Federationskontext 1 – Nationell e-legitimering för individer
Namn: Nationell identitet/Svensk e-legitimering/Svensk identitet
Förklaring:
Detta federationskontext omfattar svensk och internationell e-legitimering enligt eIDAS och utgör den nationella infrastrukturen för privatpersoners digitala identifiering. Fokus ligger på att möjliggöra säker, standardiserad och interoperabel legitimering mellan individ och offentlig eller privat tjänst.
Federationskontextet hanterar alltså endast individuella identiteter – inte anställda i sin yrkesroll eller företag som juridiska personer.
Syfte och fokus:
Tillhandahålla en gemensam nationell struktur för e-legitimering av privatpersoner.
Säkerställa tillit, certifiering och säkerhetsnivåer enligt eIDAS och nationella krav.
Möjliggöra gränsöverskridande användning av svenska e-legitimationer inom EU.
Fungera som nationell rot för identitet i samverkan där individen agerar som sig själv (eller som företrädare för annan individ?)
Exempel på användning:
Invånare loggar in med e-legitimation till myndighets-, regionala eller komunala tjänster
Svensk e-legitimation används i annan EU-stats offentliga tjänst via eIDAS.
Federationskontext 2 – Organisationsöverskridande identitet och behörighet
Namn: Sammanhållen identitet- och behörighetshantering?
Förklaring:
Detta kontext omfattar identitets- och behörighetshantering inom och mellan organisationer – både för medarbetare och tekniska system (maskin-till-maskin).
Här ligger fokus på organisationsbaserad och uppdragsbaserad identitet och behörighet, där attribut används för att beskriva roller och mandat snarare än personlig identitet i sig.
Federationskontextet kompletterar den nationella identitetsfederationen genom att hantera all digital samverkan där en aktör agerar för en huvudmans räkning – som medarbetare, ombud, system eller huvudman.
Syfte och fokus:
Möjliggöra säker och juridiskt hållbar digital samverkan mellan organisationer.
Hantera både personliga tjänstelegitimationer, organisatoriska roller och systemidentiteter.
Stödja maskin-till-maskin-kommunikation med verifierad behörighet.
Fungera som ram för tillitsmärken och behörighetsintyg inom offentlig sektor.
Exempel på användning:
En läkare loggar in i en nationell vårdtjänst i egenskap av medarbetare.
- Ett system i en region anropar en statlig API-tjänst med digitalt intygad behörighet.
Jämförande översikt
| Aspekt | Federationskontext - Nationell identitet | Federationskontext - Samordnad identitet- och behörighetshantering |
|---|---|---|
| Primär målgrupp | Privatpersoner (individer) | Organisationer, medarbetare och system |
| Syfte | Identifiering av individ | Verifiering av uppdrag, roll och behörighet |
| Regelverk | eIDAS, Förordning (2018:1051) | Nationellt ramverk för behörighetsinfrastruktur |
| Tillitsmodell | Certifierad identitetsnivå | Tillitsmärken och krav för behörighet |
| Teknisk bas | OpenID Federation (OIDF)
| OpenID Federation (OIDF)
|
| Exempel på användning | Inloggning till Mina sidor | vårdtjänster riktad till anställda, system-till-system |