Vad är BAS?
BAS är den första gemensamma federationskontexten inom Samordnad identitet och behörighet. Det är den tvärsektoriella grundtillit som gör det möjligt för offentliga verksamheters IT‑system att känna igen och lita på varandra över sektorsgränser.
BAS etablerar en första gemensam miniminivå för maskin‑till‑maskin‑tillit: det går att verifiera vilket system som kommunicerar och vilken organisation som står bakom det. Detta sker genom signerad metadata, kryptografiska nycklar och tillitskedjor enligt federationsplattformens regler.
Hur förhåller sig BAS till federationsplattformen?
BAS är en instans av den gemensamma federationsplattformen – inte plattformen i sig. Plattformen sätter de normativa spelreglerna (villkorsbilagor, avtalsmallar, generella policyer, tekniska ramverk). BAS tillämpar dessa regler i en konkret kontext med en definierad målgrupp och preciserar det som behövs för just denna kontext, utan att sänka plattformens villkor.
Vad BAS inte är
Lika viktigt som vad BAS är, är vad BAS inte tar ansvar för:
- BAS identifierar inte användare – det hanteras av andra lösningar, t.ex. Sweden Connect.
- BAS fattar inga åtkomstbeslut och reglerar inga behörigheter – detta ansvar ligger kvar hos den förlitande parten och inom respektive verksamhets regelverk.
- BAS bär inga sektorsspecifika materiella krav – sådana hanteras i andra federationskontexter eller samverkanskontexter ovanpå BAS.
BAS primära syfte att skapa förutsättningar för lärande för att kunna utveckla Samordnad identitet och behörighet vidare