Versions Compared

Old Version 76

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 77

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Självständig användning: Varje del ska kunna användas isolerat i kontexter där inte hela infrastrukturen behövs. Exempelvis kan den teknisk federationfrastrukturen användas utan centralt tillitsramverk, tillitshantering återanvändas i en bilateral samverkan, eller specifikationer för Digital samverkan utanför en federation.

  • Flexibel samverkan: Arkitekturen stödjer olika samverkansformer – från punkt-till-punkt till sektorsövergripande ekosystem – utan att tvinga in parterna i en viss teknisk lösning eller tillitsmodell.

  • Oberoende livscykelhantering: Varje del kan utvecklas i sin egen takt. Tekniska förändringar i federationens metadatahantering behöver inte påverka hur tillitsnivåer definieras, och vice versa.

  • Tydlig ansvarsfördelning: Rollerna och komponenterna i infrastrukturen kan organiseras så att olika aktörer ansvarar för olika delar, vilket gör det lättare att hantera delegering, jäv, och säkerhet.

Syfte med dokumentet

Dokumentet syftar till att ge en övergripande förståelse för Enas infrastruktur för identitets- och behörighetshantering. Det vänder sig till nya deltagare som behöver orientera sig i vad infrastrukturen är till för, hur den fungerar i stort och vilket mål arbetet strävar mot.

Målet är att skapa en gemensam, standardbaserad grund för tillitsfull och interoperabel digital samverkan mellan aktörer i offentlig sektor. Dokumentet beskriver de principer, begrepp och strukturer som ligger till grund för infrastrukturen och fungerar som ett stöd för att sätta sig in i helheten.

Fördjupande information om tekniska detaljer, roller och regelverk hänvisas till i särskilda avsnitt och kompletterande dokumentation

Drivkrafter och principer

Arkitekturen för Enas Federationsinfrastruktur för identitet och behörighetshantering bygger på övertygelsen att en bred, generisk och standardiserad teknisk grund är nödvändig för att möjliggöra varierad och långsiktigt hållbar digital samverkan. Det innebär att tekniken inte utformas för enskilda scenarier, utan istället för att vara återanvändbar, skalbar och flexibel, så att många olika tillämpningar – både nuvarande och framtida – kan byggas ovanpå den.

Drivkrafter

  1. Behov av sektorsövergripande samverkan
    Digital samverkan sker alltmer mellan olika sektorer, domäner och aktörer. En gemensam teknisk grund minskar behovet av anpassning och dubblering, och möjliggör att tillit och interoperabilitet kan skalas över gränser.

  2. Minskad integrationsbörda och kostnad
    Genom att etablera en gemensam federationsinfrastruktur kan nya tillämpningar återanvända befintliga mekanismer för autentisering, åtkomsthantering och etablering av tillit – istället för att varje organisation eller samverkansinitiativ behöver utveckla egna lösningar.

  3. Främjande av innovation och decentralisering
    Genom att tillhandahålla en stabil och bred teknisk plattform kan olika verksamheter – offentliga såväl som privata – bygga egna tjänster och lösningar som samtidigt är fullt kompatibla med federationens ramverk.

  4. Stöd för livscykelhantering och förändringstryck
    Arkitekturen möjliggör att olika delar (tillitshantering, teknisk federation, tillämpningar) kan vidareutvecklas i olika takt utan att skapa ömsesidiga beroenden som hämmar förändring.

Principer

  1. Tekniken som gemensam grund
    Den tekniska federationsinfrastrukturen ska vara generisk, standardiserad och möjliggöra interoperabilitet och valfrihet genom stöd för moderna, globala protokoll. Detta möjliggör leverantörsoberoende genom ett brett stöd för olika lösningar

  2. Tillämpningar som separata lager
    Federationens teknik ska inte låsa tillämpningarna i specifika verksamhetsområden. Istället ska olika tillämpningar – t.ex. vårdinformationsdelning, skoltjänster, e-förvaltning – kunna bygga egna regler, krav och affärslogik ovanpå samma tekniska grund.

  3. Skalbarhet genom distribuerad tillit
    Ansvar ska fördelas mellan flera parter istället för att samlas hos en enskild central aktör. Detta gör det möjligt att bygga ett ekosystem som kan växa och anpassas utan att skapa beroenden eller flaskhalsar. Genom gemensamma regler och ömsesidigt erkännande skapas förutsättningar för bred samverkan i nationell skala

  4. Återanvändbarhet och interoperabilitet
    Arkitekturen ska uppmuntra återanvändning av komponenter – t.ex. legitimeringstjänster eller attributkällor – i flera tillämpningar. Samma intyg ska kunna användas i olika domäner, vilket minskar fragmentering. Återanvändbarhet kan även handla om kompetens, rutiner och processer, t ex systematisk säkerhetsarbete

  5. Modularitet och oberoende delar
    De tre huvuddelarna (tillitshantering, federationsinfrastruktur, digital samverkan) ska kunna användas, styras och nyttjas oberoende av varandra, vilket möjliggör flexibilitet och anpassning efter behov.

Summering

Den föreslagna arkitekturen är uppdelad i tre tydliga och samverkande delar: tillitshantering, teknisk federationsinfrastruktur och digital samverkan. Syftet med uppdelningen är att möjliggöra modularitet, oberoende utveckling och flexibel användning, där varje del kan införas och nyttjas separat eller tillsammans beroende på behov.

...