5 Beroenden till andra byggblock

5.1 Identitet & Auktorisation

Information om kundhändelser är potentiellt känslig och behöver skyddas så att den inte blir spridd till obehöriga. Informationen skickas mellan många parter i infrastrukturen (producenter, konsumenter och användare) och i varje led behöver skyddet finnas.

Skyddet av information sker i två steg. Det första handlar om att säkerställa att den part man kommunicerar med är den part den utger sig för att vara. Detta brukar kallas autentisering. Både användare och system behöver autentiseras, men det sker tekniskt på olika sätt. Autentisering av användare kan t.ex. ske med hjälp av e-legitimation medan autentisering av system oftast handlar om någon form av certifikatskontroll.

En hämtning av kundhändelser sträcker sig över flera system, potentiellt med flera producenter. Kundupplevelsen för användaren skulle bli dålig om hen tvingas att autentisera sig för varje ny part. Därför behövs någon sorts standardiserad ”single-sign-on”-lösning där man i varje steg kan använda den autentisering som gjorts tidigare i kedjan.

Det andra steget handlar om auktorisation. När man väl säkerställt vem parten man kommunicerar med är så behöver denna parts behörigheter kontrolleras. Vad får denna part göra och vilken information får den ta del av? Detta kan vara en komplex fråga då det kan finnas många olika sätt man får behörighet till viss information. Till exempel är en privatperson ’automatiskt’ behörig att ta del av sina egna kundhändelser (undantag finns t.ex. inom sjukvård), men om personen skall ta del av andras kundhändelser (företag eller annan privatperson) behövs någon form av behörighet t.ex. firmateckning eller fullmakt. Även system behöver auktoriseras för att säkerställa att systemet i fråga har rätt att hantera kundhändelser av en viss typ och för att säkerställa att systemet (och dess leverantör) förbundit sig att följa de regler som reglerar förhållandet mellan aktörer inom Mina ärenden.

Det finns idag otaliga mönster och tekniker för autentisering och auktorisation. För att Mina ärenden ska bli framgångsrikt och kunna användas över hela offentliga Sverige måste tröskeln för att ansluta vara låg. Därför vore det önskvärt med ett standardiserat angreppssätt för autentisering och auktorisation. Det standardiserade angreppssättet kan också innehålla centrala lösningar, men även om det inte gör så är standardiserade mönster, behörighetsstrukturer och likartade tolkningar av firmateckningsregler önskvärda.

Inom Ena-infrastrukturen finns byggblocken Identitet och Auktorisation. Vår bedömning är att hanteringen av autentisering faller inom ramen för byggblocket Identitet och att frågan om auktorisering hamnar hos just byggblocket med samma namn. Det är idag två olika byggblock, men lösningarna i dem behöver hänga ihop och därför hanterar vi dem i detta dokument som ett beroende.

5.2 Mina ombud

Om användaren är ett ombud som genom en konsuments tjänst vill hämta kundhändelser från en eller flera producenter för någon annan krävs förmågan att kontrollera huruvida ombudet har en fullmakt för den enskilde men också att fullmakten är utformad på ett sådant sätt att den häver ev. sekretess som gäller för en kundhändelse. Denna kontroll kan antingen centraliseras genom att t.ex. byggblocksansvarig utför den för producentens räkning eller genomföras hos respektive producent. Det sistnämnda skulle innebära ett "hårt" beroende mellan byggblocken Mina ärenden och Mina ombud på så sätt att en producent måste vara ansluten till Mina ombud för att kunna lämna ut kundhändelser till ett ombud. Detta skulle innebära att byggblocken Mina ärenden och Mina ombud skulle utformas på ett sådant sätt att kraven för att ansluta till respektive byggblock bör vara likartade och bygga på gemensamma eller liknande lösningar för att inte skapa trösklar för en anslutning till det andra byggblocket.

Utöver ovanstående beroende bör Mina ombud stödja möjligheten till vad som skulle kunna benämnas för att utnämna juridiska läsombud. Alltså att en fullmakt kan utfärdas för en organisation och inte enbart en fysisk person. Med juridiskt läsombud kan konsumenter som tillhandahåller en tjänst inom Mina ärenden också agera i egenskap av ombud för den enskilde och på så sätt hämta kundhändelser för den enskildes räkning på egen hand och stödja den enskilde i dess kontakt med det offentliga. Närmare om möjligheterna som juridiskt läsombud skapar beskrivas närmare i avsnitt 4 - Scenarion.

5.3 Indexering

Som beskrivits i avsnitt 2.2.3 så finns ett behov av kundhändelseindex när fler producenter som håller samma kundhändelsetyp ansluter till Mina ärenden. Den primära nyttan är att skapa effektivitet där konsumenten genom indexet kan få svar vart efterfrågad information finns att hämta istället för att fråga samtliga producenter som potentiellt kan ha informationen.

5.4 Adressregister

I avsnitt 2.2.1 beskrivs behovet av det som i denna beskrivning kallas för tjänstekatalog för att skapa förutsättningar för teknisk skalbarhet vid anslutning av nya aktörer. Behovet är således att aktörernas tekniska adresser finns centraliserade och uppdaterade för att aktörer, befintliga eller nya, ska kunna skicka frågor och svar. För att Sveriges digitala infrastruktur ska hålla samman där aktörer kan verka i olika roller inom olika byggblock är det önskvärt att behovet av en tjänstekatalog realiseras på liknande sätt i de olika byggblocken

5.5 Digital post

De tankar som ligger till grund för initiativet Mina ärenden som handlar om ett behov om att ge enskilda en samlad ärendeåterkoppling har på olika sätt försökt realiserats på området Digital post efter en rapport som skrevs 2015.(1) I dagsläget innebär det att det finns stöd för att populära meddelanden med metadata som skulle kunna användas för att visa hur ett meddelande ska förstås i en verksamhetsprocess i kundens digitala brevlåda. Denna möjlighet används dock inte av någon avsändare i dagsläget i byggblocket Digital post och ingen brevlådeoperatör har heller byggt in stöd i brevlådan som stödjer sådan metadata. Samordning mellan byggblocken måste därför ske för att förklara hur lösningen som tas fram inom Mina ärenden förhåller sig till det arbete som skett på området tidigare inom Digital post. Förslagsvis är Mina ärenden det initiativ som ersätter tidigare försök att realisera en ärendeöversikt inom digital post och att dessa två byggblock med tillhörande lösningar kan existera var för sig men även harmonisera tillsammans. Det finns nämligen ingen motsättning mellan meddelanden och kundhändelser och en aktör som verkar som brevlådeoperatör eller avsändare kan likväl också agera i rollen som konsument respektive producent inom ramen för Mina ärenden. En kundhändelse skulle kunna kopplas till ett unikt meddelande och vice versa. På så sätt kan en brevlådeoperatör som också anslutit som konsument i Mina ärenden hämta kundhändelser och visa för kunden hur ett meddelande förhåller sig till t.ex. en producentprocess eller ett kundärende. Brevlådeoperatören ges med kundhändelser förutsättningar att erbjuda sina kunder en ärendeöversikt med tillhörande meddelanden samtidigt som Mina ärenden också fungerar lika bra för andra aktörer utanför Digital post-sfären.

Mina ärenden och mina meddelanden

Figur över hur Mina ärenden och Mina meddelanden kan fungera som infrastrukturer var för sig men även harmoniserar tillsammans för det fall en aktör väljer att ansluta till båda infrastrukturerna. *Kundhändelsereferens är ett attribut som behövs i ett meddelande för att kunna hänvisa till en unik kundhändelse och således kunna koppla samman en kundhändelse med ett meddelande.


1) Skatteverkets slutrapport Ärendeöversikt och aviseringsstöd, utredning för Mina meddelanden, 2015.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: