Om Sweden Connect

Här hittar du information om vilka funktioner som finns i Sweden Connect, säkerheten i de olika tekniska miljöerna, incidenthantering samt hur vi behandlar dina personuppgifter.

Det här är Sweden Connect

Sweden Connect är en identitetsfederation där e-legitimationsutfärdare och attribututfärdare på ett säkert och effektivt sätt levererar digitala intyg till förlitande parter, för att göra det enklare för användare att logga in i e-tjänster med en e-legitimation.

Sweden Connect erbjuder legitimering både mot Sveriges eIDAS-nod och mot de svenska legitimeringstjänster som är anslutna. Offentliga och privata aktörer kan ansluta sig till Sweden Connect för att få tillgång till inloggning med både svenska och utländska e-legitimationer i sina e-tjänster.

Sweden Connect består av:

  • ett tekniskt ramverk som beskriver hur anslutna tjänster och e-legitimationsutgivare måste bete sig i federationen för att fungera
  • metadata och kontaktinformation om alla anslutna aktörer
  • avtal som knyter ihop offentliga aktörer med e-legitimationsutfärdare och den svenska eIDAS-noden.

Ansvarig för Sweden Connect är DIGG – Myndigheten för digital förvaltning, som är en statlig myndighet med uppdrag att stödja och samordna offentlig sektor i frågor som rör e-legitimering och e-underskrift. Driften hanteras av SUNET på uppdrag av DIGG.

Två olika parter ingår: IdP och SP

De parter som ingår i Sweden Connect är:

  • Identity provider (IdP): Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara vid legitimering i en e-tjänst, och utfärdar ett identitetsintyg till e-tjänsten. En IdP kallas också för legitimeringstjänst.
  • Service provider (SP): Tillhandahåller en e-tjänst och behöver få reda på användarens identitet. En SP kallas också för förlitande part eftersom denne litar på det identitetsintyg som ställs ut vid en e-legitimering, och kan vara såväl en privat som offentlig aktör.

Du kan läsa mer om hur e-legitimering fungerar på DIGG:s webbplats:

Så fungerar e-legitimering (digg.se) Länk till annan webbplats.

Säkerhet

Produktionsmiljön för Sweden Connect finns på ett antal fysiskt separata platser och drivs i en teknisk miljö som är byggd för att vara så enkel och säker som möjligt. QA-miljön är helt separat från produktionsmiljön. Systemet är uppbyggd kring separata säkerhetszoner som inte delar någon kritisk infrastruktur. Alla privata nycklar (som tex används för signering av SAML-meddelanden) hålls i HSMer som uppfyller CC EAL 4+. Nycklar som som används för att signera SAML-metadata har genererats vid en nyckelceremoni. Vi genomför både interna och externa revisioner av vår miljö och våra processer.

Sweden Connects produktionsnod ser ut på följande sätt:

Arkitekturskiss över Sweden Connects produktionsnod, som består av en brandvägg, Särimner frontend, eIDAS-connector och eIDAS-proxy, metadata samt nyckeltjänst (HSM).

Produktions- och QA-miljön använder en webfrontend som utvecklats i PTS projekt Särimner som syftar till att öka tillgängligheten till samhällskritisk infrastruktur.

Om PTS projekt Särimner (pts.se) Länk till annan webbplats.

Båda systemen (QA och produktion) övervakas 24/7 av Sunet network operations center (NOC) som också övervakar Sunet och NORDUnets nät. Genom anslutningen till Sunet och NORDUnet och genom användningen av Särimner frontend har produktionsmiljön ett starkt skydd mot bland annat överbelastningsattacker.

Incidenthantering

Säkerhetsincidenter avser bristande tillförlitlighet i den gränsöverskridande eIDAS-autentiseringen. Det kan till exempel handla om intrång, bedrägligt beteende eller sårbarheter som drabbar e-legitimationer eller de system som hanterar autentiseringen.

Vid en säkerhetsincident måste den gränsöverskridande autentiseringen tillfälligt stängas av för att minimera risker, tills incidenten lösts.

Varje enskilt land som deltar i eIDAS-samarbetet ansvarar för att hantera säkerhetsincidenter som uppstår inom sina gränser, det vill säga att blockera autentiseringsförsök från det landet. Det är dock viktigt att upptäckter av eller misstankar om säkerhetshot rapporteras så snart de upptäcks, oavsett vilket land de uppstår i.

Rapportera incident

Så behandlas dina personuppgifter

Om du vill veta hur dina personuppgifter behandlas kan du läsa DIGG:s policy för personuppgifter.

Så behandlar vi dina personuppgifter (digg.se) Länk till annan webbplats.

Dokument och länkar

DIGG - Myndigheten för digital förvaltning (digg.se) Länk till annan webbplats.

SUNET (sunet.se) Länk till annan webbplats.

PTS projekt Särimner (pts.se) Länk till annan webbplats.