Status: UTKAST

I denna bilaga:

1. Inledning

1.1. Federativ digital samverkan

Federativ digital samverkan bygger på att flera självständiga organisationer och deras tekniska komponenter kan kommunicera på ett säkert, tillförlitligt och standardiserat sätt, utan att varje relation behöver etableras och förvaltas separat mellan parterna.

Sådan samverkan kan beskrivas som tre flöden:

1. Tillitsetablering. Parter etablerar, upprätthåller och verifierar tillit till varandra: vilken teknisk komponent är motparten, vilken organisation ansvarar för den, och enligt vilka krav har organisationen anslutits och komponenten registrerats.
2. Intygsförmedling. Intyg begärs, utfärdas och verifieras som underlag för åtkomstbeslut.
3. Informationsutbyte. Verksamhetsinformation utbyts mellan parterna.

Federationsplattformen normerar det första flödet fullt ut och skapar förutsättningar för det andra. Det tredje flödet avseende vilken information som utbyts, dess format och semantik regleras inte av federationsplattformen utan i annan ordning mellan de samverkande parterna (jfr definitionen av digital samverkan i Bilaga A — Definitioner).

Rollerna i denna bilaga verkar i olika delar av dessa flöden. Rollindelningen följer Bilaga A — Definitioner: en styrande roll, operativa roller och en nyttjande roll. Rollbeskrivningarna i avsnitt 2–4 utgår från definitionerna i Bilaga A och har för avsikt att närmare definiera dessa roller och dess ansvar.

1.2. Avgränsning till steg 1

Denna version av bilagan omfattar endast de roller som krävs för att realisera steg 1 - identitet på system och organisation . Roller knutna till senare steg, exempelvis utfärdande av egenskapsintyg, beskrivs inte här och införs när respektive steg realiseras.

2. Styrande roll

2.1. Ledningsaktör

2.1.1. Rollbeskrivning

Aktör som ansvarar för federationsplattformens övergripande styrning, regelverk, gemensamma definitioner, roll- och ansvarsmodell, tekniska ramar och grundläggande tillitsmodell. Ledningsaktören fastställer de plattformsnormativa artefakter som krävs för att roller, ansvar, tekniska grundprinciper och interoperabilitet ska kunna vara gemensamma över flera federationskontexter.

Rollen är förutsättningsskapande. Ledningsaktören ansvarar för att etablera, förvalta och vidareutveckla federationsplattformen som den gemensamma normativa grund övriga roller verkar utifrån. Ambitionen är att ta till vara på redan gjorda investeringar och den kunskap som myndigheter, regioner och kommuner har byggt upp, i stället för att utveckla parallella eller överlappande lösningar. Ledningsaktören ansvarar inte för enskilda federationskontexters drift, för anslutna parters efterlevnad i det enskilda fallet eller för det informationsutbyte som sker mellan parterna, sådant ansvar bärs av federationsoperatörer, anslutningsoperatörer och federationsmedlemmar enligt avsnitt 3 och 4.

Den avsedda effekten är en enhetlig, robust och skalbar federativ samverkan, där många aktörer kan samverka utan att varje anslutning blir en separat speciallösning och där fragmentering mellan federationskontexter motverkas.

2.1.2. Huvudsakliga ansvarsområden

2.1.2.1. Etablera och förvalta den gemensamma federationsplattformen

Ledningsaktören SKA etablera, förvalta och vidareutveckla federationsplattformen. Detta inkluderar att:

• fastställa, versionshantera och tillgängliggöra plattformsnormativa artefakter (definitioner, villkorsbilagor, krav, tekniska ramverk och profiler),
• definiera krav för deltagande, anslutning av organisationer och registrering av tekniska komponenter,
• besluta om ändringar i federationsplattformens bindande artefakter i enlighet med Bilaga C — Förändringspolicy för federationsplattformen,
• förvalta och tillgängliggöra federativinfrastrukturella programvarukomponenter med öppen källkod som ledningsaktören förvaltar enligt Policy och riktlinjer för anskaffning, utveckling och publicering av öppen programvara.
• skapa långsiktiga och stabila förutsättningar för samverkan över flera federationskontexter,
• säkerställa att federationsplattformen utvecklas på ett sätt som möjliggör för deltagande organisationer (federationsmedlemmar) att anpassa sig till förändringar utifrån egna verksamhetsmässiga, tekniska och ekonomiska förutsättningar.

2.1.2.2. Regelverk och vägledning

Ledningsaktören SKA ansvara för framtagning, förvaltning och tillgängliggörande av:

• federationsplattformsregelverket (definitioner, villkorsbilagor, krav, tekniska ramverk och profiler),
• vägledningar och andra informativa artefakter som stödjer tillämpningen av de normerande artefakterna.

Syftet är att den som etablerar eller ansluter till en federationskontext ska kunna förstå vad som krävs, varför kraven ställs och hur de kan omsättas.

2.1.2.3. Tekniska specifikationer och profiler

Ledningsaktören SKA ansvara för att peka ut och samordna de tekniska specifikationer och profiler som krävs för interoperabilitet avseende tillit, identitet och behörighet. Detta inkluderar:

• teknisk profilering av standarder och protokoll,
• gemensamma metadatakrav och identifierare,
• förvaltningsgemensamma säkerhetskrav.

Bindande specifikationer och profiler anges uttömmande i Bilaga B — Tekniskt ramverk. Ny eller ändrad version blir bindande först efter ledningsaktörens uttryckliga beslut i enlighet med Bilaga C — Förändringspolicy för federationsplattformen.

Ledningsaktören ansvarar för att fastställa tekniska specifikationer och profiler på en sådan abstraktionsnivå att interoperabilitet säkerställs på en förvaltningsgemensam nivå samtidigt som federationskontexter och domäner ges utrymme att anpassa sina krav på identifiering, tillitskrav, attributsmodeller och andra verksamhetsspecifika förutsättningar efter behov.

2.1.2.4. Förvaltning av gemensamma resurser

Ledningsaktören SKA ansvara för federationsplattformens gemensamma resurser, exempelvis:

• bibliotek för specifikationer och normativa artefakter,
• repo för öppen källkod och referensimplementationer (informativa, ej bindande),
• versions- och livscykelhantering av ovanstående.

Ledningsaktören säkerställer att dessa resurser är tillgängliga, kvalitetssäkrade och långsiktigt förvaltade.

2.1.2.5. Uppföljning

Ledningsaktören SKA ansvara för att det finns övergripande processer för uppföljning av att federationsplattformens regelverk tillämpas enhetligt över federationskontexter.

Ledningsaktören utför inte tillsyn eller revision hos enskilda anslutna parter. Operativ uppföljning av anslutna parter sker inom respektive federationskontext, av federationsoperatör och anslutningsoperatör, enligt tillämpliga krav.

2.1.2.6. Incidenter som rör federationsplattformen

Ledningsaktören SKA:

• tillhandahålla en utpekad kontaktpunkt för frågor och incidenter som rör federationsplattformens artefakter,
• vid behov förmedla kontakt över federationskontextgränser när en incident berör fler än en federationskontext,
• skyndsamt ompröva berörd artefakt enligt Bilaga C — Förändringspolicy för federationsplattformen (brådskande ändring) om en incident eller brist kan härledas till en plattformsnormativ artefakt.
• upprätthålla processer för rapportering, bedömning, åtgärdande och hantering av incidenter och sårbarheter i de programvarukomponenter med öppen källkod som ledningsaktören förvaltar.

Operativ incidenthantering sker inom respektive federationskontext (se Federationsoperatörs ansvarsområden).

2.1.2.7. Harmonisering och ekosystemutveckling

Ledningsaktören SKA främja samverkan mellan aktörer genom att:

• facilitera samarbete mellan federationer och domäner,
• stödja erfarenhetsutbyte och koordinering,
• bidra till och främja open source-lösningar,
• tillgängliggöra referensimplementationer och gemensamma komponenter,
• driva harmonisering och standardisering.

Rollen innebär också att stödja innovation och återanvändning inom ekosystemet.

3. Operativa roller

3.1.  Federationsoperatör

3.1.1. Rollbeskrivning

Aktör som tillhandahåller och förvaltar de centrala funktionerna i en federationskontext, inklusive tillitsankartjänst och uppslags- eller verifieringsfunktioner. Federationsoperatören omsätter regelverk och tekniska ramverk i en federationskontext och utgör navet för den tekniska tillitskedjan. 

Rollen ansvarar för federationskontextens gemensamma regler, säkerhetsfunktioner och information som krävs för att federationens aktörer ska kunna samverka utan att varje relation behöver etableras och förvaltas separat mellan parterna.

Rollen verkar inom ramen för federationsplattformen och samverkar med ledningsaktören, anslutningsoperatörer och andra federationer för att säkerställa interoperabilitet och långsiktig förvaltning.

3.1.2. Huvudsakliga ansvarsområden

3.1.2.1. Federationskontextens infrastrukturtjänster

Federationsoperatören SKA ansvara för federationens gemensamma funktioner och mekanismer för tillitsinteroperabilitet. Detta inkluderar att:

• tillhandahålla tillitsankartjänst samt uppslags- och verifieringstjänst i enlighet med Bilaga B — Tekniskt ramverk och Grundläggande krav på federationsinfrastrukturtjänster,
• säkerställa integritet, autenticitet och tillgänglighet för federationskontextens gemensamma funktioner och information,
• hantera livscykel för nyckelmaterial, metadata och tillitsgrundande funktioner,
• säkerställa kontinuitet och återställningsförmåga vid incidenter och säkerhetshändelser.
• möjliggöra interoperabilitets- och migreringsfunktioner som kan takta federationsmedlemmarnas övergång till federationsplattformens målarkitektur samtidigt som värdet av federationsmedlemmarnas redan genomförda investeringar i IAM- och säkerhetslösningar kan bevaras.
• möjliggöra säker och tillförlitlig samverkan mellan federationens aktörer.

3.1.2.2. Förvaltning av federationkontextens regelverk och gemensamma information

Federationsoperatören SKA ansvara för att federationens gemensamma regler, krav och information kan tillämpas på ett enhetligt sätt. Detta inkluderar att:

• fastställa och förvalta federationskontextens federationsregelverk, vilket bygger på federationsplattformsregelverket och inte får omdefiniera federationsplattformens gemensamma begrepp, roller eller tekniska grundprinciper utan dokumenterad, motiverad och konsekvensbedömd avvikelse som ska godkännas av Ledningsaktören,
• peka ut vilka anslutnings- och registreringskrav som tillämpas inom federationskontexten,
• publicera och förvalta federationens gemensamma information,
• definiera och förvalta federationens tekniska och organisatoriska krav,
• säkerställa att federationens strukturer och informationsmodeller följer fastställda specifikationer,
• stödja versionshantering och livscykelhantering,
• möjliggöra interoperabilitet i delning av identiteter och behörighetsgrundande information mellan federationens aktörer och andra federationer.

3.1.2.3. Tillitsstyrning och efterlevnad

Federationsoperatören SKA säkerställa att federationens modell för tillit och samverkan upprätthålls och efterlevs. Detta inkluderar:

• definering av krav för deltagande i federationen,
• säkerställande att anslutna aktörer omfattas av relevanta regler och villkor,
• stödprocesser för granskning, uppföljning och avvikelsehantering,
• hantering av beslut om anslutning, begränsning eller uteslutning på federativ nivå,
• relevant stöd som bidrar till federationens risk- och sårbarhetshantering.

3.1.2.4. Incidenthantering inom federationskontexten

Federationsoperatören SKA ansvara för att det finns en process för incidenthantering inom federationskontexten och samordna hanteringen av incidenter som berör flera parter i kontexten.

Federationsoperatören SKA informera ledningsaktören om incidenter som kan härledas till plattformsnormativa artefakter eller som berör andra federationskontexter.

3.2. Anslutningsoperatör

3.2.1. Rollbeskrivning

Anslutningsoperatören ansvarar för att registrera och administrera organisationers anslutningar till federationen. Rollen fungerar som en sammanhållande funktion mellan federationen och de anslutna organisationerna och säkerställer att federationens krav och villkor uppfylls innan anslutning sker.

Anslutningsoperatören ansvarar för att hantera medlemskap, registrerad information och relationer som ligger till grund för säker och betrodd samverkan mellan federationens aktörer.

Rollen bidrar till en skalbar och strukturerad anslutning av organisationer och tjänster inom federationen.

3.2.2. Huvudsakliga ansvarsområden

3.2.2.1. Verifiering och anslutning av federationsmedlemmar

Anslutningsoperatören SKA ansvara för verifiering och registrering av organisationer som ska anslutas till federationen. Detta inkluderar att:

• verifiera organisationens identitet samt säkerställa att organisationen accepterar federationkontextens regelverk och villkor,
• kontrollera att organisationen uppfyller kraven för att  delta,
• genomföra eller samordna anslutningsprocesser,
• registrera medlemskap och hantera organisationens tekniska anslutningar.

3.2.2.2. Registrering av tekniska komponenter

Anslutningsoperatören SKA registrera federationsmedlemmars tekniska komponenter i enlighet med tillämpliga tillämpningskrav för registrering. Detta inkluderar att:

• kvalitetssäkra och publicera signerad metadata via en anslutningstjänst som uppfyller Grundläggande krav på federationsinfrastrukturtjänster,
• säkerställa att registreringar är spårbara till verifierad uppgiftslämnare och ansvarig federationsmedlem

3.2.2.3. Förvaltning av anslutningar och registrerad information

Anslutningsoperatören SKA ansvara för att förvalta information och relationer för anslutna organisationer och deras tekniska anslutningar. Detta inkluderar att:

• säkerställa kvalitet och aktualitet i registrerad information,
• hantera förändringar i anslutningar och medlemskap,
• hantera livscykel för anslutna organisationer och deras tekniska komponenter,
• stödja återkallelse och avveckling vid behov,
• stödja incidenthantering och kommunikation,

3.2.2.4. Avtal och medlemsadministration

Anslutningsoperatören SKA ansvara för administration av medlemskap och tillhörande avtal inom federationen. Detta inkluderar att:

• hantera anslutningsavtal och medlemsvillkor,
• säkerställa spårbarhet och dokumentation,
• stödja uppföljning av efterlevnad,
• hantera administrativa processer kopplade till medlemskap och anslutning.

3.2.2.5. Operativ samverkan och stöd

Anslutningsoperatören SKA stödja federationkontextens operativa funktion genom att:

• samordna tekniska och administrativa frågor,
• bidra till erfarenhetsutbyte och förbättring av federationens processer.

Anslutningsoperatören KAN stödja federationsmedlemmar i dess administrativa och operativa anslutning med att:

• bistå vid införande och förändringar av krav och villkor i federationskontextens regelverk.

4. Nyttjande roll

4.1. Federationsmedlem

4.1.1. Rollbeskrivning

Aktör som är ansluten till en federationskontext och använder federationsinfrastrukturen för att tillhandahålla eller konsumera digitala tjänster. En federationsmedlem kan ha en eller flera anslutna protokollentiteter.

4.1.2. Huvudsakliga ansvarsområden

4.1.2.1. Anslutning och behöriga roller

Federationsmedlemmen SKA:

• ansluta till federationskontexten via anslutningsoperatör och ingå tillämpliga avtal,
• utse och upprätthålla behöriga roller med dokumenterade mandat i enlighet med federationskontextens regelverk,

4.1.2.2. Tekniska komponenter och metadata

Federationsmedlemmen SKA ansvara för sina registrerade tekniska komponenter. Detta inkluderar att:

• säkerställa att registrerad metadata är korrekt, aktuell och uppdaterad,
• uppfylla Grundläggande krav på protokollentiteter
• säkerställa att anrop görs med korrekt systemidentitet.

4.1.2.3. Incidenthantering

Federationsmedlemmen SKA kunna genomföra nödåterkallelse eller nyckelrotation utan onödigt dröjsmål vid misstänkt eller konstaterad kompromettering av en teknisk komponents nyckelmaterial, samt informera sin anslutningsoperatör om incidenten.

4.1.2.4. Ansvar vid anlitande av leverantör

Federationsmedlemmen får genom dokumenterad delegation låta extern resurs (behörig teknisk agent) utföra avgränsade tekniska åtgärder avseende den tekniska anslutningen. Ansvaret gentemot federationskontexten kvarstår alltid hos federationsmedlemmen.

4.1.2.5. Åtkomstbeslut

Federationsmedlem som exponerar skyddade resurser ansvarar själv för sina åtkomstbeslut. Federationsinfrastrukturen tillhandahåller verifierbar information om systemidentitet och organisationskoppling som underlag för sådana beslut, men ersätter inte den mottagande partens egen prövning.