Inledning

Detta underlag är ett försök att bemöta det uttalade behovet av en tydlig och hållbar prismodell för aktörer som verkar i den federativa infrastrukturen för samordnad identitet och behörighet. Vår utgångspunkt är att finansiering och prissättning inte bara är en ekonomifråga, utan en designfråga som styr incitament, adoption och marknadens funktionssätt. Dokumentet redogör därför för vår nuvarande bedömning av vad som bör finansieras gemensamt respektive bäras av marknaden, och vilka principer som bör styra utformningen.

Samtidigt försöker underlaget ta om hand den oro som lyfts i samverkan, bland annat risken för inlåsning, svåröverskådliga villkor för små aktörer och en marknad med svag konkurrens. Mot bakgrund av tidigare erfarenheter, där avtals- och modellkonstruktioner fått oönskade effekter, har vi också försökt dra lärdomar och vara tydliga med antaganden, avgränsningar och kvarstående osäkerheter. Syftet är att ge en gemensam grund för synpunkter och diskussion om inriktning, risker och öppna frågor, snarare än att låsa fast en slutlig modell.

Översikt:

Sammanfattning

Detta PM redogör för hur finansiering och ansvarsfördelning föreslås utformas för Samordnad identitet och behörighet (SIB). Kärnan i förslaget är:

• Gemensam, nationell federationsinfrastruktur (regelverk, tillit, “root”-funktioner och samordning) finansieras via anslag.

• Operatörsledet (inledningsvis endast anslutningsoperatörer) bär egna kostnader och prissätter sina tjänster mot anslutna aktörer.

• DIGG styr genom regelverk (tillit, transparens, portabilitet) och inte genom central prissättning.

• Modellen införs iterativt med riskbevakning och möjlighet till justering.

PM:et syftar till att ge intressenter (t.ex. kommuner, regioner, SKR, Inera, Internetstiftelsen, myndigheter m.fl.) möjlighet att lämna synpunkter på vägvalen.

1. Syfte och målgrupp

Federativ infrastruktur för samordnad identitet och behörighet bygger på gemensamma regelverk och tekniska komponenter. Värdet realiseras först när infrastrukturen används i stor skala, vilket gör att finansiering och incitament blir designfrågor snarare än rena ekonomifrågor. Detta underlag vänder sig till intressenter till samordnad identitet och behörighet för att kunna lämna synpunkter på inriktning, antaganden, risker och öppna frågor. 

Utgångspunkten är att vi behöver en modell som:

• möjliggör bred användning (nytta uppstår i skala)

• undviker incitament som bromsar digitalisering

• skapar förutsättningar för en fungerande marknad, särskilt för små aktörer

2. Nulägesanalys och strategiska vägval

Nulägesanalysen är inte en historik eller katalog över lösningar. Den syftar till att visa:

• hur nuläget ser ut på identitets- och behörighetsormådet,

• att alternativa styr- och finansieringsmodeller har prövats,

• varför vi landar i olika slutsatser för identitet respektive behörighet.

2.1 Begreppslig avgränsning: varför olika modeller för identitet och behörighet

En central utgångspunkt i Samordnad identitet och behörighet är att identitet och behörighet inte är två varianter av samma problem, utan två fundamentalt olika typer av förmågor. Dessa skillnader får direkta konsekvenser för hur styrning, finansiering och eventuell prissättning kan utformas på ett legitimt och fungerande sätt.

Identitet svarar på frågan ”vem är du?” och utgör en kedja av beroenden snarare än en enskild uppgift. Den omfattar fastställande av en ursprunglig identitet med rättslig betydelse, representation av denna identitet genom identitetsmedel (t.ex. e-legitimation), samt verifiering av identiteten i användning. Även om identitet alltid är sammanhangsbunden i strikt mening, finns i Sverige en stabil nationell grund där individer och organisationer har långlivade och allmänt erkända identiteter som många aktörer kan återanvända.

Denna stabilitet innebär att identitetstjänster i större utsträckning kan beskrivas som relativt homogena prestationer, särskilt när det gäller verifiering och förmedling. Det är därför möjligt att argumentera för mer centraliserade styr- och ersättningsmodeller inom identitetsområdet, där staten standardiserar delar av tjänsten för att uppnå likformig tillit och nationell interoperabilitet.

Behörighet svarar däremot på frågan ”vad får du göra här och nu?” och är oskiljbar från verksamhetens kontext. Behörighet bygger på roller, mandat, delegationer och lokala regler som varierar kraftigt mellan sektorer, organisationer och ibland mellan olika tjänster inom samma verksamhet. Till skillnad från identitet finns det ingen stabil, nationellt enhetlig ”behörighetskärna” som kan återanvändas på samma sätt.

Denna kontextberoende natur gör behörighet svår att generalisera och därmed svår att prissätta centralt. En behörighetsprövning är inte en enhetlig tjänst, utan ett beslut som beror på verksamhetsspecifika regler, aktuella relationer och ofta sektorslagstiftning. Kostnadsdrivarna uppstår därför nära verksamheten, i systemintegrationer, processer och lokala kontroller.

Skillnaden blir särskilt tydlig i finansieringsfrågan. På identitetsområdet kan ersättning i viss mån kopplas till en avgränsad och repeterbar prestation, såsom verifiering i ett standardiserat flöde. På behörighetsområdet saknas en motsvarande gemensam prissättningsenhet. En central ersättningsmodell riskerar därför att antingen flytta kostnadsansvar till staten utan rådighet, skapa felaktiga incitament (t.ex. att minska användning), eller indirekt tvinga fram standardisering av verksamhetsnära innehåll.

Slutsatsen är att även om identitet och behörighet upplevs som ett sammanhållet flöde för användaren, kräver de olika styr- och finansieringsmodeller bakom kulisserna. I Samordnad identitet och behörighet motiverar detta att identitet och behörighet inte anammar samma lösning rakt av, utan behandlas utifrån sina respektive egenskaper och konsekvenser för ansvar, tillit och ekonomi.

2.2 Nuläge: identitet

Identitetsområdet i Sverige präglas idag av etablerade lösningar, tydliga roller och en medvetet vald styrmodell. Staten har, genom DIGG, valt att reglera identitetsförmedling via ett auktorisationssystem snarare än att själv producera alla identitetstjänster. Detta innebär att privata och offentliga utfärdare kan tillhandahålla e-legitimationer, men endast om de uppfyller gemensamma krav på säkerhet, tillit och interoperabilitet.

Finansieringsmodellen för identitet följer tydligt identitetskedjans olika steg. Staten bär kostnaden för fastställandet av den ursprungliga identiteten genom folkbokföring och grundläggande register, vilket utgör en gemensam samhällsinfrastruktur. Utfärdarna investerar i grundidentifiering och utfärdande av e-legitimationer, medan offentlig sektor ersätter utfärdarna för den löpande identitetsverifieringen i användning. För att undvika att transaktionsbaserade avgifter hämmar digitalisering har kompletterande modeller, såsom förbetald eller fastprisbaserad e-legitimering, införts för att främja frekvent och säker användning.

Mot denna bakgrund utgår detta PM från att identitetsområdet inte omprövas inom ramen för Samordnad identitet och behörighet. SIB ska istället utformas för att fungera tillsammans med befintliga identitetslösningar, tillitsnivåer och ersättningsmodeller. Fokus i detta PM ligger därför inte på att förändra identitetsförmedlingen, utan på hur behörighet kan byggas ovanpå denna etablerade grund utan att störa fungerande strukturer eller introducera motstridiga styr- och finansieringsprinciper.

2.3 Nuläge: behörighet

Behörighet hanteras i dag i huvudsak nära verksamheten och de system där åtkomst faktiskt ges. I praktiken innebär detta att behörigheter definieras, tilldelas och kontrolleras i verksamhetssystem, lokala katalog- och IAM-lösningar samt i sektorsvisa eller myndighetsspecifika upplägg. Därutöver används ett stort antal register, intyg och attributkällor som styrker olika former av roller, uppdrag eller mandat, beroende på sammanhang och rättslig grund.

Detta innebär att behörighetsinformation i grunden är kontextuell och situationsbunden. Samma person kan samtidigt inneha flera behörigheter, som skiljer sig åt beroende på vilken organisation, vilket system och vilket lagrum som är aktuellt. Det är i regel endast den egna huvudmannen eller verksamheten som i realtid kan avgöra om en behörighet är korrekt, giltig och ska bestå. Staten har därmed varken faktisk rådighet eller rättsligt ansvar för innehållet i behörigheterna på samma sätt som för identitet.

Den praktiska konsekvensen av detta nuläge är en hög grad av fragmentering. Varje nytt samverkansbehov kräver idag ofta separata tekniska integrationer, särskilda avtalskonstruktioner och manuell administration för att hantera roller och åtkomsträttigheter över organisationsgränser. Detta leder till höga kostnader, lång ledtid för införande och ökad risk för fel, särskilt vid förändringar såsom personalomsättning, tillfälliga uppdrag eller återkallade mandat.

Samtidigt är behörighetsinnehållet starkt styrt av sektorsspecifik förutsättningar, regler och verksamhetslogik, exempelvis inom hälso- och sjukvård, skola eller socialtjänst. Vad som utgör en giltig behörighet, vilka kontroller som krävs och hur ansvar fördelas varierar mellan dessa områden. Detta gör det svårt, och i många fall olämpligt, att försöka centralisera eller standardisera behörighetens innehåll eller prissättning på nationell nivå.

Sammanfattningsvis finns ett tydligt behov av samordning på struktur- och tillitsnivå, men inte av central styrning av behörighetsinnehållet i sig. Nuläget präglas därför av en paradox: behörighet är både en grundförutsättning för digital samverkan och samtidigt så verksamhetsnära att den inte låter sig lösas genom samma centraliserade modeller som identitet. Detta är den utgångspunkt som präglar de fortsatta vägvalen för finansiering, roller och styrning inom Samordnad identitet och behörighet.

2.4 Prövade alternativ: varför inte ett statligt auktorisationssystem även för behörighet?

I arbetet har hypotesen prövats att tillämpa en motsvarande central auktorisations- och ersättningsmodell för behörighet som den som idag används för elektronisk identifiering. Denna modell skulle innebära att staten fastställer krav, godkänner utförare och ersätter dem enligt en nationellt definierad prismodell. Analysen visar dock att en sådan ansats är problematisk när den appliceras på behörighetsområdet.

En grundläggande skillnad är att behörighet inte utgör en homogen eller generaliserbar tjänst. Till skillnad från identitetsverifiering, som i hög grad kan standardiseras och återanvändas över hela offentlig sektor, varierar behörigheter i innehåll, komplexitet och rättslig betydelse beroende på verksamhet, lagstiftning och organisatorisk kontext. Detta gör det svårt att definiera vad som faktiskt skulle ersättas och till vilket pris, utan att antingen bli för grovkornig eller skapa omfattande särreglering.

Vidare är de huvudsakliga kostnadsdrivarna för behörighet lokala och verksamhetsnära. De uppstår exempelvis i samband med systemintegrationer, anpassning till sektorsspecifika regelverk, val av tekniska lösningar samt den servicenivå som respektive aktör väljer att erbjuda. Dessa kostnader varierar kraftigt mellan olika operatörer och användningsfall, vilket innebär att en central ersättningsnivå riskerar att slå fel – antingen genom att överkompensera vissa aktörer eller göra det olönsamt för andra att delta.

En central ersättningsmodell skulle därmed också innebära att staten tar ett ekonomiskt ansvar för kostnader som i praktiken drivs av lokala verksamhetsbeslut och prioriteringar, utan att staten har faktisk rådighet över dessa beslut. Detta skulle försvaga sambandet mellan kostnad, nytta och ansvar, och samtidigt kräva en betydande administrativ apparat för uppföljning och kontroll.

Slutsatsen är att ett statligt auktorisationssystem med central prissättning inte är ändamålsenligt för behörighet. I stället behöver styrningen i första hand ske genom gemensam kravställning, tillitsramverk och interoperabilitet, medan finansiering och prissättning hanteras av marknaden i relation till de faktiska kostnadsdrivarna. Detta bedöms ge bättre förutsättningar för både effektivitet och långsiktig hållbarhet.

3. Val av federerad och decentraliserad modell

Valet av federerad och decentraliserad modell är styrande för finansieringen.

3.1 Varför federation/decentralisering?

Valet av en federerad och decentraliserad modell för samordnad identitet och behörighet är ett medvetet strategiskt vägval som utgår från både juridiska, verksamhetsmässiga och tekniska förutsättningar. Det centrala skälet är att behörighet i grunden är knuten till lokalt ansvar och lokal rådighet. Det är alltid arbetsgivaren eller huvudmannen som i realtid vet om en roll, delegation eller fullmakt fortfarande gäller, och som också bär det rättsliga ansvaret för att denna information är korrekt. En central modell skulle därmed antingen bli inaktuell, eller kräva en långtgående centralisering av ansvar som inte är förenlig med gällande rätt eller svensk förvaltningsmodell.

En decentraliserad federation minskar samtidigt risken för att infrastrukturen blir en central flaskhals eller en så kallad single point of failure. Genom att låta behörighetsinformation ligga kvar hos respektive källa och endast förmedlas vid behov skapas en mer robust och motståndskraftig struktur, vilket är särskilt relevant ur beredskaps- och resiliensperspektiv. Detta innebär att samverkan kan fortsätta även vid störningar i enskilda delar av systemet, snarare än att hela infrastrukturen påverkas av ett centralt avbrott.

Federationsmodellen möjliggör också nödvändig differentiering mellan olika verksamhetsområden. Sektorer som vård, skola och omsorg omfattas av olika lagstiftning och risknivåer, vilket kräver sektorsvisa tillägg och anpassningar. Genom federation kan sådana tillägg införas utan att det gemensamma tekniska och rättsliga fundamentet behöver ändras, vilket både minskar komplexitet och bevarar interoperabilitet över sektorsgränser.

Slutligen stöds denna inriktning av modern federationsarkitektur, såsom OpenID Federation och användningen av tillitskedjor (trust chains). Dessa tekniska lösningar är utformade för storskalig, distribuerad samverkan och möjliggör dynamisk tillit utan central metadatahantering. Det skapar goda förutsättningar för både nationell skalbarhet och framtida internationell interoperabilitet, exempelvis i relation till EU:s digitala identitetsramverk.

Sammantaget innebär valet av federation och decentralisering att ansvar, kostnader och beslut placeras där rådighet faktiskt finns, samtidigt som staten kan fokusera på att tillhandahålla ett gemensamt ramverk för tillit, interoperabilitet och samverkan. Detta är också den grund som finansieringsmodellen behöver utgå ifrån.

3.2 Utgångspunkter för finansiering som följer av decentraliserat vägval

Valet av en federerad och decentraliserad modell innebär att finansiering och regelverk inte kan utformas neutralt. Tvärtom behöver de aktivt stödja de förmågor och principer som motiverar vägvalet. Detta kapitel beskriver därför vilka egenskaper i modellen som finansieringen behöver värna och förstärka.

En central utgångspunkt är lokal rådighet och ansvar. I den federativa modellen ligger kunskap om roller, delegationer och behörigheter nära verksamheten. Finansieringsmodellen bör därför inte skapa incitament som flyttar ansvar uppåt eller bort från de aktörer som faktiskt kan påverka innehåll, kvalitet och aktualitet. Om finansiering utformas så att kostnader och beslut separeras riskerar modellen att urholka den ansvarsfördelning som federationen bygger på.

En andra utgångspunkt är differentiering och variation. Federationen är avsiktligt utformad för att kunna hantera stora skillnader mellan sektorer, aktörer och användningsfall. Finansieringsmodellen behöver därför tåla att lösningar, servicenivåer och kostnadsbilder skiljer sig åt, utan att kräva enhetlighet i utförande. En modell som förutsätter likformighet riskerar att pressa fram antingen överstandardisering eller särlösningar vid sidan av infrastrukturen.

En tredje utgångspunkt är skalbarhet över tid. Den federativa modellen är tänkt att kunna växa stegvis, både i antal aktörer och i komplexitet. Finansieringen bör därför inte vara utformad så att tidiga antaganden om volymer, användning eller aktörsstruktur låses fast. I stället behöver den vara förenlig med iterativ utveckling och gradvis mognad, i takt med att federationsinfrastrukturen får en bredare tillämpning och utvecklas.

Vidare är robusthet och resiliens en bärande styrka i decentraliseringen. Finansieringslösningar bör inte skapa nya centrala beroenden eller administrativa nav som riskerar att bli flaskhalsar eller sårbarheter. Om ekonomiska flöden eller ersättningsmekanismer samlas i ett fåtal funktioner finns en risk att den organisatoriska decentraliseringen urholkas, även om den tekniska arkitekturen är distribuerad.

Slutligen är tydlig rollseparation en viktig princip i den federativa modellen. DIGG:s roll som lednings- och regelgivande aktör skiljer sig från operativa och affärsmässiga roller hos andra aktörer. Finansiering och regelverk bör utformas så att denna separation består, snarare än att roller blandas samman genom ersättningsmodeller eller ekonomiska styrmedel som implicit gör någon aktör till mellanhand eller marknadsaktör.

Sammanfattningsvis behöver finansieringsmodellen stödja lokal rådighet, variation, skalbarhet, resiliens och tydlig ansvarsfördelning. Dessa utgångspunkter följer direkt av valet av en federerad och decentraliserad modell och utgör ramen för de överväganden kring prismodeller och finansieringsprinciper som behandlas i efterföljande kapitel.

4. Övervägda prismodeller: kort utvärdering och viktning

Utifrån valet av en federerad och decentraliserad modell har olika prismodeller prövats som möjliga sätt att finansiera och styra ekosystemet. Syftet med detta avsnitt är att redovisa vilka kriterier som använts vid bedömningen, snarare än att i detta skede ta ställning för en specifik modell.

Prismodeller betraktas här som ett styrmedel som påverkar aktörers beteenden, ansvarsfördelning och incitament. En modell som framstår som enkel kan i praktiken motverka grundläggande egenskaper i den federativa modellen, såsom lokal rådighet, skalbarhet och innovationsförmåga.

4.1 Viktning: vilka kriterier används?

Utvärderingen av prismodeller har utgått från följande kriterier, som sammantaget speglar de arkitektoniska och organisatoriska utgångspunkterna för ett decentraliserat vägval:

• Adoption - I vilken utsträckning modellen skapar rimliga trösklar för anslutning och deltagande, särskilt för små aktörer.
• Incitament - Om modellen främjar användning, automation och innovation, eller om den skapar ekonomiska hinder för nyttjande.
• Genomförbarhet - Om modellen kan tillämpas utan orealistiska antaganden om marknadsinsyn, kostnadsstruktur eller framtida användningsmönster.
• Styrbarhet - Hur väl modellen stödjer tydlig roll- och ansvarsfördelning utan att göra staten till implicit marknadsaktör.
• Administrativ börda - Den administrativa komplexitet och de systemkostnader som krävs för att driva och följa upp modellen.

Dessa kriterier används som grund för den jämförande utvärdering av prismodeller som följer i nästa avsnitt.

4.2 Övervägda prismodeller

Nedan redovisas de huvudsakliga prismodeller som har övervägts för anslutningsoperatörsrollen, dvs. tillhandahållande av anslutningstjänster, federativ drift och regelstyrda verifieringar. Utfärdande av behörighetshandlingar och innehåll i dessa omfattas inte.

Transaktionsbaserad modell

Beskrivning:
Avgift tas ut per teknisk transaktion som utförs av anslutningsoperatören, exempelvis per verifiering eller uppslag i federationen.

Bedömning: Förkastas

Skäl:
En transaktionsbaserad modell gör varje användning till en kostnadsdrivare. Det skapar direkta incitament att begränsa antalet kontroller, förenkla flöden eller undvika automatisering, trots att ökad användning ofta är ett mål ur både säkerhets- och effektivitets­perspektiv. Modellen försvårar dessutom budgetering för anslutna aktörer och kräver detaljerad mätning, uppföljning och fakturering, vilket ökar den administrativa bördan.

Enhetlig avgift (s.k. flat rate)

Beskrivning:
En enhetlig avgift för anslutning och/eller löpande användning av federationen, fastställd centralt och tillämpad oberoende av operatörens kostnadsstruktur eller erbjudande.

Bedömning: Riskabel

Skäl:
En central flat rate förutsätter att anslutningsoperatörer har någorlunda likartade förutsättningar, målgrupper och affärslogik. Utifrån nuvarande förståelse är detta inte fallet. Potentiella operatörer kan ha mycket olika uppdrag och marknadslogik, till exempel:

• aktörer av kommersiell natur som erbjuder anslutning brett mot både privat och offentlig sektor,

• aktörer som arbetar på uppdrag av kommuner och regioner och endast vill erbjuda tjänster till sina medlemmar,

• aktörer som vänder sig till en tydligt avgränsad målgrupp utifrån sektors- eller uppdragslogik.

En enhetlig avgift riskerar därför att bli strukturellt missvisande: den kan vara rimlig för vissa aktörer men hämmande eller otillräcklig för andra. För att hantera detta skulle staten behöva differentiera avgifter eller införa undantag, vilket i praktiken återför in behovet av detaljerad marknads- och verksamhetsinsyn samt ökar komplexiteten i styrningen.

Statlig ersättning till operatörer

Beskrivning:
Staten ersätter anslutningsoperatörer för hela eller delar av deras anslutnings- och driftkostnader, exempelvis genom schabloner, bidrag eller avtalade ersättningsnivåer.

Bedömning: Förkastas som generell modell

Skäl:
När staten ersätter operatörer för kostnader som drivs av operatörernas egna tekniska val, servicenivåer och organisationsmodeller, kopplas kostnad bort från faktisk rådighet. Det innebär att effektiviseringar, standardisering och automatisering inte ger fullt genomslag i operatörens ekonomi, eftersom besparingar i praktiken tillfaller staten snarare än aktören.
Konsekvensen riskerar att bli högre långsiktiga kostnader, svagare innovationskraft och ett ökat behov av detaljerad statlig uppföljning och kontroll för att motverka ineffektivitet. Detta leder i sin tur till ökad administrativ belastning och otydliga ansvarsförhållanden mellan stat och marknad.

Marknadsbaserad modell (anslagsfinansierad kärna + operatörsprissättning)

Beskrivning:
Gemensamma federativa komponenter finansieras via anslag, medan anslutningsoperatörer prissätter sina tjänster mot anslutna parter utifrån egna kostnadsstrukturer, erbjudanden och målgrupper.

Bedömning: Rekommenderas

Skäl:
Modellen kopplar kostnader till de aktörer som faktiskt kan påverka dem och skapar därmed tydliga incitament för effektiv drift, återanvändning och teknisk utveckling. Samtidigt kan staten fokusera sina resurser på styrning, tillit och gemensam infrastruktur, snarare än på löpande operativ finansiering.

Sammanfattande översikt

Samtliga övervägda modeller har prövats mot kriterierna i avsnitt 4.1. Analysen visar att modeller med central prissättning eller statlig ersättning tenderar att förskjuta ansvar, försvaga incitament och öka administrativ komplexitet. Transaktionsbaserade modeller motverkar dessutom användning och automation.

En marknadsbaserad modell, kombinerad med anslagsfinansiering av den gemensamma federativa kärnan, är den modell som bäst stödjer de förmågor som följer av ett federerat och decentraliserat vägval: lokal rådighet, skalbarhet, innovation och tydlig ansvarsfördelning.

5. Övergripande principer

Princip 1: Gemensamma komponenter finansieras via skattemedel/anslag

Det som utgör gemensamma förutsättningar för federationsinfrastrukturen – regelverk, styrning, samverkan samt tekniska komponenter för basutbudet – finansieras i huvudsak via Diggs anslag.

Motiv:
Dessa komponenter är nödvändiga för att federationsinfrastrukturen överhuvudtaget ska fungera, men de kan inte kopplas till enskilda aktörers användning eller nytta. De möjliggör samverkan, rättssäkerhet och tillit över organisations- och sektorsgränser och bör därför behandlas som gemensam digital infrastruktur. Avgiftsfinansiering skulle riskera att skapa trösklar för anslutning och fragmentera nyttan.

Princip 2: Digg ska inte agera prissättande aktör på marknaden

Digg ska i normalfallet inte ta betalt av anslutningsoperatörer för anslutning eller drift.

Motiv:
En prissättande roll skulle kräva detaljerad insyn i operatörernas kostnadsstrukturer och affärsmodeller, vilket Digg varken har rådighet över eller bör ta ansvar för. Det skulle även riskera att sammanblanda rollen som regelgivare med rollen som marknadsaktör. Genom att avstå från avgifter minskas administration, inträdesbarriärer sänks och Diggs roll som neutral lednings- och samordningsfunktion tydliggörs.

Princip 3: Marknaden ska vara så avreglerad som möjligt

Anslutningsoperatörer ska ha utrymme att utveckla erbjudanden och konkurrera med pris och kvalitet.

Motiv:
Operatörer verkar under olika förutsättningar, riktar sig till olika målgrupper och gör olika tekniska och organisatoriska vägval. En hög grad av detaljreglering eller central prissättning riskerar att låsa fast lösningar och hämma effektivisering och utveckling. En avreglerad modell, inom tydliga ramar, gör det möjligt för olika aktörer att möta behov på olika sätt över tid.

Princip 4: Regelverket ska minimera inlåsning och oskäliga villkor

Digg ska kravställa genom regelverk (t.ex. transparens, portabilitet och interoperabilitet), inte genom pris.

Motiv:
I en marknadsbaserad modell finns risk för beroendeställningar, särskilt för mindre aktörer med begränsad förhandlingsstyrka. Denna risk ska hanteras genom tydliga krav på möjlighet att byta operatör och förutsebara villkor, snarare än genom central prisstyrning. På så sätt kan marknadens effektivitet kombineras med skydd mot inlåsning.

Princip 5: Iterativ utveckling med riskbevakning

Modellen införs stegvis och ska kunna justeras baserat på faktisk marknads- och användarutveckling.

Motiv:
I ett tidigt skede finns osäkerheter kring efterfrågan, kostnadsbild och hur olika aktörer kommer att agera. Att tidigt låsa finansierings- eller prismodeller riskerar att skapa felaktiga incitament som är svåra att korrigera i efterhand. En iterativ ansats möjliggör lärande, löpande riskbevakning och justering utan att grundläggande vägval behöver omprövas.

6. Roller och finansieringsprinciper

Detta kapitel konkretiserar hur de övergripande principerna omsätts i praktiken genom en tydlig ansvarsfördelning mellan roller i federationsinfrastrukturen. För varje roll anges huvudsakligt ansvar och vilken finansieringslogik som följer av detta ansvar.

6.1 Digg-lagret – ledningsansvarig och federativ samordning (anslagsfinansierat)

Digg har rollen som nationellt ledningsansvarig för federationsinfrastrukturen. Rollen innebär ansvar för de gemensamma förutsättningar som krävs för att andra aktörer ska kunna samverka på ett tillitsfullt och interoperabelt sätt, men inte för operativ tjänsteleverans.

Ansvarsområdet omfattar bland annat:

• fastställande, förvaltning och vidareutveckling av regelverk och tillitsramverk,

• drift och förvaltning av gemensamma federativa funktioner, såsom tillitsankare och centrala register över betrodda aktörer och funktioner,

• nationell samordning, styrning, uppföljning och dialog med medlemmar och operatörer,

• anslutningsprocesser och förvaltningsstöd kopplade till Diggs ledningsansvar, inom rimliga och tydligt avgränsade ramar.

Finansieringsprincip:
Dessa uppgifter finansieras via Diggs anslag.

Motiv:
Diggs ansvar avser sådant som ingen enskild aktör kan tillhandahålla eller ta betalt för utan att underminera nyttan av en gemensam infrastruktur. Att avgiftsbelägga lednings- och grundfunktioner skulle riskera att skapa trösklar för anslutning, fragmentera tilliten och blanda samman Diggs roll som regelgivare med rollen som marknadsaktör. Detta konkretiserar principen att Digg inte ska vara prissättande aktör, utan fokusera på styrning och samordning.

6.2 Operatörsledet – anslutningsoperatörer (marknadsfinansierat)

Anslutningsoperatörer tillhandahåller operativa tjänster som möjliggör faktisk anslutning och användning av federationsinfrastrukturen för olika målgrupper och verksamhetskontexter.

Ansvarsområdet omfattar typiskt:

• anslutning av komponenter och dess ansvariga aktörer, inklusive nödvändiga kontroller,

• teknisk integration och drift av anslutningstjänster samt uppslags- och verifieringstjänster,

• support, incidenthantering och förvaltning kopplad till den egna tjänsteleveransen,

• efterlevnad av tillämpliga regelverk och krav inom federationen.

Finansieringsprincip:
Operatörer bär sina egna kostnader och prissätter sina tjänster mot anslutna parter.

Motiv:
Kostnadsdrivarna i detta led styrs i hög grad av operatörernas egna val av teknik, servicenivå, målgrupp och organisationsmodell. Genom att låta finansiering och marknadsrisk ligga hos den aktör som har faktisk rådighet över dessa val skapas incitament för effektivisering, standardisering och anpassning till användarnas behov. En central ersättningsmodell skulle koppla bort kostnad från ansvar och riskera att hämma utveckling över tid.

6.3 Utfärdare av intyg/attribut och förlitande parter – översiktlig hantering

Utfärdare av intyg/attribut samt förlitande parter ansvarar för innehållet i behörighetsinformation och för beslut om åtkomst i den egna verksamhetskontexten.

• Utfärdare ansvarar för att intyg och attribut är korrekta, aktuella och utfärdade i enlighet med tillämplig lagstiftning och sektorsregler.

• Förlitande parter ansvarar för hur informationen används vid behörighetskontroll och åtkomstbeslut i egna system.

Finansieringsprincip:
Eventuella kostnader för utfärdande, validering och användning av sektors- eller kontextspecifika intyg hanteras inom respektive tillämpning.

Motiv:
Behov, risknivåer och kostnadsstrukturer varierar kraftigt mellan olika sektorer och användningsfall. En tidig central standardisering av ersättnings- eller prismodeller för dessa roller skulle sakna empiriskt underlag och riskera att bli felriktad. Frågan behöver hanteras närmare verksamheten och kan vid behov analyseras vidare i senare faser.

7. Risker och hantering

-----------------------SLUT-----------------------

Vi vill ha er hjälp med

PM:et utgår från en del antaganden som vi söker era synpunkter på. Utöver att lämna synpunkter dokumentet som helhet är vi särskilt nyfikna på att få inspel kring:

1. Små aktörer: Räcker kraven på transparens/portabilitet/exit som skydd mot inlåsning?

2. Operatörsroll: Är balansen mellan krav (tillit/efterlevnad) och affärsmässighet rimlig?

3. Täckning: Finns risk att vissa målgrupper inte får fungerande erbjudanden? Vilka?

4. MVP-omfattning: Vilket “basutbud” är rimligt för att nå kritisk massa utan att skapa för hög tröskel?