You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

MFA i NAIS

Krav på multifaktorsinloggning för Nais

Nais är ett ärendehanteringssystem som underlättar det administrativa och personalkrävande arbetet för lärosätena kring dokumentation och kommunikation med studenter i behov av särskilt pedagogiskt stöd. Systemet används av 32 lärosäten i Sverige.

Datainspektionen (DI) har i ett tillsynsärende (dnr 2407-2016) kring Nais och BTH bl a konstaterat att Nais ”inte uppfyller säkerhetskraven i 31§ personuppgiftslagen beträffande åtkomst till känsliga personuppgifter över öppet nät”. DI förelägger därför BTH att ”vidta åtgärder för att säkerställa att endast de avsedda mottagarna kan ta del av personuppgifter i Nais, exempelvis genom att använda e-legitimation för samtliga användare som har åtkomst till uppgifter som rör studenternas personliga förhållanden via internet.” DI resonerar vidare kring kravet: ”När sådana personuppgifter kommuniceras via internet ska den personuppgiftsansvarige därför använda stark autentisering vid åtkomst till uppgifterna, exempelvis e-legitimation, engångslösenord eller motsvarande.” Observera att detta krav gäller samordnare och administratörer. Studenter omfattas inte av detta krav.

För mer information se utskick till SA- och IT-chefer vid aktuella lärosäten och Tillsyn enligt personuppgiftslagen (1998:204) - angående behandling av personuppgifter i Nais.

Sunet och UHR samarbetar

För att logga in i Nais använder handläggare och administratörer sina lärosätesinloggningar via SWAMID. UHR och Sunet samarbetar därför för att få en lösning på plats för förhöjd inloggningssäkerhet i Nais. På dessa wikisidor kommer vi att presentera resultatet av detta arbete.

I Datainspektionens tillsyn ställs krav på att säkerställa att endast avsedda mottagare av ärendena som ska handläggas kan ta del av dem. För att uppnå detta genom SWAMID kommer Nais att ställa följande krav vid handläggares inloggning:

  1. Inloggning sker med hjälp av i SWAMID definerad profil för multifaktorinloggning där andra faktorn inte kan tilldelas och tas bort enbart med hjälp av första faktorn (lösenordet).

  2. Inloggningen i identitetsutgivaren måste ske samtidigt som användaren vill logga in i Nais, dvs. åsidosättande av Single Sign On.

  3. Användaren som loggar in i Nais måste uppfylla kraven för tillitsprofilen SWAMID AL2, även känt som bekräftad användare.

  • No labels