TeamLeveransStatusKlar för
granskning (Ena arbetsgrupp) datum		Klar datumKommentar
DiggOIDF service till Test inkl tjänst för utfärda tillitsmärkenPågår
20/11

Behövs för att operatörer ska kunna koppla upp sig mot Digg.

Vi vill köra fedinfra-testerna under 2025

DiggRegistry service TestPågår
20/11

Behövs för att operatörer ska kunna koppla upp sig mot Digg.

Vi vill köra fedinfra-testerna under 2025

DiggOIDF service till Prod inkl tjänst för utfärda tillitsmärkenEj påbörjad
15/1 2026
DiggRegistry service ProdEj påbörjad
15/1 2026
DiggDemo/exempeltjänsterPågår
30/11

Kan vara värdefullt för Appva att se
Henric Norlander  kompletterar beskrivning

EHMImplementera åtkomstpolicy för NLL (pilot)Klar
15/10Behöver släppas i ext-miljö eftersom NLL ska kunna anropas. 
EHMLogik i AS:en för åtkomstpolicy.Pågår
15/10

 Niklas Dahlbäck  kollar status, troligtvis klar

EHMAnpassning PoC och Pilot mot oAuth-profil i ext-miljöKlar
15/10

Behövs för PoC i ext-miljön
Niklas Dahlbäck  dubbelkollar status, troligtvis klar

EHMPoC-beskrivningPågår
31/10Martin S tar den
EHMAukt-Servern i extern projektmiljöKlar
15/10
TillitshanteringTillitsskapade objekt/funktion definieradeKlar


TillitshanteringHypotes tillitsmärken inkl namn, ägare, syfteKlar


TillitshanteringKravkatalog Klar15/930/9Kan behöva justeras när kraven kopplas till tillitsmärken och efterlevnadskontroller, se nästa rad
TillitshanteringTillitsmärken och dess kravPågår31/1030/11Eftersöker kompetens för lägre tillitsnivåer (1 och 2). 
TillitshanteringFörslag till efterlevnadskontroll för tillitsmärkenPågår31/1030/11

Kommer behövas ta med jurister också.

OBS, vi verkar inte ha förslag på efterlevnadskontroll per märke, bara olika sätt att göra kontrollerna på.

TillitshanteringKrav på operatörerPågår31/10
Lägre prio på denna jfr efterlevnadskontroll
TillitshanteringModell och struktur för förvaltning av tillitsmärken och kravEj påbörjad20262026Inget vi kan detaljera i år men skriva att det behövs
Fed-infraRoller och begreppKlar


Fed-infraOIDF arkitekturPågår10/1024/10

Struktur för OIDF som kan användas i PoC/Pilot

  • HTA 

Fed-infra

Tekniska Anslutningsregler

  • Metadatapublicering och validering
    • Per aktörstyp


Ej påbörjad?15/11

Behövs ej för PoC/pilot i test.

Behöver flytta deadline pga andra prioriteringar. Ansvar kommer senare gå över till Digital Samverkan.

Fed-infraOIDF-profilPågår?

Försenad pga externa synpunkter på standarden (internationella gänget), konsekvens: viss risk att ändringar ställer till det i Prod för anslutna aktörer eftersom ändringar kan ske.

Ser ljust ut att gå igenom de ändringar i profilen som vi vill, samsyn med Sunet. Möte i Kanada i november.

Fed-infra

Policy-hantering

  • Styrning federationsinfrastruktur
    • Policy Federationsområden


Ej påbörjad?15/11
  • Ledningsaktören
    • ansvarar för den övergripande styrningen av federationsinfrastrukturen – att etablera gemensamma ramar, regler och krav för hela ekosystemet.
  • Federationsansvarig
    • genom sin federationsoperatör, ansvarar för OIDF-policyn – att dessa gemensamma regler efterlevs inom det egna federationsområdet 
Fed-infra

Ta fram förmågor utifrån roller

Syftet är att hitta:

  • Se relationer mellan roller och ansvar
  • Förklara vad det betyder att inneha en viss typ av roll utan att fastna i detaljer
Ej påbörjadFörsta utkast v.43

Digital samverkanBasprofil oAuthKlarskickad på remiss10/9

Behöver vara klar ca 1 vecka innan leverantörsmötet

https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md

Kan få in mer synpunkter när den presenteras till leverantörer

Digital samverkanCook book för tillämpning av basprofil för olika mönsterPågår

Påverkar det vi testar i piloten. 15/9 verkar svårt att hinna med. Prio på de case vi har i piloten.

OIDF-profil har högre prio.


↳ Specifikation organisationsöverskridandePågår13/1022/10

Behövs för piloten.

Skicka till Appva redan när Martin har skrivit klart.

Verkar bli klar för granskningar 15-17/10.


↳ Fler fall som ska in i Cook bookEj påbörjad


Digital samverkanBest practices för authentication (SAML till oAuth)Klar15/930/9

Inte så stort beroende till piloten.

Den är klar och publicerad i main men kolla upp i Digital samverkan om den bör ut på remiss e.d.

https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-authn-bp.md

Digital samverkanMålarkitektur för delegerad åtkomst, uppd. av befintligt dokumentKlar30/915/10Flytta från Github till Confluence och gör justeringar för delegerad åtkomst-texten. 
Digital samverkanTekniskt ramverk för förmedling av tillitsinformation (för PoC) - Användardokumentation för resolverEj påbörjad
2025

Finns beroende till OIDF-profilen.

Digital samverkan behöver reda ut leveransinnehållet.

Behövs inte för piloten men ska vara klar i år, men det är inte säkert att vi har underlaget (OIDF-profilen) för att kunna slutföra det

Digital samverkanStruktur för attributEj påbörjad1/111/12
Digital samverkanKandidater till nationella attributEj påbörjad1/111/12

Juridik/Federationsinfrastruktur

→ särskild arbetsgrupp

Roll- och ansvarsmodell

Acceptanskriterier:

  • Centrala roller i federationsinfrastrukturen är beskrivna utifrån ett legalt perspektiv (vad man ansvarar för) och ett "tjänsteperspektiv" (vad man gör)
  • Vilka är parterna
  • Vart passar EHM in?

Prioritet juridikfrågor: 1

Pågår20/10

Digg & EHM

Principer för hur federationsområden uppstår

  • När finns behov av FO?
  • Hur definieras ett FO? scope mm
  • Hur utses FOA?



Vi tar måndagsmötet 1 dec för detta

Att göra:

  • läsa relevanta delar i Diggs rapport
  • några scenarios kring när behov av FO finns? För att provtrycka principerna mot

Juridik/Federationsinfrastruktur

→ särskild arbetsgrupp

Tillitsmärken genomlysta utifrån ett legalt perspektiv

  • när man förstår vad man försöker lösa tekniskt med tillitsmärken så måste det genomlysas om det också innebär att det finns juridiska behov som behöver omhändertas.
  • Beroende: Tillitsmärken är beskrivna tekniskt, det är också beskrivet vilka problem man vill lösa med det i en hälso- och sjukvårdskontext

Prioritet juridikfrågor: 3





Juridik/Federationsinfrastruktur

→ särskild arbetsgrupp

Avtalsmodell som beskriver legala förhållanden mellan parter och roller

Ska som bygger på roll- och ansvarsmodellen. Beskriva vilka förhållanden som ska regleras.

Prioritet juridikfrågor: 2





Juridik/Federationsinfrastruktur

→ särskild arbetsgrupp

Förslag till reglering inkl. utkast till anslutningsavtal

Prioritet juridikfrågor: 4





VerksamhetAnslutningsprocesser inkl modell för vilka aktörer som verifierar efterlevnadKlar
22/9

Granskningskommentarer inne 22/8

Går igenom kommentarerna

Behöver uppdateras när roll- och ansvarsmodell finns

VerksamhetIncidentprocessEj påbörjad
2026

Prel. inte 2025.

Involvera Inera & Internetstiftelsen som har vana/erfarenhet av detta idag

VerksamhetSamverkansstruktur, tex support, vidareutvecklingPågår
2026Prel. inte klart 2025
VerksamhetKommunikationsplanPågår


VerksamhetPris- och finansieringsmodellPågår

Finns råmaterial i form av intervjuer med olika organisationer. Inget pågående arbete just nu.

Nästa steg? Formulera en uppdragsbeskrivning?

Vi behöver även förstå påverkan på marknaden/sektorer. Kommer det bli ekonomiskt hållbart för alla parter?

Verksamhet

Beskriva anslutningsresan ("från ax till limpa")

Acceptanskriterier:

  • Det finns en övergripande konceptuell berättelse (hypotes) utifrån ett praktiskt perspektiv som utspelar sig december 2026 där vi beskriver hur följande etableras:

Syfte och mål:

  • Göra påståenden genom exemplifiering som kan användas som underlag för att söka svar på frågor som vi har svårt att idag nå svar på, bl.a.:
    • hur tillitsmärken utfärdas - både ena och EHDS
    • hur ansluter vi förlitande parter
  • Få ökad tydlighet i roller och ansvar

Stödjande material:

Avgränsning:

  • vi ska inte djupdyka i detaljer kopplat till anslutning 
  • Fokus är inte själva informationsutbytet i sig, utan det som är förutsättningsskapande för informationsutbyte.


FörslagFörsta utkast som vi kan diskutera med andra leveransteam på tisdagsmötet den 4 november

Diskuterades i möte mellan EHM och Digg den  

Detta kan ligga till grund för "mjuk" pilot där vi provtrycker hypotes med faktiska tilltänkta aktörer



  • No labels