...
- Ledningsaktör
- Ansvarar för förvaltning av avtal, överenskommelser , processer och specifikationer i samverkan med federationsområdesansvariga
- Styr och reglerar den federativa infrastrukturen för identitets- och behörighetshantering via gemensamma avtal, överenskommelser, processer och specifikationer.
- Federationsområdesansvarig
- Ansvarar för realisering av federationsinfrastruktur inom ett på något sätt avgränsat område (sektorer eller verksamhetsområden).
- Ansvarar för att säkerställa att områdets federationsmedlemmar har möjlighet att via befintliga eller nya anslutningsoperatörer kan ansluta deras tekniska komponenter
- Tillser att en federationen kan realiseras via en federationsoperatör - befintlig eller ny
- Tillser att nödvändiga egenskapsintyg för att möta federationsområdets behov finns - befintliga eller nya
- Federationsoperatör
- Ansvarar för att tillhandahålla ett tillitsankare som uppfyller de krav som avtalats eller övernskommits med federationsområdesansvariga
- Ansvarar för att nödvändiga egenskapsintyg kan nyttjas för tillitskedjor etablerade via federationsoperatörens tillitsankare
- Ansvarar för att tillhandahålla en uppslags- och verifieringstjänst för att slå upp federationsmedlemmars metadata och verifiera obrutna tillitskedjor mellan tekniska komponenter
- Egenskapsmärkesägare
- Ansvarar för definition, tolkning, utformning och utfärdande av egenskapsintyg
- Erbjuder federationsmedlemmar granskning av tekniska komponenter gentemot kraven för egenskapsintygt, och därefter, möjlighet att tilldelas märket.
- Anslutningsoperatör
- Ansvarar för att erbjuda parter att granskas gentemot federationsområdets anslutningskrav och att avtala om att bli federationsmedlem
- Ansvarar för att verifiera och intyga metadata om federationsmedlemmars tekniska komponenter
- Federationsmedlem
- Ansvarar för att metadata om federationsmedlemmens anslutna tekniska komponenter är korrekta vid var tidpunkt
- Ansvarar för att över tid garantera efterlevnad gentemot de krav som krävs för att tilldelas dem, samt bevisa detta enligt de regelverk som satts upp av respektive egenskapsintygsägare
- Ansvarar för att säkerställa att den databehandling, i relation till den inom federationens reglerade hantering av identiteter och behörigheter, följer avtal och överenskommelser
- Samverkansområdesansvarig
- Ansvarar för att publicera och förvalta interoperabilitetsspecifikationer för, och anslutning till, de digitala tjänster som erbjuds inom samverkansområdet.
- Samverkansområdesansvarig ansvarar för att för samverkansområdet nödvändiga egenskapsintyg etableras. Dessa kan till exempel reflektera en komponents legala och kommersiella möjlighet att samverka via specifika digitala tjänster.
Utvikning kring federationsområdesansvarig,
...
samverkansområdesansvarig, m.fl.
I Diggs RK-rapport infördes den nya rollen federerationsområdesansvarig. Min tolkning av rollen som den beskrivs i rapporten är att den framförallt ska ansvara för behovet av federationsinfrastruktur för digital samverkan inom avgränsade verksamhetsområden eller kanske samhällssektorer. I detta ansvar ingår att tillse behoven av utformning av behörighetshandlingar (attributprofiler) för att behörighetskontroller ska kunna genomföras. Det ingår även att tillse att det finns egenskapsintyg som samverkande parters tekniska komponenter kan kvalificeras för, i syfte att uppfylla behov ställda av lagar, förordningar, föreskrifter, och överenskommelser inom federationsområdet.
...
- Ledningsaktör - Digg
- Federationsområdesansvarig - EHM
- Federationsoperatör - Digg
- Egenskapsmärkesägare Egenskapsintygsägare - ?????
- Anslutningsoperatör - Inera, Internetstiftelsen
- Federationsmedlem - EHM, Vårdgivare, Apotek, samt ombud och tjänsteleverantörer till vårdgivare eller apotek (tex Inera) Samverkansoperatör - EHM
- Samverkansområdesansvarig - EHM
Exemplifiering Ekonomiskt bistånd (via GIF)
GIF står för gemensam informationsförsörjning och är en plattform som är tänkt ska realisera många framtida verksamhetsprocesser där kommuner och myndigheter behöver samverka kring handläggning av invånarärenden.
Tillämpningen ekonomiskt bistånd består av två steg:
- Invånare begär vi en kommunal e-tjänst att information från myndigheter laddas upp på ett eget utrymme i kommunens handläggningssystem.
- Förfrågan från e-tjänsten skickas till GIF (behörighetsintyg för e-tjänsten enligt nationell OAuth-profilering, client credentials flow)
- GIF skickar förfrågan till berörda myndigheter (behörighetsintyg för GIF enligt nationell OAuth-profilering, client credentials flow) - åtta myndigheter i dagsläget.
- GIF transformerar underlaget för att följa interoperabilitetsspecifikationen
- GIF lägger informationen i invånarens egna utrymme hos kommunen
- Kommunens biståndshandläggare behandlar ärendet
- Kommunens handläggningssystem kan inhämta myndigheternas underlag från invånarens egna utrymme
- Ledningsaktör: Digg
- Federationsområderansvarig - ?????
- Federationsoperatör - Digg
- Egenskapsintygsägare - ?????
- Anslutningsoperatör - Inera
- Federationsmedlem - 290 kommuner, 8 myndigheter (Inera är systemleverantör, men inte part i samverkan)
- Samverkansområdesansvarig - SKR
Fördjupning kring egenskapsintygsägare
Någon av federationsområdesansvariga betrodd aktör bör ta på sig uppdraget att agera egenskapsintygsansvarig för egenskapsintyg som kan nyttiggöras inom flera federationområden. Det naturliga vore att detta föll på en statlig myndighet eller en aktör som redan idag stora delar av samhället har stor tilltro till. Exempel på sådana aktörer skulle kunna vara Internetstiftelsen, Myndigheten för civilt försvar, PTS, eller Digg. Exakt hur ett sådant ansvar skulle regleras och implementeras är oklart. Den hitintills prövade ansatsen var att Digg skulle vara egenskapsintygsansvarig för nationella märken och att de skulle använda Internetstiftelsen och Inera som ombud. Detta förfarande har, för nuvarande utformning av egenskapsintygshanteringen, visat sig svårframkomligt.
...