Detta dokument är ett pågående arbetsmaterial. Innehållet är under utveckling och ska ses som samverkansmaterial, inte som ett beslutat eller fastställt dokument. Formuleringar, beskrivningar och förslag kan komma att ändras under arbetets gång


eller vad vi vill kalla det... (wink) 


Bakgrund

Digg har på uppdrag av regeringen tagit fram förslag på en strategisk färdplan för Ena till och med 2030. Färdplanen är en del i uppdraget att utreda hur Sveriges digitala infrastruktur bör utvecklas och förvaltas. Under 2025-2028 ska Digg skapa en nationell struktur som kan stödja följande förflyttningar:

  • Säkerställa vem som ska få tillgång till ett system (identifiering) och vad de får göra i systemet (auktorisation).
  • Etablera en skalbar och effektiv sektorsövergripande modell för identitets- och behörighetshantering.
  • Harmonisera dagens sektorsspecifika och fragmenterade lösningar.

Om Ena federationsinfrastruktur

Ena federationsinfrastruktur är en nationell lösning som leds av Digg. Den består av:

  • En gemensam tillitshantering som avser att harmonisera förvaltningsgemensamma tillitskrav, efterlevnadsprocesser och tillitsmärken som avses kunna fungera över organisations- och sektorsgränser. 
  • En distribuerad* federationsinfrastruktur som kan forma tillitskedjor för förmedling av nyckelar-, adresser- och tillitsinformation över organisations- och sektorsgränser. 
  • Specifikationer och ramverk för utveckling av federativa digitala tjänster för samverkan mellan organisationer

*) Federationsinfrastrukturen byggs ut under Diggs ledning och i samspel mellan operatörer och tillitsmärkesägare. 

Syfte och mål

Ena federationsinfrastruktur erbjuder en standardiserad och flexibel grund för gränsöverskridande identitets- och behörighetshantering. Den formar en gemensam grund för organisationer att utbyta sådan information och därmed samverka digitalt på ett säkert, tillitsfullt och kostnadseffektivt sätt. Syftet är att påskynda och effektivisera Sveriges digitalisering. Målsättningen är att infrastrukturen kan nyttjas av alla – både offentliga verksamheter och privata aktörer –  när reglering eller författning medger sådant digitalt informationsutbyte. 

Publicering av infrastrukturtjänster 

Infrastrukturtjänster (= entiteter) som ska ingå i Ena federationsinfrastruktur måste:

Krävs avtal?

Krav och kriterier för att få publicera entitet? (Att bli operatör är egen punkt längre ner...)

Krävs något mer?

Osv,

Styrning och beslutande organ

Digg är ledningsaktör och har det övergripande ansvaret för att samordna och förvalta den gemensamma federationsinfrastrukturen inom Ena. Rollen är inte operativ i teknisk mening, utan fokuserar på styrning, samordning och gemensamma spelregler.

Digg godkänner alla operatörer som verkar inom Ena federationsinfrastruktur.

Operatörer som önskar publicera en infrastrukturtjänst (= entitet som inte är löv) för Ena måste ansöka om att publicera den tjänsten till Ena Federationsråd. Slutgiltigt godkännande tas av Ena Federationsstyrgrupp.

Ena federationsråd sammankallas av Digg, träffas regelbundet och består av:

  • Representanter från Digg
  • Representanter från operatörer
  • Representanter från tillitsmärkesägare

Federationsrådet uppgift är att hantera arkitektoniska frågor och ta beslut av teknisk karaktär.

Federationsstyrgruppen sammankallas av Digg och representanter från:

  • Digg
  • Representanter från operatörer
  • Representanter från tillitsmärkesägare

Federationsstyrgruppen består av personer med mandat att föra talan för sin organisation i de frågor som hanteras av styrgruppen.

Federationsstyrgruppen sammankallas på initiativ av Federationsrådet samt vid ordinarie möten två gånger om året.

Federationsstyrgruppens uppgift är i huvudsak att

  • Godkänna ansökningar från nya och befintliga operatörer
  • Fatta större beslut som efterfrågas av Federationsrådet eller enskilda medlemmar (via federationsrådet)
  • Vid behov lösa övriga frågor som ställs från Federationsrådet eller Enas övergripande styrning/ledningsstruktur

Beslutsfattandet i Federationsstyrgruppen baseras på enkel majoritet där varje part har en röst. Vid jämnt antal röster för och emot har Digg en utslagsgivande röst.

Krav för att vara operatör i Ena federationsinfrastruktur

En operatör som ingår i Ena federationsinfrastruktur måste:

  • Uppfylla kraven i Ena federationsdeklaration.
  • Uppfylla förutsättningar för att ingå i en support- och incidentorganisation tillsammans med Digg där operatörer behöver förse sina medlemmar med information och stöd men också finnas med i en supportkedja som kan komma från Digg (ledningsaktör).
  • Teckna avtalet x,y,z.
  • Mer saker?

Anslutning av operatörer till Ena federationsinfrastruktur

Processen att ansluta en operatör till Ena federationsinfrastruktur är som följer:

  • En företrädare för den sökande operatören tecknar Ena federationsdeklarationen och presenterar den för Ena Federationsråd.
  • Rådet bereder beslutet som formellt tas av Ena federationsstyrgrupp.
  • När en operatör har konstaterats uppfylla kraven för att verka som operatör ska avtal tecknas med Digg.
  • Därefter vidtar operatören och Federationsrådet de nödvändiga åtgärderna för teknisk anslutning och publicering av tjänster .

Att lämna Ena federationsinfrastruktur

När en operatör vill lämna rollen operatör i Ena federationsinfrastruktur måste den meddela Federationsrådet detta skriftligen minst tolv månader innan önskat datum för utträde.

En operatör kan uteslutas av följande skäl:

  • Operatören har inte följt sitt avtal eller överenskommelse, som inkluderar detta ramverk och alla dess bilagor.
  • Federationsstyrgruppen har röstat för att de inte längre har förtroende för federationen.

Om problem uppstår enligt ovanstående kan Federationsstyrgrupp besluta om att operatören ska diskvalificeras. I så fall händer följande:

  • Federationsstyrgruppen meddelar aktuell operatör om problemen.
  • Federationsstyrgruppen meddelar sitt beslut till ledningsaktören (Digg) som ansvarar för den formella avstängningen enligt avtal/överenskommelse. 
  • När Digg har publicerat eller lämnat skriftlig information till Federationsstyrgruppen ska avstänningen tillkännages till alla ingående operatörer, som ansvarar för de tekniska ändringar som är nödvändiga för att genomföra beslutet.

En operaör som har uteslutits kan efter tillfredsställande rättelse av överträdelsen eller åtgärd av problemen ansöka om att anslutning återupptas.

Tvistelösning

Eventuella tvister som inte kan lösas mellan parterna i Federationsrådet samt Federationsstyrgruppen ska lösas vid svensk domstol enligt svensk lag.

Uppdatering av detta ramverk

Uppdatering av detta ramverket görs efter rekommendation av Enas federationsråd och beslut om nya versioner tas av styrgruppen.

Underleverantör

Federationsoperatör får anlita underleverantör för fullgörande av sina åtaganden enligt Enas federationsdeklarationen och ansvarar då för underleverantörens åtgärder som om federationsoperatören utfört åtgärderna själv.

Ersättning och fakturering

Svara på

  • Hur hanteras ersättning och avgifter för operatörernas anslutning 
  • Kan operatörer prissätta anslutning eller finns en nationell prislista.
  • osv.

Bilagor

Förslag:

  • Ena federationsdeklaration
  • E-legitimering och tillitsnivåer (dokument som t ex beskriver hur e-legitimering fungerar mellan "federativa kontext")
  • Tillitsnivåer användare i skolan och hos lärosäten (beskriver fall där e-legitimation inte används, t ex vad är mfa och hur kan det förmeldas över "federativa kontext")
  • Tillitsnivåer digitala tjänster för samverkan mellan organisationer inom Ena. (de tillitsmärken som ska fungera för attribut, t ex behörighet, mellan organisationer)
  • Termer och begrepp


  • No labels