SWAMID BoT 2018-06-20

Agenda f?r SWAMID BoT 2018-06-20 kl 10.30-12.00

Plats: Videom?te, Zoom p?:?https://sunet.zoom.us/j/679594307


Agenda

Protokoll

N?rvarande

  • Mauritz Danielsson
  • Fredrik Nilsson

Fr?nvarande

  • Mia Lindegren
  • Sverker Holmgren
  • Mona ?kerman
  • Per Zetterwall
  • Valter Nordh, VN

Adjungerade

  • P?l Axelsson, PA
  • Eskil Swahn, ES

Ans?kningar om att bli godk?nda f?r tillitsniv?er (PA, f?r beslut)

Information om SWAMIDs "t?ckningsgrad" inom universitet och h?gskolor

P?l presenterade information om vilka l?ros?ten som ?r medlemmar i SWAMID idag och vilka l?ros?ten som uppfyller de olika tillitsprofilerna.

F?r att f? en bild ?ver hur v?l tillitsprofilerna t?cker l?ros?tena idag har SWAMID gjort en enkel j?mf?relse mot UK?s officiella statistik ?ver l?ros?tena, HT 2017 f?r studenter och hel?r 2016 f?r anst?llda.

  • 79,2% (38 av 48) av alla l?ros?ten med examinationsr?tt i Sverige ?r medlemmar i SWAMID
  • 99,8% av alla studenter vid l?ros?ten med examinationsr?tt kan anv?nda SWAMID genom att deras organisation ?r medlem i SWAMID
  • 99,7% av alla anst?llda vid l?ros?ten med examinationsr?tt kan anv?nda SWAMID genom att deras organisation ?r medlem i SWAMID

Tillitsprofilernas t?ckningsgrad f?r l?ros?ten efter att Stockholm universitet blivit godk?nda f?r SWAMID AL2:

  • 36,8% av alla SWAMIDs medlemsl?ros?ten ?r godk?nda f?r SWAMID AL2
  • 36,8% av alla SWAMIDs medlemsl?ros?ten ?r godk?nda f?r SWAMID AL1
  • 67,3% av Sveriges studenter vid l?ros?ten med examinationsr?tt studerar vid ett l?ros?te som ?r godk?nda f?r SWAMID AL2
  • 24,0% av Sveriges studenter vid l?ros?ten med examinationsr?tt studerar vid ett l?ros?te som ?r godk?nda f?r SWAMID AL1
  • 68,3% av alla anst?llda vid l?ros?ten med examinationsr?tt ?r anst?llda vid ett l?ros?te som ?r godk?nda f?r SWAMID AL2
  • 23,9% av alla anst?llda vid l?ros?ten med examinationsr?tt ?r anst?llda vid l?ros?ten som ?r godk?nda f?r SWAMID AL1

N?gra intressanta observationer:

  • SWAMID t?cker alla l?ros?ten med examinationsr?tt f?rutom n?gra av de riktigt sm? (fr?mst mindre teologiska h?gskolor och enskilda anordnare psykoterapeututbildningar)
  • Ungef?r lika stor andel av l?ros?tena ?r godk?nda f?r SWAMID AL2 resp. SWAMID AL1
  • Ungef?r en faktor 2,5 av studenterna studerar vid l?ros?ten som ?r godk?nda f?r SWAMID AL2 j?mf?rt med SWAMID AL1
  • Ungef?r en faktor 2,5 av de anst?llda ?r anst?llda vid l?ros?ten som ?r godk?nda f?r SWAMID AL2 j?mf?rt med SWAMID AL1

SU ans?ker om bli godk?nd f?r tillitsprofilen SWAMID AL2

SWAMID Operations f?resl?r att SWAMID Board of Trustees godk?nner Stockholms universitets ans?kan om att bli godk?nda f?r SWAMID AL2.

Bilaga:?SU SWAMID IMPS.PDF


Board of Trustees beslutar att godk?nna?Stockholms universitets ans?kan om att bli godk?nda f?r SWAMID AL2.

Beslut om att fastst?lla profil f?r personverifierad multi-faktorinloggning (PA, f?r beslut)

Beslut

SWAMID Operations f?resl?r att SWAMID Board of Trustees godk?nner den nya profilen f?r personverifierad multifaktorinloggning.


Punkten g?rs om till en informationspunkt med avseende? p? f? deltagare p? m?tet och d?rmed fattas inget beslut om profilen fattas f?rr?n n?sta m?te.

ES och PA g?r igenom?tankeg?ngarna kring framtagandet av tillitsprofilen.


Datainspektionens tillsyn av Nais

Nais ?r ett ?rendehanteringssystem d?r studenter med en varaktig funktionsneds?ttning kan ans?ka om att f? s?rskilt pedagogiskt st?d i sina studier vid svenska universitet och h?gskolor. Systemet underl?ttar det administrativa och personalkr?vande arbetet f?r l?ros?tena kring dokumentation och kommunikation med studenterna. Nais anv?nds av 32 l?ros?ten i Sverige.

Datainspektionen gjorde en tillsyn baserat p? PuL mot BTH ang?ende Nais v?ren 2017 d?r DI f?rel?gger BTH, och d?rigenom alla l?ros?ten som anv?nder Nais, i tre olika punkter; 1) Att upph?ra behandla k?nsliga personuppgifter baserat p? samtycke. 2) Att tydligg?ra f?r studenten f?r den s?kande studenten vem som ?r personuppgiftsansvarig. 3) Att endast mottagande handl?ggare kan ta del av personuppgifter i Nais. F?r tredje punkten exemplifierar DI med inloggning med e-legitimation f?r att s?kerst?lla att det ?r r?tt individ.

UHR tog f?r BTH:s r?kning fram en ?tg?rdsplan f?r de tre punkterna. N?r det g?ller ?tkomst till k?nsliga personuppgifter f?r handl?ggare var svaret att 2-faktorsinloggning ska inf?ras under 2018.

UHR tog i januari kontakt med SWAMID f?r att f? hj?lp med att inf?ra 2-faktorsinloggning i inloggning i Nais eftersom Nais anv?nder SWAMID f?r inloggning. Efterssom behovet av multifaktorinloggning (som ?r den moderna termen f?r 2-faktorsinloggning) ?kar, bl.a. beroende p? den nya Dataskyddsf?rordningen med komplementlagstiftning, prioriterades detta arbete inom SWAMID Operations.

SWAMID och Nais dokumenterar gemensamt det aktuella arbetet i Sunets wiki p? adressen?https://wiki.sunet.se/display/MFAiNAIS.

Tv? utskick om MFA-kravet i Nais har gjots till IT- och SA-chefer p? aktuella l?ros?ten. Det senaste som skickades ut den 5 juni inneh?ll en fr?ga fr?n Nais f?rvaltningsorganisation om hur l?ros?tena planerar att hantera multifaktorinloggning. F?r de l?ros?ten som inte hinner att implementera multifaktorinloggning under 2018, eller inte har de administrativa eller tekniska f?ruts?ttningarna att g?ra detta, kommer eduID g? att anv?nda f?r anv?ndarna som ska logga in i Nais.

Information om f?rslag till profil f?r personverifierad multifaktorinloggning

F?r att m?te behovet av multifaktorinloggning i Nais utan att begr?nsa anv?ndningen har SWAMID Operations policygrupp tagit fram en ny inloggningsprofil f?r SWAMID. Den nya profilen f?r personverifierad multifaktorinloggning ?r anv?ndbar f?r anv?ndare vid svenska l?ros?ten ?ven f?r andra tj?nster b?de i SWAMID och inom andra akademiska federationer anslutna till eduGAIN.

Den nya profilen f?r personverifierad multifaktor best?r i princip av tre delar:

  • Administrativa krav i hanteringen av multifaktorn vid utdelande, utbyte och borttagande
    • En multifaktor f?r inte kopplas till personens konto endast genom att anv?ndaren loggar in och registrerar egen multifaktor utan kopplingen m?ste ske genom
      • utdelande p? samma s?tt som n?r l?ros?tet genomf?r kontoutdelning f?r en person f?r ett konto med tillitsniv? SWAMID AL2 eller
      • utdelande d?r personen under processen f?r att f? tillg?ng till multifaktorn uppvisar legitimation (det ?r denna som ?r krav f?r Nais).
    • Anv?ndaren m?ste kunna byta ut sin multifaktor vid t.ex. byte av mobiltelefon.
    • L?ros?tet m?ste kunna sp?rra anv?ndningen anv?ndarens multifaktor om behov finns.
    • Det ?r m?jligt, men inte ett krav, att personen kan samtidigt ha mer ?n en multifaktor registrerad och aktiv kopplade till sin anv?ndare.
  • Tekniska krav p? multifaktorl?sningen
    • Till?ter b?de l?sningar d?r befintligt l?senord kompletteras med en andra fysisk inloggningsfaktor och en fullst?ndig multifaktor d?r ?tkomst till den andra faktorn skyddas i den fysiska faktorn av en pinkod eller biometri.
    • Profilen inneh?ller inte vilka tekniska implementationer som kan anv?ndas utan pekar ut ett antal modeller fr?n NIST 800-63B. NIST-standarden anv?nds f?r att inte f? ett godtycke i val av multifaktormetoder.
    • Multifaktorn ska inte g? att kopiera mellan olika neheter, t.ex. mellan mobiltelefoner.
    • Profilen till?ter b?de anv?ndning av och ?sidos?ttande av Single-Sign On.
  • Tekniska krav f?r att anv?nda multifaktorinloggning i SWAMID
    • S?rskild markering i SWAMIDs metadata huruvida l?ros?tet uppfyller kraven f?r personverifierad multifaktor inkl. niv?.
    • Beg?ran om att anv?nda multifaktorinloggning samt signalering att multifaktorinloggning skett genomf?rs med den akademiska federationsstandarden REFEDS MFA.

Ett slutgiltigt f?rslag efter samr?d med SWAMIDs medlemmar genom Sunetdagarna och ett webinar med efterf?ljande fr?gestund finns p? Sunets wiki under adressen?https://wiki.sunet.se/display/MFAiNAIS/Final+Draft+of+SWAMID+Person-Proofed+Multi-Factor+Profile.

eduID, ny systemf?rvaltare Fresia P?rez (VN, f?r information)

PA informerar om bytet av systemf?rvaltare ifr?n Hans Nordl?f (som g?r i pension) till Fresia P?rez.

Inriktningen fram?ver kommer att mer verksamhetsst?d och mindre teknik.

eIDAS samarbetet, syfte och m?l (VN, f?r information)

PA informerar om det eIDAS-samarbetet och att VR (genom SUNET) bist?r e-Legitimationsn?mnden.

Samarbetet ?ppnar upp f?r m?jligheter att h?ja tillitsniv?n f?r EU-medborgare, fr?mst studenter.

SWAMID Operations, policy gruppen (PA, f?r information)

F?r att s?kerst?lla en bred f?rankring av SWAMID Operations arbete r?rande SWAMIDs regelverk och granskningar om godk?nnande f?r SWAMIDs tillitsprofiler beh?ver SWAMID Operations att kompletteras med ytterligare personer.

Ladok och AL2, MFA (MD, f?r information)

Punkten avvaktar tills n?sta m?te!

N?sta m?te, slutet p? september b?rjan p? oktober:
https://doodle.com/poll/s6r2nkbbptxmb3ky

?vriga fr?gor

Inga!

  • No labels