Här samlar vi förslag till frågor (och svar) för moderator att ställa efter passen. Syftet är att få en överblick, undvika dubbeljobb och att samordna.
Varje pass ska ta fram 5 frågor och tillhörande svar.
Pass 1
Eventuella frågor:
Jag har förstått att Digg och Post och telestyrelsen blir en myndighet från årsskiftet, kommer det att påverka det här arbetet?
Ja, det stämmer. Regeringen har gett Digg och Post- och telestyrelsen i uppdrag att göra en sammanslagning. Syftet är att skapa en stärkt myndighet för digitaliseringsfrågor, till exempel inom säker och tillgänglig digital infrastruktur, data och AI. Den nya organisationen ska vara på plats 1 januari 2027 och myndigheten kommer att heta…
När det gäller Samordnad identitet och behörighet är det inget som påverkar. Vi arbetar vidare även efter sammanslagningen.
Ni berättade om Ena, Sveriges digitala infrastruktur, kan ni utveckla vad det innebär att Samordnad identitet och behörighet är en del av Ena?
Att uppdraget är en del av Ena betyder att det här inte är en fristående lösning, utan en del av en större helhet.
I praktiken innebär det att den här lösningen utvecklas med samma principer, standarder och arbetssätt som de andra delarna i Ena. På så sätt blir den kompatibel med Enas övriga lösningar, och offentliga aktörer slipper bygga egna parallella system.
En gång för alla bara, kan ni förklara skillnaden mellan en infrastruktur och en federation?
En infrastruktur är ett gemensamt ramverk och grunden för teknik, regler och tjänster som gör det möjligt att hantera inloggning och åtkomst på ett enhetligt sätt. Den omfattar de gemensamma specifikationerna, säkerhetskraven och infrastrukturtjänster som säkerställer att regelverk och specifikationer följs.
En federation är organisationer som väljer att samverka inom infrastrukturen. De använder infrastrukturen för att säkerställa att andra organisationer följer gemensamma regler. Därefter kan de utbyta information om identitet och behörighet med varandra.
Kort sagt;
En infrastruktur är de gemensamma spelreglerna och tekniken.
En federation är samverkande organisationer som använder infrastrukturen och litar på varandra.
Vilken är skillnaden på den här lösningen och federationer som redan finns?
Det finns redan i dag flera sektorsspecifika federationer, till exempel inom vård och skola. De fungerar bra inom sitt område, men de är just sektorsvisa och löser inte behovet av åtkomst mellan hela offentlig sektorn. Dessutom bygger de på liknande, men inte identiska regelverk, vilket gör att aktörer måste anpassa sig på olika sätt.
Den nationella federationen vi nu utvecklar är tänkt att vara sammanhållen och skalbar, lösningen kan växa hur mycket som helst efter behov.
Till skillnad från dagens federationer, som alltid hålls ihop av en enskild aktör, byggs den nationella infrastrukturen så att flera aktörer kan dela på ansvaret och bidra till helheten.
Vilken är skillnaden på den här lösningen och federationer som redan finns?
Det finns redan i dag flera sektorsspecifika federationer, till exempel inom vård och skola. De fungerar bra inom sitt område, men de är just sektorsvisa och löser inte behovet av åtkomst mellan hela offentlig sektorn. Dessutom bygger de på liknande, men inte identiska regelverk, vilket gör att aktörer måste anpassa sig på olika sätt.
Den nationella federationen vi nu utvecklar är tänkt att vara sammanhållen och skalbar, lösningen kan växa hur mycket som helst efter behov.
Till skillnad från dagens federationer, som alltid hålls ihop av en enskild aktör, byggs den nationella infrastrukturen så att flera aktörer kan dela på ansvaret och bidra till helheten.
Blir säkerheten sämre nu om informationen blir tillgänglig för fler?
Informationen blir inte tillgänglig för fler än tidigare. Det är bara tekniken kring inloggning och åtkomst som underlättas.
Tvärtom ser vi att säkerheten stärks genom ökad kontroll, minskad sårbarhet och robustare system.
Dessutom får användaren färre lösenord att hålla reda på. Det innebär förhoppningsvis färre lösenord på lappar och fler starka lösenord då användaren inte behöver komma ihåg lika många.
Pass 2
Pass 3
Frågor på Niklas pass om EHDS:
1.Måste vårdgivare ansluta till Ena SIB?
2.Om man är ansluten till Sambi eller HSA idag, måste man ansluta till Ena SIB?
3.Vilka krav kommer att ställas på systemleverantörer?
Pass 4
Bruttolista frågor och svar
Menar ni att det är Samordnad identitet och behörighet, federationen, som bestämmer vem som får åtkomst till ett system?
Nej. Federationsinfrastrukturen använder vi för att verifiera vem anropet kommer ifrån och vem som står bakom behörighetsinformationen – inte för att fatta beslut om åtkomst.
Det är alltid målsystemet som avgör om en användare ska få åtkomst eller inte.
Kommer Samordnad identitet och behörighet innebära ökade kostnader för offentliga aktörer?
Frågan har en koppling till hur det vi bygger hänger ihop med det som redan finns. Det är svårt att svara på redan nu och på en generell nivå, det kan vara olika för olika aktörer.
Samordnad identitet och behörighet utformas för att möjliggöra samverkan mellan befintliga lösningar, inte för att ersätta dem. Många aktörer har redan investerat i e-legitimering, behörighetslösningar och integration. Dessa investeringar kan fortsatt komma till nytta inom ramen för den gemensamma strukturen.
Det handlar inte om att börja om, utan om att skapa en gemensam grund för att förbättra och förenkla samverkan över tid.
Vi ser inledningsvis framför allt tidsbesparingar här. På lång sikt är tanken förstås att välfärdssamhället vinner på detta i längden genom lägre förvaltningskostnader och möjlighet att skapa automatiserade processer inom sin egen verksamhet.