Status: UTKAST

1. Sammanfattning

Detta promemoria fastställer den juridiska modell som möjliggör en skalbar infrastruktur för identitets- och behörighetshantering. Modellen bygger på en kombination av civilrättsliga avtal och instruktioner, där infrastrukturen regleras genom ett gemensamt regelverk snarare än att samtliga parter hänvisas till att ingå bilaterala avtal.

Centralt för modellen är att anslutningsoperatörer hanterar den tekniska och administrativa anslutningen, medan den juridiska tilliten uppstår direkt mellan federationens aktörer genom en multilateral avtalsstruktur som genom fullmakt skapar förutsättningar för skalning.

2. Parter och roller i federationen

Federationen består av en juridisk arkitektur med tydligt separerade roller för att hantera ansvar och risk.

2.1. Ledningsaktör

Har det övergripande ansvaret för att samordna och förvalta den gemensamma infrastrukturen.

  • Ansvar: Fastställer regelverk, ackrediterar anslutningsoperatörer och agerar som avtalspart gentemot dessa.

  • Juridisk status: Agerar med stöd av sin instruktion/förordning men reglerar förhållandet till övriga parter civilrättsligt.

2.2. Anslutningsoperatör (Mellanhand)

En operativ roll som tillhandahåller den tekniska anslutningen till infrastrukturen.

  • Funktion: Agerar som "ombud" vid anslutningsförfarandet och utför kontroller för ledningsaktörens räkning.

  • Ansvar: Ansvarar för den tekniska leveransen och att kontrollera behörigheten hos den som undertecknar anslutningsavtalet för en ny medlems räkning.

2.3. Utfärdare (av behörighetshandling)

Den part som ställer ut och garanterar riktigheten i ett intyg om identitet eller behörighet (exempelvis en myndighet eller en arbetsgivare).

  • Ansvar: Garanterar att informationen i intyget var korrekt vid utfärdandet.

2.4. Förlitande part

Den part som tillhandahåller en digital tjänst och som förlitar sig på intyget för att ge åtkomst.

  • Ansvar: Bär risken för beslutet att ge åtkomst baserat på den mottagna informationen.

3. Den rättsliga konstruktionen

För att skapa en sammanhållen tillitskedja utan att alla parter måste teckna avtal med varandra, tillämpas följande mekanismer:

3.1. Anslutning via fullmakt

Anslutningsoperatören agerar med en särskild fullmakt från ledningsaktören vid anslutningen av utfärdare och förlitande parter.

  • Effekt: Ett bindande avtal uppstår direkt mellan den anslutande parten (utfärdaren/förlitande parten) och ledningsaktören gällande efterlevnad av federationsregelverket.

  • Separation: Det kommersiella avtalet om teknisk drift och pris tecknas separat mellan anslutningsoperatör och anslutande part, där anslutningsoperatören agerar i eget namn.

3.2. Multilateralt avtal med direktkravsrätt

Genom anslutningen accepterar utfärdare och förlitande parter att ingå i en rättslig gemenskap.

  • Tredjemansrätt: Regelverket ger varje förlitande part rätt att ställa krav direkt mot en utfärdare som agerat vårdslöst (t.ex. utfärdat intyg på felaktiga grunder), trots att inget bilateralt avtal finns dem emellan.

3.3. Tjänsteavtalet (Det kommersiella lagret)

Parallellt med federationsåtagandet tecknas ett tjänsteavtal direkt mellan anslutningsoperatören och den anslutande parten. I detta avtal agerar operatören som en självständig, affärsmässig part i eget namn.

  • Juridisk effekt: Tjänsteavtalet reglerar de kommersiella och tekniska villkoren för anslutningen, såsom prissättning, servicenivåer (SLA), support och eventuella mervärdestjänster.

  • Separation av risk: Genom denna konstruktion isoleras de kommersiella mellanhavandena till tjänsteavtalet. Ledningsaktören är inte part i tjänsteavtalet och bär därmed inte ansvar för operatörens prissättning eller specifika leveransvillkor gentemot kunden.


Fullmaktsmodell

4. Ansvarsavgränsningar och risk

För att möjliggöra samverkan mellan organisationer med olika säkerhetskultur krävs tydliga gränser för vad infrastrukturen garanterar.

4.1. Behörighet kontra befogenhet

Infrastrukturen och dess regelverk garanterar endast behörighet (den formella, yttre rätten att företräda en organisation eller inneha en roll).

  • Befogenhet: Infrastrukturen kontrollerar inte befogenhet (den interna, situation anpassade rätten att utföra en viss handling).

  • Konsekvens: Förlitande part måste tillämpa principen om organisationstillit. Det innebär att förlitande part litar på att utfärdaren (t.ex. en arbetsgivare) har interna rutiner för att styra vad deras personal får göra, även om detta inte syns i behörighetsintyget.

4.2. Ledningsaktörens ansvarsfrihet

Ledningsaktören ansvarar för infrastrukturens ramverk och anslutning av operatörer, men bär inte ansvar för enskilda transaktioner.

  • Skador som uppstår på grund av att en utfärdare lämnat felaktig information eller att en anslutningsoperatör haft tekniska driftstörningar ska regleras mellan de berörda parterna enligt regelverkets bestämmelser om direktkrav, utan att ledningsaktören involveras som part i tvisten.

5. Slutsats

Genom denna struktur uppnås skalbarhet. Nya utfärdare och förlitande parter kan anslutas via valfri anslutningsoperatör och omedelbart agera mot alla andra parter i federationen. Den juridiska friktionen minimeras genom att regelverket hanterar tilliten centralt, medan den operativa anslutningen hanteras distribuerat.

  • No labels