Offentlig identitet og private personalia

Offentlig identitet og private personalia

Offentlig identitet og
private personalia
Gunnar Nordseth,
leder Kantega Digital Identitet
Kantega AS
Utgangspunkt
• Digital identitet - aspekter knyttet til en fysisk person,
tilgjengelig i digital form
• Sikker og tilgjengelig digital identitet er en forutsetning for
elektronisk samhandling innenfor og mellom offentlig og
privat sektor
• Hvordan kan aktører i offentlig og privat sektor få tilgang til
en sikker digital identitet, samtidig som personvernet
ivaretas?
2004-10-19
2
Agenda
• Digital Identitet og PKI
• Føderering av identitet
• Portal for offentlig identitet og private personalia
2004-10-19
3
Om Kantega
•
Kantega leverer kompetanse og løsninger innen
– Systemutvikling
– Integrasjon
– Applikasjonsforvaltning
•
Vi har særlig fokus på
– Løsninger basert på digital ID (PKI)
•
Vår primære målgruppe er
– Kunder med høye kvalitetskrav
•
Våre fremste konkurransefortrinn er
– Lang erfaring
– Sterk teknologikompetanse
– Gode kunderelasjoner
2004-10-19
4
Vårt mål: Best i Norge på digital ID
• Vi er
– 50 ansatte med høy kompetanse på PKI-løsninger
• Vi skal lage
– Banebrytende løsninger med digital ID
• Vi skal være
– Førstevalg for store virksomheter i Norge innen digital ID
2004-10-19
5
Lang erfaring med sikkerhetsløsninger
PKI
Gassco
Norsk Hydro
SpareBank1
Stavanger kommune
Handel med gasstransport
Intern bedriftsbank
Norges største nettbank
Selvbetjening for borgerne
(ZebSign)
(ZebSign)
(BankID)
(BankID, Buypass)
Andre typer sikkerhetsløsninger
SpareBank1 / BBS
DnB NOR Kort
EnterCard
Riksantikvaren
2004-10-19
Adgang til BBS-systemer for bankansatte
Kredittbehandling via ekstranett
Produktsalg via ekstranett
Forvaltning/saksbehandling via ekstranett
6
Agenda
• Digital Identitet og PKI
• Føderering av identitet
• Portal for offentlig identitet og private personalia
2004-10-19
7
Digital Identitet og PKI
• PKI gir digital identitet med stor grad av sikkerhet og tillit
• Gjennom BankID og Norsk Tipping/Buypass sine satsninger
etableres det PKIer med nasjonal utbredelse i Norge
• I løpet av 1-2 år vil det være distribuert opp mot 2 millioner digitale
sertifikat i det norske markedet
• Men PKI i seg selv løser ikke identitetsproblemet!
2004-10-19
8
Den fragmenterte digitale identiteten
VISA-nummer
AmEx-nummer
Fødselsnummer
Gateadresse
Fødselsdato
Bankkontonummer
EuroBonus
Telefonnummer
Navn
Preferert sete
Mobilnummer
Ansatt-id
Kundenummer
2004-10-19
9
Fragmentert digital identitet: PKI løser ikke
problemet
Fødselsnummer
Gateadresse Navn
www.trondheim.kommune.no
www.trondheim.kommune.no
Fødselsnummer
Gateadresse
Navn
?
?
www.sparebank1.no
www.sparebank1.no
www.skatteetaten.no
www.skatteetaten.no
Gunnar
Nordseth
?
?
Fødselsnummer
Gateadresse
Navn
www.stolav.no
www.stolav.no
Fødselsnummer
Bankkontonummer
Gateadresse
2004-10-19
Navn
10
Agenda
• Digital Identitet og PKI
• Føderering av identitet
• Portal for offentlig identitet og private personalia
2004-10-19
11
Føderering av identitet
Definisjon:
Avtaler, standarder og teknologi som gjør identitet portabel
mellom autonome domener (Burton Group)
• Føderering gjør det mulig å koble sammen digitale identiteter i
forskjellige virksomheter
• Føderering kan brukes for Web Single Sign-on og deling av
attributter
• Liberty Alliance og OASIS utvikler standardene Identity Federation
Framework (ID-FF) og SAML 2.0 som støtter føderering
2004-10-19
12
Føderering av identitet
Gunnar
Nordseth
1: Logg inn
2: Naviger
3: Logg inn
4: Lenk konti
www.brukersted.no
www.brukersted.no
www.identitetstjeneste.no
www.identitetstjeneste.no
Anonym id:
xxxyyyzzz
Føderasjon
12026233...
2004-10-19
Identitetsattributter->
<-Single Sign-on->
<-Global Log-out->
4200.17.53.
13
Agenda
• Digital Identitet og PKI
• Føderering av identitet
• Portal for offentlig identitet og private personalia
2004-10-19
14
Portal for offentlig identitet og private
personalia
• Kantega startet i august 2004 et prosjekt for å utvikle en
demonstrator for en sentral identitetstjeneste
• Prosjektets formål:
Ӂ utvikle en demonstrator som viser en identitetstjeneste som
bygger på en PKI med nasjonal utbredelse, som lar individer
kontrollere hvordan sin digitale identitet utveksles med
virksomheter innenfor offentlig og privat sektor”
• Demonstratoren bygger på BankID, og føderasjonsteknologier fra
OASIS og Liberty Alliance
• Vi regner med å ha første versjon av demonstratoren klar i løpet av
2004
2004-10-19
15
Portal for offentlig identitet og private
personalia
www. kommunen.no
www.norge.no
www.flyselskap.no
Identitetsportal
www. bank.no
Identitet
Web Single Sign-on
Global Log-out
Personalia
www.offentlig-etat.no
2004-10-19
www.butikk.no
16
Egenskaper ved portal
•
•
•
•
2004-10-19
Web Single Sign-on og global log-out
Sentral administrasjon av identitet og personalia
Samtykkebasert utveksling av personalia
Andre identitetstjenester
– Sikker meldingsutveksling
– eArkiv
– Betaling
17
2004-10-19
18
2004-10-19
19
2004-10-19
20
2004-10-19
21
2004-10-19
22
2004-10-19
23
2004-10-19
24
2004-10-19
25
2004-10-19
26
2004-10-19
27
2004-10-19
28
2004-10-19
29
2004-10-19
30
2004-10-19
31
2004-10-19
32
2004-10-19
33
2004-10-19
34
2004-10-19
35
2004-10-19
36
2004-10-19
37
2004-10-19
38
2004-10-19
39
2004-10-19
40
2004-10-19
41
2004-10-19
42
2004-10-19
43
2004-10-19
44
2004-10-19
45
2004-10-19
46
Spørsmål?