Versions Compared

Old Version 18

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version 19

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

ArbetsobjektSyfte / frågeställningTyp av leveransAnsvarigInvolvering av referensgrupp (vad, hur och när)

Status

Anteckningar

Beskriva de legala mekanismer som möjliggör att anslutningsoperatör A kan ansluta federationsmedlem X och att en avtalsrelation uppstår mellan:

  • Federationsmedlem X och Ledningsaktör
  • Federationsmedlem X och Federationsmedlem Y (som anslutit genom anslutningsoperatör B)
Syftet är att ha en gemensam syn kring hur vi uppnår skalbarhet i federationsregelverket - federationsmedlemmar ansluter genom olika anslutningsoperatörer men omfattas av ett och samma regelverk

PM som läggs under: Juridiska utgångspunkter - RU Identitet & Behörighet - Confluence

 

Utkast på PM finns här:

PM - Juridiska principer för en skalbar federationsinfrastruktur - RU Identitet & Behörighet - Confluence 


Johan tar fram första utkast till nästa möte för synpunkter i aktiva arbetsgruppen

 Internetstiftelsen jobbar med likandne frågeställningar inom Svenska Federationer. Har två jurister som jobbar med detta nu.

Vi bokar första kort möte för att orientera oss i vad som nu jobbas med inom Internetstiftelsen för att kunna synka.

Anna Doos och Saba Yousif analyserar, bedömer och förädlar utkastet till nästa möte.

Vi ska boka möte med Aras Kazemi för att få mer bakgrund kring vilket arbete som sker inom juridik inom ramen för Svenska federationer - finns synergieffekter att hämta?

Anslutningspolicy

Beskriver hur en anslutningsoperatör ansluter en federationsmedlem till federationsinfrastrukturen - t.ex. vilak krav ställer federationsregelverket på att anslutningsoperatören säkerställer behörig företrädare för en privat aktör resp. offentlig aktör

Utkast finns här.
Anslutningspolicy för federationsmedlemmar (arbetsmaterial) - RU Identitet & Behörighet - Confluence

Stig inventerar vad vi har för interna regler/tillämpning på Inera

Johan Tjäder ber aras göra motsvarande inventering hos Internetstiftelsen

Glömt att förmedla detta till Aras, detta faller såklart på mig (Johan Tjäder )



inget har gjorts sedan förra veckan.

Möte bokat med Stig Carlsson, Aras Kazemi Johan Tjäder och Niklas Dahlbäck den 13 februari - syfte är att få fram ett underlag till nästa möte.  

utkast skickat till deltagare i aktiv grupp


Krav på Anslutningsoperatörens  "uppslags- och verifieringstjänst" Anslutningstjänst (se motivering på utkast till krav)

Utifrån kravkatalogen - vilka krav bedöms relevanta att ställa på en anslutningsoperatör som ska tillhandahålla denna tjänsten. Kolla på HSA:s tillämpning och se vilka krav de riktar gentemot HSA-ombud/producent och därefter letar upp det i kravkatalogen så har man fått en mappning.

Test till nästa vecka → Identifiera ett svårt och lätt krav - för att se hur fungerar de mot policyn.

 

Utkast finns att del av här:

Krav på anslutnignsoperatörernas anslutningstjänster - RU Identitet & Behörighet - Confluence 


Johan Tjäder 

Ta hjälp av Joakim och Stig - möte bokat  



 

Hemläxa - samtliga kikar på materialet och skriver kommentarer, gör tillägg, ändrar osv. till nästa möte.

De frågor som vi ser behöver hanteras men som inte lämpligen ska uttryckas som krav (i övriga delar av regelverket) ska sammanställas i en lista att ha med sig i det fortsatta arbetet med att ta fram ett regelverk.















2026-03-04

Anslutningspolicyn vi formulerar ge uttryck för en hypotes kring basnivå.

  • Vad som är värt att granska vidare - detta då tilliten baseras i stora drag på följande:
    • Ställa krav på registerkälla för kontrollera tillit - nu står inte explicit vilken källa man ska kontrollera
      • Huvudtes - spetsa till att gälla offentliga register (bolagsverket) för de bolagsformer som finns där
    • Out of band-metoder
      • Vi tror att det är svårt att med säkerhet veta exakt vad som kommer flyga eller inte - vi kommer behöva testa men också ha en beredskap för att hantera synpunkter och insikter framöver genom t.ex. federationsråd (förändringsbarheten) 
    • krav på organisationer

Utländska företag - hypotesen är att måste tillåta utländska företag. Vilka möjligheter finns att kontrollera så att vi uppnår en tillräcklig tillit

To dos:

  • Kontrollera Extended validation och om det finns någon anhängig ISO-standard som vi kan kontrollera att vi följer/linjerar med - en framtida tanke är att om man ska kräva någon form av ISO-certifiering - Niklas Dahlbäck kollar med sin elektroniska assistent

Förtydligat scoope för anslutningspolicyn: Säkerställa tillitsskapande förutsättningar för att kunna knyta en teknisk komponent till ett juridiskt subjekt.

2026-02-18 

  • Anslutningspolicy
    • Hur den förhåller sig till övriga artefakter
    • Gå igenom innehåll
  • Uppföljning hemläxa - krav på anslutningstjänsten
  • Involvering av referensgrupp
  • Planera för demo 24 november

...