Myndighets CA - en IT-tjänst med smarta kort

För att enkelt och snabbt kunna ge medborgarna en bra service behöver en handläggare på en myndighet komma åt information på andra myndigheter på ett smidigt sätt. Med hjälp av Myndighets CA är detta möjligt via en vanlig PC-arbetsplats. IT-tjänstens teknik bygger på vedertagna lösningar men i ny tillämpning.

CA är en förkortning av Certificate Authority, en certifikatutfärdare för bl.a. elektroniska legitimationskort.
Myndighets CA är en IT-tjänst som Försäkringskassan IT fick i uppdrag att utveckla i och med att Servicekontoren öppnades 2007.

I dagsläget används tjänsten av Servicekontoren, Statens servicecenter, Pensionsmyndigheten, Försäkringskassan och Skatteverket/Kronofogdemyndigheten. Eftersom lösningen är skalbar, finns utrymme att samarbeta och göra det enklare för många fler myndigheter.

När en myndighet ska ansluta till tjänsten skrivs först ett avtal på övergripande nivå som specificerar hur samarbete och leverans ska hanteras. När IT-tjänsten Myndighets CA är konfigurerad för den aktuella myndigheten, erbjuds hanteringen av en säker och giltig identitet. Det innebär följande:

  • Verifierar och godkänner giltigt certifikat vid inloggning
  • Tillhandahåller en godkänd spärrlista. (även så kallad "CRL-lista")

Tjänsten kan även bl.a. användas till:

  • Signering av dokument (t.ex. Word/PDF) för effektivare hantering av information inom organisationen eller mot extern part.
  • Signering av e-postmeddelanden som ger säkerhet till mottagaren att det är rätt avsändare. Det går även att kryptera meddelandet.
  •  Utställande av servercertifikat för att säkerställa en maskins äkthet i den egna domänen eller på Internet.

I dagsläget ansvarar Försäkringskassan för drift, förvaltning och vidareutveckling av lösningen, i samverkan med anslutna myndigheter.

Det enda som krävs är att varje myndighet:

  • administrerar sina behörigheter och beställer kort via webbportal,
  • kompletterar med godkända kortläsare samt med korrekt version av programvaran NetID. Dessa kan erhållas via ett hängavtal med Försäkringskassans leverantör,
  • hämtar hem den godkända spärrlistan till myndigheten från aviserad plats i samband med publicering.

Framöver kommer även fler typer av certifikat att tas fram, t.ex. kodsingering för att säkerställa att en kod är skapad av den som har kodsigneringscertifikatet och ingen annan.

För mer information

Kontaktperson
Magnus Albonius,
010-1147767
mca@forsakringskassan.se