Page History

Anders noteringar inför 2025-12-11

Här redovisar jag en tanke på konceptuell nivå kring hur reglering av egenskapsintyg kan ske via avtalet.

Detta behöver diskuteras med juridiskt kompetenta personer!!!

1. Varje anslutande part skriver endast ett avtal för att ansluta till Samordnad identitet och behörighet. 
2. Avtalet reglerar i förväg kraven på de tekniska komponenter som den anslutande parten ansluter till federationsinfrastrukturen.
   1. Exempel:Innan man kan ansöka om ett egenskapsintyg "intygsutfärdande" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 1 - Krav för egenskapintyg intygsutfärdande"
   2. Det behöver finnas utrymme för att livscykelhantera bilagornas innehåll - avtalet bör reglera att bilagor kan uppdateras årligen, hur uppdateringar kommer remissas och fastställas, samt hur många månader respektive part har på sig att efterleva ändrade krav.
3. Innan tilldelning av egenskapsintyg ska efterlevnad av informationssäkerhetskrav påvisas för egenskapsintygsombud enligt krav i "Bilaga 9 - Ramverk för efterlevnadskontroll"
4. För de egenskapsintyg som tilldelats var parts tekniska komponenter skall efterlevnad påvisas över tid enligt respektive egenskapsintygs regelverk för detta (se respektive egenskapsintygsbilaga enligt ovan)
5. Eventuellt bör vi möjliggöra utställande av egenskapsintyg med märkning (extra claim) för att egenskapen är självdeklarerad och inte intygad av tredje part!?

Diskussionspunkter 2025-12-11 (checkad när punkten har dokumenterats i huvuddokumentationen på denna sida)

•  Ska metadata skapas per teknisk komponent, eller per samverkande part som nyttjar den tekniska komponenten?
  •  Om parten är en kommersiell leverantör SKA olika kunder användning av en komponent representeras som separata logiska komponenter
  •  Om parten är en icke-kommersiell leverantör (statliga myndighet, övriga statliga aktörer, SKR, regioner, regionala bolag, regionförbund, kommuner, kommunala bolag, kommunförbund, eller kommunalförbund) KAN bakomliggande kunder använda samma logiska komponent utan att avkrävas separat anslutning. Till exempel när olika vårdgivare inom en region nyttjar regionens centrala vårdinformationssystem.
•  Avtalet avseende Samordnad identitet och behörighet täcker
  •  Möjlighet att ansluta tekniska komponenter som tillgängliggör förmågor för  utställande och hantering av behörighetshandlingar (OP, AS)
  •  Möjlighet att ansluta klientsystem (client) som avser konsumera digitala tjänster  som baserar sin behörighetskontroll på Samordnad identitet och behörighet.
  •  Möjlighet att ansluta digitala tjänster (RP, protected resource) till klientsystem anslutna till Samordnad identitet och behörighet
  •  Avtalet ställer fundamentala villkor för de komponentansvariga organisationerna 
  •  Avtalet ställer fundamentala villkor för komponenterna som ansluts samt reglerar hur detta följ upp vid anslutningar
•  Digitala tjänster kan ställa ytterligare krav på informationssäkerhets- och cybersäkerhetskrav - dessa manifesteras genom egenskapsintyg
•  Arkitekturperspektivet - minsta möjliga granulära nivån - organisation
•  Samverkande organisationer sluter avtal med SIB