...

Avtalsreglering av digital samverkan 

...

1. Samverkansoperatör
   1. SKA ansvara för avtal för samverkan mellan parter inom ett samverkansområde.
   2. SKA ansvara för upprättande och förvaltning av interoperabilitetsspecifikationer för den samverkan som sker inom samverkansområdet.
   3. SKA ansvara för upprättande och förvaltning av de överenskommelser som ingåtts av samverkande parter inom samverkansområdet.
   4. KAN välja Samordnad identitet och behörighet som grund för hantering av identiteter och åtkomstbeslut inom samverkansområdet.
   5. KAN välja att nyttja en, flera, eller alla förmågor som erbjuds via Samordnad identitet och behörighet för att realisera samverkan inom det egna området.
2. Samverkande part
   1. KAN agera samverkansoperatör
   2. SKA teckna avtal eller ingå överenskommelse med samverkansoperatörer samverkansområden där man önskar delta 
   3. SKA teckna avtal eller ingå överenskommelse med anslutningsoperatör i Samordnad identitet och behörighet 
   4. SKA realisera eller upphandla de komponenter eller tjänster som behövs för att realisera identitets- och behörighetshantering för samverkan
   5. KAN etablera en verksamhet som egenskapsintygsägare om man inom samverkansområdet har specifika informationssäkerhetskrav för samverkansområdet
3. Komponentansvarig
   1. SKA via en anslutningsoperatör teckan avtal om Samordnad identitet och behörighet i rollen som anslutande part
   2. SKA via en anslutningsoperatör ansluta de tekniska komponenter som ska användas av samverkande parter inom samverkan via Samordnad identitet och behörighet 
4. Egenskapsmärkesägare
   1. SKA ansvara för förvaltning av en uppsättning krav specifika för samverkansområdet som en teknisk komponent och den verksamhet och organisation som ansvarar för komponenten behöver uppfylla 
   2. SKA i största möjliga mån återanvända krav från den centrala kravkatalogen 

Avtalsmodell

Avtal mellan Federationsoperatör och Anslutningsoperatör

TBC

Avtal mellan Federationsoperatör och Anslutande part via Anslutningsoperatör 

Här redovisar jag en tanke på konceptuell nivå kring hur reglering av egenskapsintyg kan ske via avtalet.

Detta behöver diskuteras med juridiskt kompetenta personer!!!

1. Varje anslutande part skriver endast ett avtal för att ansluta till Samordnad identitet och behörighet. 
2. Avtalet reglerar i förväg kraven på de tekniska komponenter som den anslutande parten ansluter till federationsinfrastrukturen.
   1. Exempel:Innan man kan ansöka om ett egenskapsintyg "intygsutfärdande" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 1 - Krav för egenskapintyg intygsutfärdande"
   2. Det behöver finnas utrymme för att livscykelhantera bilagornas innehåll - avtalet bör reglera att bilagor kan uppdateras årligen, hur uppdateringar kommer remissas och fastställas, samt hur många månader respektive part har på sig att efterleva ändrade krav.
   3. Varje a
3. Innan tilldelning av egenskapsintyg ska efterlevnad av informationssäkerhetskrav påvisas för egenskapsintygsombud enligt krav i "Bilaga 9 - Ramverk för efterlevnadskontroll"
4. För de egenskapsintyg som tilldelats var parts tekniska komponenter skall efterlevnad påvisas över tid enligt respektive egenskapsintygs regelverk för detta (se respektive egenskapsintygsbilaga enligt ovan)
5. Eventuellt bör vi möjliggöra utställande av egenskapsintyg med märkning (extra claim) för att egenskapen är självdeklarerad och inte intygad av tredje part!?

...

Utformning och användning av egenskapsintyg

Ramverk för efterlevnadskontroll

Finansieringsmodeller

Prismodell för anslutningsoperatörer

Prismodell för egenskapsintygsombud