Hej
Med anledning av Post- och telestyrelsen (PTS) information om anslutning till eIDAS-noden så tar vi ett möte på kort varsel (innan ATI mötet GU) med dom som är intresserade av att diskutera lösningar runt detta.
Hälsningar Per
Post- och telestyrelsen (PTS)
Vem bör få denna information hos er?
Vi ber er vidarebefordra denna information till er IT-avdelning eller annan avdelning eller funktion som ni bedömer äger frågan hos er. Eftersom anslutning till noden kräver att avtal ingås med Myndigheten för Digital förvaltning (Digg) är det även bra om er rättsavdelning informeras om anslutningsskyldigheten.
Anslutning till eIDAS-noden
Sedan den 1 juni 2021 är offentliga aktörer som tillhandahåller e-tjänster skyldiga att ansluta sig till den svenska eIDAS-noden, Sweden Connect. Skyldigheten framgår av 1 a § lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering och gäller om ni ställer krav på elektronisk identifiering eller autentisering för att få åtkomst till er e-tjänst. Syftet med kravet är att underlätta för EU-medborgare att använda e-tjänster över landsgränser.
Om ni tillhandahåller en e-tjänst som omfattas av anslutningsskyldigheten ska ni vara anslutna till Sweden Connect. PTS är tillsynsmyndighet över anslutningen till noden och vill med detta mail informera om skyldigheten för offentliga aktörer att ansluta sig till den. PTS kommer att följa upp att anslutning sker genom uppföljande tillsynsinsatser. Noden tillhandahålls av Digg.
Läs mer om anslutningsskyldigheten på Anslut till Sweden Connect | PTS<https://www.pts.se/sv/bransch/internet/betrodda-tjanster/pts-arbete-med-bet…>.
Undantag
Kravet gäller inte om anslutningen till Sweden Connect medför risk för skada för totalförsvaret eller Sveriges säkerhet i övrigt. Säkerhetspolisen och myndigheter som hör till försvarsdepartementet är undantagna från anslutningskravet. Kravet på anslutning gäller inte heller aktörer som utöver elektronisk identifiering tillåter alternativa identifieringsmetoder.
Om ni redan har anslutit er till Sweden Connect kan ni bortse från detta mail.
Hur ansluter ni er?
Läs mer om hur ni ansluter er på Anslut till Sweden Connect | Sweden Connect<https://www.swedenconnect.se/anslut>.
Frågor?
Om ni har några frågor om anslutningsskyldigheten är ni välkomna att kontakta PTS på eIDAS(a)pts.se<mailto:eIDAS@pts.se>.
Har ni praktiska frågor om anslutningen går det bra att kontakta Digg på info(a)digg.se<mailto:info@digg.se>.
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_N2E5OTRiYTEtOGM2NS00…>
Mötes-ID: 343 024 220 659
Lösenord: YMAkP2
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Eller ring in (endast ljud)
+46 8 505 218 57,,86474413#<tel:+46850521857,,86474413#> Sweden, Stockholm
Telefonkonferens-ID: 864 744 13#
Hitta ett lokalt nummer<https://dialin.teams.microsoft.com/dc25ff80-bd95-4fcb-a8a2-15a2b90f128f?id=…> | Återställ PIN-kod<https://dialin.teams.microsoft.com/usp/pstnconferencing>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________
Hej
Men anledning av Post- och telestyrelsen (PTS) information om anslutning till eIDAS-noden så tar vi ett möte på kort varsel (innan ATI mötet GU) med dom som är intresserade av att diskutera lösningar runt detta.
Hälsningar Per
Post- och telestyrelsen (PTS)
Vem bör få denna information hos er?
Vi ber er vidarebefordra denna information till er IT-avdelning eller annan avdelning eller funktion som ni bedömer äger frågan hos er. Eftersom anslutning till noden kräver att avtal ingås med Myndigheten för Digital förvaltning (Digg) är det även bra om er rättsavdelning informeras om anslutningsskyldigheten.
Anslutning till eIDAS-noden
Sedan den 1 juni 2021 är offentliga aktörer som tillhandahåller e-tjänster skyldiga att ansluta sig till den svenska eIDAS-noden, Sweden Connect. Skyldigheten framgår av 1 a § lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering och gäller om ni ställer krav på elektronisk identifiering eller autentisering för att få åtkomst till er e-tjänst. Syftet med kravet är att underlätta för EU-medborgare att använda e-tjänster över landsgränser.
Om ni tillhandahåller en e-tjänst som omfattas av anslutningsskyldigheten ska ni vara anslutna till Sweden Connect. PTS är tillsynsmyndighet över anslutningen till noden och vill med detta mail informera om skyldigheten för offentliga aktörer att ansluta sig till den. PTS kommer att följa upp att anslutning sker genom uppföljande tillsynsinsatser. Noden tillhandahålls av Digg.
Läs mer om anslutningsskyldigheten på Anslut till Sweden Connect | PTS<https://www.pts.se/sv/bransch/internet/betrodda-tjanster/pts-arbete-med-bet…>.
Undantag
Kravet gäller inte om anslutningen till Sweden Connect medför risk för skada för totalförsvaret eller Sveriges säkerhet i övrigt. Säkerhetspolisen och myndigheter som hör till försvarsdepartementet är undantagna från anslutningskravet. Kravet på anslutning gäller inte heller aktörer som utöver elektronisk identifiering tillåter alternativa identifieringsmetoder.
Om ni redan har anslutit er till Sweden Connect kan ni bortse från detta mail.
Hur ansluter ni er?
Läs mer om hur ni ansluter er på Anslut till Sweden Connect | Sweden Connect<https://www.swedenconnect.se/anslut>.
Frågor?
Om ni har några frågor om anslutningsskyldigheten är ni välkomna att kontakta PTS på eIDAS(a)pts.se<mailto:eIDAS@pts.se>.
Har ni praktiska frågor om anslutningen går det bra att kontakta Digg på info(a)digg.se<mailto:info@digg.se>.
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_N2E5OTRiYTEtOGM2NS00…>
Mötes-ID: 343 024 220 659
Lösenord: YMAkP2
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Eller ring in (endast ljud)
+46 8 505 218 57,,86474413#<tel:+46850521857,,86474413#> Sweden, Stockholm
Telefonkonferens-ID: 864 744 13#
Hitta ett lokalt nummer<https://dialin.teams.microsoft.com/dc25ff80-bd95-4fcb-a8a2-15a2b90f128f?id=…> | Återställ PIN-kod<https://dialin.teams.microsoft.com/usp/pstnconferencing>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________
Hej,
Vi står i startgroparna för att börja använda BankID i vår studentkonto-process. Vi hade hoppats på att det ingick en IDP i valfrihetssystemets paketering innehållande BankID, men så visade sig inte vara fallet.
När vi kikade runt lite hittade vi en "SAML Identity Provider for BankID" på GitHub, skapad av DIGG. Nu undrar vi om det är någon som har kikat på eller till och med använt denna i produktion någonstans. Alla erfarenheter är intressanta i det här läget.
https://github.com/swedenconnect/bankid-saml-idp
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej på er,
Vi står inför ett utbyte av samtliga passerkort för studenter och personal, för att gå över till ny kortteknologi. Därför är vi intresserade av att komma i kontakt med lärosäten som har foton på sina passerkort, och som använder sig av leverantören Nexus för att producera dessa.
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs "AL1-konton", primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en "bra" lösning - är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på "or equal", någon som hittat en lösning utan CAPTCHA?
"Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)"
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
[HIS_MAILSIGN_SE]
Hej!
Är inte captcha väldigt pre-gpt? (Och apropå https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-a…)
Undrar,
/Gerolf
04.10.2023 kl. 14:24 skrev Ola Ljungkrona <ola.ljungkrona(a)gu.se>:
Hej,
Enligt @Tobias Galéus<mailto:tobias.galeus@gu.se> hos oss ser det enligt, dock inte stöd för synskadade än:
Egenutvecklad baserad på det här:
https://code.tutsplus.com/build-your-own-captcha-and-contact-form-in-php--n…
Den sätter koden i minnet på servern samtidigt som den genererar en bild med koden. Sedan jämförs det i minnet med vad användaren skickar med i formuläret.
Mvh Tobias
Från: Ola Ljungkrona <ola.ljungkrona(a)gu.se>
Skickat: den 4 oktober 2023 13:21
Till: Tobias Galéus <tobias.galeus(a)gu.se>
Ämne: Sv: SWAMID och CAPTCHA
Vilken Captcha använder vi?
//Ola
________________________________
Från: Tobias Galéus <tobias.galeus(a)gu.se<mailto:tobias.galeus@gu.se>>
Skickat: den 4 oktober 2023 13:17
Till: Ola Ljungkrona <ola.ljungkrona(a)gu.se<mailto:ola.ljungkrona@gu.se>>
Kopia: Lena Ström <lena.strom(a)gu.se<mailto:lena.strom@gu.se>>; Rikard Nilsson <rikard.nilsson(a)gu.se<mailto:rikard.nilsson@gu.se>>
Ämne: Sv: SWAMID AL1 och CAPTCHA
Har inte sett det mailet, men det är ju typ precis det vi gör nu (eller kommer göra inom väldigt kort tid). PIN-kod via sms och sedan lösenordsbyte med CAPTCHA.
Mvh Tobias
________________________________
Från: Anders Gustavson via Ati <ati(a)lists.sunet.se>
Skickat: den 4 oktober 2023 11:10
Till: ati(a)lists.sunet.se <ati(a)lists.sunet.se>
Ämne: [Ati] SWAMID AL1 och CAPTCHA
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs ”AL1-konton”, primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en ”bra” lösning – är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på ”or equal”, någon som hittat en lösning utan CAPTCHA?
”Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)”
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
<image001.jpg>
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se
To unsubscribe send an email to ati-leave(a)lists.sunet.se
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Välkommen till ATI-möte
ATI-mötet blir denna gången ett fysiskt möte på Göteborgs universitet i Göteborg.
Plats:
Göteborgs universitets huvudbyggnad på Universitetsplatsen 1, Göteborg
Lokal:
Torgny Segerstedt
För att få rätt mängd fika och lunch så vill vi att du anmäler dig till mötet senast 31/10: Anmälan till ATI mötet på GU (office.com)<https://forms.office.com/pages/responsepage.aspx?id=7Bg_kSZ_X0yoFnhP6aWO3cR…>
Agenda
7/11
13:00 Inledning & Statusuppdateringar
* Inledning - Per Hörnblad
* UH gemensam informationsmodell - Johan Peterson
* IAM III - Viktor Fougstedt
* TOP - Viktor Fougstedt
* EduAPI - Ola Ljungkrona
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad, Johan Peterson
* Förmågearbete - Gerolf Nauwerck
* Andra nätverk - Gerolf Nauwerck
* AI och relaterade projekt - Per Hörnblad, Johan Peterson
13:45 Ladok ur ett teknisk perspektiv - Mattias Sällström
14:15 Fika
14:30 ATI + IT-forskningsstöd gemensamt möte
* ITCF - Johan Johansson (30)
* IT-forskningsstöd referensarkitektur - Mikael Wettercrantz (20)
* Arkitekturfrågor i IT-forskningsstödsnätverket? - Mikael Carp (20)
* Säker enkäthantering - Ola Ljungkrona (15)
* U.S data privacy framework - Ola Ljungkrona (15)
* Paus (10)
* Diskussioner (40)
17:00 Avslutning för dagen
8/11
08:30 På gång på mitt lärosäte - representant från varje lärosäte förbereder en kortare dragning (ca 3-5 min) om aktuella projekt på lärosätet.
* Dokumentera här: ITCF - Nätverksgrupper - På gång - All Items (sharepoint.com)<https://lunduniversityo365.sharepoint.com/sites/ITCF-Ntverksgrupper/Lists/P…>
10:30 Fika
10:45 Tillämpningsarkitektur och förmågor - hur förhåller vi oss? Ola Ljungkrona, Gerolf Nauwerck
11:30 Avslutande diskussioner - Joakim Nejdeby
12:00 Gemensam lunch
13:00 Avslutning på mötet
Hej,
Kul att se så många av er på mötet! Vi var 32 personer!
Några punkter från mötet:
* Återkommer med ny tid för ny mötestid med DIGG förmodligen blir mötet i oktober.
* Vi testar en förändring i våra mötesrutiner:
* Mötet i februari 2/1 2024 blir ett digitalt möte istället för ett fysiskt möte.
* Mötet i maj 9-11/5 2024 blir ett fysiskt möte lunch-heldag-lunch på samma sätt som på LiU maj 2023.
* För mötet i maj 9-11/5 2023 så behöver vi ett lärosäte att hålla till på. Finns möjligheter på ditt lärosäte?
Hälsningar Per
-----Ursprunglig avtalad tid-----
Från: Per Hörnblad
Skickat: den 20 januari 2023 09:02
Till: Per Hörnblad; atitf(a)lists.sunet.se; ati(a)lists.sunet.se; Antonsson Daniel; Johan Johansson; Ademark Jessica
Kopia: Per-Olof Andersson; Mikael Wettercrantz; Johan Peterson; Ola Ljungkrona; Kjell Lundesten; Erik Skaffman; Johan Carlsson; Ulf Färjare; Marcus Nätteldal; Joachim Ekebom; Helena Ström; Robert Suurna; Ahlstrand Alexander; Eskil Swahn; Tom Johans; Stefan Sundkvist; Gerolf Nauwerck; Joakim Nejdeby; Wallin Hans; Per-Anders Månsson; Pia Skotare; Henning Andersson; Johan Hjortskull; Andreas Larsson; Maj Berg (HV); Oscar Celsing; Mats Andersson; Matts Djos; Fredrik Holmström; Olander, Ove; Justin Bishop; Roger Andréasson; Andreas Pettersson; Catrin Karling; Sebastian Zander; Michael Cederberg; Peter Berg; Johanna Värild; Mikael Sivebratt; Andreas Jonasson; Johannes Hägg; Kristofer Ström; Conrad Granath
Ämne: ATI möte
När: den 13 september 2023 15:00-16:30 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Plats: Microsoft Teams-möte
Tyvärr så måste vi ställa in punkten med DIGG pga. sjukdom. Vi får återkomma med en ny tid för det.
Istället så tar vi ett kortare möte med samma tid 15:00 där vi går igenom övriga punkter.
Övriga Punkter
* ATI möten - Per Hörnblad
* EduAPI - Ola Ljungkrona
* IAM III Viktor Fougstedt
* TOP Viktor Fougstedt
* UH gemensam informationsmodell - Johan Peterson
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad
* Förmågearbete - Ola Ljungkrona
* AI - Per Hörnblad
* Tillämpningsarkitekturen - Ola Ljungkrona
Agenda
15:00 -16:00 Övergripande presentation av Ena - Sveriges digitala infrastruktur<https://www.digg.se/ledning-och-samordning/ena---sveriges-digitala-infrastr…> - Daniel Antonsson, Jessica Ademark DIGG
Diskussioner och frågor
16:00-16:30 Övriga punkter
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_MWZmMmNiNTktNGJkMi00…>
Mötes-ID: 371 431 833 313
Lösenord: XjuMyT
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Eller ring in (endast ljud)
+46 8 505 218 57,,313609260#<tel:+46850521857,,313609260#> Sweden, Stockholm
Telefonkonferens-ID: 313 609 260#
Hitta ett lokalt nummer<https://dialin.teams.microsoft.com/dc25ff80-bd95-4fcb-a8a2-15a2b90f128f?id=…> | Återställ PIN-kod<https://dialin.teams.microsoft.com/usp/pstnconferencing>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________