- Anslutningsoperatörer Operatörer (Inera, Internetstiftelsen, potentiellt andra): Bär den faktiska anslutningen Möjliggör anslutning av federationsmedlemmar . Federationsoperatören är beroende av att det finns fungerande anslutningsoperatörer, utan dem når infrastrukturen inga slutanvändareoch registrering av tekniska komponenter som skapar förutsättningar för federerad identitet och behörighetshantering vid informationsutbyten.
- Digg som ledningsaktör (BMC 1): Tillhandahåller specifikationer, policyer och regelverk som BAS instansierar. Formellt en annan roll även om samma organisation innehar den.
- Samverkansaktörer som driver tillämpningar (EHM, SKR/Handslaget, Skolverket m.fl): Driver Äger de samverkansområden och tillämpningar behov som ger federationsmedlemmar anledning att ansluta. Utan konkreta tillämpningar saknas incitament för anslutning.
- Tjänsteleverantörer och integratörer: Realiserar tekniska komponenter för/hos federationsmedlemmar. Deras förmåga att implementera enligt specifikationerna avgör hur snabbt anslutning kan ske.
| - Drifta och förvalta tillitsankartjänst (Trust Anchor) Tillitsankartjänst enligt den gemensamma plattformens krav
- Drifta och förvalta uppslags- och verifieringstjänst för metadata och tillitskedjor
- Publicera federationsmetadata och upprätthålla verifierbara tillitskedjor
- Möjliggöra nyetablering av anslutningsoperatörer genom avtal, tekniskt ramverk, processer
- Utföra efterlevnadskontroll av anslutningsoperatörer (intermediates) under BAS tillitsankare
- Hantera livscykel för metadata, nycklar och kryptografiskt material
- Incidenthantering och avvikelsehantering kopplat till federationsinfrastrukturtjänsterna
- Stegvis vidareutveckling av infrastrukturen (egenskapsintyg, användaridentitet, behörighet)
- Samordna, normera och vidareutveckla federationsinfrastrukturen genom samverkan med berörda aktörer, inklusive att ta fram, förvalta och kommunicera gemensamma regler, principer, profiler, processer och vägledningar.
| "BAS" är den första operativa instansieringen på behörighetsområdet (Sweden Connect gör en paralllell parallell förflyttning på identitetsområdet) av den gemensamma federationsplattformen Samordnat identitet och behörighet. Den tillhandahåller den tekniska infrastruktur och de operativa tjänster som krävs för att organisationer faktiskt ska kunna ansluta tekniska komponenter och etablera federativ tillit mellan system över sektors- och organisationsgränser. I det första steget (MVP 2026) fokuserar erbjudandet på verifierbar systemidentitet och verifierad koppling mellan system/komponent och anslutande organisation. Tillit uttrycks binärt: genom giltig och signerad metadata innebär att anslutning skett enligt gemensam anslutningspolicy och registreringspolicy. Infrastrukturen säkerställer att rätt system från rätt organisation kan identifieras. Erbjudandet utvecklas stegvis: organisatorisk behörighet via egenskapsintyg (steg 2), federerad användaridentitet (steg 3) och förmedling av behörighetsgrundande information (steg 4). Det centrala värdet är att BAS ersätter bilaterala certifikatutbyten, manuella överenskommelser och sektorsbundna punktlösningar med en gemensam, automatiserad och förvaltningsbar modell för tillit mellan system.bryter ut identitets- och behörighetsfrågan ur det som idag hanteras som en sammanslagen del av varje enskilt informationsutbyte. Organisationer som samverkar digitalt behöver idag lösa vem motparten är, vilka komponenter som representerar den organisationen och under vilka villkor man kan lita på anslutningen - och det löses på nytt för varje integration. BAS skapar en gemensam, återanvändbar mekanism för just denna del. Det innebär inte att bilaterala överenskommelser försvinner. Det som reglerar det faktiska informationsutbytet, dess innehåll och villkor, består och ägs av parterna. Men den del som handlar om identitet, tillit och behörighet behöver inte längre lösas från grunden varje gång. Parter kan istället peka på federationens gemensamma grund. | - Mellan federationsoperatör och Mot anslutningsoperatörer: Avtalsbaserad relation. Federationsoperatören ackrediterar, övervakar efterlevnad och tillhandahåller tekniskt ramverk för anslutning. Relationen är formell med definierade rättigheter och skyldigheter.
- Mot federationsmedlemmar (indirekt): Federationsmedlemmars primära relation går via sin anslutningsoperatör. Federationsoperatören påverkar deras upplevelse genom kvaliteten på tillitsinfrastrukturen (tillgänglighet, svarstider, korrekthet i metadata) men har normalt ingen direkt avtalsrelation med dem.
- Mellan anslutningsoperatör och federationsmedlemmar Det är i denna relation som det konkreta erbjudandet realiseras. Anslutningsoperatören är den aktör som federationsmedlemmen möter: det är via anslutningsoperatören som avtal tecknas, komponenter registreras, metadata verifieras och livscykelhantering sker.
- Mellan federationsmedlemmarMot samverkansområdesansvariga: Stödjande relation. BAS tillhandahåller den infrastruktur som samverkansområden samverkansaktörer behöver för att realisera sina tillämpningar. Relationen utvecklas i takt med att konkreta tillämpningar etableras.
| Primärt: - Anslutningsoperatörer - de är den direkta kunden som behöver en fungerande tillitsinfrastruktur att koppla sina anslutningstjänster till
- Federationsmedlemmar (statliga myndigheter, kommuner, regioner, privata utförare) - de är den slutliga användaren av infrastrukturen, via sin anslutningsoperatör
Sekundärt: - Egenskapsintygsägare (från steg 2) - de behöver infrastrukturen för att publicera och verifiera egenskapsintyg via tillitskedjorna
- Tjänsteleverantörer och integratörer - de implementerar tekniska komponenter som ansluts och behöver dokumentation, testmiljöer och tydliga tekniska gränssnitt
- Anslutningsoperatörer - de behöver en fungerande infrastruktur att koppla sina anslutningstjänster till
|
- Teknisk federationsinfrastruktur: tillitsankartjänstTtillitsankartjänst, Anslutningstjänst, uppslagsUppslags- och verifieringstjänst (resolver), metadataregistermetadataregistreringstjänst.
- Kryptografiskt nyckelmaterial och certifikathantering
- Driftmiljöer: test, QA och produktion med definierade krav per miljö
- Operativ kompetens: drift, informationssäkerhet, incidenthantering
- Avtal och överenskommelser med anslutningsoperatörer
- Den gemensamma federationsplattformens normativa artefakter (specifikationer, profiler, policyer)
| - Tekniska gränssnitt: Tillitsankartjänstens och uppslags-/verifieringstjänstens API:er som det primära "gränssnittet" mot anslutningsoperatörer och deras system
- Testmiljöer: Sandlådemiljöer för anslutningsoperatörer och federationsmedlemmar att testa anslutning och tillitskedjor innan produktionssättning
- Dokumentation och tekniska anvisningar: Publicerade via GitHub och Digg.se
- Operativ support och incidentkanal: Kontaktvägar för anslutningsoperatörer vid driftstörningar eller avvikelser
- Samverkansforum: Dialog med anslutningsoperatörer om förändringar, vidareutveckling och erfarenhetsutbyte
|
- Samordning för att normera och vidareutveckla federationsinfrastrukturen med berörda aktörer
- Drift och förvaltning av tillitsankartjänst och uppslags-/verifieringstjänst (infrastruktur, övervakning, säkerhet)
- Kryptografisk nyckelhantering och certifikatförvaltning
- Incidenthantering, avvikelsehantering och driftberedskap
- Förvaltning och vidareutveckling av tekniska federationsinfrastrukturtjänster
- Ackreditering, uppföljning och efterlevnadskontroll av anslutningsoperatöreroperatörer
- Test- och verifieringsmiljöer
- Personal: drifttekniker, informationssäkerhet, teknisk arkitektur, förvaltningsledning, ärendehandläggning.
| - Primärt: Statlig finansiering via Diggs anslag - i det initiala skedet där Digg etablerar BAS som startstrategi för att möjliggöra att federationsinfrastrukturen överhuvudtaget kommer igång
|