...

Hypoteser som behöver dryftas och befästas eller avfärdas (tekniskt, organisatoriskt och juridiskt)

1. Utfärdande av behörighetshandling, teknisk förmedling av identitets- och behörighetshandlingar, samt behörighetskontroll av förlitande part kan ansvarsmässigt regleras separat från det lagrum som reglerar det faktiska informationsutbytet mellan federationsmedlemmar.
2. Legala krav gällande en parts anförskaffande och hantering av  identitets- och behörighetshandlingar regleras inom respektive samverkansområde
3. Överenskommelser gällande krav inom informationssäkerhet och dataskydd regleras via lagstiftning och/eller avtal inom respektive samverkansområde
4. Federationsinfrastrukturen ger stöd för att tekniskt kunna representera en teknisk komponents kvalificering för ett egenskapsmärkeegenskapsintyg
5. Federationsområdesansvarig koordinerar behov av egenskapsmärken egenskapsintyg med dels samverkansområdesansvariga som etablerat samverkan via den federationsområdesansvarige
6. Ledningsaktören koordinerar att liknande behov av egenskapsmärken egenskapsintyg inom flera federationsområden koordineras och om möjligt återanvänder samma egenskapsmärkenegenskapsintyg

Egenskapsmärkens definition och användning

Definition

Ett egenskapsmärke egenskapsintyg är en utfästelse en part gör gällande en egenskap kopplad till en teknisk komponent.

...

Översiktsvy över den organisatorisk och tekniska infrastrukturen inom Samordnad identitet och behörighet

...

1.  Ledningsaktör
   1. Ansvarar för förvaltning av avtal, överenskommelser , processer och specifikationer i samverkan med federationsområdesansvariga
   2. Styr och reglerar den federativa infrastrukturen för identitets- och behörighetshantering via gemensamma avtal, överenskommelser, processer och specifikationer.
      
      
2. Federationsområdesansvarig
   1. Ansvarar för realisering av federationsinfrastruktur inom ett på något sätt avgränsat område (sektorer eller verksamhetsområden).
   2. Ansvarar för att säkerställa att områdets federationsmedlemmar har möjlighet att via befintliga eller nya anslutningsoperatörer kan ansluta deras tekniska komponenter
   3. Tillser att en federationen kan realiseras via en federationsoperatör - befintlig eller ny
   4. Tillser att nödvändiga egenskapsmärken egenskapsintyg för att möta federationsområdets behov finns - befintliga eller nya
      
      
3. Federationsoperatör
   1. Ansvarar för att tillhandahålla ett tillitsankare som uppfyller de krav som avtalats eller övernskommits med federationsområdesansvariga 
   2. Ansvarar för att nödvändiga egenskapsmärken egenskapsintyg kan nyttjas för tillitskedjor etablerade via federationsoperatörens tillitsankare
   3. Ansvarar för att tillhandahålla en uppslags- och verifieringstjänst för att slå upp federationsmedlemmars metadata och verifiera obrutna tillitskedjor mellan tekniska komponenter
      
      
4. Egenskapsmärkesägare
   1. Ansvarar för definition, tolkning, utformning och utfärdande av egenskapsmärkenegenskapsintyg
   2. Erbjuder federationsmedlemmar granskning av tekniska komponenter gentemot kraven för egenskapsmärketegenskapsintygt, och därefter, möjlighet att tilldelas märket.
      
      
5. Anslutningsoperatör
   1. Ansvarar för att erbjuda parter att granskas gentemot federationsområdets anslutningskrav och att avtala om att bli federationsmedlem
   2. Ansvarar för att verifiera och intyga metadata om federationsmedlemmars tekniska komponenter
      
      
6. Federationsmedlem
   1. Ansvarar för att metadata om federationsmedlemmens anslutna tekniska komponenter är korrekta vid var tidpunkt
   2. Ansvarar för att över tid garantera efterlevnad gentemot de krav som krävs för att tilldelas dem, samt bevisa detta enligt de regelverk som satts upp av respektive egenskapsmärkesägareegenskapsintygsägare
   3. Ansvarar för att säkerställa att den databehandling, i relation till den inom federationens reglerade hantering av identiteter och behörigheter, följer avtal och överenskommelser
      
      
7. Samverkansområdesansvarig
   1. Ansvarar för att publicera och förvalta interoperabilitetsspecifikationer för, och anslutning till, de digitala tjänster som erbjuds inom samverkansområdet. Samverkansområdesansvarig förvaltar även de 

...

I Diggs RK-rapport infördes den nya rollen federerationsområdesansvarig. Min tolkning av rollen som den beskrivs i rapporten är att den framförallt ska ansvara för behovet av federationsinfrastruktur för digital samverkan inom avgränsade verksamhetsområden eller kanske samhällssektorer. I detta ansvar ingår att tillse behoven av utformning av behörighetshandlingar (attributprofiler) för att behörighetskontroller ska kunna genomföras. Det ingår även att tillse att det finns egenskapsmärken egenskapsintyg som samverkande parters tekniska komponenter kan kvalificeras för, i syfte att uppfylla behov ställda av lagar, förordningar, föreskrifter, samt och överenskommelser inom federationsområdet. 

I Diggs RK-rapport, och inom arbetet med samordnad identitet och behörighet saknas rollen samverkansområdesansvarig. Denna roll innehas av en digital tjänsts förlitande part, eller av någon tredje part utsedd av förlitande parter inom samverkansområdetett samverkansområde. 

Rollerna och ansvarsfördelningen mellan dem är otydlig.Här  Här följer ett antal påståenden, vilka behöver diskuteras vidare:

1. Styrning och ledning av hur Hur behörighetskontroller utförs för samverkan mellan parter styrs regleras inom respektive samverkansområde samverkansområde, av samverkansområdesansvarig.
   1. Samarbetsområdesansvarig kan och bör peka på attributprofiler, attributsdefinitioner, profileringar och mönster som ingår i Samordnad identitet och behörighet i sin reglering av hur behörighetskontroller genomförs.
2. Federationsområdesansvarig bör ansvara för att nya anslutningsoperatörer kan etableras.
   1. Respektive samverkansområdesansvarige bör tillse att samverkansområdets parter kan ansluta till Samordnad identitet och behörighet.
3. Federationsområdesansvarig bör ansvara för att agera egenskapsmärkesägare egenskapsintygsägare för egenskaper som behöver återanvändas mellan olika samverkansområden federationsområdesansvarige stödjer.
4. Ledningsaktören bör samordna och förankra nationella attributdefinitioner, samt facilitera publicering av attributprofiler.
5. Ledningsaktören bör antingen själv agera egenskapsmärkesägare egenskapsintygsägare för egenskaper som behöver kommuniceras inom flera federationsområden och mellan federationsområden, eller tillse att någon annan part tar egenskapmärkesägarrollen för dessa egenskapsmärkenegenskapsintyg.

Ombud / Agenter

Aktörer som verkar i de roller som definierats under "Roller och Ansvar" ovan kan realisera sina åtaganden genom agenter och ombud.. Realisering behöver sedan naturligtvis inte ske i egen regi, utan kan upphandlas av leverantör. Ansvaret ligger dock alltid kvar på ursprunglig aktör.

...

1. Ledningsaktör - Digg
2. Federationsområdesansvarig - EHM
3. Federationsoperatör - Digg
4. Egenskapsmärkesägare - ?????
5. Anslutningsoperatör - Inera, Internetstiftelsen
6. Federationsmedlem - EHM, Vårdgivare, Apotek, samt ombud och tjänsteleverantörer till vårdgivare eller apotek (tex Inera)
7. Samverkansoperatör - EHM

Fördjupning kring

...

egenskapsintygsägare

Någon av federationsområdesansvariga betrodd aktör bör ta på sig uppdraget att agera egenskapsmärkesansvarig egenskapsintygsansvarig för egenskapsmärken egenskapsintyg som kan nyttiggöras inom flera federationområden. Det naturliga vore att detta föll på en statlig myndighet eller en aktör som redan idag stora delar av samhället har stor tilltro till. Exempel på sådana aktörer skulle kunna vara Internetstiftelsen, Myndigheten för civilt försvar, PTS, eller Digg. Exakt hur ett sådant ansvar skulle regleras och implementeras är oklart. Den hitintills prövade ansatsen var att Digg skulle vara egenskapsmärkesansvarig egenskapsintygsansvarig för nationella märken och att de skulle använda Internetstiftelsen och Inera som ombud. Detta förfarande har, för nuvarande utformning av egenskapsmärkeshanteringenegenskapsintygshanteringen, visat sig svårframkomligt.

...