Arkitektur och digital infrastruktur

Identitet- och åtkomsthantering

Området identitet- och åtkomsthantering innehåller många olika delar som tillsammans syftar till att ge användare rätt tillgång till funktioner och information vid rätt tillfälle. Det användaren upplever som singelinloggning, SSO, är ofta ett resultat av en god samverkande arkitektur för identitet och åtkomst, med flera olika komponenter som levererar sin del.

De tjänster som berörs av detta område är Identifieringstjänst SITHS, Katalogtjänst HSA, Legitimeringstjänst IdP för medarbetare, Legitimeringstjänst Lokal IdP för medarbetare, Autentiseringstjänst SITHS, Säkerhetstjänster, Underskriftstjänsten och Personuppgiftstjänsten.

Dessa infrastrukturtjänster erbjuder Inera sina kunder men de används även av några av Ineras tjänster, som till exempel NPÖ och Pascal.

Referensarkitektur för identitet och åtkomst

Inera har tillsammans med flera andra organisationer tagit fram en referensarkitektur för identitet och åtkomst. Syftet med referensarkitekturen är att ge stöd och förutsägbarhet vid framtagning och utveckling av olika lösningar som hanterar identitet och åtkomst, samt att förbättra samverkan mellan organisationer i deras arbete med regionala och nationella tjänster.

Referensarkitekturen för identitet och åtkomst har specificerat fler tjänster än de som nämns ovan, här är en översiktsbild. Bilden visar också hur tjänsterna samverkar.

Ineras tjänster inom området identitet och åtkomst är utvecklade enligt referensarkitekturen. Även namnen på Ineras tjänster stämmer delvis med hur de benämns i referensarkitekturen för identitet och åtkomst:

Ineras tjänst Referensarkitekturens namn
på motsvarande tjänst
Identifieringstjänst SITHS E-legitimationsutfärdare
Autentiseringstjänst SITHS Autentiseringstjänst
Legitimeringstjänst IdP för medarbetare Legitimeringstjänst eller IdP
Legitimeringstjänst Lokal IdP för medarbetare Legitimeringstjänst eller IdP
Säkerhetstjänster Stödtjänster för åtkomst
Katalogtjänst HSA Identitetsdatalager, attributkälla
Personuppgiftstjänsten Ingen direkt motsvarighet men används i praktiken för att säkerställa kvaliteten på personuppgifter. På så sätt kan den räknas som en stödtjänst.
Underskriftstjänsten Denna tjänst har en egen referensarkitektur i form av Referensarkitektur för elektronisk underskrift och stämpel.

Tjänster som Inera levererar inom området identitet och åtkomst kan delas in i följande områden: Utgivning av e-legitimation, autentisering av användare med e-legitimation, stödtjänster och elektronisk underskrift med e-legitimation.

Utgivning av e-legitimation

En tjänstelegitimation är en förutsättning för att kunna autentisera användare som medarbetare i en organisation. Ineras roll som utgivare av tjänstelegitimationen SITHS eID realiseras av Identifieringstjänst SITHS.

Autentisering av användare med e-legitimation

Den flexibilitet när det gäller lösningar som referensarkitekturen beskriver, återspeglas i de erbjudanden som Inera har. Detta berör tjänsterna Identifieringstjänst SITHS, Legitimeringstjänst IdP för medarbetare, Legitimeringstjänst Lokal IdP för medarbetare och Autentiseringstjänst SITHS. Det gemensamma för dessa tjänster är att de stödjer autentisering av användare med hjälp av SITHS eID.

Stödtjänster för åtkomst

Säkerhetstjänster, som egentligen är tre tjänster: Spärrtjänsten, Loggtjänsten och Samtyckestjänsten, används för att reglera åtkomsten till patientinformation. Detta för att underlätta för Ineras kunder att följa lagen om sammanhållen vård- och omsorgsdokumentation samt Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare.

Till området stödtjänster hör också Personuppgiftstjänsten, som används för att säkra personuppgifter, inte minst vid utgivning av e-legitimation. I Ineras fall handlar det om utgivning av SITHS eID.

I de användargränssnitt som Ineras stödtjänster erbjuder sina kunder, används Legitimeringstjänst IdP för medarbetare för autentisering av användare samt Katalogtjänst HSA.

Elektronisk underskrift med e-legitimation

Referensarkitekturen för elektronisk underskrift och stämpel är en referensarkitektur som vägleder Inera och Ineras kunder i skapandet och valideringen av elektroniska underskrifter. För att bättre förstå erbjudandet från Inera när det gäller Underskriftstjänsten, finns stödjande dokumentation.

Underskriftstjänsten använder ett par av de andra tjänsterna inom identitet och åtkomst, Identifieringstjänst SITHS och Legitimeringstjänst IdP för medarbetare, men tjänsten används även av Identifieringstjänst SITHS vid utgivning av e-legitimation. Underskriftstjänsten realiserar i sin tur ytterligare stödtjänster. Bilden nedan från Referensarkitekturen för elektronisk underskrift och stämpel beskriver översiktligt hur tjänsterna hänger ihop.

En viktig egenskap med denna tjänst är att den, förutom SITHS eID, även stödjer andra, privata e-legitimationer.

En översiktlig bild som visar hur tjänsterna som omfattas av referensarkitekturen för elektronisk underskrift och stämpel hänger ihop.

Inera tar ställning för Sweden Connect

Det finns idag flera aktuella initiativ för identitets- och/eller behörighetsfederationer. Ineras kunder har efterfrågat alternativ till anpassning mot flera sektorsspecifika federationer då det finns ett behov av en generell federation som fungerar för alla sektorer som Ineras kunder är berörda av. På grund av detta har Inera gjort en övergripande analys kring vilken federation som anses vara bästa alternativet. Ett resultat av analysen är bedömningen att Sweden Connect är det långsiktiga valet av identitetsfederation.

För flera av de e-tjänster som Ineras kunder använder krävs även behörighetsgrundande attribut för att kunna avgöra om användaren är behörig att använda e-tjänsten. Det gäller både e-tjänster som tillhandahålls av Inera och andra parter som myndigheter. Ineras tjänst Nationell patientöversikt, NPÖ, behöver exempelvis veta med vilket uppdrag, för vilken vårdenhet och vårdgivare en medarbetare behöver tillgång till e-tjänsten. Pascal, som ett annat exempel, behöver ytterligare attribut utöver dessa. Ett tredje exempel är nationella läkemedelslistan, NLL, som också ställer krav på behörighetsgrundande attribut.

Detta medför att en identitetsfederation inte täcker hela behovet. Inera deltar därför i arbetet med Diggs nationella digitala infrastruktur med målet att den ska utökas med stöd för hantering av behörighetsgrundande attribut. Kommuner, regioner och Inera har målet att man inte ska behöva ansluta till mer än en identitets- och behörighetsfederation för sin externa digitala kommunikation.

Läs mer om identitets- och behörighetsfederationer

För mer information om federationer, läs sektion 6.6 i följande utredning:

Godkända e-legitimationer för inloggning i Ineras tjänster

Målsättningen är att Ineras e-tjänster ska acceptera alla e-legitimationer som är godkända av Digg och har tillräckligt hög säkerhetsnivå. Innan det finns en nationell lösning för försörjning av behörighetsgrundande attribut på plats, kommer Ineras e-tjänster för professionen att kräva inloggning med SITHS.

Senast uppdaterad:
2024-07-11

Aktuella artiklar

Arkitektur och digital infrastruktur

En väl utbyggd och fungerande digital infrastruktur är själva grunden för all digital utveckling. Inera utvecklar och förvaltar gemensamma lösningar inom digital arkitektur och infrastruktur som skapar förutsättningar för samverkan och informationsutbyte mellan aktörer inom regioner och kommuner.

Gemensam färdplan och status aktuella initiativ

Se status för aktuella utvecklingsförslag, analyser, förstudier, och projekt som pågår på Inera.

Till toppen av sidan