Presentation från webbinariet Digitaliseringsresan
•0 j'aime•285 vues
Signaler
Partager
Presentation från webbinariet Digitaliseringsresan - från analoga till elektroniska underskrifter med Malin Björnholdt och Erik Mattsson.
Contenu connexe
Similaire à Presentation från webbinariet Digitaliseringsresan
Similaire à Presentation från webbinariet Digitaliseringsresan(20)
Plus de Frontit
Plus de Frontit(20)
Presentation från webbinariet Digitaliseringsresan
- 1. Att gå från analoga till elektroniska underskrifter En digitaliseringsresa…
- 2. Digitaliseringens svarta hål… • Vad är en elektronisk underskrift? • Grundläggande om e-underskrifter • Olika typer av e-underskrifter och skillnad på dessa.. • Vilka krav ställs – och vem ställer kraven? • Avslutningsvis praktikfall Örebro kommun Vilka möjligheter kan digitaliseringen skapa istället?
- 3. Vi är: Erik Mattsson Konsult inom krav- och projektledning ‒ Arbetat som kravledare och delprojektledare vid införandet av e- underskrifter hos Örebro kommun. Malin Björnholdt Konsult inom digitalisering & förändringsledning ‒ Huvudprojektledare för Örebro kommuns e-underskriftsprojekt samt andra digitaliseringsprojekt.
- 4. Vad är en elektronisk underskrift?
- 5. Egenhändig namnteckning Juridiskt bindande Kontrollera äkthet via handstil
- 6. Dokument/handling (PDF) System (ärende, attest) Elektronisk identitet istället för bläck
- 7. Olika typer av e-underskrifter
- 8. Enkel elektronisk underskrift Kvalificerad elektronisk underskrift Avancerad elektronisk underskrift Olika typer av e-underskrifter • Attest i verksamhetssystem • "Kryssruta" i system • Digital bekräftelse • Skriva med finger på pekskärm • Enkel e-identitet • Inget långsiktigt bevarande • Begränsad spårbarhet • Säker e-identitet (t.ex. BankID / Freja eID) • Personligt certifikat • Certifikat infogas i dokumentet – ger en inbäddad underskrift • Bra spårbarhet • Betrodda tidsstämplar • Kan bevaras på obestämd tid • Rekommenderas för offentlig verksamhet • Fysisk enhet • Kvalificerat certifikat
- 9. Krav för privat / offentlig sektor? Handlingar som omfattas av sekretess? Bevarandekrav? Ska handlingarna arkiveras? Hur länge? Krav på teknisk lösning? Får det t.ex. vara en molntjänst? Vilka ska skriva under? Endast interna användare inom verksamheten eller även externa? Det är behoven som styr!
- 10. Det är en djungel…
- 11. eIDAS - en EU-förordning och numera svensk lag om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den europeiska marknaden. eIDAS är uppdelad i två delar; en del handlar om elektronisk identifiering, där är DIGG ansvarig myndighet. Den andra delen, där Post- och Telestyrelsen (PTS) är tillsynsmyndighet, handlar om betrodda tjänster. Vem bör man lyssna på? DIGG, Myndigheten för digital förvaltning - stödjer och samordnar offentlig sektor i frågor som rör säker e-legitimering och e-underskrift, både nationellt och internationellt. ETSI - European Telecommunications Standards Institute som är ett oberoende standardiseringsorgan för telekommunikation i Europa. ETSI beskriver PAdES och kraven på PDF för att uppfylla långtidsarkivering (LTA/LTV) Riksarkivet - reglerar vilka kriterier som finns för långtidsbevarande gällande dokumentformat för bevarande och kring elektroniska underskrifter.
- 12. Vad kan INTE undertecknas digitalt? Juridiska formkrav på egenhändig namnteckning Vad kan undertecknas digitalt? Handlingar som måste bevaras i pappersform Fastighetsöverlåtelseavtal
- 13. Ett e-underskrivet dokument är bara giltigt i sin digitala form
- 14. Är en elektronisk underskrift lika giltig som en analog? JA
- 15. Erfarenheter från Örebro kommun
- 16. E-signering hos Örebro kommun • Verksamhetsbehov • Krav • Arkitekturbeslut • Strategiska val • Signeringsportalen 1.0 • Pilot: e-signering av Kommunstyrelsens protokoll maj 2019 • Införande i alla nämnder • Införande andra handlingar ex. avtal, beslut m.m. • Förändringsledning, stöd nya arbetssätt • Säkerhet & sekretess • Fortsatt etablering nya arbetssätt • Externa signatärer • Säkerställa strategiska val • Kompetensöverföring • Överlämning förvaltning • Ytterligare digitalisering = ”ringar på vattnet” Förstudie E-signering Pilotprojekt E-signering 1.0 Breddinförande E-signering 2.0 Breddinförande E-signering 3.0 En stor del av kommunens digitaliseringsresa
- 17. Offentlig sektor har en del högre krav än privat, dessa måste Örebro kommun ta hänsyn till. Kommunen vill att handlingar som omfattas av sekretess ska kunna undertecknas digitalt Det ställs krav på bevarande. Det är allmänna handlingar som ska kunna arkiveras digitalt vid elektronisk underskrift Örebro kommun ställer höga krav på den tekniska lösningen. Det får inte vara en molntjänst eftersom sekretess även signeras. Örebro kommun har valt att alla ska kunna signera, både interna och externa användare, vilket ställer krav på lösningen. Verksamhetsbehov styr kraven!
- 18. Inloggning BankID Följa lagar, regler och rekommendationer (eIDAS, DIGG, Riksarkivet) Rätt dokumentformat (ETSI, PAdES) Bevara på obestämd tid (PDF/A 1b) Ingen molntjänst Personliga certifikat som ger inbäddad underskrift Örebro kommuns kravuppfyllnad för sin tekniska lösning Avancerad elektronisk underskrift
- 19. Hur kan en elektronisk underskrift se ut? • Avancerad elektronisk underskrift • Personligt certifikat • Tidsstämpel • Långtidsbevarande • Syns ingenting på dokumentet, underskriften inbäddad i dokumentets metadata
- 20. Kan man inte göra som man alltid gjort?
- 21. Bidrar starkt till kommunens digitaliseringsstrategi Effekter på kommunens hållbarhetsmål med minskade utskrifter och transporter Kvalitativa och ekonomiska effekter i verksamheter & nämnder Sista pusselbiten för en helt digital nämndprocess och digitaliserad verksamhet Beslut kan fastställas snabbare Ökad möjlighet för alla förtroendevalda att justera protokoll, ökat demokratiskt värde Effekter – vinnarna i verksamheterna
- 22. Förändringsledning och stöd är nyckeln till framgång
- 23. • En förändringsresa... ...som kräver ändrade processer, nya arbetssätt, utbildning, och information. • Delaktighet, acceptans, förankring… ...med ambassadörer i verksamheterna, arkiv, IT, informationssäkerhet… • Ledningen måste vara en del av förändringen… ...ge mandat, fatta beslut och skapa förutsättningarna. • Digitalt först = ”digitalisering på allvar” och hantera ringarna på vattnet... Är det ”bara” att införa? … måste förankras & etableras! Införandeprojekt
- 24. Vänd, vrid och utmana Våga (orka) besvara farhågor och ifrågasättanden Undervärdera inte vikten av förändringsledning Tänk helhet från början Dvs… blunda inte för sekretess, bevarande och externa signatärer för att det är krångligt 01 02 03 04 Tänk på att de största kritikerna kan bli de bästa ambassadörerna Ha med rätt personer ”på tåget” från starten 05 06 Skapa förutsättningarna tillsammans! 07 Ha roligt på vägen! 08 Lärdomar
- 25. TACK! Erik Mattsson 0702 - 05 86 04 erik.mattsson@frontit.se Malin Björnholdt 0730 - 93 37 37 malin.bjornholdt@frontit.se
- 26. Vad händer nu? Imorgon: Utskick till deltagarna Presentation Inspelning Utvärdering Info om eFörvaltningsdagarna eFörvaltningsdagarna 27-28 oktober Möt oss där! Boka med koden SMART PARTNER FRONTIT, 1200 kr/person i rabatt Nästa webbinarium på temat Digitalisering i November
- 27. Hur kan Frontit hjälpa er? Fastställ tillämpningsområden, verksamhetsbehov och nytta Verksamhetsbehov och nytta Detaljera kravbilden och upphandla en lösning för er verksamhet Upphandling Tillsätt ledande roller för ert verksamhetsinförande Införande och förändring
Notes de l'éditeur
- Malin: Hej och välkomna till Frontits webinarium! Idag tänkte vi prata om möjligheterna för ökad digitalisering med elektroniska underskrifter istället för analoga.
- Malin: De flesta har påbörjat sin digitaliseringsresa - börjat se möjligheterna och värdet med digitala arbetssätt. Men det finns en del svarta hål i många verksamheters digitaliseringsarbete… - känner igen er? …. skriver ut, skannar, mailar in, hanterar manuellt mitt i en i övrigt digital process… vissa avtal etc… En sån utmaning som kan hanteras -- skapa ett stort ökat värde -- införa elektroniska underskrifter! Ex. Hemarbete… aktivitetsbaserade kontor… Viktigt att tänka efter först, börja rätt och att titta på hela processen – undvika svarta hål… ex. manuell hantering i början eller slutet Många är mitt i sin digitaliseringsresa –- kommit olika långt! Erik: Precis! Och vi tänkte därför att vi skulle ge er inblick i: Vad är egentligen en elektronisk underskrift -- de grundläggande byggstenarna om e-underskrifter. Vilka olika typer av e-underskrifter det finns -- vilka krav som ställs -- vem som ställer kraven, vem ska man lyssna på? Avslutningsvis tänkte vi även berätta om det arbete vi på Frontit gjort hos Örebro kommun med ett införande av en kommungemensam lösning för elektroniska underskrifter.
- Erik: Vi som ska prata idag är…. Erik… konsult inom kravledning & projektledning. Tillhör Frontit Örebro Malin… konsult och projektledare-förändringsledare inom digitalisering. Malin: Under webinariet får ni gärna ställa frågor i chatten! Peter kommer ha koll på de frågor som kommer in och vi kommer att besvara så många vi hinner under frågestunden i slutet. Självklart är ni också välkomna att ta kontakt med oss efteråt, våra kontaktuppgifter kommer med här i materialet.
- Malin: Vi går direkt in på ämnet och börjar med att titta på vad en elektronisk underskrift är… Erik, kan du ta oss igenom det här och förklara?
- Erik: Absolut!! Om vi börjar med en vanlig namnteckning med penna på papper eller ”bläck på papper” som det även uttrycks… Kallas för egenhändig namnteckning Den är juridiskt bindande Går att kontrollera äkthet genom att till exempel jämföra handstilar (grafologi) Bläcket på pappret som visar att du är du. Klassiskt historiskt, men är det säkert? Njaa…. Men det är så vi gjort och det är det vi är vana med… Malin: Precis -- analoga underskrifterna säkrare? Nej…. BRA elektroniska underskrifter -- både säkrare och bättre spårbarhet än våra gamla vanliga underskrifter med papper och penna… ”gamla vanliga” känns nog bara tryggt…
- Erik: I den digitala världen finns varken penna eller papper… – bara 1:or och 0:or… Bläcket måste ersättas med något annat som talar om att du är du. Det behövs någon form av elektronisk identitet som kan tillföras den elektroniska handlingen. Finns många olika sätt: användarnamn/lösenord - e-post/sms-kod - AD-inloggning - finger på platta - eID så som BankID eller olika former av certifikat E-identiteten kan sedan tillföras ett dokument/handling, ett ärende eller attest i ett system (liknelsen metadata / bild kommer senare….) Malin: Beroende på e-identitet blir ju signaturerna också olika säkra, hållbara, spårbara eller arkiveringsbara, eller hur? Erik: Det stämmer. Ur legal synvinkel skiljer man på olika typer av elektroniska underskrifter och alla är inte lika hållbara eller spårbara i längden…. Det kommer vi berätta mer ingående om….
- Erik: Om vi då tittar på vilka olika typer av elektroniska underskrifter som finns på marknaden…
- Erik: Det finns en uppsjö av olika …. De här elektroniska identiteterna … användas i olika typer av e-underskrifter – eller benämningar av elektroniska underskrifter Tre huvudgrupper: Enkla, avancerade och kvalificerade e-underskrifter Skiljer sig åt i säkerhet, spårbarhet och juridisk hållbarhet. Enkel är precis som den låter: inga jättehöga krav på en säker e-identitet, inget långsiktigt bevarande och begränsade möjligheter att spåra den som skrivit under Avancerad: Säker e-identitet, ibland med BankID och alltid med ett s.k personligt certifikat som garanterar att du är du. Denna nivå som DIGG rekommenderar för offentlig verksamhet Kvalificerad: Krävs en fysisk enhet som garanterar din identitet, t.ex. ett elektroniskt ID-kort, en dosa till datorn eller liknande. Det vi har fokuserat på i vårt arbete är framförallt den avancerade elektroniska underskrifter. Malin: Inbäddad -- Infogas -- Metadata -- Bild mobiltelefon
- Erik: Så vilken typ av e-signatur är då rätt för vår verksamhet? Det är behoven som styr!! Privat/offentlig sektor: - Kan vara olika lagrum som styr, t.ex. bolagslagen, arkivlagen. Sekretess: - Påverka val av leverantör Bevarande: - Om offentlig, plocka ut om 100 år
- Malin: Ja som ni märker så är det här en djungel! Det finns stora skillnader och många varianter som man behöver ta hänsyn till, men framförallt kopplat till vilka behov man har i sin specifika verksamhet.
- Malin: Men vem ska man egentligen lyssna på? finns mycket att läsa och mycket att ta till sig… allt mer tillkommer… När vi började -- okänt område -- inga gemensamma riktlinjer // först senaste året som myndigheter och förordningar har börjat landa ner i rekommendationer som visar samma riktning. eIDAS -- EU-förordning och numera svenska lag om elektronisk identifiering och betrodda tjänster. OCH -- beskriver tre nivåerna av elektroniska signaturer Enkel / Avancerad / Kvalificerad e-underskrift -- krav inom respektive nivå. OCH -- krav om validering och bevarande samt utfärdande av certifikat DIGG -- Myndigheten för digital förvaltning rekommenderar, stödjer och samordnar framförallt offentlig sektor i de här frågorna som rör säker e-legitimering och e-underskrifter både nationellt och internationellt. OCH -- fokus fristående underskriftstjänst = separata tjänst identifiering/inloggning v.s. underskrift ETSI -- oberoende Europeiskt standardiseringsorgan -- genom basprofiler definierar standarder, bland annat för elektroniska underskrifter. OCH -- krav på PDF-format som ger avancerade elektroniska underskrifter -- kan skapas och valideras var som helst i Europa -- arkiveras / bevaras över lång tid. Riksarkivet -- reglerar kriterier för långtidsbevarande -- dokumentformat för bevarande och kring det format som gäller för elektroniska underskrifter >> mycket annat tillkommer…. … uppdaterad information, nya rekommendation och med tiden även nya krav.
- Erik: Många brukar undrar ”Vad kan undertecknas digitalt?” Och svaret på det är att i stort sett ALLT kan skrivas under elektroniskt idag. Faktiskt är det så att vi skriver under fler handlingar än vi behöver.... I vårt arbete med underskrifter generellt har vi sett att det är MÅNGA handlingar som skrivits under analogt som inte behöver en underskrift – men vi gör det av gammal vana. Det är egentligen ytterst få handlingar som behöver undertecknas och de allra flesta kan signeras digitalt. Därför är det faktiskt enklare att fråga vad som INTE kan signeras digitalt! En digital underskrift är lika juridiskt giltig som en analog underskrift, förutom: Undantaget är dock om lag eller annan föreskrift anger att ett dokument eller avtal ska skrivas under med en egenhändig namnteckning, ex. fastighetsöverlåtelseavtal Handlingar som måste bevaras och/eller skrivas ut i papperskopia. TIDIGARE -- bevittnande av handlingar inte kunde signeras digitalt, till exempel faderskapsbekräftelse, men även här går utvecklingen framåt och det godkänns faktiskt att göras med en digital underskrift. Övergång ny bild Malin….
- Malin: Ja, precis som Erik sa så är det viktigt att tänka på att ett dokument med en digital underskrift BARA är giltig i sin digitala form! Om ett e-underskrivet dokument skrivs ut eller ändras, så är inte längre den elektroniska underskriften giltig. Och, om en handling är digitalt undertecknad så måste den även arkiveras digitalt.
- Malin – som en fråga – Erik svarar… Men är en elektronisk underskrift lika giltig som en analog? Erik: JA, det är den. En elektronisk underskrift är lika giltig som "bläck på papper", dvs. en analog underskrift. Det är t.o.m. så att en elektronisk underskrift inte får förvägras enligt eIDAS-förordningen, som alltså är svensk lag. Och – elektroniska underskrifter är faktiskt säkrare än den gamla vanliga analoga underskriften eftersom de digitala underskrifterna både hanteras säkrare och är spårbara, något som inte varit lika enkelt att bevisa tidigare….
- Malin: Då har vi varit inne på det mer grundläggande om e-underskrifter och vilka olikheter som finns. Vi tänkte att vi nu skulle gå över och berätta lite mer om våra erfarenheter där vi ledde införandeprojektet av en kommungemensam e-underskriftslösning för Örebro kommun.
- Malin Arbete över tid -- digitalt först -- Örebro tidigt ute -- ingen teknisk lösning uppfyllde kraven – två möjliga vägar -- utveckling ”pling” utveckling Signeringsportalen 1.0 första e-signerade handlingarna hos Örebro kommun var Kommunstyrelsens protokoll. Att det var protokoll som skrevs under först beror dels på att de politiska protokollen innehåller många viktiga beslut som där man kan gå tillbaka och titta på vem som fattat besluten. Erik: Ja, och sen var det så att de protokollen var ett hål i en helt digital nämndprocess, men där just signeringen av protokollen var ett svart hål där man behövde skriva ut handlingen för att skriva under och sen skanna in och fortsätta det digitala flödet… Malin: ”pling” -- breddinförande nämner… samtliga handlingar som kan signeras digitalt t.ex. avtal, beslut m.m. 14 000 anställda -- omfattande breddinförandeprojekt -- krävde förändringsledning -- stöd för nya arbetssätt och med fokus på säkerhet och sekretess. ”pling” -- fortsatt behov av införande och etablering möjliggöra för personer utanför Örebro kommun -- Säkerställa strategiska val (jag kommer strax visa dom) -- säkra kompetensöverföring -- ytterligare digitalisering och ringar på vattnet. RINGARNA PÅ VATTNET -- ex. kan inte ha digitala underskrifter i ett flöde som börjar eller avslutas med manuell hantering -- säkerhet vissa verksamhetssystem -- digitala personalakter -- e-arkiv (som kanske inte finns på plats). Det kan tyckas självklart, men det uppkommer MÅNGA sådana exempel på vägen som man kanske inte tänkt på innan.
- Malin: Men om vi tittar på den bild som Erik visade förut så är det verksamhetens behov som styr… För Örebro kommun så började det med nämndprotokoll och kravet att e-underskriften måste kunna ersätta ”bläck på papper” externa krav och interna krav Offentlig sektor har högre krav …. DIGG -- ska vara personliga certifikat inom en offentlig tjänst och det får inte vara samma tjänst som används för identifiering och för underskriften. Bolagsverket ställer krav -- upprättar årsredovisning i elektronisk form -- måste skrivas under m. avancerad elektronisk underskrift Sekretess och pilarna ---- OCH interna krav -- ex. högt bevisvärde -- ex. anställningsavtal. -- pandemin och hemarbetet --- återgång men nytta ex aktivitetsbaserade kontor Erik: Precis, det är ju så att en molntjänst inte är tillåtet för hantering av sekretessklassade handlingar, och eftersom Örebro kommun vill kunna signera sekretess så måste tjänsten uppfylla det kravet…
- Malin: Så om vi tittar på e-underskriftslösningen som vi hjälpt till att införa hos Örebro kommun och hur den uppfyller de krav som ställts i utvecklingen tillsammans med leverantören så har vi inloggningen med mobilt BankID som alltså skiljer sig från underskriften, som görs med ett personligt certifikat som ger en inbäddad underskrift. ingen molntjänst och den följer lagar och rekommendationer enligt eIDAS-förordningen , DIGG och Riksarkivet för avancerad elektronisk signatur. konverterar också handlingarna till rätt dokumentformat enligt ETSI och PAdES och PDF:en som skapas med den elektroniska underskriften går att bevara på obestämd tid.
- Malin: Hur kan då en elektronisk underskrift se ut? Svaret på det är - väldigt olika! Den elektroniska underskrift vi har arbetat med är den avancerade e-underskriften och den ser ut så här. inbäddad underskrift - syns inte på handlingen - inbäddad i metadata. Lena Lindström och Carolina Servin som signerat en testhandling i vårt projekt, det är med deras personliga certifikat, dokumentet har inte ändrats, den har en inbäddad tidsstämpel och den är aktiverad för långtidsbevarande. Ingenting är ändrat eller syns på dokumentet, den är lätt att kontrollera och signaturen följer framförallt med dokumentet så länge det hanteras digitalt. Finns underskrifter som syns PÅ eller kräver extra fil som skickas med. ….
- Erik:
- Malin: klart man kan göra som man alltid har gjort... Men det är stora effekter av att digitalisera sina arbetssätt. Vi har ju redan nämnt det här med hemarbete och aktivitetsbaserade kontor framöver. Bilden visar inte något olika värde för de olika effekterna -- olika för olika verksamheter. Kvalitativa effekter kan väga tyngre -- en del verksamheter får starka ekonomiska effekter ex. stora komplicerade flöden eller stora volymer. Alla väldigt viktiga. I Örebro kommun har bland annat de här effekterna varit viktiga för verksamheterna. Kvalitativa och ekonomiska... Viktiga beslut (ex. Omhändertagandebeslut av minderåriga)... Sista pusselbiten... Ökad möjlighet... Bidrar starkt... Effekter på kommunens hållbarhetsmål... EXEMPEL Nedstängning bibliotek -- i mars pga smittspridningen av covid. Att hålla biblioteken stängda strider mot bibliotekslagen -- bemyndigande i den nya covid-19-lagen -- snabbt beslut sen eftermiddag - klart innan öppning
- Malin: Lika viktigt är i alla fall förändringsledningen och stödet till verksamheterna – som är nyckeln till framgång!
- Malin: Införandeprojekt så som det arbete vi gjort på Örebro kommun - är det BARA att införa? Nej – det måste förankras och etableras! Det är därför förändringsledning är så viktigt! Det är en förändringsresa som kräver ändrade processer, nya arbetssätt utbildning, information och utbildning och information igen och igen... -- vi vill skicka med -- man kan inte utbilda och informera för mycket… --- förändrade arbetssätt kräver förändringsledning. Delaktighet, acceptans och förankring med ambassadörer i era verksamheter! Framförallt -- tidigt ha med ledningen i förändringen -- ledningen som skapar förutsättningarna, ger mandat och fattar beslut! Och att man tar digitaliseringen på allvar – att man hanterar ringarna på vattnet som en del av förankringen och etableringen.
- Malin: De lärdomar vi tar med oss från Örebro kommun kopplar mycket till bilden innan - punkterna.... Erik: Även om man väljer en färdig underskriftslösning så är det viktigt att tänka helhet... Malin: Och den här bilden har blivit en återkommande i vårt projekt -- följt oss hela vägen -- påminnelse inte är så enkelt som det ibland kan låta men ta de utmanande groparna och skapa möjligheter ändå -- kanske t.o.m. BÄTTRE om man får landa ner och dra ett par frågor ett varv extra. Sen har vi haft bilden med för att alltid bidra med extra SKRATT! Det är minst lika viktigt att ha roligt på vägen -- Framgångsfaktor varför vi lyckats så bra!
- Erik & Malin