. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

Den fullständiga DNSKEY-representationen av den publika nyckeln kommer att publiceras snart efter den andra nyckelceremonin, som är planerad att genomföras den 12 Juli 2010. Vid denna ceremoni kommer den generade nyckeln att installeras i den andra nyckelhanteringsanläggningen i El Segundo, Kalifornien. Den genererade nyckelsigneringsnyckeln skall betraktas som preliminär tills dess att den har installerats i båda nyckelhanteringsanläggningarna.

Kirei representerades vid nyckelceremonin av Jakob Schlyter och Fredrik Ljunggren, båda i rollen som externa vittnen (External Witnesses, EW).

Fredrik och Jakob intygar att nyckelceremonin utfördes så som beskrivits i ceremonins manus. Dena PGP signatur kan användas för att verifiera DS-postens äkthet.

Detta blogginlägg finns bara publicerat på engelska.

De senaste 10 månaderna har vi arbetat med ett antal viktiga frågor, bland annat:

• Övergripande system- och säkerhetsarkitektur baserat på kraven från U.S. Department of Commerce, National Telecommunications and Information Administration (DoC/NTIA)
• Säkerhetsdeklaration (DPS) för KSK- och ZSK-operatörerna (ICANN respektive VeriSign), samt ett ramverk för säkerhetsdeklarationer som andra införandeprojekt kan dra nytta av
• Kommunicera framsteg och inhämta kommentarer från Internetsamfundet
• Etablera metoder för publicering av tillitsankare
• Öka transparensen och tilliten till säkerhetsfunktionerna genom att introducera konceptet med Trusted Community Representatives i processen
• Definiera fysiska säkerhetskontroller och krav för KSK-operatörens anläggningar
• Förberedelser för att genomgå en SysTrust-certifiering av KSK-operatörens procedurer och processer
• Utarbetande av nyckelceremonier samt testning och repetitioner av dessa
• Framtagande av utrullningsplaner samt interagera med rotserveroperatörer
• Test av resolverimplementationer

Kirei är mycket stolta över att vara en del i denna milstolpe i utveckligen av Internet, och är övertygade om att en signerad rot är ett mycket viktigt steg i att öka säkerheten i DNS-infrastrukturen.

För mer information om DNSSEC för rotzonen, besök gärna webbplatsen på adressen http://www.root-dnssec.org/.

Vi stöder tankarna om en federerad elektronisk identitet, men anser att det är mycket viktigt att den utformas så att alla delar av samhället kan dra nytta av infrastrukturen. E-delegationens förslag baseras på att en samordningsfunktion i myndighetsform överbrygger gapet mellan dagens lösning och federationslösningen. Det skulle i så fall cementera den gamla modellen och endast lösa delar av den problematik vi ser idag. Framförallt omöjliggör det en bredare användning av e-legitimationen i samhället.

Läs mer i yttrandet om hur vi föreslår en federerad elektronisk identitet bör införas.

Vi föreslår att samordningsfunktionen får i uppdrag att samordna federerad identitet i Sverige för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv.

Det är dock viktigt att uppbyggnaden görs på ett sätt som gör att hela samhället kan dra nytta av infrastrukturen. Därför anser vi att utgångsläget för federerad eID i Sverige bör:

• vara baserad på öppna standarder,
• ge ett fullgott skydd av den personliga integriteten,
• vara teknikneutralt,
• vara tillräckligt kostnadseffektivt, och
• vara tillgängligt för aktörer i alla delar av samhället.

Vi skissar här på en modell där samordning av federationer inom både stat, kommun, landsting och privat sektor kan ske på ett effektivt sätt och till en mycket låg kostnad.

Vi menar att samordning av eID kan ske genom att realisera två separata funktioner, gärna som uppdrag till två olika myndigheter:

• En samordningsfunktion med fokus på styrning och som har som huvudsakligt uppdrag att direkt, eller indirekt via ackrediterade granskare, godkänna identitetsleverantörer samt att publicera regler och tekniska ramverk för både identitetsleverantörer och tjänsteleverantörer.
• En upphandlingsfunktion som genomför upphandlingar av identifieringstjänster baserat på de regler och ramverk som samordningsfunktionen publicerar, och som genom avtal med dessa tillgodoser myndigheternas behov av elektronisk identifiering.

Ett vanligt missförstånd är att samordningsfunktionen behöver vara involverad i de faktiska transaktionerna. På samma sätt som PTS övervakar telemarknaden utan att vara inblandad när telefonsamtal kopplas fram menar vi att samordningsfunktionens uppdrag ska formuleras i termer av ackreditering och tillsyn, snarare än att vara involverad i transaktioner och teknik.

Upphandlingsfunktionen kan placeras på t.ex. Kammarkollegiet. Genom att ha en tydlig separation mellan dessa funktioner kan även andra aktörer genomföra upphandlingar baserat på samma regler och med samma förutsättningar, vilket gör det möjligt för övriga sektorer i samhället att forma sina egna identitetsfederationer med passade affärsmodeller, oberoende av de statliga systemen.

Detta kommer att bidra till att en robust och säker infrastruktur för identifiering etableras i Sverige, vilket vi tror kommer stimulera innovation och leda till nya affärsmöjligheter, nya tjänster och effektiviseringar inom både näringsliv och offentlig verksamhet. Genom denna bredare användning och större samhällsnytta kommer man också kunna nå målet att infrastrukturen för identifiering bär sina egna kostnader.

Roller och ansvar

Ett problem med dagens e-legitimation är att det bara är statens behov av identifiering av medborgare som i någon mån uppfylls. Andra sektorer – t.ex. näringslivets behov av säker identifiering hanteras inte alls. Vi menar att det är orimligt att anta att en statlig myndighet kan ta på sig ansvaret att täcka hela samhällets behov av säker identifiering, men genom att dela upp styrning och upphandling på det sätt vi beskrivit ovan kan andra organisationer (t.ex. VHS, SKL, Svenskt Näringsliv) genomföra egna upphandlingar och etablera identitetsfederationer som uppfyller sina egna behov, men med statens regelverk som mall.

Roller och ansvar

Vår modell ger utrymme för flera helt skilda federationer att samexistera med samma policy och teknik. Varje federation kan ha det affärsupplägg och de avtalsmässiga konstruktioner som krävs för dess medlemmar.

Samordningsfunktionen publicerar policy som reglerar utgivning och hantering av identiteter. Samordningsfunktionen publicerar också de tekniska riktlinjer som samtliga aktörer använder för att realisera den tekniska infrastruktur som krävs. Detta är mycket viktigt eftersom det krävs en hög grad av teknisk interoperabilitet för att systemen ska fungera i praktiken.

Samordningsfunktionen ackrediterar också externa aktörer som utför revision och certifiering av identitetsleverantörer gentemot policyn. Detta handlar sannolikt om revisionsbolag som redan idag utför liknande revisioner. Samordningsfunktionen publicerar därvid en lista över godkända identitetsleverantörer. Dessa listor används vid upphandling av identifieringstjänster och ingår även som en del av den tekniska infrastrukturen som varje federation förlitar sig på.

Federationsoperatören är den som för federationens räkning upphandlar identifieringstjänsterna och agerar avtalspart mot både tjänsteleverantörer och identitetsleverantörer. Federationsoperatören har en juridisk och affärsmässig roll i att koppla samman ett antal identitetsleverantörer och tjänsteleverantörer genom federationen. Federationspolicyn är det avtal som stipulerar de affärsmässiga, juridiska och tekniska förutsättningarna inom federationen.

Samordningsfunktionen har således inte någon dyr eller betungande uppgift. Arbetet är i mångt och mycket delegerat till ackrediterade aktörer. Samordningsfunktionen kan om man så vill förlita sig på existerande assuransramverk för stora delar av policyn – t.ex. Kantara/Liberty IAF. För flera av dessa ramverk finns det redan en etablerad marknad av granskare (ofta revisionsbolag) som gör att man kan komma igång med arbetet på kort tid.

Samordningsfunktionen är inte heller direkt inblandad i teknisk drift –- all teknik finns hos federationsmedlemmarna (identitetsleverantörer och tjänsteleverantörer) samt i viss mån även hos federationsoperatörerna.

Identifiering

Identifiering inom en federation sker genom ett informationsutbyte direkt mellan identitetsleverantören och innehavaren samt tjänsteleverantören och innehavaren, utan inblandning från vare sig samordningsfunktionen eller federationsoperatören. Denna decentralisering minskar sårbarheten i systemet och sänker kostnaderna för drift och underhåll.

En identitetsfederation blir alltså både ett tekniskt ramverk samt ett avtalsmässigt samarbete som ger de deltagande tjänsteleverantörerna tillgång till en uppsättning identitetsleverantörer. Vilka affärsmodeller som ska gälla blir då en fråga för varje upphandling och inte något som samordningsfunktionen stipulerar.

Dagens leverantörer av identifiering bör i första hand genom kravställning och ekonomiska incitament stimuleras att erbjuda tjänsterna via de gränssnitt som samordningsorganet föreskriver.

Under en övergångsperiod kan överbryggningsfunktioner etableras. Detta sätt att hantera befintlig teknik är emellertid behäftat med de problem som en centraliserad lösning medför; nämligen kostnadsdrivande teknik, ökad sårbarhet genom att en enskild aktör utför all identifiering, och därvid uppstår även problematik med skydd av den personliga integriteten för innehavarna.

Centralisering förhindrar även bildandet av fler federationer, och cementerar den gamla tekniken och de gamla strukturerna. Det är därför helt avgörande att en sådan lösning endast etableras under en i förväg väldefinierad övergångsperiod.

Ett bättre sätt att hantera de gamla metoderna för identifiering vore att låta dem samexistera parallellt med federationstekniken under den period som krävs för att de förlitande parterna skall hinna anpassa sina system till det nya ramverket.

Därmed behöver inget i dagens system för e-legitimation ändras när detta nya ramverk etableras. Inga av dagens förlitande parter behöver ändra på någon del av sina administrativa eller tekniska rutiner förrän dagens e-legitimation slutgiltigt avskaffas.

Fredrik Ljunggren, Kirei AB
Leif Johansson, SUNET
Anne-Marie Eklund Löwinder, .SE

• Pressmeddelande