Status:
Detta promemoria fastställer den juridiska modell som möjliggör en skalbar infrastruktur för identitets- och behörighetshantering. Modellen bygger på en kombination av civilrättsliga avtal och instruktioner, där infrastrukturen regleras genom ett gemensamt regelverk snarare än bilateral avtalsröran.
Centralt för modellen är att anslutningsoperatörer hanterar den tekniska och administrativa anslutningen, medan den juridiska tilliten uppstår direkt mellan federationens aktörer genom en multilateral avtalsstruktur.
Federationen består av en juridisk arkitektur med tydligt separerade roller för att hantera ansvar och risk.
Har det övergripande ansvaret för att samordna och förvalta den gemensamma infrastrukturen.
Ansvar: Fastställer regelverk, ackrediterar anslutningsoperatörer och agerar som avtalspart gentemot dessa.
Juridisk status: Agerar med stöd av sin instruktion/förordning men reglerar förhållandet till övriga parter civilrättsligt.
En operativ roll som tillhandahåller den tekniska anslutningen till infrastrukturen.
Funktion: Agerar som "ombud" vid anslutningsförfarandet och utför kontroller för ledningsaktörens räkning.
Ansvar: Ansvarar för den tekniska leveransen och att identitetskontroll av anslutande parter sker enligt regelverket.
Den part som ställer ut och garanterar riktigheten i ett intyg om identitet eller behörighet (exempelvis en myndighet eller en arbetsgivare).
Ansvar: Garanterar att informationen i intyget var korrekt vid utfärdandet.
Den part som tillhandahåller en digital tjänst och som förlitar sig på intyget för att ge åtkomst.
Ansvar: Bär risken för beslutet att ge åtkomst baserat på den mottagna informationen.
För att skapa en sammanhållen tillitskedja utan att alla parter måste teckna avtal med varandra, tillämpas följande mekanismer:
Anslutningsoperatören agerar med en särskild fullmakt från ledningsaktören vid anslutningen av utfärdare och förlitande parter.
Effekt: Ett bindande avtal uppstår direkt mellan den anslutande parten (utfärdaren/förlitande parten) och ledningsaktören gällande efterlevnad av federationsregelverket.
Separation: Det kommersiella avtalet om teknisk drift och pris tecknas separat mellan anslutningsoperatör och anslutande part, där anslutningsoperatören agerar i eget namn.
Genom anslutningen accepterar utfärdare och förlitande parter att ingå i en rättslig gemenskap.
Tredjemansrätt: Regelverket ger varje förlitande part rätt att ställa krav direkt mot en utfärdare som agerat vårdslöst (t.ex. utfärdat intyg på felaktiga grunder), trots att inget bilateralt avtal finns dem emellan.
För att möjliggöra samverkan mellan organisationer med olika säkerhetskultur krävs tydliga gränser för vad infrastrukturen garanterar.
Infrastrukturen och dess regelverk garanterar endast behörighet (den formella, yttre rätten att företräda en organisation eller inneha en roll).
Befogenhet: Infrastrukturen kontrollerar inte befogenhet (den interna, situation anpassade rätten att utföra en viss handling).
Konsekvens: Förlitande part måste tillämpa principen om organisationstillit. Det innebär att förlitande part litar på att utfärdaren (t.ex. en arbetsgivare) har interna rutiner för att styra vad deras personal får göra, även om detta inte syns i behörighetsintyget.
Ledningsaktören ansvarar för infrastrukturens ramverk och ackreditering av operatörer, men bär inte ansvar för enskilda transaktioner.
Skador som uppstår på grund av att en utfärdare lämnat felaktig information eller att en anslutningsoperatör haft tekniska driftstörningar ska regleras mellan de berörda parterna enligt regelverkets bestämmelser om direktkrav, utan att ledningsaktören involveras som part i tvisten.
Genom denna struktur uppnås skalbarhet. Nya utfärdare och förlitande parter kan anslutas via valfri anslutningsoperatör och omedelbart agera mot alla andra parter i federationen. Den juridiska friktionen minimeras genom att regelverket hanterar tilliten centralt, medan den operativa anslutningen hanteras distribuerat.