...
Ett alternativ vore att implementera nuvarande federativa kvalificerings- och granskningsförfaranden rakt av som egenskaptsmärken för att etablera tillit till hantering av identiteter och behörigheter även för samverkan i den nya federationsinfrastrukturen. Dessa gamla strukturer finansieras redan idag av de granskade parterna och de är etablerade. Nyttoeffekter från att konsolidera dagens hantering i nya jämkade märken uteblir, men å andra sidan blir det ingen etableringskostnad.
...
TANKAR OM SAMORDNAD IDENTITET OCH BEHÖRIGHET 2026-...
Roller och ansvar inom Samordnad identitet och behörighet
- Regeringen
- BÖR instruera till någon myndighet att leda etableringen av ett system för Samordnad identitet och behörighet
- BÖR instruera svenska myndigheter att ansluta sina tjänster för organisationsöverskridande samverkan till Samordnad identitet och behörighet.
- Informationsutlämningstjänster
- Myndighetsrapportering
- Digitala förfaranden (t.ex. Nationell läkemedelslista)
- Ledningsaktören
- SKA ansvara för att upprätta och förvalta en central katalog med informationssäkerhetskrav
- SKA ansvara för att upprätta och förvalta en central katalog med definitioner av åtkomststyrande attribut
- SKA ansvara för att upprätta och förvalta nationella profileringar, anvisningar och vägledningar för identietets- och åtkomsthantering.
- SKA agera egenskapintygsägare för egenskapsintyg som sätter en basnivå som tjänsteproducenter kan kräva för åtkomst till sina tjänster.
- SKA ansvara för anslutning av nya federationsoperatörer inom Samordnad identitet och behörighet
- Egenskapsintygsägare
- SKA ansvara för förvaltning av en uppsättning krav som en teknisk komponent och den verksamhet och organisation som ansvarar för komponenten behöver uppfylla
- SKA i största möjliga mån återanvända krav från den centrala kravkatalogen
- KAN realisera sin hantering av sina egenskapsintyg via Egenskapsintygsombud
- Egenskapsintygsombud
- SKA ta emot ansökningar om att komponenter ska tilldelas egenskapsintyg
- SKA validera efterlevnad för komponenten enligt intygets regelverket för efterlevnadskontroll
- Egenskapsintygsutfärdare
- SKA erbjuda stämpling av egenskapsintyg vid beställning från egenskapintygsägare eller egenskapsintygsombud.
- Federationsoperatörer
- SKA etablera en tillitsankartjänst
- SKA erbjuda en uppslags- och verifieringstjänst
- SKA ansvara för efterlevnadskontrollen av intermediates under sitt tillitsankare. Not: Detta BEHÖVER INTE realiseras med specifika egenskapsintyg då intermediates antas bli relativt få.
- Intermediates
- SKA ansvara för avtalsskrivning med anslutna parter
- ETT huvudavtal med var ansluten part
- ETT tilläggsavtal/bilaga per teknisk komponent
- SKA erbjuda en uppslags- och verifieringstjänst
- SKA stämpla tekniska komponenters validerade metadata
- KAN erbjuda tjänst för publicering av anslutna tekniska komponenters metadata
- SKA ansvara för avtalsskrivning med anslutna parter
- Ansluten part
- SKA efterleva villkor i huvudavtal för Samordnad identitet och behörighet
- SKA efterleva villkor i tilläggsavtal för Samordnad identitet och behörighet
- SKA efterleva de krav som ställts via de egenskapsintyg partens tekniska komponenter tilldelats och redovisa efterlevnaden enligt respektive intygs regelverk för efterlevnadskontroll
- KAN skapa egna egenskapsintyg som representerar att man har tecknat komersiellt avtal, PUB-avtal, och/eller uppfyller ytterligare specifika informationssäkerhets- och dataskyddskrav
Roller och ansvar UTANFÖR Samordnad identitet och behörighet
- Samverkansoperatör
- SKA ansvara för avtal för samverkan mellan parter inom ett samverkansområde.
- SKA ansvara för upprättande och förvaltning av interoperabilitetsspecifikationer för den samverkan som sker inom samverkansområdet.
- SKA ansvara för upprättande och förvaltning av de överenskommelser som ingåtts av samverkande parter inom samverkansområdet.
- KAN välja Samordnad identitet och behörighet som grund för hantering av identiteter och åtkomstbeslut inom samverkansområdet.
- KAN välja att nyttja de