Samordnad identitet och behörighet

...

En konsekvens av att byggblocket harmoniserar hanteringen av identiteter, behörighetsgrundande information och behörighetsbeslut är att vi även får ett verktyg för att kontinuerligt stärka samhällets digitala resiliens inom informations- och cybersäkerhetsområdena. 

Samordnad identitet och behörighet bygger vidare på erfarenheter och standardiseringar som gjort i och med etableringarna av Svensk e-legitimation 2013, Sweden Connect 2018, samt till viss del från e-tjänstelegitimationer via Valfrihetssystem 2017 och avtal om förbetalda e-tjänstelegitimationer 2022.

Samordnad identitet och behörighet

Inledning

Samordnad identitet och behörighet är ett byggblock i Ena - Sveriges digitala infrastruktur. Byggblocket mål är att med införandet av en nationellt gemensam identitets- och behörighetsfederation möjliggöra enklare etablering och förvaltning av digital samverkan över organisationsgränser. Denna typ av samverkan finns redan etablerad, men ofta är det sektorspecifika lösningar som endast möjliggör samverkan mellan aktörer inom en sektor. När någon aktör har verksamheter med behov av samverkan inom många olika sektorer behöver man ansluta till många olika federationer. Flera aktörer erbjuder inte sina digitala tjänster via någon federation utan kräver separata anslutningar, vilket driver stora kostnader. Med en samordnad identitets- och behörighetshantering som bygger på en anslutning till federationen och digitala tjänster som linjerar med nationella standarder för interoperabilitet kan tids- och kostnadseffektiviteten för samhällets digitalisering öka avsevärt.

Samordnad identitet och behörighet bygger vidare på erfarenheter och standardiseringar som gjort i och med etableringarna av Svensk e-legitimation 2013, Sweden Connect 2018, samt till viss del från e-tjänstelegitimationer via Valfrihetssystem 2017 och avtal om förbetalda e-tjänstelegitimationer 2022.

Konceptuell modell 

Samordnad identitet i sig stödjer etablering av digital samverkan genom en federationsinfrastruktur som möjliggör säker förmedling av identiteter, behörighetshandlingar och behörighetsbeslut. Dessutom tas det fram nationellt fastställda profileringar av standarder och mönster för deras användning.

Nedan ges en konceptuell modell för hantering av identitet och behörighet vid digital samverkan, som också visar att det faktiska utbytet av verksamhetsinformation mellan samverkande parter inte regleras av Samordnad identitet och behörighet utan mellan parterna själva, för den specifika digitala samverkan som sker.

Realisering av nytta

För att Samordnad identitet och behörighet ska leverera sin potentiella nyttoeffekt till samhället totalt och en effektiviserad digitalisering behöver den nationella infrastrukturen nyttjas framförallt av offentliga aktörer för framförallt sin externa samverkan. För en effektiv styrning bör regeringen:

1. Instruera till någon myndighet att leda etableringen, förvaltning och nationell samordning av Samordnad identitet och behörighet.
2. Instruera svenska myndigheter (speciellt de som har någon samverkan med kommuner eller regioner) att ansluta sina tjänster för organisationsöverskridande samverkan till Samordnad identitet och behörighet. 
   1. Informationsutlämningstjänster
   2. Myndighetsrapportering 
   3. Digitala förfaranden (t.ex. Nationell läkemedelslista)

Avtalsreglering 

Nedan visas en översikt över strukturen av avtal som möjliggör Samordnad identitet och behörighets federationsinfrastruktur. Bilden visar också hur avtal om samverkan med faktiskt informationsutbyte relaterar till federationsinfrastrukturen.

...

Reglering av Samordnad identitet och behörighet

Avtal

Nedan visas en översikt över strukturen av avtal som möjliggör Samordnad identitet och behörighets federationsinfrastruktur. Bilden visar också hur avtal om samverkan med faktiskt informationsutbyte relaterar till federationsinfrastrukturen.

Federationsoperatörsavtal

Reglerar villkor för aktörer som vill etablera sig som federationsoperatör inom Samordnad identitet och behörighet.

Operatörsavtal

Reglerar villkor för de aktörer som vill etablera sig som anslutningsoperatör under ett visst tillitsankare.

De informationssäkerhets- och cybersäkerhetskrav som tas fram här bör registreras i den kravkatalog som upprättas och förvaltas inom Samordnad identitet och behörighet.

Federationsavtal

Reglerar villkor för de parter som vill erbjuda, alternativt ansluta till, digitala tjänster som anslutits till federationsinfrastrukturen.

...

Samverkansavtal

Avtal eller överenskommelse för reglering av den faktiska samverkan ligger utanför Samordnad identitet och behörighet och ingås antingen direkt mellan parter eller via en samverkansområdesoperatör. Dessa avtal kan styra informatik, API-specifikationer, åtkomstpolicyer, processer, kommersiella villkor, personuppgiftsbiträdesrelationer, eventuella kompletterande informationssäkerhetskrav, m.m.

...

1. Nationella profileringar av OIDC och OAuth.
2. Nationella definitioner för behörighetsgrundande attribut.
3. Nationellt etablerade attributprofiler 
4. API-utformning i enighet med Diggs API-profil om det inte finns andra existerande API:er för aktuellt samverkansområde.
5. Nationella vägledningar kring hur standarder och mönster ska tillämpas.
6. Nationellt hamoniserade krav i kravkatalogen för krav på organisationer och verksamheter informationssäkerhetarbete.

Roller och ansvar

...

Arkitekturell modell

Den arkitekturella modellen är uppdelad i tre delar:

...

1. Samordnad identitet och

...

1. Regeringen
   1. BÖR instruera till någon myndighet att leda etableringen av ett system för Samordnad identitet och behörighet
   2. BÖR instruera svenska myndigheter (speciellt de som har någon samverkan med kommuner eller regioner) att ansluta sina tjänster för organisationsöverskridande samverkan till Samordnad identitet och behörighet. 
      1. Informationsutlämningstjänster
      2. Myndighetsrapportering 
      3. Digitala förfaranden (t.ex. Nationell läkemedelslista)

Roller och ansvar inom Samordnad identitet och behörighet

1. behörighets tillitshantering
2. Samordnad identitet och behörighets federationsinfrastruktur
3. Digital samverkans anslutning till federationsinfrastrukturen och utökad tillitshantering, eventuellt kopplat till Samordnad identitet och behörighets kravkatalog.

Roller och ansvar inom Samordnad identitet och behörighet

1. Ledningsaktören 
   1. SKA ansvara
Ledningsaktören SKA ansvara
2. 1. för att upprätta och förvalta en central katalog med informationssäkerhetskrav
   2. SKA ansvara för att upprätta och förvalta en central katalog med definitioner av åtkomststyrande attribut
   3. SKA ansvara för att upprätta och förvalta nationella profileringar, anvisningar och vägledningar för identietets- och åtkomsthantering.
   4. SKA agera egenskapintygsägare för egenskapsintyg för nationellt harmoniserad kravefterlevnad (några få varianter per typ) hos tekniska komponenter som ansluts till federationsinfrastrukturen.
   5. SKA ansvara för anslutning av nya federationsoperatörer inom Samordnad identitet och behörighet
3. Egenskapsintygsägare
   1. SKA ansvara för förvaltning av en uppsättning krav som en teknisk komponent och den verksamhet och organisation som ansvarar för komponenten behöver uppfylla
   2. SKA i största möjliga mån återanvända krav från den centrala kravkatalogen 
   3. KAN realisera sin hantering av sina egenskapsintyg via Egenskapsintygsombud
4. Egenskapsintygsombud
   1. SKA ta emot ansökningar om att komponenter ska tilldelas egenskapsintyg
   2. SKA validera efterlevnad för komponenten enligt intygets regelverket för efterlevnadskontroll
   3. SKA erbjuda stämpling av egenskapsintyg vid beställning från egenskapintygsägare eller egenskapsintygsombud.
5. Federationsoperatörer
   1. SKA etablera en tillitsankartjänst
   2. SKA erbjuda en uppslags- och verifieringstjänst
   3. SKA ansvara för efterlevnadskontrollen av intermediates under sitt tillitsankare.  Not: Detta BEHÖVER INTE realiseras med specifika egenskapsintyg då intermediates antas bli relativt få.
   4. SKA erbjuda nyetablering av anslutningsoperatör - detta omfattar avtal, tekniskt ramverk, tillitsramverk, processer, mm (not: jmfr system för etablering a e-legitimationsutfärdare)
6. Anslutningsoperatörer 
   1. SKA ansvara för upprättande av federationsavtal med anslutna parter 
   2. SKA erbjuda en uppslags- och verifieringstjänst
   3. SKA stämpla tekniska komponenters validerade metadata
   4. KAN erbjuda tjänst för publicering av anslutna tekniska komponenters metadata
7. Ansluten part
   1. SKA efterleva villkor i federationsavtalet för Samordnad identitet och behörighet
   2. SKA efterleva de krav som ställts via de egenskapsintyg partens tekniska komponenter tilldelats och redovisa efterlevnaden enligt respektive intygs regelverk för efterlevnadskontroll
   3. KAN skapa egna egenskapsintyg som representerar att man uppfyller ytterligare specifika informationssäkerhets- och dataskyddskrav

Roller och ansvar inom

...

samverkansområde som nyttjar Samordnad identitet och behörighet

1. Samverkansoperatör
   1. SKA ansvara för avtal för samverkan mellan parter inom ett samverkansområde.
   2. SKA ansvara för upprättande och förvaltning av interoperabilitetsspecifikationer för den samverkan som sker inom samverkansområdet.
   3. SKA ansvara för upprättande och förvaltning av de överenskommelser som ingåtts av samverkande parter inom samverkansområdet.
   4. KAN välja Samordnad identitet och behörighet som grund för hantering av identiteter och åtkomstbeslut inom samverkansområdet.
   5. KAN välja att nyttja en, flera, eller alla förmågor som erbjuds via Samordnad identitet och behörighet för att realisera samverkan inom det egna området.
   6. KAN etablera en verksamhet som egenskapsintygsägare om man inom samverkansområdet har specifika informationssäkerhetskrav för samverkansområdet
2. Anslutande part
   1. KAN agera samverkansoperatör
   2. SKA teckna avtal eller ingå överenskommelse med samverkansoperatörer samverkansområden där man önskar delta 
   3. SKA teckna avtal eller ingå överenskommelse med anslutningsoperatör i Samordnad identitet och behörighet 
   4. SKA realisera eller upphandla de komponenter eller tjänster som behövs för att realisera identitets- och behörighetshantering för samverkan
   5. KAN etablera en verksamhet som egenskapsintygsägare om man inom samverkansområdet har specifika informationssäkerhetskrav för samverkansområdet
Komponentansvarig
3. 1. KAN realisera teknisk komponent via upphandlad systemleverantör
4. Systemleverantör
   1. SKA via
SKA via
5. 1. en anslutningsoperatör ansluta de tekniska komponenter som ska användas av anslutande parter inom samverkan via Samordnad identitet och behörighet 
6. Egenskapsmärkesägare
   1. SKA ansvara för förvaltning av en uppsättning krav specifika för samverkansområdet som en teknisk komponent och den verksamhet och organisation som ansvarar för komponenten behöver uppfylla 
   2. SKA i största möjliga mån återanvända krav från den centrala kravkatalogen och verka för att eventuella nya krav förrs in i kravkatalogen

Arkitekturell modell

Den arkitekturella modellen är uppdelad i tre delar:

1. Samordnad identitet och behörighets tillitshantering
2. Samordnad identitet och behörighets federationsinfrastruktur
3. Digital samverkans anslutning till federationsinfrastrukturen och utökad tillitshantering, eventuellt kopplat till Samordnad identitet och behörighets kravkatalog.

...

Tillitshantering

Federationsinfrastruktur

Digital samverkan

Exemplifierad etablering av samverkan med stöd av Samordnad identitet och behörighet

Bakgrund: Värmdö kommun behöver ansluta till en folkbokföringen hos Skatteverket och till Försäkringskassans tjänst för myndighetsrapportering (OBS! påhittat scenario).

Förutsättningar:

1. Skatteverket erbjuder sin folkbokföringstjänst via Samordnad identitet och behörighet.
2. Försäkringskassan erbjuder kommuner sin tjänst för myndighetsrapportering via Samordnad identitet och behörighet
3. Värmdö kommun behöver ansluta till båda tjänster
4. Inera är etablerad som anslutningsoperatör, egenskapsintygsombud och egenskapsintygsutfärdare för Ena egenskapsintyg
5. Digg är etablerade som ledningsaktör för Samordnad identitet och behörighet, samt egenskapintygsägare för Ena egenskapsintyg
6. Digg agerar federationsoperatör för federationsområdet "Svensk offentlig förvaltning" och federationsområdet "Sweden Connect"
   Notera: Federationsområdet kännetecknas av att stödja all offentlig verksamhet och alla offentliga och privata aktörer som verkar inom offentlig förvaltning eller samverkar med aktörer inom offentlig förvaltning. 

Scenariobeskrivning:

FAS 1 - Skatteverket:

1. Värmdö vill ta del av folkbokföringsdata och kontaktar Skatteverket i detta syfte
2. Skatteverket rekommenderar Värmdö kommun att ansluta via Samordnad identitet och behörighet då detta är den mest framtidssäkra anslutningen som de siktar att få över alla sina existerande anslutningar till över tid.
3. Skatteverket visar Värmdö deras interoperabilitetsspecifikation för folkbokföringstjänsten - denna deklarerar att man använder mönstret för delegerad åtkomst för åtkomst till tjänsten, samt pekar ut vilken attributprofil som krävs. 
4. Värmdö kontaktar anslutningsoperatören Inera för att ansluta följande tekniska komponenter: 
   1. Verksamhetssystemet som behöver koppling till folkbokföringen behöver anslutas som klient
   2. En åtkomstintygstjänst behöver anslutas som både attributkälla (då det tillför behörighetsgrundande information från personalsystemet) och åtkomstintygstjänst
5. Värmdö upphandlar en identitetsintygtjänst som stödjer deras medarbetares legitimering med Freja OrgId. identitetsintygtjänsten är redan godkänd enligt Svensk e-legitimation och får därför användas inom Samordnad identitet och behörighet.
6. Inera koordinerar följande aktiviteter för Värmdö
   1. Tecknar ett tilläggsavtal med Värmdö som låter Värmdö använda Ineras tjänster som anslutningsoperatör. Prismodell för denna tjänst är reglerad av Digg som ledningsaktör.
   2. Värmdö köper tilläggstjänsten att låta Inera publicera metadata för anslutna komponenter i sin metadatakatalog
   3. Tillser avtalsskrivning med Digg för federationsområde "Svensk offentlig förvaltning", grundavtal plus bilagor för klient, attributkälla och åtkomstintygstjänst
   4. Skapar ansökan om egenskapsintyg "Åtkomstbegäran" för verksamhetssystemet, samt "Intygsutfärdande", "Attributhantering" och "Tillitsnivå 3" för åtkomstintygstjänsten
7. Inera genomför efterlevnadskontroll avseende egenskapsintygen. Denna inkluderar säkerställande av Värmdös utformning av sitt LIS, de specifika verksamheternas förmågor, samt specifika organisatoriska, fysiska, personrelaterade och tekniska krav kopplat till respektive tillitsmärke.
   Notera: Mycket av efterlevnadskontrollen kan genomföras med genomgång av dokumentation, revisionsrapporter från internrevision, samt självskattningar. Regelverk för hur olika parters efterlevnad förutsätts, deklareras, eller påvisas regleras av respektive egenskapsintygsägare.
8. Värmdö blir efter att ha genomfört ett tiotal förändringar godkända för alla egenskapsintyg varpå Inera i rollen som egenskapsintygsutfärdare kan utfärda egenskapsintyg för komponenterna
9. Inera inhämtar, validerar och publicerar Värmdös övriga metadata för komponenterna
10. Värmdö kontaktar återigen Skatteverket angående folkbokföringen.
11. Skatteverket verifierar snabbt online att Värmdös verksamhetssystem och åtkomstintygstjänst är anslutna till Samordnad identitet och behörighet, samt att de har de egenskapsintyg som krävs i åtkomstpolicyn för folkbokföringen.
12. Skatteverket och Värmdö skriver avtal om folkbokföringstjänsten som reglerar ansvar och skyldigheter för tjänsten och informationshanteringen.
13. Skatteverket registrerar Värmdös verksamhetssystem som klient i sin åtkomstintygstjänst

FAS 2 - Försäkringskassan

1. Värmdö vill ansluta sitt biståndssystem till försäkringskassan för myndighetsrapportering
2. Försäkringskassan rekommenderar anslutning via Samordnad identitet och behörighet, men de erbjuder fortfarande även en lösning med uppladdning via en e-tjänst med Bank-ID-inloggning och manuell provisionering av användarkonton.
   1. Då värmdö redan är anslutna till Samordnad identitet och behörighet känns detta mest naturligt för dem. Dessutom slipper de hantering av externt provisionerade konton, vilket tar mycket tid och resurser i anspråk.
3. Försäkringskassans interoperabilitetsspecifikation för myndighetsrapportering deklarerar att man använder systemidentifiering som grund för åtkomst
4. Värmdö kontaktar sin anslutningsoperatör Inera för att ansluta sitt bistådssystem som klient
5. Åtkosmtintygstjänsten de har stödjer redan Client Credentials flow enligt den nationella OAuth-profilen vilket är det Försäkringskassan pekar på
6. Inera koordinerar följande aktiviteter för Värmdö
   1. Skapar ansökan om egenskapsintyg "Åtkomstbegäran" för biståndssystemet
7. Inera genomför efterlevnadskontroll avseende den nya klienten. Man behöver endast försäkra sig om att även biståndsenheten följer LISet. Inga specifika krav ställs på de system som ska genomföra myndighetsrapportering.
8. Värmdö blir efter en snabb granskning godkänd och Inera utfärdar egenskapsintyget.
9. Värmdö inhämtar, validerar och publicerar metadata för biståndssystemet
10. Värmdö kontaktar Försäkringskassan om att få myndighetsrapportera via Samordnad identitet och behörighet
11. Försäkringskassan verifierar snabbt online att Värmdös biståndssystem och åtkomstintygstjänst är anslutna till Samordnad identitet och behörighet, samt att åtkomstintygstjänsten har egenskapsintyget "Åtkomstbegäran".
12. Myndighetsrapportering kräver inget avtal utan är varje kommuns skyldighet
13. Försäkringskassan registrerar Värmdös biståndssystem som klient i sin åtkomstintygstjänst.

...

Tillitshantering

Federationsinfrastruktur

Digital samverkan

...

Exemplifierad etablering av samverkan med stöd av Samordnad identitet och behörighet

Bakgrund: Värmdö kommun behöver ansluta till en folkbokföringen hos Skatteverket och till Försäkringskassans tjänst för myndighetsrapportering (OBS! påhittat scenario).

Förutsättningar:

1. Skatteverket erbjuder sin folkbokföringstjänst via Samordnad identitet och behörighet.
2. Försäkringskassan erbjuder kommuner sin tjänst för myndighetsrapportering via Samordnad identitet och behörighet
3. Värmdö kommun behöver ansluta till båda tjänster
4. Inera är etablerad som anslutningsoperatör, egenskapsintygsombud och egenskapsintygsutfärdare för Ena egenskapsintyg
5. Digg är etablerade som ledningsaktör för Samordnad identitet och behörighet, samt egenskapintygsägare för Ena egenskapsintyg
6. Digg agerar federationsoperatör för federationsområdet "Svensk offentlig förvaltning" och federationsområdet "Sweden Connect"
   Notera: Federationsområdet kännetecknas av att stödja all offentlig verksamhet och alla offentliga och privata aktörer som verkar inom offentlig förvaltning eller samverkar med aktörer inom offentlig förvaltning. 

Scenariobeskrivning:

FAS 1 - Skatteverket:

1. Värmdö vill ta del av folkbokföringsdata och kontaktar Skatteverket i detta syfte
2. Skatteverket rekommenderar Värmdö kommun att ansluta via Samordnad identitet och behörighet då detta är den mest framtidssäkra anslutningen som de siktar att få över alla sina existerande anslutningar till över tid.
3. Skatteverket visar Värmdö deras interoperabilitetsspecifikation för folkbokföringstjänsten - denna deklarerar att man använder mönstret för delegerad åtkomst för åtkomst till tjänsten, samt pekar ut vilken attributprofil som krävs. 
4. Värmdö kontaktar anslutningsoperatören Inera för att ansluta följande tekniska komponenter: 
   1. Verksamhetssystemet som behöver koppling till folkbokföringen behöver anslutas som klient
   2. En åtkomstintygstjänst behöver anslutas som både attributkälla (då det tillför behörighetsgrundande information från personalsystemet) och åtkomstintygstjänst
5. Värmdö upphandlar en identitetsintygtjänst som stödjer deras medarbetares legitimering med Freja OrgId. identitetsintygtjänsten är redan godkänd enligt Svensk e-legitimation och får därför användas inom Samordnad identitet och behörighet.
6. Inera koordinerar följande aktiviteter för Värmdö
   1. Tecknar ett tilläggsavtal med Värmdö som låter Värmdö använda Ineras tjänster som anslutningsoperatör. Prismodell för denna tjänst är reglerad av Digg som ledningsaktör.
   2. Värmdö köper tilläggstjänsten att låta Inera publicera metadata för anslutna komponenter i sin metadatakatalog
   3. Tillser avtalsskrivning med Digg för federationsområde "Svensk offentlig förvaltning", grundavtal plus bilagor för klient, attributkälla och åtkomstintygstjänst
   4. Skapar ansökan om egenskapsintyg "Åtkomstbegäran" för verksamhetssystemet, samt "Intygsutfärdande", "Attributhantering" och "Tillitsnivå 3" för åtkomstintygstjänsten
7. Inera genomför efterlevnadskontroll avseende egenskapsintygen. Denna inkluderar säkerställande av Värmdös utformning av sitt LIS, de specifika verksamheternas förmågor, samt specifika organisatoriska, fysiska, personrelaterade och tekniska krav kopplat till respektive tillitsmärke.
   Notera: Mycket av efterlevnadskontrollen kan genomföras med genomgång av dokumentation, revisionsrapporter från internrevision, samt självskattningar. Regelverk för hur olika parters efterlevnad förutsätts, deklareras, eller påvisas regleras av respektive egenskapsintygsägare.
8. Värmdö blir efter att ha genomfört ett tiotal förändringar godkända för alla egenskapsintyg varpå Inera i rollen som egenskapsintygsutfärdare kan utfärda egenskapsintyg för komponenterna
9. Inera inhämtar, validerar och publicerar Värmdös övriga metadata för komponenterna
10. Värmdö kontaktar återigen Skatteverket angående folkbokföringen.
11. Skatteverket verifierar snabbt online att Värmdös verksamhetssystem och åtkomstintygstjänst är anslutna till Samordnad identitet och behörighet, samt att de har de egenskapsintyg som krävs i åtkomstpolicyn för folkbokföringen.
12. Skatteverket och Värmdö skriver avtal om folkbokföringstjänsten som reglerar ansvar och skyldigheter för tjänsten och informationshanteringen.
13. Skatteverket registrerar Värmdös verksamhetssystem som klient i sin åtkomstintygstjänst

FAS 2 - Försäkringskassan

1. Värmdö vill ansluta sitt biståndssystem till försäkringskassan för myndighetsrapportering
2. Försäkringskassan rekommenderar anslutning via Samordnad identitet och behörighet, men de erbjuder fortfarande även en lösning med uppladdning via en e-tjänst med Bank-ID-inloggning och manuell provisionering av användarkonton.
   1. Då värmdö redan är anslutna till Samordnad identitet och behörighet känns detta mest naturligt för dem. Dessutom slipper de hantering av externt provisionerade konton, vilket tar mycket tid och resurser i anspråk.
3. Försäkringskassans interoperabilitetsspecifikation för myndighetsrapportering deklarerar att man använder systemidentifiering som grund för åtkomst
4. Värmdö kontaktar sin anslutningsoperatör Inera för att ansluta sitt bistådssystem som klient
5. Åtkosmtintygstjänsten de har stödjer redan Client Credentials flow enligt den nationella OAuth-profilen vilket är det Försäkringskassan pekar på
6. Inera koordinerar följande aktiviteter för Värmdö
   1. Skapar ansökan om egenskapsintyg "Åtkomstbegäran" för biståndssystemet
7. Inera genomför efterlevnadskontroll avseende den nya klienten. Man behöver endast försäkra sig om att även biståndsenheten följer LISet. Inga specifika krav ställs på de system som ska genomföra myndighetsrapportering.
8. Värmdö blir efter en snabb granskning godkänd och Inera utfärdar egenskapsintyget.
9. Värmdö inhämtar, validerar och publicerar metadata för biståndssystemet
10. Värmdö kontaktar Försäkringskassan om att få myndighetsrapportera via Samordnad identitet och behörighet
11. Försäkringskassan verifierar snabbt online att Värmdös biståndssystem och åtkomstintygstjänst är anslutna till Samordnad identitet och behörighet, samt att åtkomstintygstjänsten har egenskapsintyget "Åtkomstbegäran".
12. Myndighetsrapportering kräver inget avtal utan är varje kommuns skyldighet
13. Försäkringskassan registrerar Värmdös biståndssystem som klient i sin åtkomstintygstjänst.

Observera att varje kommun behöver etablera och underhålla samverkan med flera tiotal statliga myndigheter och ännu fler andra aktörer inom det kommunala uppdraget. Potentialen här bör vara enorm!

Diverse mötesanteckningar