...
Regelverket beskriver syfte, ansvar, anslutningsbar krets och grundläggande villkor för BAS. Det anger även vilka frågor som hanteras i andra styrande dokument, såsom anslutningspolicyer, registreringspolicyer, tekniska anslutningsregler, tekniskt ramverk, incidentprocess, förändringspolicy och tillämpliga avtalsvillkor.
Syfte
Syftet med BAS är att
...
etablera en gemensam och återanvändbar grund för verifierbar teknisk och organisatorisk tillit inom Samordnad identitet och behörighet.
BAS ska
...
möjliggöra maskin-till-maskin-samverkan där ett mottagande system kan verifiera:
a)
...
den tekniska komponentens federativa identitet,
b) vilken organisation som ansvarar för komponenten, och
c)
...
enligt vilka
...
krav komponentens metadata har registrerats.
...
Syftet med BAS är även att:
BAS ska ge en verifierbar tillitsgrund som kan användas av en förlitande part
...
som underlag för egna åtkomstbeslut och egen riskbedömning.
BAS
...
reglerar däremot inte:
a) användaridentitet eller autentisering av fysiska användare,
b) verksamhetsspecifika behörighetsmodeller,
c) rätt till informationsutbyte eller åtkomst till viss tjänst,
Sådana frågor regleras istället inom respektive samverkanskontext, tillämpliga verksamhetsregelverk samt kompletterande federationskontexter.
BAS ska även fungera som ett första införandesteg för federativ samverkan och skapa praktiska förutsättningar för fortsatt utveckling av Samordnad identitet och behörighet.
Målgrupp
Primär målgrupp
Samordnad identitet och behörighet är i första hand till för verksamheter inom välfärdsområdet som helt eller delvis är offentligt finansierade.
...