View Source

Digg har definierat juridisk behörighetskontroll som en granskning av om en medarbetare, i juridisk mening, är behörig att agera för en angiven huvudmans räkning eller har en yrkesroll som innefattar en rätt att agera på det sätt som sker. Det är alltså inte fråga om en kontroll i teknisk mening. Med behörighetshandling avses i detta sammanhang en digitalt stämplad eller underskriven handling med uppgifter som används för juridisk behörighetskontroll.

Vid granskningen av en medarbetares behörighet kontrolleras om medarbetaren:

är behörig att agera för angiven huvudmans räkning
har en yrkesroll som innebär rätt att agera på det sätt som sker, eller
deltar i verksamhet hos den angivna huvudmannen där medarbetaren behöver vidta en åtgärd eller agera på annat sätt

I rapporten En sammanhållen infrastruktur för identitets- och behörighetshantering presenteras en tabell som beskriver de olika stegen i behörighetskontrollen:

RU Identitet & Behörighet > Juridisk behörighet > image-2026-1-29_11-31-11-1.png

Diggs uppdrag är inte att genomföra själva behörighetskontrollen, utan att möjliggöra att identitets- och behörighetshandlingar kan inhämtas. När handlingarna har hämtats in är utgångspunkten att det är den förlitande parten som ska genomföra behörighetskontrollen. Det är också normalt den förlitande parten som bär risken för bristande behörighet.

En fråga som ännu inte är fullt ut besvarad, och som behöver tas ställning till, är vem som ska ha rätt att begära in eller skicka in de behörighetshandlingar som behövs: den förlitande parten eller den begärande parten. Det är oklart om det finns några hinder mot att låta både förlitande och begärande part ha möjlighet att begära in eller skicka in nödvändiga handlingar. Om det inte finns några hinder mot detta, skulle det vara fördelaktigt att ge både den förlitande parten och den begärande parten möjlighet att begära in eller skicka in de behörighetshandlingar som behövs.