Namn: Nationell identitet?
Förklaring:
Detta federationskontext omfattar svensk och internationell e-legitimering enligt eIDAS och utgör den nationella infrastrukturen för privatpersoners digitala identifiering. Fokus ligger på att möjliggöra säker, standardiserad och interoperabel legitimering mellan individ och offentlig eller privat tjänst.
Federationskontextet hanterar alltså endast individuella identiteter – inte anställda i sin yrkesroll eller företag som juridiska personer.
Syfte och fokus:
Tillhandahålla en gemensam nationell struktur för e-legitimering av privatpersoner.
Säkerställa tillit, certifiering och säkerhetsnivåer enligt eIDAS och nationella krav.
Möjliggöra gränsöverskridande användning av svenska e-legitimationer inom EU.
Fungera som nationell rot för identitet i samverkan där individen agerar som sig själv (eller som företrädare för annan individ?)
Exempel på användning:
Invånare loggar in med e-legitimation till myndighetstjänster.
Privatperson legitimerar sig i en vård-, skatte- eller utbildningstjänst.
Svensk e-legitimation används i annan EU-stats offentliga tjänst via eIDAS.
Föreslaget namn: Samordnad identitet- och behörighetshantering
Förklaring:
Detta kontext omfattar identitets- och behörighetshantering inom och mellan organisationer – både för medarbetare och tekniska system (maskin-till-maskin).
Här ligger fokus på organisationsbaserad och uppdragsbaserad identitet och behörighet, där tillitsmärken, attribut och behörighetsintyg används för att verifiera roller, mandat och auktorisationer snarare än personlig identitet i sig.
Federationskontextet kompletterar den nationella identitetsfederationen genom att hantera all digital samverkan där en aktör agerar för en huvudmans räkning – som medarbetare, ombud, system eller huvudman.
Syfte och fokus:
Möjliggöra säker och juridiskt hållbar digital samverkan mellan organisationer.
Hantera både personliga tjänstelegitimationer, organisatoriska roller och systemidentiteter.
Stödja maskin-till-maskin-kommunikation med verifierad behörighet.
Fungera som ram för tillitsmärken och behörighetsintyg inom offentlig sektor.
Exempel på användning:
En läkare loggar in i en nationell vårdtjänst i egenskap av medarbetare.
| Aspekt | Federationskontext - Nationell identitet | Federationskontext - Samordnad identitet- och behörighetshantering |
|---|---|---|
| Primär målgrupp | Privatpersoner (individer) | Organisationer, medarbetare och system |
| Syfte | Identifiering av individ | Verifiering av uppdrag, roll och behörighet |
| Regelverk | eIDAS, Förordning (2018:1051) | Nationellt ramverk för behörighetsinfrastruktur |
| Tillitsmodell | Certifierad identitetsnivå | Tillitsmärken och krav för behörighet |
| Teknisk bas | OpenID Federation (OIDF)
| OpenID Federation (OIDF)
|
| Exempel på användning | Inloggning till Mina sidor | vårdtjänster riktad till anställda, system-till-system |