Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Lånekassens PKI-løsning Tønsberg 3. juni 2004 v/ Ingunn Cowan og Liv Simonsen.

Liknende presentasjoner


Presentasjon om: "Lånekassens PKI-løsning Tønsberg 3. juni 2004 v/ Ingunn Cowan og Liv Simonsen."— Utskrift av presentasjonen:

1 Lånekassens PKI-løsning Tønsberg 3. juni 2004 v/ Ingunn Cowan og Liv Simonsen

2 Ny utbetalingsordning Formål – effektivisering, modernisering, bedre kundeservice Papirbasert og elektronisk utbetalingsordning Ordningen omfatter: vedtak, låneavtale, gjeldsbrev, utbetaling

3 AltInn LIS LKs bank- forbindelse Kundens bank- forbindelse Kontroll av opptak og betalt semester- avgift Søknad med kontonr Betalingsoppdrag KUNDE Smartkort m/leser e-post om at vedtak er fattet og kan leses på WEB 5 6 Kunden leser vedtak og underskriver låne- avtale og gjeldsbrev 2 Sentral database m/data fra lærestedene LKs bank- forbindelse Kundens bank- forbindelse Vedtak Søknad med kontonr 1 8 Vedtak Saksflyt elektronisk løsning 4 7 Sentral database m/data fra lærestedene

4 Ønsket måloppnåelse i PKI-piloten Verifisere sikkerhetsmessige aspekter innen PKI – Integritet – Autentisering – Konfidensialitet – Ikke-benekting

5 Kartlegging Beslutning valg av piloter Sluttrapport levert Utrulling og driftssetting for FS/MSTAS og BI Manuell og PKI ved piloter Prosesskart for prosesser ferdigstilt (”to be”) Spesifikasjon Utvikling og testing Innføring Løsning etablert Fremdriftsplan Mulighetsstudie 2001 Forstudie 2002 Etablering av PKI-løsning 2003 Gjennomføring av pilot Januar 2004 Evaluering av pilot Mars 2004 Helhetlig løsning til alle læresteder i høyere utdanning Status i dag Avsluttet arbeid Prosjektets faser Beslutning om videre samarbeid med Altinn

6 Hvilke valg tok Lånekassen Altinn Mulighetene til å kunne redusere Lånekassens ansvar og ressurspådrag i realisering av løsning Buypass Høyest tilgjengelige sikkerhetsnivå, samt kommersielt tilgjengelig Lånekassens ansvar som pilot I forhold til andre etater i Altinn I forhold til andre i Forvaltningen som ønsker å ta PKI i bruk

7 Deltakere i piloten Altinn mottaksprosjektet – Eget delprosjekt for PKI hvor Lånekassen var sentral Altinn leveranseprosjektet – Accenture med Buypass som underleverandør Høgskolen i Lillehammer

8 Brukerundersøkelsen Evalueringsrapport fra Statskonsult overlevert Pilot 251 signerte – spørreundersøkelse gikk ut til 270 og 217 har svarte Noen funn: – PKI valgt pga enkelhet og økonomi, sikkerhet lite interessant – Høyere tillitt til digital signatur enn håndskreven signatur (etter signreing) – Lite betalingsvillighet hos studentene, men positive dersom kortet kan brukes til andre ting – Umettelig behov for informasjon – fire av fem er sikre på at de vil bruke det i fremtiden - en av fem vet ikke (etter signering) – Behov for brukerstøtte stort (51% - Lånekassens observasjon tilsier enda høyere behov)

9 Nytteverdi Økt teknologisk og juridisk kompetanse innenfor PKI Etableringsprosessen i forhold til ny etat i Altinnsamarbeidet Bekreftelse på at løsningen kan la seg realisere i full skala Tilrettelegger for at andre virksomheter kan benytte de løsninger og den infrastruktur som er etablert

10 Objekter som må sikres Forvaltningsvedtak om tildeling av støtte Låneavtale Gjeldsbrev (melding om vedtak, underretning av vedtak, bekreftelse på mottak)

11 Melding om vedtak Fvl § 15 a – forskrift § 6 nr 2 – kunden godtatt bruk av elektronisk kommunikasjon og oppgitt sin e-postadresse Bør være mulighet til nedlastning i tilfelle der samtykke ikke er gitt på forhånd – særlig dersom det blir full utrulling slik at alle vedtak er tilgjengelig elektronisk Meldingen kan sendes usikret

12 Vedtak Forvaltningsloven – Lånekassen påse at ikke taushetsbelagte opplysninger blir tilgjengelig for uvedkommende (§ 13 og forskrift til § 15 A - § 3 (§6 nr 4 og § 23 nr 4)

13 Underretning om vedtak Forskrift § 6 nr 1 og 2 – registrere tidspunktet for når parten har skaffet seg tilgang til vedtaket samt data som bekrefter vedkommendes tilknytning til saken. 7 dagers frist – iverksette papirbasert løsning

14 Låneavtalen Finansavtaleloven – §§ 46 og 47 – skriftlighet – hensikt å oppnå bevis for at avtalen er inngått med et bestemt innhold og i den hensikt å inngå en rettslig bindende avtale – innfortolket et krav om underskrift på avtalen § 8 – skriftlighet ikke noe hinder for elektronisk kommunikasjon, vilkår at kunden ønsker å inngå låneavtale elektronisk, avtalens innhold må i sin helhet være tilgjengelig ved avtaleinngåelsen og at det er benyttet betryggende metode for å identifisere kunden og bekrefte inngåelsen av en avtale med gitte innhold

15 Gjeldsbrev Gjeldsbrevloven ikke formkrav om underskrift, ikke noen direkte hindring i å avgi en skylderklæring elektronisk Tvangsfullbyrdelsesloven – hindring for etablering av eksigibilitet ved bruk av elektronisk signering

16 Lånekassens krav Forretningsdrift Juridiske krav Tillit Trusselhåndtering

17 Sikkerhetsfunksjoner Integritet Konfidensialitet Ikke-benekting Autentisering

18

19 Sikkerhetsnivå oLavt sikkerhetsnivå 1Moderat sikkerhetsnivå 2Middels sikkerhetsnivå 3Høyt sikkerhetsnivå 4Høyeste mulig realiserbare sikkerhetsnivå – kost/nytte

20 Oppsummering av sikkerhetskrav AutentiseringIntegritetKonfidensiali tet Ikke-benekt Vedtak4444 Låneavtale4424 Gjeldsbrev4424

21 Konklusjon Lånekassens krav til elektronisk signatur juli 2002 Tilgang til elektronisk vedtak og digital signering av låneavtale og gjeldsbrev krever Public Key Infrastructure (PKI-funksjonalitet) som benytter kvalifisert sertifikat og sterk ikke-benekting Den elektroniske signaturen skal ligge så nær opp til kvalifisert signatur som mulig.

22 Elektronisk kommunikasjon – hva krever det? Frivillighet mellom partene Tilrettelegging av et enkelt og forståelig system /informasjon Tilgang til opplysningene i ettertid på en enkel måte Skape tillitt for begge parter

23 Erfaringer Uoversiktlig rettslig situasjon Manglende miljø Ressurskrevende Utfordrende


Laste ned ppt "Lånekassens PKI-løsning Tønsberg 3. juni 2004 v/ Ingunn Cowan og Liv Simonsen."

Liknende presentasjoner


Annonser fra Google