You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Datum: 2026-04-13
Ämne: Definition av BAS som Federationskontext inom Samordnad identitet och behörighet

1. Syfte

Detta dokument beskriver Basutbudet (BAS) inom Samordnad identitet och behörighet (SIB).

Syftet är att tydliggöra:

  • Vad BAS är (en Federationskontext).
  • Hur BAS förhåller sig till Federationsplattformen (den normativa grunden).
  • Vad som ingår respektive inte ingår i BAS.
  • Hur BAS ska förstås i relation till andra federationskontexter och verksamhetsmässiga tillämpningar.
  • Hur normhierarkin (Avtal, Policy, Teknik) appliceras i BAS.

Viktigt: Detta dokument ersätter tidigare beskrivningar där BAS riskerade att sammanblandas med den gemensamma federationsplattformen. BAS är inte plattformen, utan en instans av den.

2. Terminologisk utgångspunkt och Normhierarki

För att säkerställa korrekt styrning, juridisk tydlighet och undvika terminologisk förvirring skiljs mellan fyra tydliga nivåer och artefakttyper:

2.1 Federationsplattformen (Typnivå / Regelverk)

Federationsplattformen är den gemensamma normativa och strukturella grunden för all federativ samverkan inom SIB. Den definierar "spelreglerna" som gäller för alla kontexter och får aldrig ändras av en enskild kontext.

Plattformen omfattar:

  • Villkorsbilagor: villkor för grundtillit och teknisk interoperabilitet. Dessa är juridiskt bindande och oföränderliga för kontexter.
  • Avtalsmallar: Enhetliga mallar för juridiska relationer, med variabler för instansiering.
  • Generella Policyer: Styrande regler för processer (anslutning, registrering) som operationaliserar bilagorna.
  • Tekniska Ramverk: Gemensamma specifikationer och arkitekturprinciper.
  • Styrningsdokument: Kriterier för etablering av nya kontexter.

Ansvar: Ledningsaktören (Digg).

2.2 Federationskontext (Instans)

En federationskontext är en avgränsad instans av federationsplattformen, skapad genom att avtalsmallarna instansieras med specifika parter, målgrupp och syfte.

En kontext (t.ex. BAS) definierar:

  • Vilka specifika tekniska krav som gäller för denna kontext (inom ramen för plattformen).
  • Vilka tillitsnivåer och tillitsmärken som accepteras.
  • Vilken metadata som ska publiceras och valideras.
  • Kontextspecifika Policyer och Tillägg som inte sänker villkoren.

Nyckelprincip: En kontext får aldrig ändra, urholka eller sänka Federationsplattformens villkor (Villkorsbilagor).

2.3 Samverkanskontext (Verksamhetsnivå)

En samverkanskontext beskriver hur digital samverkan sker inom ett visst verksamhetsområde. Den ligger ovanpå den tekniska federationskontexten och preciserar:

  • Vilka informationsutbyten som ska stödjas.
  • Vilka attribut eller intyg som används.
  • Vilka kompletterande processer eller tolkningar som behövs i ett verksamhetssammanhang.

2.4 Artefakttyper och Bindning

För att undvika förvirring om vad som är juridiskt bindande, styrande eller vägledande:

VillkorsbilagorVillkor, grundtillit.Ja (Juridiskt, via Avtal)Endast Ledningsaktören
Instansierade AvtalSkapar rättsliga relationer för en kontext.Ja (Juridiskt)Parterna (genom ändringsavtal)
PolicyerOperationaliserar bilagor. Beskriver hur.Ja (Styrande, ofta inkorporerat i avtal)Ledningsaktören / Kontextansvarig
Tekniska ProfilerBeskriver vad som ska implementeras.Ja (Tekniskt bindande för deltagande)Teknisk arbetsgrupp
VägledningarBeskriver bästa praxis, exempel.Nej (Informativ)Fritt


3. Definition av Basutbudet (BAS)

Basutbudet (BAS) är den första gemensamma federationskontexten inom SIB.

BAS ska förstås som ett allmänt federationskontext för maskin-till-maskin-samverkan där behov, risknivå och kravbild är tillräckligt generella för att hanteras inom ett gemensamt, återanvändbart basutbud.

BAS är därmed:

  • En federationskontext (en instans av plattformen).
  • Den första gemensamma tillämpningen av plattformens regler för verifierbar systemidentitet och organisatorisk koppling.
  • Ett styrt uttryck för plattformens gemensamma modell, inte en fristående konstruktion.

BAS är INTE:

  • Hela federationsplattformen.
  • Ett komplett verksamhetsregelverk.
  • En lösning för användaridentitet eller sektorspecifika behörigheter.
  • En "BAS-federation" som täcker alla behov.

4. BAS i relation till federationsplattformen

Federationsplattformen utgör den överordnade nivån. BAS utgör en konkret instansiering av denna nivå.

Detta innebär att:

  1. Plattformen fastställer reglerna: Federationsplattformen fastställer de gemensamma och övergripande reglerna (Villkorsbilagor, Avtalsmallar, Generella Policyer).
  2. BAS tillämpar reglerna: BAS instansierar avtalsmallarna (fyller i parter, målgrupp) och tillämpar reglerna i en konkret kontext.
  3. BAS preciserar följande:
    1. vilken specifik anslutningspolicy ska användas för BAS
    2. vilka specifika registreringspolicyer ska användas för BAS
      1. (Koppling till organisation) 
      2. (Identifiering av betrodd företrädare via loa3 e-tjänstelegitimation) 
      3. Grundläggande verifiering av krav på komponenten utifrån "typ/oidf-roll" 
    3. BAS tillitsankare kommer inte deklarera tillitsfulla tillitsmärkestjänster i sin konfiguration utan sådana deklareras av underliggande noder där de är tänkta att tillämpas. 
  4. Villkor är oföränderliga: BAS får aldrig ändra, urholka eller sänka federationsplattformens villkor (Villkorsbilagor).

Om federationsplattformens regelverk uttrycks genom avtalsmallar, villkorsbilagor eller policyer, är det dessa som är överordnade. BAS får endast instansiera och komplettera dem.

5. BAS strategiska roll

BAS är tänkt att utgöra det gemensamma, återanvändbara basutbud som kan etablera federativ tillit mellan system innan mer avancerade funktioner införs.

Den strategiska rollen är att skapa en första, praktiskt användbar och skalbar grund för federation där anslutning och verifiering kan ske på ett enhetligt sätt utan att verksamhetsmässiga behörighetsfrågor blandas in för tidigt.

BAS ska ses som:

  • Ett första införandesteg.
  • En gemensam miniminivå för federativ tillit.
  • En grund som senare kan byggas vidare på genom ytterligare federationskontexter och samverkanskontexter.

6. Vad som ingår i BAS

BAS omfattar den miniminivå som krävs för att etablera teknisk och organisatorisk tillit mellan anslutna system, inom ramen för plattformens villkor.

I BAS ingår följande:

6.1 Verifierbar systemidentitet

Tekniska komponenter ska kunna identifieras och verifieras genom signerad metadata, kryptografiska nycklar och verifierbara tillitskedjor enligt plattformens krav.

6.2 Verifierad koppling mellan system och organisation

Det ska gå att fastställa vilken juridisk part som ansvarar för ett anslutet system, enligt plattformens krav på organisationskoppling.

6.3 Gemensamma anslutningsregler (BAS-specifik)

BAS ska innehålla en gemensam uppsättning regler för hur organisationer och tekniska komponenter ansluts till denna kontext, som operationaliserar plattformens generella anslutningspolicy.

6.4 Gemensamma krav för metadata och verifiering (BAS-specifik)

BAS ska ange vilka metadata som ska publiceras, hur de valideras och vilka egenskapsintyg eller motsvarande kravbärare som får användas inom denna kontext, inom ramen för plattformens tekniska ramverk.

6.5 Gemensamma grundfunktioner

BAS ska använda eller instansiera federationsplattformens gemensamma funktioner för:

  • Tillitsankare.
  • Anslutning.
  • Metadataregistrering.
  • Uppslag och verifiering.
  • Publicering av tillitsgrundande information.

7. Vad som inte ingår i BAS (Steg 1 i färdplanen)

BAS omfattar inte hela identitets- och behörighetsområdet. Följande ligger utanför BAS:

7.1 Användaridentitet i tillitskedjan

BAS omfattar inte användarcentrerade identitetsflöden som förutsätter att en fysisk användare identifieras inom samma tillitskedja (detta hanteras av andra lösningar, t.ex. Sweden Connect).

7.2 Organisationsbehörighet

BAS fastställer inte vad en organisation får göra i ett visst informationsutbyte.

7.3 Användarbehörighet

BAS fastställer inte vad en användare får göra, vilka roller användaren har eller vilka behörighetsintyg som krävs i ett verksamhetsspecifikt sammanhang.

7.4 Verksamhetsmässiga åtkomstbeslut

BAS fattar inte beslut om åtkomst, utlämnande eller rätt att ta del av viss information. Sådana beslut ligger hos den förlitande parten och inom respektive verksamhets regelverk.

7.5 Sektorsspecifika materiella krav

BAS ska inte bära sektorsspecifika krav som förutsätter särskild juridisk, organisatorisk eller verksamhetsmässig reglering. Sådana krav ska hanteras i särskilda federationskontexter eller samverkanskontexter.

8. Instansiering och styrning

BAS uppstår genom att federationsplattformens gemensamma regler instansieras för ett konkret syfte.

Instansieringen innebär att följande preciseras för BAS:

  • Målgrupp och användningsområde.
  • Anslutningsform och processer.
  • Tillämplig policy (BAS-specifik).
  • Tekniska profiler (BAS-specifika tillägg).
  • Eventuella tillåtna tillägg inom ramen för plattformens gemensamma villkor.

Granskningsprocess: Varje nytt krav eller tillägg i BAS ska granskas för att säkerställa att det är ett tillägg (tillåtet) och inte en ändring av villkor (kräver Ledningsaktörens godkännande).

BAS är därmed inte en fristående konstruktion, utan ett styrt uttryck för plattformens gemensamma modell.

9. Ansvarsfördelning

9.1 Ledningsaktören

Ledningsaktören ansvarar för federationsplattformens övergripande ramar. Det innefattar:

  • Gemensamma regler och policyer.
  • Tekniska och säkerhetsmässiga principer.
  • Regler för hur federationskontexter får etableras och anslutas.
  • Övergripande ansvar för enhetlighet, interoperabilitet och förändringshantering.
  • Godkännande av att nya kontexter inte sänker villkoren.

9.2 BAS som allmänt federationskontext

Eftersom BAS är tänkt som ett allmänt federationskontext med begränsade och generella krav, kan ledningsaktören inom BAS även fullgöra sådana uppgifter som annars skulle kunna ligga på en särskild  federationsoperatör, under förutsättning att detta inte kräver sektorsspecifika materiella tillägg.

9.3 Anslutningsoperatörer och andra aktörer

Operativa aktörer kan fortfarande ha ansvar för anslutning, metadatahantering och teknisk följsamhet inom ramen för BAS, men detta sker då inom den policy och de ramar som BAS-kontexten och federationsplattformen anger.

10. Arkitekturell modell

BAS ska förstås enligt följande lagerindelning:

1. FederationsplattformDen gemensamma normativa nivån.Villkorsbilagor, Avtalsmallar, Generella Policyer, Tekniska ramverk.Ledningsaktören (Digg)
2. BAS (Kontext)En specifik federationskontext (Instans).Instansiering av regler för generellt M2M-scenario, verifierbar systemidentitet.BAS-kontextansvarig / Ledningsaktören
3. SamverkanskontexterVerksamhetsnära tillämpningar ovanpå BAS.Ändamål, informationsutbyten, sektorsspecifika krav, behörighetsregler.Berörd verksamhet


11. Relation till andra federationskontexter

BAS är inte tänkt att ersätta andra federationskontexter. BAS ska i stället fungera som den gemensamma grund som kan återanvändas där detta är tillräckligt, och kompletteras där mer långtgående krav behövs.

Det innebär att:

  • Vissa användningsfall kan hanteras fullt ut inom BAS.
  • Andra användningsfall kräver särskilda federationskontexter.
  • Flera samverkanskontexter kan etableras ovanpå samma tekniska grund.
  • Återanvändning ska eftersträvas innan nya kontexter etableras.

12. Relation till andra lösningar

BAS är en del av den nationella federationsplattformen för identitet och behörighet och ska inte blandas samman med andra infrastrukturer som löser andra problem.

Exempelvis:

  • Lösningar för elektronisk identifiering av användare (t.ex. Sweden Connect) hanterar frågan om vem en fysisk person är.
  • BAS hanterar i första hand verifierbar tillit mellan system och organisationer. (MVP)
  • Verksamhetsspecifika federationer eller sektorslösningar kan använda BAS som grund eller samverka med den nationella federationsplattformen genom andra federationskontexter.

13. Konsekvenser för fortsatt dokumentation

Denna definition innebär följande för fortsatt dokumentation:

  • Dokument som beskriver federationsplattformen ska beskriva den gemensamma och överordnade nivån (regler, bilagor, mallar).
  • Dokument som beskriver BAS ska beskriva en specifik federationskontext (instansiering, tillämpning).
  • Policyer för BAS ska vara kontextspecifika, instansiera plattformens gemensamma regler, och tydligt hänvisa till vilka Villkorsbilagor de bygger på.
  • Sektorsspecifika eller verksamhetsnära regler ska inte skrivas in
  • No labels