Versions Compared

Old Version 39

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 40

changes.mady.by.user Tomas Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Arbetet ska resultera i en sammanhållen struktur som möjliggör både praktisk tillämpning och långsiktig utveckling. Arbetet ska kunna verifieras. Exempel på verifiering är Nationell Läkemedelslistan och elektronisk underskrift.

Inledning


Användningsfall

Nedan listas ett antal användningsfall som vi använder som utgångspunkt i arbetet med behörighetsattribut. Syftet är att belysa olika organisatoriska och federativa situationer där identitet, hemvist, utfärdare och företrädd organisation kan skilja sig åt.

...

Info
titleAttribut från e-legitimationen

Om en e-tjänst vill nyttja en e-legitimation utan att använda kataloguppslag är det nödvändigt att från e-tjänstens perspektiv kunna peka ut attribut som hänför sig till e-legitimationen. I det fallet kan det vara så att intygsutfördaren inte har tillgång till katalogen eller att det helt enkelt är en onödig omväg. I utgivning av en e-legitimation kan det vara tvunget att säkerställa att identiten härrör från e-legitimationen, inte från katalogen, attributkällan.

Avgränsningar

Behörighetsmodell

Exakt hur attributen från e-legitimationen eller katalogen uppstår beskrivs inte här. Tilliten till attributen löser vi i federationen. Se Referenser för exempel på behörighetsmodeller.

Regler för användning av attribut

Principer för uppgiftsminimering och andra rekommendationer finns inte beskrivna i detta dokument.

Förvaltningsstruktur för behörighetsattribut

För att säkerställa långsiktig hållbarhet, interoperabilitet och tydligt ansvar behöver behörighetsattribut förvaltas i en definierad struktur med tydliga roller och mandat.

...

  1. Nationell koordinator (förslagsvis ledningsaktören för Samordnad identitet och behörighet, Digg)
    1. Äger och förvaltar den övergripande domänstrukturen och tillser att varje domän har en utsedd domänkoordinator.
    2. Tar in behov av nya och förtydligade attributsdefinitioner från domänkoordinatorer
    3. Förvaltar en nationell katalog för attributsdefinitioner
    4. Förvaltar domänoberoende attribut i den nationella katalogen med attributsdefinitioner
    5. Förvaltar ramverk för kvalificering, kvalitetsgranskning och publicering av attributsdefinitioner.
  2. Domänkoordinator (exempelvis sektorsmyndigheter)
    1. Tar in behov av nya och förtydligade attributsdefinitioner från aktörer inom en sektor
    2. Förvaltar domänspecifika attribut i den nationella katalogen med attributsdefinitioner
    3. Lyfter behov gällande gemensamma attribut till nationell koordinator

Ledningsaktör (exempelvis Digg)

Ledningsaktören har det övergripande ansvaret för attributstrukturen.

...

Ledningsaktören ansvarar för helheten och för att strukturen är sammanhållen över sektorer.

Domänkoordinator (exempelvis sektorsmyndighet)

Domänkoordinatorn ansvarar för en specifik domän på uppdrag av ledningsaktören.

...

Domänkoordinatorn säkerställer sektorsspecifik relevans utan att bryta helheten.

Attribututfärdare

Attribututfärdaren ansvarar för ett eller flera specifika attribut inom en domän.

...

En domän kan ha flera attribututfärdare.

Exempel

Ledningsaktören (Digg) utser Transportstyrelsen till domänkoordinator för Transport-domänen.

...

  • Transportstyrelsen samordnar domänen
  • Flera aktörer kan vara ansvariga för enskilda attribut
  • Helheten hålls samman genom den gemensamma strukturen

Exempel på domäner

DomänKoordineringsansvarig
HealthE-hälsomyndigheten
SkolaSIS
TransportTransportstyrelsen


 Styrande attribut

Styrande principer för behörighetsattribut

1. Standardiserad namngivning och identifiering

...

Den gemensamma attributlistan beskriver möjliga attribut.
Vid varje enskilt användningstillfälle ska endast de attribut som är relevanta för ändamålet användas.

3. Uppgiftsminimering

Vid överföring av attribut ska principen om uppgiftsminimering alltid tillämpas.
Endast den information som är nödvändig för det aktuella syftet får delas.

4. Källoberoende attributmodell

Attribut ska definieras oberoende av var informationen hämtas ifrån.
Ett attributvärde kan komma från exempelvis katalogtjänst (IdP), e-legitimation, uppdragsregister eller annan betrodd källa.
Semantiken ska vara densamma oavsett källa.

5. Autentisering och elektronisk underskrift

Attributen ska täcka in användning för autentisering och elektronisk underskrift.





Principer för arbetets inriktning

1. Standardnära och konfigurerbart

...

Vi designar primärt för det vanligaste användningsfallet. Undantag och specialfall ska identifieras och hanteras separat, utan att göra huvudmodellen onödigt komplex.
Arbetet ska sträva efter en 80/20-balans mellan generalitet och praktisk användbarhet.

...


Namnsättning (identifiering) av attribut

...