Tidsplan
| Område/Vecka | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknik inkl. tekniska krav | Svensk OIDF-profil v.1.0 | Registreringspolicyer v 0.9 (a.k.a. i stort sett klart) Open Source-komponenter tillgängliga* Kan föra dialog med Digg* | Sätta upp TEST-driftsmiljö.* Installation av OS-komponenter i lokal TEST-miljö* | Konfiguration av OS-komponenter i TEST-miljö* | Initiala systemtester* | Trust Anchor i SBX inställd enligt federationsreglerna för SIB och BAS-kontexten | Gemensamma tester med Digg* Färdigställa konfiguration* | Registrera och publicera metadata för VOK-komponenterna ("självhost:ad") Konnektivitetstest | Vara redo att genomföra verifiering av primära användningsfallen i testmiljö | Genomföra gemensamma tester | Produktionssättning Avser detta att alla komponenter ska vara färdiga i TEST??? | Jul | |||||||||||||||||||||||||
Regelverk och avtal | Tekniska säkerhetskrav på en intermediate lämnade för synpunkter till anslutningsoperatörer | Avtalsutkast (inkl. villkor och policys) skickade på remiss | Utvärdera hur avtal ska vara utformade för att passa befintlig kundavtalsstruktur så väl som ägaruppdrag | Remissvar lämnade | Remissynpunkter omhändertagna | Omhänderta detaljfrågor och förbereda för avtalstecknade | Fed.op → Ansl.op → Fed.m har tecknat pilotavtal för att kunna genomföra i produktion | Jul | |||||||||||||||||||||||||||||
| Beroenden som måste hanteras | Inskickade konkreta frågeställningar om Open Sopurce-komponenter till Digg | Möte för att stödja implementering av open source-komponenter | Jul | ||||||||||||||||||||||||||||||||||
| Utvärdering | Jul | ||||||||||||||||||||||||||||||||||||
| Planera utvärdering | Genomföra utvärdering | Jul | |||||||||||||||||||||||||||||||||||
1. Syfte och avgränsning
Detta dokument samlar konkreta aktiviteter, tidplan, förutsättningar och risker per aktör för genomförande av Pilot VOK (Extern API-säkerhet för VOK) inom ramen för Federationskontext BAS, Steg 1 (MVP – maskin-till-maskin, systemidentitet).
Dokumentet utgör ett gemensamt planeringsunderlag för samtliga pilotaktörer och förvaltas löpande. Varje aktör ansvarar för att hålla sin del uppdaterad.
1.1 Pilotens mål
Verifiera att SIB:s federationsinfrastruktur fungerar i produktion genom att genomföra ett end-to-end-flöde där NVF (hos EHM) hämtar data från VOK via externt FHIR-API med åtkomstintyg verifierat via federationsinfrastrukturen. Piloten ska testa hela kedjan: avtal, anslutningsprocess, organisationsverifiering, teknisk registrering och det faktiska anropet.
1.2 Deltagande aktörer och roller
| Aktör | Roll i piloten | Kontaktperson |
|---|---|---|
| Digg | Federationsoperatör, Ledningsaktör | Johan Tjäder |
| Inera | Anslutningsoperatör | |
| Internetstiftelsen | Anslutningsoperatör | |
| E-hälsomyndigheten (EHM) | Federationsmedlem, API-ägare (VOK) | Niklas Dahlbäck |
1.3 Scope – Steg 1 (MVP)
Piloten omfattar steg 1 i Taktisk färdplan vilket inkl. systemidentitet och organisationstillhörighet. Det innebär att VOK kan säkerställa identitet på anropande organisation och dess registrerade komponent.
2. Övergripande tidram
| Fas | Period | Beskrivning |
|---|---|---|
| Stabilisering teknisk plattform | Nu – maj 2026 | Sweden Connect-produktion (arbetsdatum 1 maj). Open source-komponenter stabiliseras. Sandbox tillgänglig. QA-miljö under uppstart. |
| Trust Anchor SIB + nyckelceremoni | Maj 2026 | Nyckelceremoni genomförs för både Sweden Connect och SIB. Beslut taget internt på Digg. Kan i sämsta fall förskjutas till augusti. |
| Normativa artefakter (MVP) publicerade | Anslutningspolicy, registreringspolicy, kravkatalog, avtalsmallar och villkorsbilagor publicerade i fastställd version för Steg 1. | |
| Federationsoperatör och ledningsaktör i produktion | Digg etablerad i produktionsroll för Federationskontext BAS. | |
| Anslutningsoperatör(er) etablerade | AO i produktion | |
| Pilot genomförd och utvärderad | End-to-end-flöde testat och utvärderat. |
3. Aktiviteter per aktör
Varje aktör fyller i sina aktiviteter enligt strukturen nedan. Kolumnen Status uppdateras löpande.
Statusvärden: Ej påbörjad | Pågår | Blockerad | Klar
3.1 Digg – Federationsoperatör och Ledningsaktör
3.1.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
| Trust Anchor SIB i produktion | Uppsättning av Trust Anchor för Federationskontext BAS. Nyckelceremoni genomförs tillsammans med Sweden Connect-ceremoni. | Sunet-drift, nyckelceremoniplanering (sker imaj 2026) | oktober 2026. | Pågår |
| Resolver i produktion | Uppslags- och verifieringstjänst för metadata i produktionsmiljö. | Trust Anchor måste vara i drift. | oktober 2026 | Finns i sandbox/QA |
| Open source-komponenter stabiliserade | Buggrättning, kvalitetslyft och dokumentation av openid-federation-services, openid-federation-commons och openid-federation-tooling. | Henrik Norlander / Team 401. | Stabiliseringsfas pågår t.o.m. maj 2026 - men kan komma nya behov när andra aktörer aktivt börjar implementera | Pågår |
| Metadata policy implementerad | Teknisk federationspolicy: tillåtna algoritmer, obligatoriska claims, begränsningar. Constraints-koncept ännu ej implementerat för SIB. | Sept 2026 (inför pilotstart) | Delvis implementerat | |
| Teknisk support för intermediate-uppsättning | Krav, förutsättningar och anvisningar för att AO (Inera/Internetstiftelsen) ska kunna sätta upp intermediate entity mot Diggs Trust Anchor. | Kan påbörjas efter maj 2026. | Ej påbörjad | |
| Registreringsgränssnitt för trust anchor | Gränssnitt för att registrera entiteter i federationen. Finns redan i sandbox. | – | Befintligt kan användas för pilot. | Pågår |
3.1.2 Normativt ramverk och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.1.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
| Teckna pilotavtal | ||||
3.1.4 Förutsättningar från Diggs sida
- Nuvarande nyckelpersoner (Henrik, Per, Team 401) är tillgängliga genom perioden. Sommarbemanning är en identifierad sårbarhet.
- Sunet-drift fungerar och kostnadsavtal är på plats.
3.2 Inera – Anslutningsoperatör
Denna sektion fylls i av Inera.
3.2.1 Teknisk infrastruktur
| ID | Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|---|
Känd signal: Inera har indikerat att produktion troligen ej är möjlig 2026, men test kan genomföras. Konsekvenserna av detta behöver diskuteras – se avsnitt 5 (Öppna frågor).
3.2.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.2.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
| Ansluta EHM som federationsmedlem | ||||
| Registrera EHM:s tekniska komponenter |
3.2.5 Förutsättningar från Ineras sida
Fylls i av Inera.
3.3 Internetstiftelsen – Anslutningsoperatör
Denna sektion fylls i av Internetstiftelsen.
3.3.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.3.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.3.3 Roll i piloten
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.3.4 Förutsättningar från Internetstiftelsens sida
Fylls i av Internetstiftelsen.
3.4 E-hälsomyndigheten – Federationsmedlem och API-ägare
Denna sektion fylls i av EHM.
3.4.1 Teknisk infrastruktur
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.4.2 Normativt och avtal
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.4.3 Process och anslutning
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status |
|---|---|---|---|---|
3.4.5 Förutsättningar från EHM:s sida
Fylls i av EHM.
4. Risker och beroenden
| ID | Risk/Beroende | Beskrivning | Påverkar | Sannolikhet | Konsekvens | Åtgärd/Hantering | Ägare |
|---|---|---|---|---|---|---|---|
| Nyckelceremoni försenas | Planerad maj 2026, kan förskjutas till aug. | För Diggs Trust Anchor SIB | Låg–Medel | Hög | Samplanering med Sweden Connect-ceremoni minskar risken. | Digg | |
| Begränsad supportkapacitet Digg för open source komponenter | Stabiliseringsfas t.o.m. maj. Därefter begränsad kapacitet för hands-on-stöd. Sommarperiod sårbar. | Inera/Internetstiftelsen tidsplan | Medel | Medel | Prioritera dokumentation (D-T05). Tydlig avgränsning: Digg ger anvisningar, ej hands-on-support. | Digg | |
5. Öppna frågor
| Fråga | Kontext | Förslag/Hypotes | Ev. Beslut | Datum |
|---|---|---|---|---|
| Vem är AO i piloten? | Att besluta | |||
| EHM:s formella åtagande? | Uppgiftskyldighet ej i kraft. Behövs formellt åtagande att resurser allokeras? | Ja. Utan tydligt åtagande riskerar piloten att stanna vid planering. | Att besluta | |
| EHMs entiteter | Ska anslutningsoperatören host:a federationsmedlemmens metadata eller ska EHM publicera det självständigt? | Önskvärt om vi hade både och för att öka bredden på lärande av metoder (särskilt kring hosting-metoden) hur det kan fungera - | Att besvara | |
| Definition of done? | Vad räknas som en genomförd pilot? | Att besluta |