Teknisk struktur och dokumentation – Samordnad identitet och behörighet

Lite förenklat går det till så här:

1. Först sker en kontroll av användarens identitet för inloggning i system.
2. Tack vare infrastrukturens regler och krav kan en inloggning och behörigheter användas för tillgång till flera system.
3. Tjänsteleverantören ger användaren åtkomst efter att ha säkerställt identitet, behörighet och säkerhet.

Under ytan sker en kontroll, via infrastrukturen:

• Här kontrolleras att aktuella system finns med i listan för anslutna aktörer.
• Infrastrukturen kontrollerar även om systemen uppfyller regelverket för infrastrukturen.
• Listan i infrastrukturen innehåller alltså anslutna aktörer, deras tjänster och hur de uppfyller regelverket.

Egenskapsintyg i Samordnad identitet och behörighet

I den gemensamma infrastrukturen för hantering av identitet och behörighet används egenskapsintyg för att beskriva olika typer av egenskaper hos en aktör eller en teknisk komponent.

Intygen gör det enklare för system att förstå om en aktör uppfyller kraven som behövs för att använda en viss tjänst, och om kommunikationen kan ske på ett säkert och tillförlitligt sätt.

Vad är ett egenskapsintyg?

Ett egenskapsintyg är digitalt stämplad metadata som innehåller information om en aktörs, eller en teknisk komponents, egenskaper.
Det kan till exempel handla om

• vilken teknisk förmåga en komponent har
• vilka standarder eller specifikationer en aktör följer.

Syftet är att ge en strukturerad, kontrollerbar och maskinläsbar beskrivning som andra aktörer kan förlita sig på när de ska utbyta information eller fatta beslut om åtkomst.

Ingår i den bredare modellen

Egenskapsintyg är en del av den större federationsinfrastrukturen. De ska användas tillsammans med

• identitetsintyg
• behörighetshandlingar
• avtal och områdesspecifika regler.

De bidrar till att skapa en transparent och robust struktur, där aktörer enkelt kan förstå och verifiera information om andras funktioner och förmågor.

Varför behövs egenskapsintyg?

I en federation samarbetar många olika aktörer. För att den digitala kommunikationen ska fungera måste varje part veta

• vem de pratar med
• vilka avtal en aktör har ingått
• vilka krav motparten uppfyller.

Egenskapsintyg skapar tydlighet i dessa frågor. De

• gör det enklare att kontrollera att en aktör uppfyller specifika regelverk
• bidrar till ökad säkerhet, spårbarhet och interoperabilitet
• minskar behovet av manuella kontroller och specialavtal.

Vem utfärdar egenskapsintyg?

Tanken är att anslutningsoperatörer, eller andra utsedda aktörer, ska kunna tillhandahålla egenskapsintyg inom ramen för Samordnad identitet och behörighet. Dessa intyg knyts till en digital komponent (till exempel en tjänst eller ett API) som är ansluten till infrastrukturen.

För egenskapsintyg gäller samma övergripande principer som för andra intyg i infrastrukturen:

• De ska följa gemensamma regler och specifikationer.
• De ska hanteras genom avtal.
• De ska vara tillförlitliga och aktuella.
• De ska kunna kontrolleras av alla anslutna parter.

Hur används intygen?

När en aktör eller tjänst behöver kontrollera om en annan part uppfyller vissa krav kan de läsa av egenskapsintyget. Det kan handla om att säkerställa att

• en komponent och ansvarig aktör följer ställda krav
• en aktör har teknisk förmåga att förmedla behörighetsinformation enligt standard.

Intygen fungerar alltså som en verifierbar förmedling av information om vissa egenskaper, vilket minskar osäkerheten.

Observera! Det är alltid parterna själva som avgör om, och vilka, egenskapsintyg som krävs för ett informationsutbyte.

Dokument och länkar

• Läs rapporten En sammanhållen infrastruktur för identitets- och behörighetshantering
• Ansvar inom Samordnad identitet och behörighet