1. Bakgrund

Sedan starten av Samordnad identitet och behörighet har målet varit att förenkla etablering och förvaltning av samverkan via digitala tjänster för den svenska samhället i stort. 

Förhoppningen har varit att kunna öka digitaliseringstakten, minska konstnaderna för samverkande parter genom att centralisera vissa delar av samverkan. Vi siktar på att ta fram effektiva sätt att etablera tillit mellan parter, och att man skapar nationellt överenskomna standarder och mönster för hur man hanterar identiteter och behörighetsbeslut.

Alltså

  1. Ökad digitaliseringstakt
  2. Minskade kostnader 
  3. Enklare etablering av tillit
  4. Teknisk standardisering

För att exemplifiera dagens komplexa och kostnadsdrivande situation har ofta exemplet med en kommuns samverkan med statliga myndigheter för informationsinhämtning, ärendehantering och myndighetsrapportering lyfts fram. Idag används i många fall bilaterala avtal/överenskommelser med olika tillitsgrundande villkor och vitt skilda tekniska tillvägagångssätt för att realisera integrationer.

Det finns ett behov av att detaljera dessa scenarier och andra liknande fall där det finns behov över organisationsgränser, mellan olika sektorer, och gärna mellan parter som har olika säkerhetskrav. Om vi lyckas skapa en modell som kan hantera dessa fall så kan de säkerligen även hantera mindre komplexa fall.

När vi inom Samordnad identitet utformar vår nationella infrastruktur för samordnad identitet och behörighet är det viktigt att vi alltid utvärderar våra beslut utifrån om de går i linje med målbilden och vilka konsekvenser det skulle få de mest komplexa scenarierna.


2. Federationsstruktur 

2.1. Alternativ 1: minimalt antal federationskontext 

Vi försöker etablera få federationskontext utöver det för Sweden Connect, vilket vi försöker etablera så många samverkanskontext som möjligt i. 

Federationskontextet säkerställer tillit till anslutna komponenters metadata och deras organisationstillhörighet. Komponenter kan kvalificera sig för andra specifika kravmängder och tilldelas tillitsmärken för att representera kravefterlevnad.

2.1.1. Fördelar

  1. Få behov av att lösa ihopkopplingsfrågor för etablering av samverkan mellan olika federationskontext.
  2. Chaining med Sweden Connect (som alla kontext kommer behöva) behöver lösas få gånger.
  3. Ökad kostnadseffektivitet i etablering av ny samverkan om många/alla komponenter redan är anslutna och många integrationer redan realiserade.
  4. Parter utan hög kunskap inom federationsområdet kan fås att undvika etablering av egna federationskontext utan en grundlig genomlysning av om deras krav faktiskt har det behovet.

2.1.2. Nackdelar

  1. Kan bli behov av väldig många olika egenskapsintyg för att begränsa vilka anslutna komponenter som kan nyttjas för ett specifikt samverkanskontext.
  2. Kan bli en komplex federationskontext med många infrastrukturkomponenter, leverantörer och parter anslutna, vilket kan leda till sämre förståelse hos gemene man och lägre upplevd tillit.

2.2. Alternativ 2: liberal etablering av federationskontext 

Vi tillåter etablering av nya federationskontext lite baserat på enskilda aktörers vilja. Om man etablerar samverkan inom ett existerande federationskontext eller om man etablerar ett nytt federationskontext är ganska fritt.

2.2.1. Fördelar

  1. Mindre komplex struktur av anslutna parter till varje federationskontext, vilket kan öka förståelse hos gemene man och upplevd tillit

2.2.2. Nackdelar

  1. Ökat behov av komplex sammankoppling mellan olika federationskontext när det finns behov av samverkan som involverar multipla federationskontext
  2. Risk att tekniska komponenter behöver ansluta till multipla federationskontext då sammankoppling inte enkelt kan skapas, med ökade anslutningskostnader som följd.


  • No labels