Versions Compared

Old Version 1

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version Current

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Detta utkast förtydligar:

  1. Den officiella modellen (Federationsplattformen som regelverk, BAS som instans/kontext).
  2. Den strikta normhierarkin (Avtal → Villkorsbilagor → Policy → Teknik).
  3. Tydliga gränsdragningar mellan juridisk bindning, styrning och vägledning.
  4. Klar definition av vad som ingår och inte ingår i BAS.

Definition av Basutbudet (BAS) som Federationskontext inom Samordnad identitet och behörighet

Datum: 2026-05xx-22xx
Ämne: Fastställd definition Definition av BAS som Federationskontext och relation till Federationsplattformeninom Samordnad identitet och behörighet

1. Syfte

Detta dokument beskriver Basutbudet (BAS) inom Samordnad identitet och behörighet (SIB).

...

Viktigt: Detta dokument ersätter tidigare beskrivningar där BAS riskerade att sammanblandas med den gemensamma federationsplattformen. BAS är inte plattformeninte plattformen, utan en instans av den.

2. Terminologisk utgångspunkt och Normhierarki

För att säkerställa korrekt styrning, juridisk tydlighet och undvika terminologisk förvirring skiljs mellan fyra tydliga nivåer och artefakttyper:

2.1 Federationsplattformen (Typnivå / Regelverk)

Federationsplattformen är den gemensamma normativa och strukturella grunden för all federativ samverkan inom SIB. Den definierar "spelreglerna" som gäller för alla kontexter och får aldrig ändras av en enskild kontext.

...

  • Villkorsbilagor: villkor för grundtillit och teknisk interoperabilitet. Dessa är juridiskt bindande och oföränderliga för kontexter.
  • Avtalsmallar: Enhetliga mallar för juridiska relationer, med variabler för instansiering.
  • Generella Policyer: Styrande regler för processer (anslutning, registrering) som operationaliserar bilagorna.
  • Tekniska Ramverk: Gemensamma specifikationer och arkitekturprinciper.
  • Styrningsdokument: Kriterier för etablering av nya kontexter.

Ansvar: Ledningsaktören (Digg).

2.2 Federationskontext (Instans)

En federationskontext är en avgränsad instans av federationsplattformen, skapad genom att avtalsmallarna instansieras med specifika parter, målgrupp och syfte.

...

  • Vilka specifika tekniska krav som gäller för denna kontext (inom ramen för plattformen).
  • Vilka tillitsnivåer och tillitsmärken som accepteras.
  • Vilken metadata som ska publiceras och valideras.
  • Kontextspecifika Policyer och Tillägg som inte sänker villkoren.

NyckelprincipPrincip: En kontext får aldrig ändra, urholka eller sänka Federationsplattformens villkor (Villkorsbilagor).

2.3 Samverkanskontext (Verksamhetsnivå)

En samverkanskontext beskriver hur digital samverkan sker inom ett visst verksamhetsområde. Den ligger ovanpå den tekniska federationskontexten och preciserar:

  • Vilka informationsutbyten som ska stödjas.
  • Vilka attribut eller intyg som används.
  • Vilka kompletterande processer eller tolkningar som behövs i ett verksamhetssammanhang.

2.4 Artefakttyper och Bindning

För att undvika förvirring om vad som är juridiskt bindande, styrande eller vägledande:

VillkorsbilagorVillkor, grundtillit.Ja (Juridiskt, via Avtal)Endast Ledningsaktören
Instansierade AvtalSkapar rättsliga relationer för en kontext.Ja (Juridiskt)Parterna (genom ändringsavtal)
PolicyerOperationaliserar bilagor. Beskriver hur.Ja (Styrande, ofta inkorporerat i avtal)Ledningsaktören / Kontextansvarig
Tekniska ProfilerBeskriver vad som ska implementeras.Ja (Tekniskt bindande för deltagande)Teknisk arbetsgrupp
VägledningarBeskriver bästa praxis, exempel.Nej (Informativ)Fritt


3. Definition av Basutbudet (BAS)

Basutbudet (BAS) är den första gemensamma federationskontexten inom SIB.

BAS ska förstås som ett allmänt federationsområde federationskontext för maskin-till-maskin-samverkan där behov, risknivå och kravbild är tillräckligt generella för att hanteras inom ett gemensamt, återanvändbart basutbud.

...

  • Hela federationsplattformen.
  • Ett komplett verksamhetsregelverk.
  • En lösning för användaridentitet eller sektorspecifika behörigheter.
  • En "BAS-federation" som täcker alla behov.

4. BAS i relation till federationsplattformen

Federationsplattformen utgör den överordnade nivån. BAS utgör en konkret instansiering av denna nivå.

...

  1. Plattformen fastställer reglerna: Federationsplattformen fastställer de gemensamma och övergripande reglerna (Villkorsbilagor, Avtalsmallar, Generella Policyer).
  2. BAS tillämpar reglerna: BAS instansierar avtalsmallarna (fyller i parter, målgrupp) och tillämpar reglerna i en konkret kontext.
  3. BAS
    4. kan precisera: BAS får precisera sådant som behövs för sin egen tillämpning (t.ex. specifika metadatakrav, kontextspecifika policyer), men endast inom ramen för plattformens styrning.
  4. preciserar följande:
    1. vilken specifik anslutningspolicy ska användas för BAS
    2. vilka specifika registreringspolicyer ska användas för BAS
      1. (Koppling till organisation) 
      2. (Identifiering av betrodd företrädare via loa3 e-tjänstelegitimation) 
      3. Grundläggande verifiering av krav på komponenten utifrån "typ/oidf-roll" 
    3. BAS tillitsankare kommer inte deklarera tillitsfulla tillitsmärkestjänster i sin konfiguration utan sådana deklareras av underliggande noder där de är tänkta att tillämpas. 
  5. Villkor är oföränderliga: BAS får aldrig ändra, urholka eller sänka federationsplattformens villkor (Villkorsbilagor).

Om federationsplattformens regelverk uttrycks genom avtalsmallar, villkorsbilagor eller policyer, är det dessa som är överordnade. BAS får endast instansiera och komplettera dem.

5. BAS strategiska roll

BAS är tänkt att utgöra det gemensamma, återanvändbara basutbud som kan etablera federativ tillit mellan system innan mer avancerade funktioner införs.

...

  • Ett första införandesteg.
  • En gemensam miniminivå för federativ tillit.
  • En grund som senare kan byggas vidare på genom ytterligare federationskontexter och samverkanskontexter.

6. Vad som ingår i BAS

BAS omfattar den miniminivå som krävs för att etablera teknisk och organisatorisk tillit mellan anslutna system, inom ramen för plattformens villkor.

I BAS ingår följande:

6.1 Verifierbar systemidentitet

Tekniska komponenter ska kunna identifieras och verifieras genom signerad metadata, kryptografiska nycklar och verifierbara tillitskedjor enligt plattformens krav.

6.2 Verifierad koppling mellan system och organisation

Det ska gå att fastställa vilken juridisk part som ansvarar för ett anslutet system (Organisation Identifier), enligt plattformens krav på organisationskoppling.

6.3 Gemensamma anslutningsregler (BAS-specifik)

BAS ska innehålla en gemensam uppsättning regler för hur organisationer och tekniska komponenter ansluts till denna kontext, som operationaliserar plattformens generella anslutningspolicy.

6.4 Gemensamma krav för metadata och verifiering (BAS-specifik)

BAS ska ange vilka metadata som ska publiceras, hur de valideras och vilka tillitsmärken egenskapsintyg eller motsvarande kravbärare som får användas inom denna kontext, inom ramen för plattformens tekniska ramverk.

6.5 Gemensamma grundfunktioner

BAS ska använda eller instansiera federationsplattformens gemensamma funktioner för:

  • Tillitsankare.
  • Anslutning.
  • Metadataregistrering.
  • Uppslag och verifiering.
  • Publicering av tillitsgrundande information.

7. Vad som inte ingår i BAS (Steg 1 i färdplanen)

BAS omfattar inte hela identitets- och behörighetsområdet. Följande ligger utanför BAS:

7.1 Användaridentitet i tillitskedjan

BAS omfattar inte användarcentrerade identitetsflöden som förutsätter att en fysisk användare identifieras inom samma tillitskedja (detta hanteras av andra lösningar, t.ex. Sweden Connect).

7.2 Organisationsbehörighet

BAS fastställer inte vad en organisation får göra i ett visst informationsutbyte.

7.3 Användarbehörighet

BAS fastställer inte vad en användare får göra, vilka roller användaren har eller vilka behörighetsintyg som krävs i ett verksamhetsspecifikt sammanhang.

7.4 Verksamhetsmässiga åtkomstbeslut

BAS fattar inte beslut om åtkomst, utlämnande eller rätt att ta del av viss information. Sådana beslut ligger hos den förlitande parten och inom respektive verksamhets regelverk.

7.5 Sektorsspecifika materiella krav

BAS ska inte bära sektorsspecifika krav som förutsätter särskild juridisk, organisatorisk eller verksamhetsmässig reglering. Sådana krav ska hanteras i särskilda federationskontexter eller samverkanskontexter.

8. Instansiering och styrning

BAS uppstår genom att federationsplattformens gemensamma regler instansieras för ett konkret syfte.

...

BAS är därmed inte en fristående konstruktion, utan ett styrt uttryck för plattformens gemensamma modell.

9. Ansvarsfördelning

9.1 Ledningsaktören

Ledningsaktören ansvarar för federationsplattformens övergripande ramar. Det innefattar:

  • Gemensamma regler och policyer.
  • Tekniska och säkerhetsmässiga principer.
  • Regler för hur federationskontexter får etableras och anslutas.
  • Övergripande ansvar för enhetlighet, interoperabilitet och förändringshantering.
  • Godkännande av att nya kontexter inte sänker villkoren.

9.2 BAS som allmänt

...

federationskontext

Eftersom BAS är tänkt som ett allmänt federationsområde federationskontext med begränsade och generella krav, kan ledningsaktören inom BAS även fullgöra sådana uppgifter som annars skulle kunna ligga på en särskild federationsområdesansvarig eller särskild  federationsoperatör, under förutsättning att detta inte kräver sektorsspecifika materiella tillägg.

9.3 Anslutningsoperatörer och andra aktörer

Operativa aktörer kan fortfarande ha ansvar för anslutning, metadatahantering och teknisk följsamhet inom ramen för BAS, men detta sker då inom den policy och de ramar som BAS-kontexten och federationsplattformen anger.

10. Arkitekturell modell

BAS ska förstås enligt följande lagerindelning:

1. FederationsplattformDen gemensamma normativa nivån.Villkorsbilagor, Avtalsmallar, Generella Policyer, Tekniska ramverk.Ledningsaktören (Digg)
2. BAS (Kontext)En specifik federationskontext (Instans).Instansiering av regler för generellt M2M-scenario, verifierbar systemidentitet.BAS-kontextansvarig / Ledningsaktören
3. SamverkanskontexterVerksamhetsnära tillämpningar ovanpå BAS.Ändamål, informationsutbyten, sektorsspecifika krav, behörighetsregler.Berörd verksamhet


11. Relation till andra federationskontexter

BAS är inte tänkt att ersätta andra federationskontexter. BAS ska i stället fungera som den gemensamma grund som kan återanvändas där detta är tillräckligt, och kompletteras där mer långtgående krav behövs.

...

  • Vissa användningsfall kan hanteras fullt ut inom BAS.
  • Andra användningsfall kräver särskilda federationskontexter.
  • Flera samverkanskontexter kan etableras ovanpå samma tekniska grund.
  • Återanvändning ska eftersträvas innan nya kontexter etableras.

12. Relation till andra lösningar

BAS är en del av den nationella federationsplattformen för identitet och behörighet och ska inte blandas samman med andra infrastrukturer som löser andra problem.

...

  • Lösningar för elektronisk identifiering av användare (t.ex. Sweden Connect) hanterar frågan om vem en fysisk person är.
  • BAS hanterar i första hand verifierbar tillit mellan system och organisationer. (MVP)
  • Verksamhetsspecifika federationer eller sektorslösningar kan använda BAS som grund eller samverka med den nationella federationsplattformen genom andra federationskontexter.

13. Konsekvenser för fortsatt dokumentation

Denna definition innebär följande för fortsatt dokumentation:

...