1. Syfte och avgränsning
Detta dokument samlar konkreta aktiviteter, tidplan, förutsättningar och risker per aktör för genomförande av Pilot VOK (Extern API-säkerhet för VOK) inom ramen för Federationskontext BAS, Steg 1 (MVP – maskin-till-maskin, systemidentitet).
Dokumentet utgör ett gemensamt planeringsunderlag för samtliga pilotaktörer och förvaltas löpande. Varje aktör ansvarar för att hålla sin del uppdaterad.
1.1 Pilotens mål
Verifiera att SIB:s federationsinfrastruktur fungerar i produktion genom att genomföra ett end-to-end-flöde där NVF (hos EHM) hämtar data från VOK via externt FHIR-API med åtkomstintyg verifierat via federationsinfrastrukturen. Piloten ska testa hela kedjan: avtal, anslutningsprocess, organisationsverifiering, teknisk registrering och det faktiska anropet.
1.2 Deltagande aktörer och roller
| Aktör | Roll i piloten | Kontaktperson |
|---|
| Digg | Federationsoperatör, Ledningsaktör | Johan Tjäder |
| Inera | Anslutningsoperatör |
|
| Internetstiftelsen | Anslutningsoperatör |
|
| E-hälsomyndigheten (EHM) | Federationsmedlem, API-ägare (VOK) | Niklas Dahlbäck |
1.3 Scope – Steg 1 (MVP)
Piloten omfattar steg 1 i Taktisk färdplan vilket inkl. systemidentitet och organisationstillhörighet. Det innebär att VOK kan säkerställa identitet på anropande organisation och dess registrerade komponent.
2. Övergripande tidram
| Fas | Period | Beskrivning |
|---|
| Stabilisering teknisk plattform | Nu – maj 2026 | Sweden Connect-produktion (arbetsdatum 1 maj). Open source-komponenter stabiliseras. Sandbox tillgänglig. QA-miljö under uppstart. |
| Trust Anchor SIB + nyckelceremoni | Maj 2026 | Nyckelceremoni genomförs för både Sweden Connect och SIB. Beslut taget internt på Digg. Kan i sämsta fall förskjutas till augusti. |
| Normativa artefakter (MVP) publicerade |
| Anslutningspolicy, registreringspolicy, kravkatalog, avtalsmallar och villkorsbilagor publicerade i fastställd version för Steg 1. |
| Federationsoperatör och ledningsaktör i produktion |
| Digg etablerad i produktionsroll för Federationskontext BAS. |
| Anslutningsoperatör(er) etablerade |
| AO i produktion |
| Pilot genomförd och utvärderad |
| End-to-end-flöde testat och utvärderat. |
3. Aktiviteter per aktör
Varje aktör fyller i sina aktiviteter enligt strukturen nedan. Kolumnen Status uppdateras löpande.
Statusvärden: Ej påbörjad | Pågår | Blockerad | Klar
3.1 Digg – Federationsoperatör och Ledningsaktör
3.1.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
| Trust Anchor SIB i produktion | Uppsättning av Trust Anchor för Federationskontext BAS. Nyckelceremoni genomförs tillsammans med Sweden Connect-ceremoni. | Sunet-drift, nyckelceremoniplanering (Per). | aug 2026. | Pågår |
| Resolver i produktion | Uppslags- och verifieringstjänst för metadata i produktionsmiljö. | Trust Anchor (D-T01) måste vara i drift. | Juni–aug 2026 | Finns i sandbox/QA |
| Open source-komponenter stabiliserade | Buggrättning, kvalitetslyft och dokumentation av openid-federation-services, openid-federation-commons och openid-federation-tooling. | Henrik Norlander / Team 401. | Stabiliseringsfas pågår t.o.m. maj 2026. | Pågår |
| Metadata policy implementerad | Teknisk federationspolicy: tillåtna algoritmer, obligatoriska claims, begränsningar. Constraints-koncept ännu ej implementerat. | Normativ specifikation (D-N03). | Sept 2026 (inför pilotstart) | Delvis implementerat |
| Dokumentation för intermediate-uppsättning | Krav, förutsättningar och anvisningar för att AO (Inera/IS) ska kunna sätta upp intermediate entity mot Diggs Trust Anchor. | Stabiliserade repos (D-T03). | Kan påbörjas efter maj 2026. | Ej påbörjad |
| Registreringsgränssnitt | Gränssnitt för att registrera entiteter i federationen. Finns i sandbox. Fullt managerat admingränssnitt kan skjutas framåt – piloten omfattar få entiteter. | – | Befintligt kan användas för pilot. | Pågår |
3.1.2 Normativt ramverk och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.1.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
| Teckna pilotavtal |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.1.4 Förutsättningar från Diggs sida
- Nuvarande nyckelpersoner (Henrik, Per, Team 401) är tillgängliga genom perioden. Sommarbemanning är en identifierad sårbarhet.
- Sunet-drift fungerar och kostnadsavtal är på plats.
3.2 Inera – Anslutningsoperatör
Denna sektion fylls i av Inera.
3.2.1 Teknisk infrastruktur
| ID | Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Känd signal: Inera har indikerat att produktion troligen ej är möjlig 2026, men test kan genomföras. Konsekvenserna av detta behöver diskuteras – se avsnitt 5 (Öppna frågor).
3.2.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
3.2.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
| Ansluta EHM som federationsmedlem |
|
|
|
|
| Registrera EHM:s tekniska komponenter |
|
|
|
|
3.2.5 Förutsättningar från Ineras sida
Fylls i av Inera.
3.3 Internetstiftelsen – Anslutningsoperatör
Denna sektion fylls i av Internetstiftelsen.
3.3.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
3.3.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
3.3.3 Roll i piloten
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
3.3.4 Förutsättningar från IS:s sida
Fylls i av Internetstiftelsen.
3.4 E-hälsomyndigheten – Federationsmedlem och API-ägare
Denna sektion fylls i av EHM.
3.4.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.4.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
3.4.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.4.5 Förutsättningar från EHM:s sida
Fylls i av EHM.
4. Risker och beroenden
| ID | Risk/Beroende | Beskrivning | Påverkar | Sannolikhet | Konsekvens | Åtgärd/Hantering | Ägare |
|---|
| Nyckelceremoni försenas | Planerad maj 2026, kan förskjutas till aug. | För Diggs Trust Anchor SIB | Låg–Medel | Hög | Samplanering med Sweden Connect-ceremoni minskar risken. | Digg |
| Begränsad supportkapacitet Digg för open source komponenter | Stabiliseringsfas t.o.m. maj. Därefter begränsad kapacitet för hands-on-stöd. Sommarperiod sårbar. | Inera/IS:s tidsplan | Medel | Medel | Prioritera dokumentation (D-T05). Tydlig avgränsning: Digg ger anvisningar, ej hands-on-support. | Digg |
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
...
5. Öppna frågor
| Fråga | Kontext | Förslag/Hypotes | Beslut | Datum |
|---|
| Vem är AO i piloten? |
|
| Att besluta |
|
| EHM:s formella åtagande? | Uppgiftskyldighet ej i kraft. Behövs formellt åtagande att resurser allokeras? | Ja. Utan tydligt åtagande riskerar piloten att stanna vid planering. | Att besluta |
|
|
|
|
|
|
| Definition of done? | Vad räknas som en genomförd pilot? | Förslag: NVF hämtar data från VOK via externt FHIR-API med åtkomstintyg verifierat via SIB, med stöd av tecknade avtal, i produktionsmiljö. | Att besluta |
|