Bilagor

BilagorDokumentet som gick ut
Federationsplattform

Federationsregelverk


Faktiskt utskick den 16 juni

Hej!

Här kommer underlag för delning till er som representerar organisationer som deltar i arbetet med Samordnad identitet och behörighet. Vi önskar er hjälp med att granska underlagen och lämna synpunkter. 

Läs igenom dokumentet och återkoppla med synpunkter, frågor eller förslag på ändringar som ni bedömer relevanta. 

Vilka vi delar med:

  • E-hälsomyndigheten
  • Inera AB
  • Myndigheten för digital förvaltning (Digg)
  • Skolverket
  • Stiftelsen för Internetinfrastruktur (Internetstiftelsen)
  • Sveriges kommuner och regioner (SKR)
  • Vetenskapsrådet
  • Region Stockholm
  • Stockholms stad

Ev. kan någon/några fler aktör(er) som är intresserad att fördjupa sig i vart vi står i arbetet med SIB, vi kommer självklart berätta om så sker

Viktigt

För bästa möjliga förutsättningar för er att lämna synpunkter - läs igenom HELA nedanstående text innan du går vidare. Säkerställ i nästa steg att du vidareförmedlar HELA nedanstående text till alla dem du väljer ska läsa dokumenten för er organisations räkning.

Bakgrund

Under våren har vi förberett en pilot där vi ska testa de delar som ingår i steg 1 av taktisk färdplan för Samordnad identitet och behörighet.

Piloten genomförs i Verksamhets- och organisationskatalog för sektorn hälsa, vård och omsorg (VOK). I piloten testas ett scenario där E-hälsomyndighetens Nationell vårdförmedling (NVF) hämtar data från VOK via ett externt FHIR-API. Åtkomsten styrs med åtkomstintyg som verifieras genom federationsinfrastrukturen Samordnad identitet och behörighet.

Piloten är planerad att pågå under perioden från slutet av 2026 till början av 2027 (exakt datum återstår att komma överens om). Pilotens fokus är att sätta upp och pröva tillit maskin-till-maskin. Det vill säga att tekniskt kunna säkerställa att rätt system, kopplat till rätt organisation, gör anropet. Därmed prövar vi det mest basala i infrastrukturen.

Piloten omfattar

  • verifiering av tekniskt anropsflöde
  • anslutnings- och registreringsprocesser
  • metadatahantering
  • samt samverkan mellan deltagande aktörer.

Det primära syftet med piloten är att öka kunskapen och få bättre underlag för ändringar, justeringar och fortsatt utveckling. 

Vad vi delar

Vi har tagit fram stödjande och styrande underlag (även kallade normativa artefakter) som vi tror krävs för att genomföra piloten i form av villkor, krav och tekniskt ramverk m.m. Vilka dessa är och hur de förhåller sig till varandra beskrivs nedan. 

Vad vi vill få ut av delningen

  • För att vi i detta skede tror att det är ett bra tillfälle att få fram ställningstaganden och inspel genom att dela något som faktiskt är konkret och ”paketerat” (om än lite opolerat och i vissa avseenden inte helt färdigt).
  • För att vi tror att vi kan få andra synpunkter och inspel genom att dela det som ett paket istället för sättet vi annars inhämtar synpunkter – dokument för dokument. Eftersom arbetet till stor del varit utforskande så har det många gånger varit svårt att få grepp ”om helheten”. Förhoppningsvis kan detta var ett sätta få en ökad gemensam förståelse för vart vi står och hur vi tror att det kan hänga ihop.
  • Få svar på frågan: är det här tillräckligt för att starta pilot utifrån, under senare delen av 2026?

 Vad vill vi uppnå?

  • Vi vill uppnå ett ”good enough”-underlag för pilot. Målet är inte ett komplett regelverk, utan en första version som är tillräcklig för att var och en ska kunna ta sin roll i ett pilotgenomförande.
  • Ett bredare engagemang. Ett utskick kan medföra att varje organisation kan involvera fler delar av sin verksamhet och tänka till kring vad som är viktigt för dem.
  • Accelererat lärande. När piloten väl kan starta börjar den verkliga kunskapsinhämtningen, som vi sedan återför till plattformens regelverk samt att vi kan börja titta på vad steg 2 (företrädarskap/organisationsbehörighet enligt taktisk färdplan) kräver.

Syftet är alltså att på ett mer strukturerat sätt inhämta synpunkter för att komma framåt i utvecklingsarbetet mer er vi samverkar med. Mängden och typer av synpunkter kommer ge oss en bättre uppfattning om hur långt vi ifrån vi är något som är ”good enough” för pilot och hur vi jobbar vidare. Synpunkterna kommer ligga till grund för vad vi jobbar vidare med under hösten.

 Hur vi tänker oss lösningen

Övergripande och kortfattat kan man uttrycka det som att SIB kan delas in enligt följande:

  • Federationsplattformen
    • Lösningens sammanhållande lager kallar vi federationsplattform. Ledningsaktören (Digg) ansvarar för federationsplattformen. Här samlar vi de gemensamma spelreglerna; tekniska, juridiska och styrande, som gäller övergripande för alla.
  • Federationskontexter
    • Under federationsplattformens sammanhållande lager kommer det att finnas federationskontexter. Det är mer specifikt inriktade kontexter som ska kunna omhänderta olika behov som kan finnas. Spelreglerna som fastställts i den övergripande federationsplattformen gäller också här, men varje federationskontext kan ha egna avgränsningar och tillägg utöver de gemensamma spelreglerna.


Kort om begreppet federationskontext

Vi märker att begreppet federationskontext kan behöva lyftas för förnyad diskussion i den operativa samverkan. Men i detta sammanhang kan det dock ses som en synonym till begreppet federation. Bakgrunden till att begreppet federationskontext introducerades var att tydliggöra en viktig distinktion i det tidigare arbetet: inledningsvis behövde vi tydliggöra att det som senare utvecklades till federationsplattformen inte skulle utgöra en enda, övergripande federation. Federationskontext infördes för att tydliggöra att det ska finnas utrymme för flera federationer under samma plattform samt för att tydligare beskriva den kontext inom vilken en federation verkar.

Vilka stödjande och styrande underlag hör till federationsplattformen?

Följande underlag har tagits fram för att sätta de övergripande spelreglerna för federationsplattformen: 

Nyttjandevillkor

  • Bilaga A - Definitioner
  • Bilaga B - Tekniskt ramverk
  • Bilaga C - Förändringspolicy
  • Bilaga D - Roller och ansvar

Krav och vägledningar:

  • Grundläggande krav för federationsinfrastrukturtjänster
  • Grundläggande krav för protokollentiteter
  • Tillämpningskrav och vägledning för Anslutning
    • Vid anslutning av federationsmedlem
    • Vid anslutning av anslutningsoperatör
  • Tillämpningskrav och vägledning för Registrering
    • För verfierad organisationskoppling
    • För verifierad uppgiftslämnare
    • För verifierat visningsnam

Vilka stödjande och styrande underlag hör till federationskontexter - i detta utskick exemplifierat med "federationskontext BAS"?

Federationskontexten BAS är en första federationskontext inom Samordnad identitet och behörighet och alltså en första konkreta tillämpningen av federationsplattformens ramverk. BAS primära syfte i detta skede är att skapa förutsättningar för lärande. 

Följande underlag har tagits fram för federationskontext BAS:

  • Beskrivning av BAS
  • Regelverk för federationskontext BAS

Vad vi förväntar oss av er med denna delning

För att säkerställa att alla deltagande organisationer i detta arbete har möjlighet att sätta sig in i det som tagits fram hittills, så delas bifogade dokument med er. Dokumenten är två till antalet:

  • Federationsplattformens regelverk
  • Federationsregelverk för Federationskontext BAS

Dessa har paketerats i två .docx-filer då vi vet att många föredrar att lämna kommentarer på det sättet och kunna göra spårbara ändringar. Dokumenten består dels av lite beskrivande texter som har till syfte att sätta de s.k. artefakterna i en kontext och sammanhang och så självklart – själva ”artefaktern”.

Tanken är att de sakkunniga som ni har hos er och som ni bedömer behöver titta på underlagen gör det. Ha gärna fokus på hur detta skulle fungera för er egen organisation.

Lämna synpunkter genom kommentarer på följande sätt:

  • 1 svar per myndighet
  • Kommentera direkt i dokumentet på rätt ställe
  • Försök vara så konkreta i ev. förslag till förändringar som möjligt

Måste vi lämna synpunkter?

Det är självklart frivilligt att lämna synpunkter men vi skulle uppskatta om ni kan försöka hitta tid för att involvera de personer och de kompetenser som kan lämna värdefulla inspel. För de aktörer som har gett uttryck för att genomföra pilot så förväntar vi oss att ni lämnar synpunkter som ger uttryck för vad ni ser saknas, behöver kompletteras eller förtydligas för att vi ska ha en tillräcklig grund för att kunna basera denna kommande piloten på.

Sista dagen för svar tillbaka till oss är den 28 augusti.

Maila ert svar med synpunkter till:

  • Joakim Nyström - joakim.nystrom@digg.se

Tips:

För att snabbt komma ikapp med nuvarande status i arbetet kan man titta på filmerna från våra presentationer på Vitalis i maj – de ligger här: Nu gör vi inloggning och åtkomst enklare för hela välfärden | Digg (se länk under Inspelade föreläsningar i den grå rutan).




  • No labels