Skolfederation

Workshop om Skolfederation

2012-11-13

• Informera

• Dialog om utformningen

• Summering

Mål för dagen

Skolfederation i korthet

Att bidra till utvecklingen av den svenska

utbildningssektorns användning av digitala tjänster i

utbildningen.

Att tillhandahålla en gemensam ”inloggningstjänst”, en

identitets- och behörighetsfederation, som gör

tjänsterna enkelt åtkomliga för elever och lärare ute på

skolorna runtom i landet.

Att värna användarnas personliga integritet och

erbjuda en säker tjänst för medlemmarna.

Identitets- och

attributsfederation Skolhuvudman

Inloggning

Användare

Lösenords- inloggning

Tjänst i ”Sv e-leg”

BankID

E-ID

E-tjänst

Intyg Pseudonym

+ Attribut

Intygs-

utfärdare

Attributs-

register

”Annan” inloggning

Tjänste-

leverantör

Attribut Basattribut

Lokalt unik användar-ID

Skolhuvudman

Skolenhet

Årskurs

Standardattribut

Förnamn

Efternamn

Visat namn

E-postadress

Kursgrupper

Roll

Kön

Utökade attribut

Gatuadress

Box

Postnummer

Postort

Land

Mobiltelefonnummer

Födelsedatum

Svenskt personnummer

Vårdnadshavare för barn

Samverkan?

Teknisk standard

Plattformar, Systemlösningar

Metadataregister, Kundtjänst

Federativ samverkan!?

Teknisk standard

Identiteter

Attribut

Systemlösningar

Gemensam infrastruktur (Metadataregister m.m.)

Tillit

Kra

v Tjän

st

Lagkrav, användningsbehov, kommersiella behov

Dagordning 09.30 Välkomna

Rapport från federationsoperatören

• Kundtjänst, Marie Ekh-Gustafsson, .SE

• Planer

09.50 Arbete med medlemsavtalet och PuL-frågor, Filippa Murath, .SE

10.05 Förtroende till identiteter och attribut • Presentation av granskningsgruppen

• Motsvarar verksamhetens krav Skolfederations krav i bilaga 3 och 4?

• Vägval och principiella frågor

• Vad är LIS, E-legitimationsnämndens tillitsramverk och Tillitsdeklaration och exempel sådan?, Fredrik Ljunggren, Kirei

• Beskrivning av hur en Kantararevision går till, Björn Sjöholm, Europoint

• Vilka är frågeställningar för Skolfederation?

11.00 Kaffe

11.20 Teknik och arkitektur Thomas Nilsson, Certezza, Palle Girgensohn, Ping Pong

Hur ska federationen användas? Mats Östling

Vad behövs för att komma i gång? Joakim Norbäck, KJNC

12.00 Genomgång av frågeställningar för eftermiddagens arbete

1. Vad behöver ni för att komma i gång?

2. Teknik och arkitektur.

3. Tillit - Vilka krav ska Skolfederation ställa på medlemmarna?

4. PuL och personlig integritet

5. Hur ska federationen användas?

6. Eventuellt ytterligare frågeställningar…

12.10 Lunch

Dagordning

13.00 Gruppdiskussioner omgång 1

14.00 Kaffe

14.20 Gruppdiskussioner omgång 2

15.30 Presentation av gruppdiskussionerna

16.10 Summering och plan för det fortsatta arbete

16.30 Slut

Dagordning

Vi på .SE

Staffan Hagnell

Tjänsteägare

Projektledning

Oliver Bartsch

Kommunikation Kundtjänst

Anette Hall

Christina Andersson

Marie Ekh-Gustafsson

Gabriella Lönnroos

Juridik

Filippa Murath

Arkitektur

Ulrich Wisser

Drift

Love Grönvall

Medlemmar 12-09-25

Skolhuvudmän

• Uppsala kommun

Tjänsteleverantörer

• Learnify AB

• Nindev AB

• Unikum - Unikt lärande AB

Intresselistan - Skolhuvudmän

• Alingsås kommun

• Bollnäs kommun

• Båstad kommun

• Danderyds kommun

• Falkenbergs kommun

• Falköpings kommun

• Göteborg Stad

• Hudiksvalls kommun

• Kungsbacka kommun

• Kungälvs kommun

• Motala kommun

• Nacka kommun

• Salems kommun

• Sollentuna kommun

• Täby kommun

• Ulricehamns kommun

• Ängelholms kommun

• + 2 till

Intresselistan - Tjänsteleverantörer

• Artisan Global Media

• Creaza AS

• Gleerups

• Komplementskolan

• Liber AB

• Linfre Education

• LäraNära AB

• Softronic AB

• Svenska Läromedel på Internet AB

• + 2 till

Historia

• 2007 Swamid

• 2011 SIS/TK450

• 2012 Skolfederation

• Etablera tjänsten

• Arbetsgrupp

• Referensgrupp

• Workshop den 29 maj

• Seminarium 25 sept

www.skolfederation.se

Mål, några axplock från referensgruppsmötet 14 oktober 2012

• Teknikneutral

• En av flera komponenter för att bygga bort onödiga ”omlastningsplatser”

• Ge möjlighet att köpa digitala tjänster

• Federativ samverkan är ett bra arbetssätt, där vi återanvänd varandras erfarenheter

• Undvik att uppfattas som en imperiebyggare, varför relation till andra initiativ är viktig

• 300 medlemmar i federationen 2015!

Håll Skolfederation

smal och grund!

E-tjänst

Tjänsteleverantör Skolhuvudman,

Myndighet, …

Inloggning

Intyg

Användare

Medlems-

register

Federationsoperatör

Federationsoperatörens roll

Intygs-

utfärdare

Attributs-

register

Mål 2013 (Federationsoperatör)

• 40 medlemmar vid utgången av 2013

• Medverka i pilotprojekt

• Referensgruppsmöten, 2 seminarier, 2 workshops

• Testmiljö, spec för webbaserat registry

• Samtrafikavtal med Eudroam

• …

Arbete med medlemsavtalet

och PuL-frågor

Filippa Murath, .SE

Vilka krav ska Skolfederation ställa på

federationens medlemmar avseende

personuppgiftsbehandling?

Pul och personlig integritet

Rollfördelningen

Hur fungerar Pul-bestämmelserna i denna arkitektur?

Viktigt att bena ut rollerna och hur ansvaret är fördelat

Personuppgiftsansvarig

och personuppgiftsbiträde

Personuppgiftsansvarig Personuppgiftsbiträde

Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Personuppgiftsbiträdesavtal

Vilka krav ska då

federationsoperatören

ställa på medlemmarna?

Utgångspunkten är att det är medlemmarna som ska tillse

att deras behandling av personuppgifter följer lagen

Med den utgångspunkten – hur långtgående krav ska

federationsoperatören ställa?

Skolfederationen ska stå för tillit och seriositet

Förtroende till identiteter

och attribut

Förtroende till identiteter och attribut

• Presentation av granskningsgruppen

• Vägval och principiella frågor. Motsvarar verksamhetens krav

Skolfederations krav i bilaga 3 och 4?, Staffan Hagnell

• Vad är LIS, E-legitimationsnämndens tillitsramverk och

Tillitsdeklaration och exempel sådan?, Fredrik Ljunggren, Kirei

• Beskrivning av hur en Kantararevision går till,

Björn Sjöholm, Europoint

• Vilka är frågeställningar för Skolfederation?

Nuvarande inriktning

• Medlemsavtal och självdeklaration

• Önskemål om två tillitsnivåer

Problem

• Ännu ingen godkänd självdeklaration!

Är vi på rätt väg? Är vi på rätt väg?

Är ambitionsnivån rätt?

Säkerheskrav Verksamhet

Kravställarna och deras krav?

• Lagkrav (Datainspektionens tolkning)

• Skolhuvudmän (användningsbehov)

• Tjänsteleverantörer (stöd för att köpa digitala tjänster)

• Federationsoperatören (rimlig administration, seriös tjänst)

Nivån på kravställningen

• För låg

• Saknar tillit till lösningen

• Svårt att höja senare

• För hög

• Kostnad

• Kalendertid

Hur skapa tillit/förtroende?

Krav på hantering av

• Identiteter

• Attribut

• Integritetskänsliga uppgifter

• Spårbarhet

• IT-säkerhet

Men glöm inte andra viktiga saker

• Kommunikation, öppenhet, legitimitet, tydliga avtal,

god incidenthantering, god administration,

användarnas faktiska hantering…)

Förtroende kräver…

Bör Skolfederation erbjuda två

tillitsnivåer?

En lägre För elever och lärare som ska nå digitala

läromedel

En högre För personal som hantera elevuppgifter

Vem ska ansvara för tilliten?

• Federationen (operatören)

• Skolhuvudmannen

• Tjänsteleverantören

Relationer

Skol-huvudman

Tjänste-leverantör

Tjänst A

Tjänst B

Kostsamt

Relationer

Federativ samverkan

Tjänste-leverantör

Tjänst A

Tjänst B

Skol-huvudman

Förenkla!

Relationer

Federativ samverkan

Tjänste-leverantör

Tjänst A

Tjänst B

Skol-huvudman

Vem ansvarar för tilliten?

Viktigt skilj på

• Det minimikrav Skolfederation ska kräva

• Hur det borde vara!

Avtalsrättsligt ansvar

eller Granskning?

Avtala

Med tydliga konsekvenser

• Spärr för medverkan

• Extern revision vid incident

• Viten

Självdeklaration

+

Avtal

Granskning

+ Självdeklaration

+ Extern granskning

+ Stickprov

+

Alternativ A Alternativ B

Mix avtalsrättligt ansvar och

granskning?

1. Endast tillit via avtal

2. Avtal + uppmuntra till självdeklarationer

3. Avtal + krav på självdeklarationer

4. Avtal + självdeklaration i kombo med extern revision

5. Avtal + självdeklaration, extern revision, stickprov

För självdeklaration

• Är Tillitsdeklarationen rätt nivå

• Endast krav vid tecknande av medlemsavtalet

eller återkommande?

• ”Exempel på Tillitsdeklaration”

Vid extern granskning

• Vad är Kantara?

Vilken mall ska användas vid granskning?

Hur använda granskningsresultatet?

1. Bara av federationsoperatören för att godkänna

medlemskapet?

• Hur hårt ska självdeklarationen granskas?

2. Används av Skolhuvudman för att ta ställning till

Tjänsteleverantörens säkerhet och vice versa.

• Ska hela eller delar av granskningsresultatet vara publikt

eller ska det endast tillhandahållas efter överenskommelse?

Diskussionsfrågor • Vilka är kravställarna och vilka är deras krav?

• Bör Skolfederation erbjuda två tillitsnivåer?

• Hur skapa tillit/förtroende?

• Mixen mellan avtalsrättsligt ansvar och granskning?

• ”Exempel på Tillitsdeklaration” som granskningsmall?

• Är LIS rätt metodik Skolfederation, om inte vad är?

• Hur använda granskningsresultatet?

• Är vi på rätt väg eller behöver kursen korrigeras?

Teknik och arkitektur

Thomas Nilsson, Certezza,

Palle Girgensohn, Ping Pong

Teknik och arkitektur

• Behov av tekniskt stöd?

- Skolhuvudman

- Tjänsteleverantör

• Teknisk kravställning vid upphandling?

• Hur omsätts tillitsramverket till tekniska krav?

• Vad innebär en federation med flera LoA?

• Behöver anvisningstjänsten (discovery) förfinas?

Teknik och arkitektur

• Behov av tekniskt stöd?

- Skolhuvudman

- Tjänsteleverantör

• Teknisk kravställning vid upphandling?

• Hur omsätts tillitsramverket till tekniska krav?

• Vad innebär en federation med flera LoA?

• Behöver anvisningstjänsten (discovery) förfinas?

• Vilka är era tekniska utmaningar?

Attributhanteringen

• Vilka attribut tror du kommer att används mest och av

vem?

• Finns det attribut som en Skolhuvudman bör eller skall

tillhandahålla?

• Hur veta vilka attribut som en Skolhuvudman har

respektive en tjänst kräver?

• Fråga individuellt vid behov eller gemensam "anslagstavla")?

Hur ska federationen

användas?

Mats Östling

• När alla är med - vad händer då?

• Alla skolor är ett tydligt mål, alla leverantörer - vilka

räknas dit?

• Vilka tjänster kommer pedagoger och elever att

efterfråga?

• Nya arbetsformer, nya licenser?

• Blir skolan/kommunen också en SP?

Hur ska federationen

användas?

Behövs det ....

• Användarkonferenser - FUG?

• Medlemskatalog med beskrivning?

• Nyhetsbrev till användare?

• Sociala samarbetsformer - innovation?

Vad behövs för att komma i

gång?

Joakim Norbäck, KJNC

Vilka är hindren – hur hjälpas åt att överbrygga dem

ID Attribut PUL et al Teknik Förvaltning Själv-

deklaration

<skola> <klass>

<årskurs>

SAML IDP

Snabbenkät

• Out of Office

• Inte nu, men säkra på att det löser sig sedan

• Konkreta frågor aktuella kust nu

Hinder att undanröja

• Allt på svenska

• Intern organisation

• Saknar IDP

• Leverantör stödjer ej

• Nytt tankesätt - pedagogik

Behov av

• Mallar för ansökan

• Guider

• Teknik, organisation, att-tänka-på

• Support

• Fora / nätverk för varje del

Grupparbeten

1. Vad behöver ni för att komma i gång?

1. Vad behöver ni för att komma i gång?

2. Teknik och arkitektur.

3. Tillit - Vilka krav ska Skolfederation ställa på medlemmarna?

4. PuL och personlig integritet

5. Hur ska federationen användas?

6. Eventuellt ytterligare frågeställningar…

2. Teknik och arkitektur

• Behov av tekniskt stöd? - Skolhuvudman

- Tjänsteleverantör

• Teknisk kravställning vid upphandling?

• Hur omsätts tillitsramverket till tekniska krav?

• Vad innebär en federation med flera LoA?

• Behöver anvisningstjänsten (discovery) förfinas?

• Vilka är era tekniska utmaningar?

• Vilka attribut tror du kommer att används mest och av vem?

• Finns det attribut som en Skolhuvudman bör eller skall tillhandahålla?

• Hur kan veta vilka attribut som en Skolhuvudman har respektive en tjänst kräver? (Ska man fråga individuellt vid behov eller gemensam bör det finnas en gemensam "anslagstavla”?)

2. Attributhantering

Teknik & arkitektur

•Engelsk spec – Finns! Men, är inte publicerad.

• Attributlistan behöver också översättas.

•Anvisningstjänst

•Arbetsgrupp under ledning av Palle tillsätts

•Stöd till skolhuvudmän

•Lathund tas fram tillsammans med Botkyrka.

•”Hönan och ägget…”

3. Tillit

Frågor:

• Vilka är kravställarna och vilka är deras krav?

• Bör Skolfederation erbjuda två tillitsnivåer?

• Hur skapa tillit/förtroende?

• Mixen mellan avtalsrättsligt ansvar och granskning?

• ”Exempel på Tillitsdeklaration” som granskningsmall?

• Är LIS rätt metodik Skolfederation, om inte vad är?

• Hur använda granskningsresultatet?

• Är vi på rätt väg eller behöver kursen korrigeras?

Krav på tillit

1) Kravbilden för Skolfederations identitet- och attributhantering behöver stärkas.

2) Kravet på två-faktor autentisering är det tydligaste krav som formulerats, men det är ju INTE tillnärmelsevis tillräckligt för att garantera en seriös hantering!

Krav på tillit

3) Då konsekvensen av att "känslig information röjs till obehöriga” kan ses som betydande bör skyddet enligt ”ISO, Kantara och Nist” utformas i intervallet LoA 2-3.

Ett problem är att "ISO, Kantara eller Nist" inte är erkända formella kravställarna för den svenska skolan. ”Kravställare” som DI har inte tagit till sig ISOs, Kantaras och Nists typ av kravställning.

Krav på tillit

• En tydlig och allmänt accepterad kravbild vore bra för det fortsatta arbetet med att utveckla säkerheten. Tänkbara vägar framåt är

a) Att i bästa federativa anda diskutera oss fram till en lämplig kravbild för Skolfederation.

b) Få DI att bli tydligare i sin kravställning (går det?).

c) Samverkan om kravställningar med andra federativa initiativ för att finna lämpliga kravnivåer (Sambis, Svensk e-legitimation, Swamid, …)

d) Kravställningar utgående från tjänsteleverantörernas krav och samtrafikskrav

Tre tillitsnivåer för Skolfederation?

Möjligheten att ha tre tillitsnivåer för Skolfederation diskuterades. De skulle kunna vara:

A. En Grundnivå endast baserat på ett avtalsrättsligt ansvar utan krav på granskning. Notera att ett tydligt avtal utan granskning har ett värde!

Tre tillitsnivåer för Skolfederation?

B. En högre tillitsnivå, för vilken det nu föreslagna Tillitsdeklarationen ska krävas.

• Vad är mervärdet för medlemmen att göra sin Tillitsdeklaration och att uppnå denna nivå?

C. En högsta tillitsnivå som ska räcka för att hantera IUP och andra känsliga personuppgifter.

• Utmaningen är att fastställa och få acceptans för kraven på denna nivå! Att bara kräva två-faktor vore oseriöst!

Synpunkter

• Modellen tar hänsyn till dagens situation, där det kan ta tid att leva upp till Tillitsdeklarations kravet på att bedriva ett formellt och dokumenterat informationssäkerhetsarbete. Det är möjligt att snabbt komma igång med den lägsta nivån och därefter jobba vidare med de högre nivåerna.

• De tre nivåerna behöver förtydligas. Det finns säkert många frågor som behöver utredas. (T.ex. hur ska de olika tillitsnivåerna taggas i intygen).

Fortsatt arbete

Dokumentera förslaget med tre nivåer och ta upp det för diskussion på nästa referensgruppsmöte.

Vilka krav ska federationsoperatören ställa på medlemmarna?

Utgångspunkten är att det är medlemmarna som ska tillse att deras behandling av personuppgifter följer lagen

Med den utgångspunkten – hur långtgående krav ska federationsoperatören ställa?

Skolfederationen ska stå för tillit och seriositet

4. PuL och personlig integritet

5. Hur ska federationen användas?