på ett styrgruppsmöte i november. 12 dec, 2012 Sambis tillitsramverk ska finnas i version 1.0 den 31 januari 2013 och under referensmötet den 22 januari går vi igenom och diskuterar den nuvarande versionens utformning och innehåll. 3 dec, 2012 Karin Bengtsson, chef för IT-Forum på Kommunförbundet Stockholms län, lyfter säkerheten. Den skapar grunden för att federativ samverkan leder till kostnadseffektiva lösningar som sedan bidrar till verksamhetsnytta och utveckling av tjänster. li|› › › h1|Nyhetsarkiv för december 2012 sp|december pa|13 dec, 2012 Sambi-projektet förlängs med en fas 2, som tar vid när den ursprungliga fas 1 avslutas 31 januari. Målet för fas 2 är att bygga en förvaltningsorganisation som kan driva Sambi vidare när projektet avslutas, berättar projektledaren Håkan Josefsson på Apotekens Service, och beslutet att inrätta fas 2 togs på ett styrgruppsmöte i november. li|› › › › h1|Nyhetsarkiv för 13 december, 2012 sp|13 pa|Huddinge kommun arrangerar tillsammans med IIS ett erfarenhetsutbyte om digitaliseringen av vård och omsorg ur det kommunala perspektivet. Kommunen delar med sig av sina erfarenheter och hur de arbetar med säkerhetsarbete och digitala identiteter. Inera, SKL (Sveriges kommuner och Landsting) och SLL (Stockholms läns landsting) berättar om kommunala tjänster. Medverkar på plats gör även: eHälsomyndigheten, E-legitimationsnämnden, federationsoperatören, med flera. Det kommer att finnas möjligheter till nätverkande med deltagare och tjänsteleverantörer. Datum: måndag 23 oktober 2017 Plats: , Stora Salen. Folkets Hus, Sjödalstorget 1, Huddinge Centrum. Vägbeskrivning: Anmälan är stängd. Vill du anmäla dig i efterhand går det bra att skicka ett mail till Eventet är kostnadsfritt! PROGRAMMET td|09.00 – 09.30 Kaffe och smörgås, besök hos utställare 09.30 – 09.45 Välkomna till Huddinge kommun! Roger Höglund, chef IT och kommunikation 09.45 – 10.30 Införandet av e-legitimationer i Huddinge kommun Toralf Nilsson, Administrativ direktör 10.30 – 11.00 Patrik Sundström, Programansvarig, SKL 11.00 – 11.20 Kaffe, besök hos utställare 11.20 – 11.50 Inera om tjänster för det kommunala området Petter Könberg och Dan Bergvall 11.50 – 12.20 SLL om tjänster för det kommunala området Kerstin Rising och Tommy Almström 12.20 – 13.20 Lunch, besök hos utställare 13.20 – 13.40 eHälsomyndigheten om planerna för och Sambi Stephen Dorch 13.40 – 14.00 Tieto om digitalisering för e-hälsa inom kommuner och landsting Mikael Jansson 14.00 – 14.20 Sambi – vad är en identitetsfederation? Robert Sundin, IIS 14.20 – 14.40 Kaffe, besök hos utställare 14.40 – 15.00 E-legitimationsnämnden om , nya utfärdare, mm Mattias Dandoy 15.00 – 15.30 Paneldiskussion med tidigare talare 15.30 – 15.45 Sammanfattning och avslutning h1|Erfarenhetsutbyte i Huddinge 23 oktober sp|Erfarenhetsutbyte i Huddinge 23 oktober em|Folkes ligger mitt i Huddinge Centrum, 15 minuter med pendeltåg från Stockholm C. Parkering finns exempelvis i det intilliggande Paradisgaraget. h1|Certifikat för metadata Sambi Acceptans sp|Certifikat för metadata Sambi Acceptans pa|Incidenter i anslutna medlemsorganisationers system publiceras här om det anses vara av vikt för federationen. För incidenter i federationsoperatörens tekniska miljöer anges ett ID på formatet [xx-xx] som kan uppges som referens vid kontakt med federationsoperatören. Inga pågående incidenter eller driftstörningar 2020-07-06 | 09:00 | Metadata, anvisningstjänst samt https://sambi.se ej möjliga att nå. Sambi.se återaktiverad 20200706 kl. 09:00 2020-05-27 | 15:00 | Federationsadmin var ur funktion mellan kl. 08.30 – 15.00. | [IN-255] 2019-02-12 | 09:00 | Sambi dokumenttransport var ur funktion mellan kl. 20:18 den 2019-02-11 och kl. 9:48 den 2019-02.12. 2019-01-25 | 13:00 | Testmail skickades till externa mailadresser | [IN-194]: Vid test av ett nytt ärendehanteringssystem, gick ett fåtal testmail ut till externa mailadresser. All extern mailkommunikation i testsystemet är nu frånslagen och automationen är inaktiverad. 2016-01-12 | ca 13:50-14:05 | sambi.se otillgänglig | [..-..]: Sambis webbplats otillgänglig. Ingen påverkan på Sambis tekniska miljöer. 2015-11-09 | 11:03-13:06 | Metadata otillgänglig | [IN-67]: Metadata i Sambis tekniska miljöer otillgängligt. Incidenten bör inte ha påverkat några implementationer då giltighetstiden för metadata är 72 timmar. li|› › › st|Här hittar du information om pågående och tidigare incidenter i Sambis tekniska miljöer. h1|Incidentlogg h2|Pågående incidenter och driftstörningar Tidigare incidenter sp|Incidentlogg em|kan h1|Certifikat för metadata Sambi produktion sp|Certifikat för metadata Sambi produktion pa|För att göra den tekniska anslutningen till Sambi kan man behöva anlita en extern part för att kunna hantera single sign-on (SSO), om man inte själv har kompetens inom till exempel SAML och IdP. Här presenteras ett antal aktörer som erbjuder tjänster för integration i Sambi och identitetsutgivning (IdP). Advania har inom sitt fokusområde för IAM stor erfarenhet av identitetshantering och säkerhetslösningar inom den offentliga sektorn och hjälper idag flera kommuner med deras IAM lösningar. Våra verksamhetskunskaper inom den offentliga sektorn gör att vi förstår de krav och behov som ställs på IT-lösningarna och vi lägger stor vikt vid helhetslösningar och säkerställer därför, vid införandet av en Sambi, att inga detaljer utelämnas. Kontakta oss gärna för en paketerad lösning för Sambi! Certezza kan vara behjälplig med allt från kravställning, till implementation och tillitsdeklaration. Oavsett om det gäller webb, webbservice eller appar, oavsett om det gäller IdP, SP, AA, discovery, metadata, PKI, OTP, Oauth, SAML eller OpenID Connect och oavsett om det är rutiner, processer, LIS, ISO/IEC 27000, Kantara IAF, kontinuitetsplanering eller incidenthantering. Certezza är verksam inom samtliga delar och har varit aktiv i arbetet med att forma de nationella federationerna såsom Skolfederation och Sambi. Etimo utvecklar skräddarsydda digitala lösningar åt ledande organisationer. Vi jobbar uteslutande med stora komplexa system som är affärskritiska för våra kunder. Som en komponent i våra utvecklingsprojekt bygger vi ofta integrationer mot externa datakällor, bl.a. Sambi. Vi hjälper våra kunder genom hela utvecklingsprocessen, från konceptutveckling till systemarkitektur, programmering och effektiva utvecklingsprocesser. IT Advisor är ett företag som erbjuder konsult- och produktnära tjänster inom IT-säkerhet. Vi utför också förvaltningsuppdrag av IT-säkerhetstjänster och -lösningar. Vi hjälper våra kunder att realisera affärsnyttan med sina IAM-investeringar. T.ex. genom: Kentor har den expertkunskap som krävs för att ansluta en tjänsteleverantör till en federation. Administrativt kan vi hjälpa till med tillitsdeklaration- och granskning. Tekniskt erbjuder vi vår SAML2 SP-implementation Kentor.AuthServices för .NET-applikationer. Den ger en unikt enkel SAML-implementation, då den är byggd helt i .NET-miljö och är integrerad i .NETs säkerhetsmodell, samt finns tillgänglig som öppen källkod. Kentor erbjuder konsulttjänster för att hjälpa till med implementation av AuthServices i applikationer, samt service- och supportavtal. Kirei erbjuder expertkompetens inom federationsteknik (SAML SP/IDP), säkerhet och efterlevnad av tillitsramverkets bestämmelser samt eduroam-integration (RADIUS/RADSEC). Knowit Norrland har lång erfarenhet av allt från förstudie analyser, upphandling, integration och att driva förändringsprojekt. Vi hjälper till att moderera workshops och driva frågor för att få verksamhet och IT att förstå varandras behov; vi säkerställer och rekommenderar hållbara lösningar som bygger på den kunskapsbas vi har från tidigare uppdrag. Kontakta oss gärna så berättar vi mer vad vi kan erbjuda er! MobilityGuard är en säkerhetsplattform för att ge enkel och säker åtkomst för användare att autentisera sig med e-legitimation. MobilityGuards funktion i processen är att identifiera användaren och via den inbyggda IdP:n sända rätt information till tjänsteleverantören. Tanken är att alla användare ska erbjudas single sign-on, det vill säga det ska vara enkelt, bekvämt och effektivt att via MobilityGuard ansluta till de system som är anslutna till identitet- och behörighetsfederationen Sambi och som man har behörighet att nå. Vi på Nexus har varit aktiva under hela projektet vilket har bidragit till att dagens Skolfederation är den väletablerade lösning den är idag. Det innebär att: Online Partner arbetar som rådgivare och integratör kring Google Apps for Education. Google Apps kan användas antingen som SP eller IdP i Skolfederation-sammanhang. Genom att använda Google Apps som är en standardprodukt förenklas införandet av Skolfederation och/eller eduroam i kundens verksamhet. Online Partner har även egenutvecklade produkter för provisionering av användare från de vanligast förekommande bassystemen på marknaden. PhenixID har lång erfarenhet inom området för federativa lösningar, både som intygsutfärdare och tjänsteleverantör. Vår autentiseringsplattform innehåller utöver federativt stöd även lösningar för stark inloggning med bland annat engångslösenord och certifikat. Intygsutfärdartjänsten har även stöd för just-in-time provisionering, administration av identiteter, autentisering mot diverse användarkällor t.ex. Active Directory, andra LDAP-kataloger, SQL-databaser och web services. Vi har länge hjälpt offentlig sektor till en effektivare och säkrare vardag. Vi vet att s är högt uppskattat av elever och lärare. Med fler än 100 kommuner i vår kundlista, kan vi hjälpa er att använda Skolfederation. Det skall vara enkelt, därför erbjuder vi flera sätt att göra detta på. Antingen som en tjänst – där ni själva inte äger någon produkt – här betalar ni endast månadsavgift för tjänsten, eller då ni har en produkt som vi konfigurerar och supporterar. Vi har även hjälpt ett flertal kommunala samverkanskluster till gemensamma kostnadseffektiva lösningar. Svensk e-identitet förenklar anslutningen till Sambi. Vår ombudstjänst är utformad så att både den administrativa och tekniska anslutningen till Sambi innebär minimal arbetsinsats för en användarorganisation. Anslutningsprocessen sker i vår e-tjänst där man slussas genom enkla mallar. Svensk e-identitet fortsätter efter anslutningen att stötta medlemsorganisationen löpande. Det sker bland annat genom att säkerställa att regelverken följs och att varje inloggning till Sambianslutna system lyckas Visma Consulting tar fram IT-lösningar som ökar service, tillgänglighet och effektivitet. Ett av våra nyckelområden är federationstjänster där vi levererar tjänst för säker inloggning av elever, lärare, medborgare, med flera. Visma Consulting levererar även produkter och tjänster inom områdena integration, e-förvaltning, e-arkiv samt dokument- och ärendehantering. Xenits arbetsområden inom digital infrastruktur sträcker sig från kontinuerlig strategisk rådgivning, till projektledning och operativa genomföranden inför och under en förändring, till kvalitetssäkring och förvaltning av verksamhetskritiska system. Vi levererar skräddarsydda lösningar för federationstjänster och identitetsutgivning (IdP) för åtkomst till olika system. Denna information är inte på något sätt heltäckande och utökas löpande. Om du levererar denna typ av tjänster och också vill synas här är du välkommen att kontakta: . di|Vi erbjuder projekt- och programledare samt specialister med mångårig erfarenhet av att leverera komplexa och affärskritiska projekt inom hela kedjan från ledning och styrning av informationssäkerhet till tekniska införandeprojekt av komplexa IAM-lösningar. Sambi/Internetstiftelsen Hammarby Kaj 10D Box 92073 120 07 Stockholm E-post: info@sambi.se Telefon: 08-452 35 00 Organisationsnummer: 802405-0190 li|› › Kortare ledtider genom automatisering av processer. Efterlevnad av lagar och direktiv. Kortare time-to-market genom att erbjuda centrala standardiserade tjänster som kan återanvändas. Bättre kontroll på vad som sker i IT landskapet. Lägre risk genom förbättrad säkerhet. Nexus har mycket god kunskap om dagens Skolfederation samt om de nyheter som planeras framåt. Nexus kan erbjuda kompletta paketerade lösningar för Skolfederation, både för skolhuvudmän (IdP) och för tjänsteleverantörer (SP), med stöd för tvåfaktorsinloggning, inloggning med Smarta kort och mycket mer som förenklar hanteringen. Nexus lösningar erbjuds både som molntjänst och lokal installation av programvara. Nexus har många goda kundreferenser som nyttjar våra lösningar. st|Advania AB Certezza AB IT Advisor Sweden AB Kirei AB Knowit Norrland AB MobilityGuard AB Nexus Online Partner AB PhenixID AB Pulsen Integration AB Svensk e-identitet Visma Consulting Xenit Borde du också finnas här? h1|Integratörer och konsulter sp|Integratörer och konsulter em|ingle sign-on pa|30 sep, 2014 Just nu genomförs skarpa tester av Sambi, vilket förhoppningsvis innebär att konkreta resultat finns att visa upp till Svenskt federationsforum på Internetdagarna. Testerna genomförs i det som kallas för testbädden, som har två funktioner. –Dels ska den verkligen vara ett ställe där tester utföras mellan fingerade användarorganisationer (Landsting, Kommuner, Myndigheter) och e-tjänster för vård och omsorg. Därutöver är avsikten att den också användas för att åskådliggöra nyttan med Sambi, såsom användbarhet, teknik, tillit, säkerhet och enkel integration, förklarar Staffan Hagnell på .SE som är federationsoperatör. Det vi testar är interoperabiliteten mellan olika par av användarorganisationer och e-tjänster, dvs samkörbarheten dem emellan. Vi avser att primärt testa att det fungerar att lämna och löpande hämta metadata till federationsoperatören. Att Single sign-on (SSO) fungerar. Att inloggning kan ske via federationens anvisningstjänst. Att de av federationen efterfrågade attribut hanteras korrekt. Vi kan även tänka oss att testa mer avancerade funktioner som Single LogOut (SLO) och byte av LoA-nivå (Level of Assurance). De medverkande organisationerna finns . Vi jobbar nu med att ta fram testspecifikationerna och jag hoppas att vi kan visa upp konkreta resultat till Svenskt federationsforums evenemang den 25 november på Internetdagarna. Jag ser framför mig att denna testbädd kommer att permanentas och vara ett viktigt första steg då nya användare och lösningar ska testas innan de ansluts till Sambi. li|› › › › › st|Vad kommer att testas? Hur går det? Vad kommer att hända sen? h1|Skarpa tester av Sambi pågår sp|Skarpa tester av Sambi pågår Dela Twittra Dela pa|30 sep, 2014 Just nu genomförs skarpa tester av Sambi, vilket förhoppningsvis innebär att konkreta resultat finns att visa upp till Svenskt federationsforum på Internetdagarna. 30 sep, 2014 Under årets upplaga av Internetdagarna ägnas en heldag åt federativa inloggningslösningar, öppet för alla intresserade av ämnet. li|› › › h1|Nyhetsarkiv för september 2014 sp|september pa|30 sep, 2014 Just nu genomförs skarpa tester av Sambi, vilket förhoppningsvis innebär att konkreta resultat finns att visa upp till Svenskt federationsforum på Internetdagarna. 30 sep, 2014 Under årets upplaga av Internetdagarna ägnas en heldag åt federativa inloggningslösningar, öppet för alla intresserade av ämnet. li|› › › › h1|Nyhetsarkiv för 30 september, 2014 sp|30 pa|10 maj, 2017 Uppdragsutbildningen Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. Ett stort antal tjänster från eHälsomyndigheten används av externa parter på vård- och apoteksmarknaden idag. I många fall hanterar tjänsterna känsliga personuppgifter och därför behöver man tillgång till en lösning för säker och effektiv federerad åtkomst. eHälsomyndigheten har valt att initiera ett branschgemensamt samarbete för att bygga tillit genom federationen Sambi. Förändringen kommer att innebära en ny teknisk lösning samt förändrade administrativa rutiner för myndighetens kunder. Bland annat kommer landsting, kommuner, privata vård- och omsorgsgivare och apoteksaktörer att behöva bli medlemmar i federationen Sambi. – För eHälsomyndigheten innebär det att vi får tillit till att alla ingående medlemmar följer det gemensamma regelverket, gällande tillitsnivåer, hantering av autentisering och behörigheter, säger Stephen Dorch som är nytillträdd säkerhetsansvarig för eHälsomyndigheten (bilden). Vi kommer att hänvisa till dessa kravnivåer för de kunder och samarbetsparter som vill använda våra tjänster. Senast i november 2019 ska samtliga externa parter vara anslutna för att kunna nyttja den nya nationella tjänsteplattformen som eHälsomyndigheten står bakom. li|› › › › › h1|Säker åtkomst med Sambi sp|Säker åtkomst med Sambi Dela Twittra Dela pa|10 maj, 2017 Uppdragsutbildningen Säker åtkomst med Sambi för apoteksaktörer har nu dragit i gång och kommer att följas av motsvarande utbildning för vårdaktörer. li|› › › › h1|Nyhetsarkiv för 10 maj, 2017 sp|10 pa|30 aug, 2016 Arbetet med att kvalitetssäkra tjänsten tillitsgranskning är färdigt och nu står Sambi väl rustade att hantera nya sökande. Projektet med att utvärdera samt bearbeta tjänstens processer och rutiner påbörjades i oktober 2015. Kvalitetssäkringen har inneburit en översyn av hela processen från intresseanmälan, instruktioner och avtal för tillitsgranskarna, till rapportering av resultat. Det har även gjorts en genomgång av tjänstedokumenten där följande dokument har ändrats och/eller tillkommit: En annan nyhet är att processen nu kommer att inledas med att den sökande inkommer med ett signerat tillitsgranskningsavtal innan själva granskningen startar. Mer information om och avgifter. – En viktig frågeställning bland många, har varit hur överföringen av den information som behövs under en tillitsgranskning ska ske, säger Sofie Hellström, tjänsteägare av tillitsgranskningen. Resultatet är en tidsbegränsad tvåstegsverifiering där överföringen sker mellan specifikt angivna personer genom en dokumenttransport. Aktörer som hittills har blivit godkända genom tillitsgranskning är Tieto Sweden, Stockholms läns landsting, Stockholms stad, Inera AB, SLL Stockholms läns sjukvårdsområde, Danderyds kommun och Lidingö stad. li|› › › › › Anslutningsavtal Sambi Sambis Bilaga 1 – Definitioner för Sambi Sambis Bilaga 3- Tillitsramverk Sambis Bilaga 4 – Föreskrifter för Sambis Federationsoperatör Sambis Bilaga 5 – Avgifter Tjänstebeskrivning för Sambis Federationstjänst Tjänstebeskrivning för Sambis Tillitsgranskningstjänst Tillitsgranskningsavtal Tillitsgranskningsavtal Bilaga 1 – Tillitsgranskningens omfattning Tillitsdeklarationsmall Granskningsinstruktion och Checklista för tillitsdeklaration Instruktioner för Sambis Granskare Sekretessförbindelse med Granskare h1|Kvalitetssäkringen klar sp|Kvalitetssäkringen klar Dela Twittra Dela pa|30 aug, 2016 Arbetet med att kvalitetssäkra tjänsten tillitsgranskning är färdigt och nu står Sambi väl rustade att hantera nya sökande. li|› › › h1|Nyhetsarkiv för augusti 2016 sp|augusti pa|30 aug, 2016 Arbetet med att kvalitetssäkra tjänsten tillitsgranskning är färdigt och nu står Sambi väl rustade att hantera nya sökande. li|› › › › h1|Nyhetsarkiv för 30 augusti, 2016 sp|30 pa|13 feb, 2015 Det menar Peter Alvinsson som sitter i styrgruppen för Sambi och arbetar som tillförordnad avdelningschef för Infrastruktur på Inera. – Sambi är jätteviktigt för oss eftersom det bidrar till att vi kan få ett mer kostnadseffektivt och högre nyttjande av de tjänster vi har, berättar han. I uppdrag ingår även att koordinera landstingens och regionernas gemensamma e-hälsoarbete. Detta arbete styrs av . Peter Alvinsson förklarar att arbetet med Sambi är en pusselbit som bidrar till att uppfylla målen i handlingsplanen. De främsta fördelarna med att ha en federativ infrastrukturlösning för hela sektorn är att vi kan jobba efter gemensamma standarder och regelverk och ha överenskommelser kring attribut och hur vi ska federera. Peter Alvinsson. – Sambi står för tillit som alla parter ska känna sig bekväma med. Vi kan jobba smidigare och samverka enklare på grund av tilliten till varandra och ha ett bättre utbyte av tjänster och funktioner, förklarar Peter Alvinsson. Han tror att en av anledningarna till varför det inte riktigt har tagit fart ännu är att man inom sektorn ofta har många kortsiktiga satsningar. Mer långsiktiga investeringar får stå tillbaka. Kanske har man ännu inte riktigt sett fördelarna med att gå in i en federation. – Verkar det för krångligt är det enklare att vänta. För det fungerar ju redan idag, men det skulle kunna bli smidigare, säger Peter Alvinsson. Ett annat potentiellt problem sett ur kommunernas perspektiv är att det idag finns initiativ till en mängd olika federationer för olika sektorer. – Jag tror att det skulle vara bättre att på sikt få till en gemensam federation av de olika federationerna, menar Peter Alvinsson. Under 2015 hoppas han att Inera kommer att kunna etablera Sambis och att antalet anslutna till Sambi kommer att öka. Men detta förutsätter att alla delarna är på plats, till exempel att några av de centrala e-hälsotjänsterna är anslutna till Sambi. – Det känns som om vi är och nosar på något innan vi får ett genombrott. Jag tror att vi skulle behöva lyfta fler goda exempel och visa andra hur det skulle kunna funka. Helt enkelt synliggöra den praktiska nyttan, säger Peter Alvinsson. På lång sikt hoppas han att Sambi ska bli den federation som alla inom vård- och omsorgssektorn använder. – Jag hoppas också att det kommer att underlätta samarbetet även utanför Sverige, till exempel inom EU där följsamhet till eIDAS kommer att vara ett viktigt utvecklingsområde, och att vi då blir mycket starkare, säger Peter Alvinsson. För att komma dit är utmaningen nu att få upp federationen på olika organisationers agenda och få dem att inse att det här är en långsiktig satsning som de behöver lägga lite krut på och som på sikt kommer att innebära stora besparingar i hantering av administration av åtkomst till e-tjänster. – Det känns som att Sambi jobbar i uppförsbacke. Vi kommer inte riktigt över krönet, men vi närmar oss. Samtidigt måste man ha respekt för att sådant här tar tid. Men det är väldigt viktigt att vi får till det här, både för vården och för hela Sverige, avslutar Peter Alvinsson. li|› › › › › h1|”Sambi närmar sig krönet” h2|Gemensamt ramverk en styrka Kommande utmaningar sp|”Sambi närmar sig krönet” Dela Twittra Dela em|Foto: av , . pa|25 nov, 2015 Internetdagarna är över för denna gång. Det har varit fantastiska dagar, fulla av inspiration, kunskap och spännande möten. Allt streamades självklart, och finns nu till allmän beskådan på Youtube. 2 nov, 2015 Välkommen till en heldag om identitets- och behörighetsfederationer och hur de kan förenkla informationsåtkomst mellan organisationer. 25 jun, 2015 Nyligen startade SLL upp de tre första användarna i Beställningsportalen på Rosenlunds vårdcentral och Anders Carlsson på Kentor var projektledare för att ansluta Beställningsportalen till Sambi. 19 maj, 2015 Inera koordinerar landstingens och regionernas gemensamma e-hälsoarbete, och har åtagit sig att etablera Sambis attributförvaltning. Vi intervjuar Björn Skeppner om hur det ska gå till. 19 maj, 2015 Den 8 maj anordnade Stockholm Läns Landsting ett informationsmöte för organisationer och teknik- och konsultföretag som ville lära sig mer om Sambi. Vi var nyfikna på hur det gick och ställde några korta frågor till Kerstin Rising, verksamhetsarkitekt på SLL, som var en av arrangörerna för mötet. 18 maj, 2015 Sambis så kallade testpilot är i full gång. De nuvarande pilottjänsterna har kommit in i skarp produktion, bland annat Stockholms läns landstings webbaserade förskrivningsstöd för hjälpmedel. 13 apr, 2015 I samband med en mässa nyligen valde vi att ta fram ett videoklipp som på ett koncist sätt förklarar tanken bakom Sambi. Videoklippet är fritt för alla att dela och bädda in på webben. 13 feb, 2015 Det menar Peter Alvinsson som sitter i styrgruppen för Sambi och arbetar som tillförordnad avdelningschef för Infrastruktur på Inera. li|› › h1|Nyhetsarkiv för 2015 sp|2015 pa|13 feb, 2015 Det menar Peter Alvinsson som sitter i styrgruppen för Sambi och arbetar som tillförordnad avdelningschef för Infrastruktur på Inera. li|› › › h1|Nyhetsarkiv för februari 2015 sp|februari pa|13 feb, 2015 Det menar Peter Alvinsson som sitter i styrgruppen för Sambi och arbetar som tillförordnad avdelningschef för Infrastruktur på Inera. li|› › › › h1|Nyhetsarkiv för 13 februari, 2015 sp|13 pa|14 feb, 2018 Stort grattis säger Sambi till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla aktörer inom hälsa och sjukvård som kommer att kunna få hjälp med processen att bli medlemmar i Sambi. – Jag är extra stolt över att vi har lyckats förpacka en så pass komplex tjänst som innehåller allt från teknik till juridik på ett så enkelt sätt, säger vd Jörgen Hellgren (på bilden) och säger vidare att godkännandet betyder att Svensk e-Identitet nu kan hjälpa alla från den ensampraktiserande veterinären till apotek, kommuner och landsting att på kort tid och med liten insats bli medlemmar i Sambi. – Jag ser fram emot att äntligen få hjälpa vårdgivare att göra anslutningsprocessen till Sambi så smidig som möjligt, säger Erica Mechler (på bilden), tjänsteägare för Sambiombudstjänsten på Svensk e-Identitet. Hela processen är tänkt att vara så enkel som det går att göra den. Avtal, tillitsdeklaration och ledningssystem för informationssäkerhet (LIS), riskanalys samt internrevision sköts via en e-tjänst. Genom den digtaliserade processen kan Svensk e-Identitet säkerställa att alla medlemmar som ansluter via dem uppfyller alla krav, både inititalt och över tid. Läs mer om Svensk e-Identitets Sambiombudstjänst . Sambi söker och välkomnar fler Sambiombud! Kontakta oss gärna via inof@sambi.se li|› › › › › h1|Sambis första Sambiombud sp|Sambis första Sambiombud Dela Twittra Dela pa|7 dec, 2018 Det ska inte vara komplicerat att göra en tillitsdeklaration för att bli godkänd i Identitets- och behörighetsfederationen Sambi. Tillitsramverket är den del av dokumentationen som 26 nov, 2018 Det blev en lyckad dag för spåret för Informationssäkerhet för Vision e-hälsa 2025 på årets Internetdagarna. Här nedan har vi publicerat alla presentationer och skapat en 14 nov, 2018 Missa inte årets bäst tillfälle att lyssna på Informationssäkerhet för hälso-, vård- och omsorgssektorn. Vi livesänder eventet så du i lugn och ro kan lyssna 26 sep, 2018 Nu börjar fler aktörer än federationsoperatören Internetstiftelsen erbjuda utbildningar och kurser i Sambi. Det är positivt att så många som möjligt får tillgång till information 5 sep, 2018 ”Överraskande smidig och snabbt” – så säger Fredrik Ekström, enhetschef Arkitektur och systemutveckling vid Norrköpings kommun, om anslutningsprocessen efter att kommunen blivit medlem i Sambi via 22 aug, 2018 Eda kommun är ett gott exempel att lyfta fram i Sambisammanhang! Kommunens arbete med att förbereda en ansökan om medlemskap och tillitsgranskning har pågått under 2 jul, 2018 eHälsomyndigheten har tidigare meddelat att en anslutning till sin nya åtkomstlösning, Säker åtkomst ska ske i senast i maj 2019. Efter dialog med Sveriges Kommuner 24 maj, 2018 I samband med att EU:s nya Dataskyddsförordning (GDPR) börjar gälla från och med 25 maj 2018, uppdaterar Sambi sin integritetspolicy. Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen (PuL). 18 apr, 2018 Apotea har med hjälp av sambiombudet Svensk e-identitet blivit medlemmar i Sambi. Stort grattis och välkommen till Sambi säger vi till Apotea! Vi frågade Martin 26 mar, 2018 I anslutning till Vitalismässan ger vi ett extrainsatt kurstillfälle i GRs lokaler den 24 april. Passa på att anmäla dig här! Nedan hittar du agendan. li|› › h1|Nyhetsarkiv för 2018 sp|2018 1 pa|14 feb, 2018 Stort grattis säger Sambi till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla li|› › › h1|Nyhetsarkiv för februari 2018 sp|februari pa|14 feb, 2018 Stort grattis säger Sambi till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla li|› › › › h1|Nyhetsarkiv för 14 februari, 2018 sp|14 pa|26 mar, 2018 Eventet är senarelagt och nytt datum planeras! Nu är det återigen dags för ett erfarenhetsutbyte! Denna gång är det Lidingö stad som vill dela med 16 mar, 2018 Södertäljes demo av Freja eID Tack alla ni som deltog i Svenskt Federationsforum. Både ni som talade och ni som kom för att lyssna! Det 5 mar, 2018 Missa inte årets Federationsforum som går av stapeln den 15 mars i IIS lokaler vid Hammarby Kaj 10D mellan 9.30-17.00. Dagen är späckad med intressant 14 feb, 2018 Stort grattis säger Sambi till Svensk e-Identitet som i dagarna blivit godkända som Sambis första Sambiombud! Det är ett stort steg för Sambi och alla li|› › h1|Nyhetsarkiv för 2018 sp|2018 2 pa|13 apr, 2015 I samband med en mässa nyligen valde vi att ta fram ett videoklipp som på ett koncist sätt förklarar tanken bakom Sambi. Videoklippet är fritt för alla att dela och bädda in på webben. Du hittar , samt inbäddat här nedanför. li|› › › › › h1|Ny video förklarar Sambi sp|Ny video förklarar Sambi Dela Twittra Dela pa|13 apr, 2015 I samband med en mässa nyligen valde vi att ta fram ett videoklipp som på ett koncist sätt förklarar tanken bakom Sambi. Videoklippet är fritt för alla att dela och bädda in på webben. li|› › › h1|Nyhetsarkiv för april 2015 sp|april pa|13 apr, 2015 I samband med en mässa nyligen valde vi att ta fram ett videoklipp som på ett koncist sätt förklarar tanken bakom Sambi. Videoklippet är fritt för alla att dela och bädda in på webben. li|› › › › h1|Nyhetsarkiv för 13 april, 2015 sp|13 st|Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson Kontaktperson h1|Användarorganisation sp|Medlemmar | | Apotea Apoteket Eda kommun Eskilstuna kommun Filipstads kommun Hagfors kommun Hammarö kommun Kry Lidingö stad Norrköping kommun Region Stockholm HSF Region Västmanland Stockholm stad Storfors kommun Vansbro kommun Västra Götalandsregionen em|Kategori: Kategori: , Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: Kategori: pa|Federationsoperatören förvaltar de regler som gäller för federationen genom att tillämpa medlemsavtalet och dess bilagor. I Sambi återfinns föreskrifter för federationsoperatörens arbete. Federationsoperatörens arbete omfattar områdena: Läs gärna tjänstebeskrivningarna för och för en mer ingående beskrivning av Federationsoperatörens arbete. li|› › › Medlemshantering Metadatahantering Teknisk drift Tillit Information Incidenthantering st|Internetstiftelsen är utsedd till Sambis federationsoperatör och sköter federationens löpande verksamhet. h1|Federationsoperatören h2|Federationsoperatörens roll sp|Federationsoperatören pa|29 dec, 2014 2015 blir ett viktigt år för Sambi. Åke Johansson, som sitter i styrgruppen, räknar med att de nuvarande pilottjänsterna snart kommer in i skarp produktion och att fler medlemmar då ansluter sig. Åke Johansson arbetar till vardags som tillförordnad IT-chef på . Han menar att de har en angelägen uppgift, nämligen att federationsanpassa sina viktigaste tjänster för att locka fler att bli medlemmar. Sambi är viktigt för eHälsomyndigheten av flera skäl. Framförallt då man har ett stort antal tjänster som vänder sig till externa parter på vård- och apoteksmarknaden, som ofta hanterar känsliga personuppgifter. Då krävs tillgång till en lösning för säker och effektiv federerad åtkomst. Åke Johansson. – Den stora fördelen med Sambi är att vi får gemensamma kravnivåer och en skalbar infrastruktur som baseras på internationella standarder. Detta kan vi sedan peka på och hänvisa till för de kunder och samarbetsparter som vill använda våra tjänster. Grunden i Sambi är tillit och för oss innebär det att vi får tillit till att alla ingående medlemmar följer det gemensamma regelverket, gällande tillitsnivåer, hantering av autentisering och behörigheter. Resultatet för oss blir att eHälsomyndigheten kan lita på de elektroniska intyg som ställs ut och används vid åtkomst till våra tjänster, säger Åke Johansson. Han anser att det finns ett stort behov av att arbeta mot gemensamma kravställningar och lösningar byggda på vedertagna standarder inom vård och omsorg i Sverige. Därför behöver vi arbeta för en långsiktig utveckling mot förbättrad och informationssäkerhet samt en effektivare utveckling och förvaltning av e-tjänster. När alla parter arbetar med gemensamma kravnivåer och standarder ger det även samhällsekonomiska fördelar. – Sambi kan bli ett viktigt samarbetsforum i den utvecklingen när det gäller frågor om identiteter och behörigheter, förklarar Åke Johansson. är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela vård- och omsorgssektorn. Åke Johansson hoppas självklart att detta ska realiseras inom en inte alltför avlägsen framtid. – En av de främsta utmaningarna är att på rimligt kort sikt förmedla nyttan till berörda beslutsfattare inom vård- och omsorg. Det handlar om det eviga dilemmat mellan långsiktiga och kortsiktiga prioriteringar. Men när vi under första halvåret 2015 har skarpa tjänster i drift inom Sambi är jag säker på vi får en snabb ökning på anslutningstakten. – Min förhoppning är även att vi inom ramen för Sambi kan närma oss de EU-frågor som berör just identitets- och behörighetsfrågor. Här tänker jag närmast på eIDAS som är EU-parlamentets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Detta blir en verklighet för oss i Sverige om bara ett par år, säger han. li|› › › › › h1|Nu börjar det röra på sig h2|Visionen allt närmare att bli verklighet sp|Nu börjar det röra på sig Dela Twittra Dela em|Foto: av , . pa|29 dec, 2014 2015 blir ett viktigt år för Sambi. Åke Johansson, som sitter i styrgruppen, räknar med att de nuvarande pilottjänsterna snart kommer in i skarp produktion och att fler medlemmar då ansluter sig. li|› › › h1|Nyhetsarkiv för december 2014 sp|december pa|29 dec, 2014 2015 blir ett viktigt år för Sambi. Åke Johansson, som sitter i styrgruppen, räknar med att de nuvarande pilottjänsterna snart kommer in i skarp produktion och att fler medlemmar då ansluter sig. li|› › › › h1|Nyhetsarkiv för 29 december, 2014 sp|29 pa|Följande avgifter utgår vid granskning som utförs av Sambis tillitsgranskningstjänst. Normalt sett utgår det en granskningsavgift per granskningstillfälle. En granskning omfattar en , med ett sammanhållet säkerhetsarbete, för identitets- och behörighetshantering. Granskningsavgift utgår för: Så snart tillitsgranskningsavtalet skrivits under av båda parter faktureras avgiften till den fakturakontakt som angivits på kontaktblanketten för tillitsgranskning. *) Hör av dig till info@sambi.se och fråga efter lägre pris om det är aktuellt för din kommun att använda den . td|Användarorganisation som går direkt mot Sambi (och inte via ) 40 000 Användarorganisation som är kommun med förenklad tillitsdeklaration Begär lägre pris*) Tjänsteleverantör 40 000 Underleverantör till medlem (som vill bli eller är betrodd part) 40 000 Gruppföreträdare som användarorganisation 40 000 Gruppföreträdare som tjänsteleverantör 40 000 li|› › Den första granskningen (för gruppföreträdare räknas initial granskning i kombination med slutlig granskning som ett granskningstillfälle) En återkommande tillitsgranskning En eventuell omgranskning, exempelvis efter en tillitsgranskning som delgetts resultatet Ej godkänd st|Part Avgift (kr) h1|Avgifter för tillitsgranskning sp|Avgifter för tillitsgranskning pa|25 jun, 2015 Nyligen startade SLL upp de tre första användarna i Beställningsportalen på Rosenlunds vårdcentral och Anders Carlsson på Kentor var projektledare för att ansluta Beställningsportalen till Sambi. Beställningsportalen är ett webbaserat förskrivningsstöd för hjälpmedel till personer med olika funktionsnedsättningar. Anders Carlsson, förvaltningsledare på , berättar att de åkte ut till enheten och med sig hade en lathund till användarna. De inledde med att förklara bakgrunden och syftet, demade hur nya anslutningen går till och hjälpte sedan var och en av användarna att logga in för första gången via federationen. Själva anslutningen gick så till att de sparade ner de nya URL:erna för användarna så att de kan logga in Idp-initierat och SP-initierat. Så numera loggar dessa användare in med en två-faktorinloggning med kort och lösenord istället för med användarnamn och lösenord. Enheten jobbar sedan tidigare med e-tjänstekort med Siths-certifikat mot andra system. – Användarna var mycket nöjda med att slippa använda särskilda inloggningsuppgifter till Beställningsportalen utan nu kan de logga in med sitt e-tjänstekort. De upplever att detta förenklar deras tillvaro och gör inloggningen säkrare, säger Anders Carlsson. – Det finns utmaningar kring kortläsare, netID och webbläsarversion som kan skapa problem. Det är viktigt att ha koll på dessa delar. – Är man en ny organisation som ska ansluta sig behöver man planera i god tid för att hantera formalia kring tillitsdeklaration och tester. – Piloten pågår fram till sista september, därefter ska beslut tas om ett eventuellt breddinförande. I Beställningsportalen finns cirka 7 000 användare på SLL och kommunerna i länet. Vid ett beslut om ett breddinförande måste ett projekt sättas upp för det. Redan nu pågår diskussioner om att också koppla in flera av våra system i federationen. li|› › › › › st|Vilka råd skulle du ge till andra som ska ansluta sig till Sambi i framtiden? Avslutningsvis, vad sker härnäst för er del gällande Sambi? h1|”Det förenklar deras tillvaro” sp|”Det förenklar deras tillvaro” Dela Twittra Dela pa|25 jun, 2015 Nyligen startade SLL upp de tre första användarna i Beställningsportalen på Rosenlunds vårdcentral och Anders Carlsson på Kentor var projektledare för att ansluta Beställningsportalen till Sambi. li|› › › h1|Nyhetsarkiv för juni 2015 sp|juni pa|25 jun, 2015 Nyligen startade SLL upp de tre första användarna i Beställningsportalen på Rosenlunds vårdcentral och Anders Carlsson på Kentor var projektledare för att ansluta Beställningsportalen till Sambi. li|› › › › h1|Nyhetsarkiv för 25 juni, 2015 sp|25 pa|6 feb, 2014 Nyligen pågick en workshop i Stockholm där leverantörer av e-tjänster och IdP-lösningar diskuterade hur Sambi kan bli sektorns gemensamma lösning för webb SSO. Under workshopen diskuterades även förutsättningen för att olika tjänster ska kunna använda Sambi samt hur tester och demonstrationer av federativa lösningar med webb SSO ska genomföras. Visionen med Sambi är att federationen ska fungera som en nationell mötesplats för säkra e-tjänster genom att vara det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. – Vi ska nu bygga upp en demonstrationsmiljö med flera IDP:er, e-legitimationer, attributkällor och e-tjänster. Den ska vi sedan använda för att testa och demonstrera olika scenarier. Till exempel hur åtkomst kan hanteras för en person med många uppdrag för flera olika vårdgivare, säger Staffan Hagnell, FoU-chef på .SE. Sambi har ett spännande 2014 framför sig. I kan du hålla dig uppdaterad om våra evenemang. Nästa inplanerade aktivitet är ett seminarium om e-tjänster och IdP-lösningar anpassade för Sambi, och det kommer att hållas i Stockholm den 26:e mars. Under seminariet kommer man bland annat att diskutera nyttan och förutsättningarna för Sambi, och leverantörer av e-tjänster och IdP-lösningar har möjlighet att berätta mer om sin planer och lösningar. li|› › › › › h1|En handlingsplan blir till sp|En handlingsplan blir till Dela Twittra Dela pa|6 feb, 2014 Nyligen pågick en workshop i Stockholm där leverantörer av e-tjänster och IdP-lösningar diskuterade hur Sambi kan bli sektorns gemensamma lösning för webb SSO. li|› › › h1|Nyhetsarkiv för februari 2014 sp|februari pa|6 feb, 2014 Nyligen pågick en workshop i Stockholm där leverantörer av e-tjänster och IdP-lösningar diskuterade hur Sambi kan bli sektorns gemensamma lösning för webb SSO. li|› › › › h1|Nyhetsarkiv för 6 februari, 2014 sp|06 pa|27 feb, 2019 Nu heter vi Internetstiftelsen och har ny grafisk inramning. Om du har varit med på Internetdagarna känner du säkert igen hjärtat som numera finns på Internetstiftelsens varumärken som till exempel Goto10 och Svenskarna och internet. Internetstiftelsen är fortfarande federationsoperatör för identitets- och behörighetsfederationerna Sambi och Skolfederation. Se gärna Internetstiftelsens nya . li|› › › › › h1|Nygammalt namn och ny kostym sp|Nygammalt namn och ny kostym Dela Twittra Dela pa|29 nov, 2019 För dig som inte var med eller som vill ta del av presentationerna från Internetdagarna igen finns filmerna nu publicerade. Klicka här för att se 27 nov, 2019 Varmt välkommen som medlem i Sambi! Eskilstuna är sedan tidigare medlem i Sambis systerfederation Skolfederation, en motsvarande digital infrastruktur för skolan. Ni gör ett fantastiskt 26 nov, 2019 Vi publicerar en teaser från igår! Uffes illustrativa beskrivning av sin verklighet i inloggningskaoset kan ni se här. Vi kommer att publicera alla presentationer här 25 nov, 2019 22 nov, 2019 Som en följd av att E-hälsomyndigheten öppnar för fler operatörer kommer Internetstiftelsen själv driva identitets- och behörighetsfederationen Sambi. Internetstiftelsen, som har varit ansvarig federationsoperatör för 19 nov, 2019 Har du inte anmält dig till årets Internetdagarna får du chansen att följa spåret för Samverkan för utveckling inom vård och omsorg via live-sändningen. Följ 5 nov, 2019 Följande ändringar kommer att införas för Sambis metadata: Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil 22 okt, 2019 Nu finns det endast några få biljetter kvar! Vill du gå på Internetdagarna och missat att köpa din biljett till evenemanget för Samverkan för utveckling 10 sep, 2019 Biljetterna för Internetdagarna är slut men om du inte hunnit köpa biljetter så kontakta oss med dina uppgifter, då det fortfarande finns möjlighet att reservera 25 jun, 2019 Sambi har tagit del av eHälsomyndighetens information om tidplan för Nationella läkemedelslistan. Sambi välkomnar alla vård-, omsorgs- och apoteksaktörer samt veterinärer att ansluta till Sambi. li|› › h1|Nyhetsarkiv för 2019 sp|2019 1 pa|27 feb, 2019 Nu heter vi Internetstiftelsen och har ny grafisk inramning. Om du har varit med på Internetdagarna känner du säkert igen hjärtat som numera finns på 5 feb, 2019 I syfte att underlätta för små organisationer med användare inom hälsa, vård eller omsorg, eller inom djurens hälsa och vård, införs nu möjlighet att vara 1 feb, 2019 Missa inte vårens federationsforum den 5 april. Internetstiftelsen arrangerar tillsammans med SUNET en fullspäckad dag med massor av aktuellt från federationsvärlden. Nytt för i år li|› › › h1|Nyhetsarkiv för februari 2019 sp|februari pa|27 feb, 2019 Nu heter vi Internetstiftelsen och har ny grafisk inramning. Om du har varit med på Internetdagarna känner du säkert igen hjärtat som numera finns på li|› › › › h1|Nyhetsarkiv för 27 februari, 2019 sp|27 pa|9 maj, 2019 Den 9 maj 2019 fattade Sambis styrgrupp beslut om att ge BankID och Telia e-legitimation dispens för användning i Sambi till och med den 31 5 mar, 2019 De formella förutsättningarna för att bli gruppföreträdare börjar nu bli klara. Dokumenten är publicerade på avtalssidan på Sambi.se. Syftet med att införa gruppföreträdare är att 27 feb, 2019 Nu heter vi Internetstiftelsen och har ny grafisk inramning. Om du har varit med på Internetdagarna känner du säkert igen hjärtat som numera finns på 5 feb, 2019 I syfte att underlätta för små organisationer med användare inom hälsa, vård eller omsorg, eller inom djurens hälsa och vård, införs nu möjlighet att vara 1 feb, 2019 Missa inte vårens federationsforum den 5 april. Internetstiftelsen arrangerar tillsammans med SUNET en fullspäckad dag med massor av aktuellt från federationsvärlden. Nytt för i år 15 jan, 2019 Publicera metadata säger någon! Javisst, det är en federationsoperatörs viktigaste åtagande. Men en federationstjänst består av många fler delar som riktar sig dels mot medlemmar, li|› › h1|Nyhetsarkiv för 2019 sp|2019 2 pa|2 feb, 2017 För att uppnå en fungerande behörighetsstyrning baserad på överenskomna attribut så behövs ett gemensamt ramverk, en så kallad behörighetsmodell. Säkerhets- och integritetsaspekterna inom vård- och omsorg innebär att principer som gäller behörighet utgör en viktig del av Sambis gemensamma standarder och regelverk. Rätt personer ska komma åt rätt tjänster. (Vilka attribut som ska standardiseras inom Sambi avgörs i grunden av krav i aktuella författningsregleringar och till viss del av kraven hos de e-tjänster som finns inom federationen.) På uppdrag av genomfördes en workshop i slutet av förra året. Syftet var att utröna om det fanns ett intresse och en möjlighet att formulera en vision och målbild för en gemensam för hela sektorn vård- och omsorg. Seminariet hade en god sammansättning med representanter från både landsting, regioner och kommuner. En genomgående synpunkt var att en gemensam standard är viktig för att undvika att varje system får sin specifika implementation av behörighetsstyrning. Avsaknad av en gemensam standard skulle medföra höga kostnader för implementation, förvaltning och administration. Mötet tryckte på vikten av att det tas fram en gemensam grundstruktur för en behörighetsmodell och som kompletteras med sektorspecifika fördjupningar. För att nå en väl fungerande och skalbar behörighetsstyrning i verksamheternas IT-stöd ansåg deltagarna även att tidsperspektivet är viktigt. Arbetet behöver vara långsiktigt, men prioriterade delar bör levereras tidigt! Sambis styrgrupp tar den 9 februari ett beslut om och hur arbetet med en behörighetsmodell kan fortskrida. li|› › › › › h1|Behörighetsmodell för vården sp|Behörighetsmodell för vården Dela Twittra Dela pa|2 feb, 2017 För att uppnå en fungerande behörighetsstyrning baserad på överenskomna attribut så behövs ett gemensamt ramverk, en så kallad behörighetsmodell. li|› › › h1|Nyhetsarkiv för februari 2017 sp|februari pa|2 feb, 2017 För att uppnå en fungerande behörighetsstyrning baserad på överenskomna attribut så behövs ett gemensamt ramverk, en så kallad behörighetsmodell. li|› › › › h1|Nyhetsarkiv för 2 februari, 2017 sp|02 pa|5 nov, 2019 Följande ändringar kommer att införas för Sambis metadata: För att säkerställa att era instanser fungerar efter Sambis ändring av metadata uppmanar vi att ni redan nu genomför tester. Testerna ska säkerställa att nya metadatat går att konsumera. Det nya formatet på metadatat finns publicerat via länken nedan och gäller för både IdP och SP. Tester kan påbörjas nu och får utföras fram till och med den 15 december 2019. Meddela eventuella avvikelser via . Inkommer inga rapporter förutsätter Sambi att testerna gått bra. Ändringarna kommer att införas i Sambis samtliga miljöer: Ändringarna ha påverkan på instanser* vid inläsning av metadata och bör därför testas. Uppladdning av metadata påverkas inte av ändringen. *med ” Sambi kommer 4 februari 2020 att peka om DNS mot en ny IP-adress som vi meddelar i god tid innan. Nuvarande IP-adress kommer att vara i drift till fram till den 17 mars 2020. Läs mer . li|› › › › › Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil har mer precisa tidsangivelser Trial Acceptans Produktion st|Testning Övergång till det nya formatet h1|Förändring av Sambis metadata sp|Förändring av Sambis metadata Dela Twittra Dela em|kan instans” avses här IdP eller SP. pa|29 nov, 2019 För dig som inte var med eller som vill ta del av presentationerna från Internetdagarna igen finns filmerna nu publicerade. Klicka här för att se 27 nov, 2019 Varmt välkommen som medlem i Sambi! Eskilstuna är sedan tidigare medlem i Sambis systerfederation Skolfederation, en motsvarande digital infrastruktur för skolan. Ni gör ett fantastiskt 26 nov, 2019 Vi publicerar en teaser från igår! Uffes illustrativa beskrivning av sin verklighet i inloggningskaoset kan ni se här. Vi kommer att publicera alla presentationer här 25 nov, 2019 22 nov, 2019 Som en följd av att E-hälsomyndigheten öppnar för fler operatörer kommer Internetstiftelsen själv driva identitets- och behörighetsfederationen Sambi. Internetstiftelsen, som har varit ansvarig federationsoperatör för 19 nov, 2019 Har du inte anmält dig till årets Internetdagarna får du chansen att följa spåret för Samverkan för utveckling inom vård och omsorg via live-sändningen. Följ 5 nov, 2019 Följande ändringar kommer att införas för Sambis metadata: Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil li|› › › h1|Nyhetsarkiv för november 2019 sp|november pa|5 nov, 2019 Följande ändringar kommer att införas för Sambis metadata: Införande av SNI (Server Name Indication) Införande av elementet KeyInfo för metadatats signaturinformation Ny IP-adress cacheDuration och validUntil li|› › › › h1|Nyhetsarkiv för 5 november, 2019 sp|05 pa|1 feb, 2019 Missa inte vårens federationsforum den 5 april. Internetstiftelsen arrangerar tillsammans med SUNET en fullspäckad dag med massor av aktuellt från federationsvärlden. Nytt för i år är att federationsforum arrangeras i anslutning till E-legitimationsdagarna i Folkets Hus i Stockholm ( ) Läs mer om federationsforum och E-legitimationsdagarna. Agendan uppdateras löpande! li|› › › › › h1|Federationsforum 5 april 2019 sp|Federationsforum 5 april 2019 Dela Twittra Dela