Dagsskráin Ø Ø Ø Ø Vælkomin (5 min.) Yvirskipaði krøv til eina talgilda samleika- og undirskriftaloysn (10 min.) Juridiske krav og Cetificate Authority (10 min.) Kjak (20 min.) Orðið er frítt Ø Ø Talgildur Samleiki helt overordnet (10 min.) Kjak (20 min.) Hvørjir lutir eru partar av einum eid/esigning undirstøðukervi? Fulltrúloysn? Ø Steðgur (10 min.)
Dagsskráin Ø Ø Framløga av ynsktu loysnini (10 min.) Kjak (45 min.) Miðspjødd vs. miðsavnað staðseting av privatum lyklum Val av authentication/signing mekanismu(m) Aðrir spurningar og kommentarir Ø Ø Kunning um útbjóðingargongd (10 min.) Samanumtøka (15 min.)
Talgildu.fo
Yvirskipaði krøv til eina talgilda samleika- og undirskriftaloysn í Føroyum
Yvirskipaði krøv Juridisk bindende underskrift Løsningen skal kunne anvendes til juridisk bindende underskrifter f.eks. i forbindelse med tinglysning. Ein felags loysn (breið undirtøka) Borgarar, vinna og tað almenna skulu kunna nýta loysnina at samskifta sínámillum. Loysnin skal kunna nýtast í øllum pørtum av samfelagnum, so at borgarin kann nýta talgilda lykilin (samleikan) til at eyðmerkja seg hjá almennum stovnum og privatum fyritøkum. Allir borgarar skulu kunna nýta loysnina. Føroyskir førleikar og veitarar Føroyskir veitarar verða nýttir, so ein kann tryggja sær, at neyðugir førleikar eru her heima, og so at framtíðar rakstur og menning ikki eru bundin at útlendskari arbeiðsmegi. Trygg loysn Loysnin skal vera trygg, so at hon lýkur lóggávu og regluverk fyri økið, umframt krøv hjá Fíggjaeftirlitinum um trygd og reglur fyri hvítvask.
Yvirskipaði krøv Einføld og brúkaravinarlig Loysnin skal vera einføld og løtt at nýta hjá borgarum. Framtíðartryggjað og altjóðagjørt Loysnin skal vera framtíðartryggjað og smidlig í bygnaði, so at hon kann mennast til nýggjar tørvir. Hon skal eisini vera í samsvari við altjóða standardir og skipanir, so at føroyski, talgildi samleikin í framtíðini skal kunna nýtast í øðrum londum. Málið skal vera føroyskt og enskt Málið og allur tekstur til brúkaran skal vera á føroyskum. Við fyriliti fyri útlendingum skal tað eisini vera á enskum. Ognarskapur og staðseting skulu vera føroysk Tað almenna eigur og umsitur teir sentralu partarnar, sum fevna um trygdina. Viðkvæmar upplýsingar og trúnaðarupplýsingar um borgaran og sentralu partarnar av skipanini verða staðsettar í Føroyum. (Talgilt yvirræði). Fíggarligt skynsemi Samsvar skal vera millum vavið á loysnini og fíggingina. Gerast skal ein skynsom virkisætlan fyri loysnina.
Andre krav Sikker identitet ved personligt fremmøde Løsningen skal være baseret på et elektronisk identifikationsmiddel i en elektronisk identifikationsordning, der giver høj grad af tillid til en persons påståede identitet og som er baseret på teknologier, standarder, procedurer og kontroller, der mindsker risikoen for misbrug eller ændring af identiteten. Anvendes af alle færøske borgere Løsningen skal så vidt det er muligt kunne anvendes af alle færøske borgere. Uafhængig af tid og sted Løsningen skal kunne anvendes uafhængig af tid og sted. Tilgængelig 24/7/365 Løsningen forventes at være tilgængelig altid. Medarbejder adgang Løsningen skal omfatte en løsning til at give medarbejdere mandat til at agere på vegne af en virksomhed
Andre krav Medarbejdercertifikater Løsningen skal gøre det muligt at udstede særskilte certifikater, der kun kan anvendes i forbindelse med medarbejderadgang. Udstedelse på stedet Løsningen skal etableres på en sådan måde at det er muligt at udstede en Talgildur Samleiki mens borgeren venter (max. 30 min.) Tekniske og automatiske kontroller Løsningen skal gennem tekniske og administrative kontroller sikre at det ikke er muligt at skabe falske identiteter eller misbruge identiteter. Øjeblikkelig spærring Løsningen skal gøre det muligt at spærre en Talgildur Samleiki med øjeblikkelig virkning, hvis der er mistanke om misbrug.
Juridiske krav og Cetificate Authority
Juridiske krav og Cetificate Authority Løgtingslóg 74 frá 2009 - um elektronisk undirskrift og ES Direktiv 93 fra 1999 - om elektroniske signaturer Sambært lógini er ein framkomin elektronisk undirskrift ein undirskrift sum: 1) eintýðugt knýtt at tí, sum skrivar undir, 2) ger tað møguligt at eyðmerkja tann, sum skrivar undir, 3) er gjørd við miðlum, sum einans tann, sum skriva undir, hevur ræði á, og 4) er knýtt at teimum dátum, undirskriftin viðvíkur, á slíkan hátt, at ein og hvør seinni broyting av hesum dátum kann verða avdúkað.
Juridiske krav og Cetificate Authority ES Forordning 910/2014 - om elektronisk signatur ü ü ü ü ü ü ü ES Gennemførelsesforordning 1501/2015 - om interoperabilitet ES Gennemførelsesforordning 1502/2015 - om sikringsniveauer ES Gennemførelsesafgørelse 1505/2015 om positivlister ES Gennemførelsesafgørelse 1506/2015 om signatur og segl ES Gennemførelsesafgørelse 296/2015 om procedure for samarbejde ES Gennemførelsesafgørelse 806/2015 om EU-tillidsmærket ES Gennemførelsesafgørelse 1984/2015 om procedure for anmeldelser
Juridiske krav og Cetificate Authority ES Forordning 910/2014 - om elektronisk signatur Kapitel II Elektronisk identifikkation Artikel 8 Sikringsniveauer for elektronisk identifikationsordninger Kapitel III, afdeling 4 Elektroniske signaturer Kapitel III, afdeling 6 Elektroniske tidsstempler Kapitel III, afdeling 8 Webstedsautentifikation Bilag I Krav til kvalificerede certifikater for elektroniske signaturer Bilag II Krav til kvalificerede elektroniske signaturgenereringssystemer Bilag IV Krav til kvalificerede certifikater for webstedsautentifikation ES Gennemførelsesforordning 1502/2015 - om sikringsniveauer ES Gennemførelsesafgørelse 1506/2015 om signatur og segl
ETSI TS Technical Specifications (European Telecommunications Standards Institute) Certificate Authority requirements for qualified certificates Certifikate Policy (CP) Qualified citifikate policy (QCP) ETSI TS 101456 Policy requirements for certification authorities issuing qualified certificates Certificate Authority requirements for public key certificates ETSI TS 102 042 Policy requirements for certification authorities issuing public key certificates
ETSI TS Technical Specifications (European Telecommunications Standards Institute) Advanced Electronic Signatures Trusted level (LTA level) 1. XAdES (XML Advanced Electronic Signatures) ETSI TS 103 171 2. PAdES (PDF Advanced Electronic Signatures) ETSI TS 103 172 3. CAdES (CMS Advanced Electronic Signatures) ETSI TS 103 173 ASiC ETSI TS 103 174 (ikke aktuel i første omgang) The use of container structures to bind together one or more signed objects into one singel difgital container.
ISO - standarder ISO/IEC 27001 - Information security management ISO/IEC 27002 - Information technology Security techniques Code of practice for information security controls ISO 15782-1 - Certificate management for financial services Part 1: Public key certificates ISO 15782-2 - Banking Certificate management Part 2: Certificate extensions ISO 21188 Public key infrastructure for financial services Practices and policy framework
Talgildur Samleiki helt overordnet
Scope for Talgildur samleiki Security centre
Samleikans elementer Trygdarkjarni Trygdarkjanans formål er at udstede og verificere certifikater.ein talgildur samleiki byggir á trygdartøkni, har hvør borgari fær sín egna privata lykil, sum verður brúktur til at innrita á heimasíður og undirskriva skjøl. Neyðugt verður at verkseta ein trygdarkjarni - eina próvmiðstøð (Certificate Authority), sum váttar samleikan ella undirskriftina hjá borgarum. Strong trygdarkrøv eru til hesa skipan, og tí verður mælt til at nýta kenda og roynda tøkni, ið helst er grundað á almenna keldukotu (Open Source). Trygdarkjarnin inniheldur eisini aðrar trygdarskipanir, og mælt verður til at mest møguligt verður grundað á standard tøkni og helst almenna keldukotu.
Samleikans elementer Mobil ID Privati lykilin til talgilda samleikan verður goymdur trygt á SIM-kortinum á fartelefonini. Lykilin er vardur við einum loyniorði, sum einans borgarin kennir, og tað er ógjørligt at kopiera lykilin úr SIM-kortinum. Tá ið tú skalt innrita á eina heimasíðu, skrivar tú títt telefonnummar og trýstir á innrita. Fartelefonin biður teg um loyniorðið, og síðan ert tú innritaður. Hetta er sera einfalt og krevur ikki annað enn sjálva fartelefonina. Tú kanst innrita frá øllum eindum, bæði teldu, teldli og fartelefon, uttan at tú skalt leggja nakað inn frammanundan; bara tú hevur fartelefonina hjá tær.
Samleikans elementer Lýklakort (KortID) Borgarin eigur tann talgilda samleikan og hevur hann um hendi. Vit nevna talgilda samleikan fyri borgarans privata lykil. Tann privati lykilin kann byggjast inn í kort av ymiskum slagi. Eitt nú hevur Ísland valt at byggja talgilda samleikan inn í gjaldskortini, sum bankarnir útflýggja. Fleiri lond hava valt at byggja hann inn í simkortini til telefonir; men tað er eisini møguligt at byggja hann inn í eitt chipkort, eins og gjørt er í Estlandi og Íslandi. Det er muligt at udstede et nøglekort uden billede m.v. som blot indeholder den digitale ID. Kortet vil ikke kunne bruges til fysisk indentifikation, men vil kunne anvendes digitalt som alternativ til Mobil ID en.
Samleikans elementer Felags innritan (Samleikasíðan) Í øðrum londum hava ringar royndir verið av at leggja inn innritingarmyndina á sjálva heimasíðuna hjá tænastuveitarum, tí so mugu allir tænastuveitarar tillaga heimasíður sínar, tá ið broytingar verða gjørdar í talgilda samleikanum. Tí verður ein felags innritingarsíða ment, og tænastuveitarum nýtist einans at hava eina leinkju til hesa innritingarsíðuna á heimasíðu síni. Tá ber til at verkseta nýggjar innritingarhættir, t.d. eitt borgarakort, uttan at tænastuveitarar skulu gera nakrar tillagingar. Eisini verður møguligt at innrita eina ferð og skifta ímillum heimasíðurnar hjá ymiskum tænastuveitarum, uttan at skula innrita umaftur. Tá verður gjørligt at menna samansjóðaðar tænastur, har borgarin innritar á t.d. TAKS, og síðan verður førdur víðari til Heilsuverkið, uttan at skula innrita umaftur.
Samleikans elementer Lyklaumsiting (Samleikaumsiting) Tað verður neyðugt at menna skipanir til lyklaumsiting til starvsfólkini, sum útflyggja talgilda samleikan. Starvsfólkini skulu eisini kunna steingja ein samleika, um borgarin hevur mist sítt SIM-kort burtur ella hevur mistanka um misnýtslu. Ein heimasíða skal eisini mennast, sum greiðir frá talgilda samleikanum og loyvir brúkaranum sjálvum at umsita sín samleika, t.d. at broyta loyniorð og steingja samleikan.
Samleikans elementer Starvsfólkafulltrú (Samleikaumsiting) Sum starvsfólk fremja vit okkara starv vegna arbeiðsgevaran. Tá ið fleiri og fleiri uppgávur verða framdar talgilt, verður tørvur á, at vit eisini kunnu eyðmerkja okkum sum starvsfólk. Hetta hava vit sum so altíð gjørt, og fleiri okkara hava undirskrivað skjøl í okkara starvi. Í hesum støðum undirskriva vit sum starvsfólk og ikki sum privatpersónar. Skulu vit so hava tveir samleikar? Nei, tað nýtist ikki, men tað kann vera eitt val, ið vit kunnu taka í samráði við arbeiðsgevaran. Sum meginregla er ikki neyðugt við einum serstøkum starvsfólkasamleika, tí tað er møguligt at knýta okkara privata samleika at arbeiðsplássinum, og harvið ber til at skráseta tann einstaka at starvast í eini ávísari fyritøku ella ávísum stovni. Á tann hátt tørvar tí einstaka borgaranum bara ein lykil og at minnast eitt sett av kotum.
Samleikans elementer Starvsfólkafulltrú (Samleikaumsiting) Hugsanin við hesum partinum av talgilda samleikanum er at gera tað møguligt hjá arbeiðsgevarum at knýta afturat og melda frá starvsfólk. Tað er tó ikki hugsanin, at øll starvsfólk skulu knýtast at arbeiðsgevaranum, men bara tey, ið av ymsum orsøkum skulu fremja talgildar uppgávur vegna arbeiðsgevaran. Hvørji brúkararættindi, tað einstaka starvsfólkið fær, veldst um, hvørjum skipanum, tað arbeiðir við, og hetta verður skrásett hjá tænastuveitarunum. Tað er sostatt ein avtala millum eitt nú bankan og arbeiðsgevaran, hvørji ítøkilig rættindi starvsfólkið skal hava í teimum skipanum, bankin veitir arbeiðsgevaranum. Við eini sentralari skráseting av, hvørjir borgarar hava heimild at fremja talgildar uppgávur vegna ein arbeiðsgevara, kann arbeiðsgevarin taka heimildir frá einum starvsfólkii alt fyri eitt, um tørvur er á tí. Um tilknýtið millum borgara og fyritøku heldur uppat, ávirkar hetta ikki privatu nýtsluna av talgilda samleikanum hjá borgaranum.
Samleikans elementer Borgarafulltú (Samleikaumsiting) Í dag ber til at geva fulltrú í ymiskum KT-skipanum. T.d. kann ein geva makanum loyvi at síggja eins egnu kontu í netbankanum, ella geva dóttrini loyvi at innlata sjálvuppgávuna vegna ein sjálvan. Tað er neyðugt at geva fulltrú, tí annars er vandi fyri, at fólk geva sjálvan samleikan burtur. Eitt dømi er, tá fólk geva makanum brúkaranavn og loyniorð til netbankan, tí tá kann bankin ikki síggja, um tað er makin ella eigarin sjálvur, sum flytur pening. Tað verður mett skynsamt, at fulltrúin liggur í teimum ymisku KTskipanunum, tí fulltrúin er knýtt at virkisøkinum. Í netbankanum eru ymisk sløg av fulltrúum, t.d. um ein skal síggja kontuyvirlit, kunna flyta pening, stovna lán o.s.fr., og skattaskipanin hevur onnur sløg av fulltrúum.
Samleikans elementer Borgarafulltú (Samleikaumsiting) Tó er neyðugt skjótt at kunna steðga øllum fulltrúum á einum staði. Hetta kann vera viðkomandi, eitt nú tá ið makar skiljast. Tí verður mælt til at menna eina fulltrúaskipan, har borgarin kann skráseta, um annar borgari kann fáa loyvi at avgreiða viðurskifti hansara vegna. Tá ið t.d. dóttirin innritar á heimasíðuna hjá TAKS fyri at lata inn sjálvuppgávuna hjá pápanum, spyr skattaskipanin í fyrstu syftu fulltrúaskipanina, um pápin hevur loyvt fulltrú. Síðani verður hugt í sjálva skattaskipanina fyri at vita, um dóttirin hevur loyvi at lata inn sjálvuppgávuna. Fulltrúaskipanin er sera einføld, men samstundis er lætt og skjótt hjá borgaranum at steingja fyri øllum fulltrúum í teimum ymisku KTskipanunum.
Samleikans elementer Virkissamleiki (ikke med i første version) Áður sendu fyritøkur og tað almenna upplýsingar millum sín við at taka avrit av skjølum, og hesi somu skjøl vóru skjalfest í ringbindum fleiristaðni sum skjalprógv fyri arbeiði og gjørdar avtalur millum partar. Í kjalarvørrinum á tøkniligu menningini hevur ein valt at kopiera hesa arbeiðsgongd, so at tað oftast eru somu upplýsingar, sum verða goymdar talgilt fleiri ymisk støð. Tá ið upplýsingar verða dagførdar einastaðni, men ikki allastaðni, koma tó støður í, har upplýsingar eru skeivar. Tað er ynskiligt at fáa skil á hesum, so at upplýsingar verða goymdar á einum og sama stað, har hetta er gjørligt, so meðan partarnir, sum hava heimild og tørv, kunnu fáa atgongd til teirra og kunnu nýta tær. Tí er tørvur á at kunna flyta upplýsingar millum ymisku skipanirnar hjá fyritøkum og stovnum á ein einfaldan og tryggan hátt. Somuleiðis hevur borgarin tørv á at kunna eyðmerkja eina fyritøku ella skipan, soleiðis at tryggjað verður, at tær upplýsingar, sum verða lætnar, verða lætnar røttu fyritøkum og stovnum. Som partur av myndlinum fyri talgilda samleika er tí tørvur at seta í verk ein virkissamleika.
Samleikans elementer Skjalaundirskrift (ikke med i første version) Undirskrivingarsíðan er ein heimasíða, har borgarin ella tænastuveitarar kunnu leggja skjøl til undirskrivingar. Her kann ein síggja, hvør hevur undirskrivað eitt skjal, og borgarin hevur øll síni skjøl samlað á einari heimasíðu. Borgarin skal ikki hugsa um trygdaravrit o.a., tí hetta tekur umsitarin av heimasíðuni sær av. Borgarin sleppur eisini undan at leggja inn nakað forrit ella nakra app fyri at undirskriva skjøl. Í onkrum førum er ikki gjørligt ella loyvt at nýta eina felags undirskrivingarsíðu, t.d. tá ið børsskrásettar fyritøkur skulu undirskriva viðkvæmar avtalur. Tí má tað eisini vera møguligt at undirskriva skjøl lokalt, antin á telduni sjálvari ella á einum servara hjá einari fyritøku. Føroyski, talgildi samleikin fer at loyva báðum møguleikum, og loysnin er grundað á somu tøkni, sum verður nýtt í Estlandi. Loysnin er grundað á EU-standard (XAdES), sum tryggjar, at loysnin er langtíðarhaldbar og kann nýtast tvørtur um landamørk.
Framløga av ynsktu loysnini
Talgildur Samleiki
Udbudsproces
Udbudsproces 2 parallelle systemudbudsforløb 25/11 2016 Systemudbudet offentliggøres 28/11 2016 Infomøder 12/12 2016 Spørgemøder 22/12 2016 Frist for aflevering af tilbud kl. 12.00 13/1 2017 Valg af leverandører offentliggøres Skriftlige spørgsmål besvares pr. mail løbende til alle tilmeldte kontaktpersoner Dialogmøder aftales efter behov Tilbud afleveres til Gjaldstovan i modtagelsen i 2 udskrevet eksemplarer og som PDF på en geyma.
Udbudsproces 1 driftudbudsforløb blandt de prækvalificerede driftleverandører 6/2 2017 Driftudbudet offentliggøres 6/2 2017 Infomøde 20/2 2017 Spørgemøde 20/3 2017 Frist for aflevering af tilbud kl. 12.00 31/3 2017 Valg af leverandører offentliggøres Skriftlige spørgsmål besvares pr. mail løbende Dialogmøder aftales efter behov Tilbud afleveres til Gjaldstovan i modtagelsen i 2 udskrevet eksemplarer og som PDF på en geyma.
Talgildur samleiki