Svensk e-legitimation

Transkript

1 1 (31) Svensk e-legitimation Modellbeskrivning Version

2 (31) Innehåll 1 Bakgrund och syfte Begrepp och definitioner Helhetsvy Målbild Roller i modellen Översikt Roller Basstruktur Ansvar för basstrukturen Regler för basstrukturen Teckna avtal Funktioner Förvaltning och utveckling Federation Offentlig federation Privat federation Processer Juridik, anslutning Affär, anslutning Funktion och teknik, anslutning Juridik, användning Affär, användning Funktion och teknik, användning Attribut Attributsintyg levereras i en separat process Attributsintyget transporteras i samma biljett som identitetsintyget Samordning av attributshanteringen Internationell koppling Internationella standarder Koppling till utländska identitetsfederationer... 31

3 (31) Kort om modellbeskrivning för Svensk e-legitimation Modellering som arbetssätt kan användas för att konkretisera och beskriva en verklighet som finns, eller för att utforma och beskriva något helt nytt. Med modell menas i detta sammanhang en abstraktion eller en avbildning, oftast av ett relativt komplext fenomen. Denna modellbeskrivning syftar till att beskriva konceptet Svensk e-legitimation. I detta dokument beskrivs Svensk e-legitimation med hjälp av olika modeller, symboler och relationer. Modellerna består av illustrationer och kompletterande texter. Följande symboler används. En process är en återkommande aktivitet som utför en uppgift. Med aktivitet menas en funktion eller en planerad händelse inom en process. Affärsobjektet är styrande förutsättningar, information och underlag. Affärsobjektet kan även utgöra en resurs som tillförs eller ett förädlat resultat. Relationer mellan objekt i processen för att synliggöra flöden, beroenden, styrande krav, samverkan eller liknande. Definierar en intressent som tillhandahåller-, styr eller tar emot resultat från processer och aktiviteter i modellen. Den aktör (funktion, företag, organisation eller motsvarande) som har det utförande ansvaret i en roll eller som ansvarig för en process eller aktivitet. Identifierar krav på en process, krav på den roll som utför aktiviteter eller krav på den aktör som innehar en beskriven roll. Modellen beskrivs såväl grafiskt som i text. Illustrationer med grafiska symboler ska läsas med hjälp av de relationer som binder ihop objekten. Relationens färg, form och riktning anger hur modellen ska läsas, och texterna syftar till att skapa en förståelse för hur det hela hänger ihop. I en del av illustrationerna används en dispositionssymbol för att hänvisa till aktuellt kapitel i dokumentet, där en utförligare beskrivning ges. I kapitel 2 finns en förteckning över använda begrepp och definitioner i denna modell. En förteckning över alla roller som ingår i modellbeskrivningen återfinns i ett eget avsnitt, Roller (kapitel 5).

4 (31) 1 Bakgrund och syfte Området elektronisk legitimering och underskrift har utretts i flera olika omgångar under de senaste åren, senast i utredningen om E-legitimationsnämnden och Svensk e-legitimation (SOU 2010:104) som låg till grund för E-legitimationsnämndens bildande. Utöver att förbereda för E-legitimationsnämndens bildande hade den senaste utredningen till syfte att ge förslag till och beskriva hur området ska utvecklas, i syfte att dels möta nya krav på upphandlingsområdet, dels underlätta integrationen av tjänster för elektronisk legitimering och underskrift i offentlig sektors e-tjänster. E-legitimationsnämnden tog den 1 januari 2011 vid där utredningen slutade och har fortsatt arbetet med att utreda och förbereda för de infrastrukturella förändringar som utredningen lämnade förslag på. De förändringar som ursprungligen föreslagits av utredningen och som E-legitimationsnämnden har arbetat vidare med kan sammanfattas i fem huvudsakliga kategorier. - Samordning och en successiv vidareutveckling av en för offentlig och privat sektor gemensam basstruktur som möjliggörs genom bildandet av E-legitimationsnämnden. - Ett nytt sätt att för offentlig sektor upphandla elektronisk legitimering avseende privatpersoner för att uppfylla nya lagkrav genom en specialreglerad tjänstekoncession.. - Ett införande av identitetsintyg som metod för elektronisk legitimering i syfte att skapa ett standardiserat gränssnitt gentemot e-tjänsterna. Detta möjliggör vidare att kravställningen på e-legitimationerna blir mer teknikneutral. - En central underskriftstjänst som en tvingande konsekvens av att identitetsintyg införs som huvudmetod för elektronisk legitimering. - En federativ arkitektur som baseras på metadata och tekniska profiler i syfte att göra lösningen skalbar och möjliggöra en mer flexibel sammankoppling mellan tillhandahållare av e-tjänst och leverantörer av eid-tjänst. Syftet med denna modellbeskrivning är att försöka ge en aktuell bild över E-legitimationsnämndens arbete med infrastrukturen för Svensk e-legitimation. Modellbeskrivningen är dels ett internt arbetsdokument som används för att löpande dokumentera E-legitimationsnämndens arkitekturarbete i takt med att fler och fler komponenter kommer på plats, dels ett externt dokument som kan användas i sin helhet eller utvalda delar för att pedagogiskt illustrera infrastrukturen för Svensk e-legitimation i sitt sammanhang. Modellbeskrivningen syftar inte till att argumentera för eller mot en specifik lösning, utan enbart till att ge en beskrivande bild av infrastrukturen för Svensk e-legitimation.

5 (31) 2 Begrepp och definitioner Nedan beskrivs och definieras ett antal begrepp såsom de används i denna modellbeskrivning. I vissa delar hänvisas till den definition som görs under kapitel 5 avseende roller och aktörer. I modellbeskrivningen används genomgående begreppen elektronisk legitimering och elektronisk underskrift. Begreppen elektronisk identifiering och elektronisk legitimering är i många avseenden helt synonyma, med skillnaden att identifiering utgår från förlitande parts perspektiv och legitimering från användarens perspektiv. I modellbeskrivningen används dock begreppen oftast i en perspektivneutral mening, och i detta sammanhang har begreppet elektronisk legitimering ansetts mer lämpligt. Begreppet elektronisk signering undviks i enlighet med SAMSET-projektets tidigare slutsatser på terminologiområdet, med hänsyn till den förväxlingsrisk som finns med andra typer av signaturer. Ansvar för basstrukturen: se rollbeskrivning i kapitel 5. Anvisningstjänst: det tekniska och administrativa stöd som federationsoperatören lämnar åt en tillhandahållare av e-tjänst för att användare ska kunna välja legitimeringsmetod. Användare: se rollbeskrivning i kapitel 5. Arbetsgivare: se rollbeskrivning i kapitel 5. Attribut: uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper. Attributsintyg: ett av en utfärdare av attributsintyg utställt intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper. Attributssamordnare: se rollbeskrivning i kapitel 5. Basstruktur: de regler och funktioner som är federationsgemensamma och som ägs och förvaltas av ansvarig för basstrukturen. Basstrukturen används och tillämpas i federationerna. eid-tjänst: ett samlingsbegrepp för hela den kedja av elektronisk legitimering som börjar i utfärdande av e-legitimation och slutar i leverans av identitetsintyg. E-legitimation: identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. E-tjänst: en elektronisk verksamhetstjänst som nyttjas av användare, exempelvis elektronisk skattedeklaration. Federationsoperatör: se rollbeskrivning i kapitel 5. Identitetsfederation/federation: en sammanslutning genom avtal mellan juridiska personer som möjliggör elektronisk legitimering av användare genom samverkan mellan en federationsoperatör, leverantörer av eid-tjänst, tillhandahållare av e-tjänst samt eventuell utfärdare av attributsintyg. Identitetsintyg: ett av en leverantör av eid-tjänst utställt intyg i elektronisk form med uppgifter om en användares identitet och attribut. Intyget har det standardiserade tekniska formatet SAML 2.0.

6 (31) IdP (Identity Provider): den tekniska funktion som utfärdar och levererar identitetsintyg eller attributsintyg. Koncessionsavtal: det avtal som tecknas med leverantörer av eid-tjänst i offentlig federation efter att dessa har uppfyllt samtliga krav som ställs i koncessionen. Leverantör av eid-tjänst: se rollbeskrivning i kapitel 5. Metadata: strukturerad elektronisk information om e-tjänster, eid-tjänster och attribut. Metadataregister: ett register som federationsoperatören för över leverantörer av eid-tjänst, utfärdare av attributsintyg (i förekommande fall) samt tillhandahållare av e-tjänst som är anslutna till identitetsfederationen. Underskriftstjänst: det tekniska och administrativa stöd som lämnas åt en tillhandahållare av e- tjänst för att användare ska kunna skriva under handlingar elektroniskt. Svensk e-legitimation: två betydelser: 1. övergripande benämning på den infrastruktur som beskrivs i denna modellbeskrivning, 2. de certifikat, säkerhetsdosor eller andra hjälpmedel för legitimering som tillhandahålls av en utfärdare av e-legitimation och som uppfyller de krav som E-legitimationsnämnden har ställt upp i avtal med utfärdaren. Tillhandahållare av e-tjänst: se rollbeskrivning i kapitel 5. Tillitsnivå: definierar den nivå av tillit som kan fästas till en specifik typ av e-legitimation. En högre tillitsnivå innebär en högre tilltro till användarens identitet. Tillitsramverk: de regler om tillitsnivåer och utfärdande av e-legitimationer som finns i basstrukturen och som tillämpas i avtal med utfärdare av e-legitimationer och leverantörer av eidtjänst. Tjänstekoncession: en särskild upphandlingsform för offentlig sektor som i fallet Svensk e- legitimation innebär att ett obegränsat antal leverantörer av eid-tjänst kan anslutas till den offentliga federationen. I tjänstekoncessionen sker ingen priskonkurrens och leverantörer kan löpande ansluta sig förutsatt att de uppfyller de krav som ställs i koncessionen. Utfärdare av attributsintyg: se rollbeskrivning i kapitel 5. Utfärdare av e-legitimation: se rollbeskrivning i kapitel 5. XML: universellt och utbyggbart märkspråk som används för att transportera och utväxla strukturerad data.

7 (31) 3 Helhetsvy Det huvudsakliga syftet med infrastrukturen för Svensk e-legitimation är att ge offentliga och privata tillhandahållare av e-tjänst tillgång till tjänster för elektronisk legitimering och underskrift för användare som önskar få nyttja de e-tjänster som tillhandahålls. Att möjliggöra en koppling mellan utfärdare av e-legitimation och tillhandahållare av e-tjänst utgör således den i särklass viktigaste komponenten i den beskrivna infrastrukturen. Figur 1. Helhetsvy, siffrorna i bilden ovan hänvisar till respektive kapitel i dokumentet. De blå och gröna rutorna i modellen indikerar det som är federationsspecifikt för offentlig respektive privat sektor. Varje federation ska dock ses som en större helhet som utgörs av såväl federationsspecifika som gemensamma delar (se kapitel 6). För att möjliggöra en effektiv samordning mellan offentlig och privat sektor byggs Svensk e-legitimation på en gemensam grund i form av en basstruktur för elektronisk legitimering och underskrift. Denna basstruktur består av gemensamma regler och funktioner som ska användas inom federationen för offentlig sektor och kan användas i en eller flera federationer inom privat sektor. Basstrukturen är det fundament som skapar tillit inom federationerna genom de gemensamma reglerna, att ansvaret är tydligt samt genom säkra rutiner och processer för bland annat uppföljning och förvaltning. I konceptet ingår ett antal roller (se bilden). Vissa av dessa är specifika för respektive federation medan det stora flertalet är gemensamma för samtliga federationer. Då basstruktur och federationer finns på plats aktualiseras olika processer för anslutning och användning av Svensk e-legitimation. I denna hantering finns såväl juridiska, affärsmässiga som tekniska perspektiv. Viktigt för förståelsen av modellen är även den funktionella beskrivningen.

8 (31) Styrande för hela infrastrukturen är målbilden som styr övergripande mål och visioner för Svensk e-legitimation. 4 Målbild E-legitimationer fyller en viktig funktion inom e-förvaltningen då de underlättar för privatpersoner i deras användning av offentliga och privata e-tjänster. Med e-legitimationer kan vi legitimera oss och styrka vår identitet, och med elektroniska underskrifter kan vi skriva under elektroniska dokument. Men e-legitimationer är också viktiga för att effektivisera den offentliga förvaltningen. Elektronisk legitimering gör det möjligt för det offentliga att på ett enkelt och tillförlitligt sätt hantera ärenden på ett enklare och billigare sätt. Effektiviseringspotentialen finns dock inte enbart hos offentlig förvaltning, bra e-tjänster och säker legitimering är minst lika viktigt för företag och organisationer i privat sektor. E-legitimationer är därför på många sätt en viktig och helt avgörande fråga för att e-förvaltningen ska kunna utvecklas. Utan ett säkert, tillförlitligt och hållbart system för legitimering och underskrift över internet hämmas utvecklingen av e-tjänster. Det handlar om att användare ska beredas tillgång till tjänster genom e-legitimering och ges möjlighet att lämna uppgifter och försäkringar genom elektronisk underskrift i en infrastruktur utformad för användning i såväl offentlig som privat sektor. För att detta ska kunna ske med framgång krävs att infrastrukturen lever upp till samhällets krav på tillit, stimulerar utvecklingen av tjänster samt möjliggör för marknaden att se en affär i att bidra till infrastrukturen och dess utveckling. Samhällets tillit Integritet Säkerhet Spårbarhet Rättssäkerhet Stimulera tillgång till användbara tjänster Enkel integration Rimlig kostnad Enkelt för användare Öppen marknad för e-legitimering Enkel upphandling Icke-diskriminerande Marknaden ser en affär E-legitimationsnämnden har formulerat följande vision och mål för Svensk e-legitimation: Vision Svensk e-legitimation gör det enkelt och säkert för medborgare och anställda att använda e-tjänster i offentlig förvaltning och privat sektor. Svensk e-legitimation har ett högt förtroende och är utvecklingsbar. Mål Bidra till utveckling och användning av flera e-tjänster i samhället. Det ska finnas flera utfärdare av Svensk e-legitimation. Svensk e-legitimation är tillgänglig från den 1 juli Villkoren är transparenta, förutsägbara och kostnadseffektiva.

9 (31) Övergången från dagens lösning till Svensk e-legitimation går smidigt. 5 Roller i modellen 5.1 Översikt I denna modell som beskriver Svensk e-legitimation ingår ett antal roller (se bilden). Vissa av dessa är specifika för offentlig respektive privat federation medan det stora flertalet roller är gemensamma för båda dessa typer av federationer. Figur 2. Roller som ingår i modellen. 5.2 Roller Ansvarig för basstrukturen E-legitimationsnämnden ansvarar för basstrukturen och styrs av bland annat en särskild förordning (2010:1497) som reglerar nämndens roll. Rollen innebär huvudsakligen ett ansvar för att ta fram och förvalta de gemensamma regler och funktioner som ingår i basstrukturen. I rollen ingår även generell samordning. Rollen är federationsneutral och utgör en servicefunktion åt såväl offentlig som privat sektor.

10 (31) Leverantör av eid-tjänst Leverantör av eid-tjänst förser tillhandahållare av e-tjänst med identitetsintyg. Leverantör av eid-tjänst har ett övergripande ansvar gentemot federationen för såväl utfärdande av e-legitimationer som utfärdande av identitetsintyg. Om det i intygen även ingår kompletterande attribut från utfärdare av attribut har leverantören även ett övergripande ansvar för dessa. Leverantören av eid-tjänst kan vara en fristående juridisk person som tecknat underleverantörsavtal med utfärdare av e- legitimationer och, i förekommande fall, utfärdare av attributsintyg. Leverantören av eid-tjänst kan även vara samma juridiska person som en eller flera av dessa utfärdare. Utfärdare av e-legitimationer Tillhandahåller e-legitimationer till personer och har avtal med leverantör av eid-tjänst som underleverantör, alternativt är samma juridiska person som leverantören av eid-tjänst. För att utfärdade e-legitimationer ska kunna användas i såväl offentliga som privata e-tjänster krävs avtal med en leverantör av eid-tjänst för den offentliga federationen. Det krävs även avtal med en eller flera leverantörer av eid-tjänst för privata federationer (om inte samma juridiska person). Utfärdaren måste godkännas av ansvarig för basstrukturen för att vara utfärdare av Svensk e-legitimation samt följa regler för basstrukturen. Kan utfärda och vara godkänd för e- legitimation enligt en eller flera tillitsnivåer i tillitsramverket. Utfärdaren får även rätt att nyttja varumärket för Svensk e- legitimation. Utfärdare av attributintyg Federationsoperatör, offentlig Levererar attribut som styrker en viss egenskap hos en individ. Leveransen av attributsintyg kan ske antingen direkt till tillhandahållare av e-tjänst, eller till leverantör av eid-tjänst. Ansvarar för den offentliga federationen samt sluter koncessionsavtal med leverantörer av eid-tjänst och tecknar fullmaktsavtal med offentliga tillhandahållare av e-tjänst. Tillhandahåller och svarar för drift av federationsspecifika funktioner såsom metadataregister, anvisningstjänster och eventuella underskriftstjänster. Den offentliga federationsoperatören måste tillämpa regler och funktioner i basstrukturen.

11 (31) Federationsoperatör, privat Tillhandahållare av e-tjänst Attributssamordnare Ansvarig för privat federation samt sluter avtal med leverantörer av eid-tjänst samt privata tillhandahållare av e- tjänst. Tillhandahåller och svarar för drift av federationsspecifika funktioner såsom metadataregister, anvisningstjänst och eventuell underskriftstjänst. Den privata federationsoperatören har valt att tillämpa regler och funktioner i basstrukturen. Myndighet/kommun, företag eller organisation som tillhandahåller e-tjänster som har behov av identitets- eller attributsintyg. Verkar inom antingen offentlig eller privat sektor och ingår normalt enbart i en federation. Samordnar attributshantering för en specifik konstellation av tillhandahållare av e-tjänst och utfärdare av attributsintyg. Innebär ett ansvar för definitionen av specifika attribut och kan även innebära en avtalsmäklande roll liknande federationsoperatör fast för attribut. Användare, privat Person som fått en Svensk e-legitimation och som använder e- legitimationen som privatperson för legitimering mot e- tjänster. Användare i tjänsten Person som fått en Svensk e-legitimation och som använder e- legitimationen i tjänsten för legitimering mot e-tjänster i rollen som agerande för en organisation. Arbetsgivare Arbetsgivare till en person som använder sin e-legitimation i tjänsten.

12 (31) 6 Basstruktur Basstrukturen utgörs av de gemensamma regler och funktioner som gäller för samtliga aktörer inom såväl offentliga som privata federationer. Istället för att varje enskild federation sätter upp och förvaltar för federationen specifika funktioner och regelverk lyfts dessa delar ut och placeras i den gemensamma basstrukturen. Federation X regler funktioner Federation Y regler funktioner Federation Z regler funktioner Det gemensamma regelverket och funktionerna tillämpas och nyttjas därefter av de federationer som väljer att använda sig av basstrukturen för Svensk e- legitimation. Gemensam basstruktur regler funktioner Reglerna för basstrukturen är obligatoriska för de aktörer som ingår i den offentliga federationen. Däremot är det upp till aktörerna i den privata sektorn att själva välja att ingå i en privat federation som tillämpar basstrukturen. E-legitimationsnämnden ansvarar för basstrukturen och har uppgift att styra, utveckla och förvalta denna i samverkan med aktörer och intressenter. I basstrukturen ingår regler, avtal med utfärdare av e-legitimationer, funktioner för vägledning, uppföljning och test samt förvaltning och utveckling. Ansvar för basstrukturen Regler Regelverk Tillitsramverk Tekniskt ramverk Teckna avtal Anslutningsavtal med utfärdare av e-legitimationer Funktioner Vägledning Uppföljning Test Förvaltning och utveckling Förvaltningsforum Förvaltning och utveckling av basstrukturen hanteras genom ett förvaltningsforum. Där medverkar representanter från utfärdare av e-legitimation, leverantörer av eid-tjänst, federationsoperatörer samt tillhandahållare av e-tjänst tillsammans med E-legitimationsnämnden.

13 (31) Inom ramen för basstrukturen tecknar E-legitimationsnämnden avtal med de utfärdare av e- legitimationer som uppfyller ställda krav i regelverket. Dessa utfärdare av e-legitimationer får rätt att utnyttja E-legitimationsnämndens varumärke för Svensk e-legitimation. 6.1 Ansvar för basstrukturen Figur 3. E-legitimationsnämndens ansvar för basstrukturen. I rollen som ansvarig för basstrukturen har E-legitimationsnämnden i uppgift att sätta upp regler för basstrukturen samt meddela föreskrifter i enlighet med E- legitimationsnämndens föreskriftsrätt (förutsatt att sådan rätt delegeras) teckna avtal med de utfärdare av e-legitimation som uppfyller ställda krav i reglerna (huvudsakligen tillitsramverket) samt löpande följa upp kravuppfyllnad inom ramarna för avtalen tillhandahålla vissa centrala och gemensamma funktioner såsom uppföljning, vägledning och test

14 (31) förvalta basstrukturen genom att styra och besluta om ändringar i regler och andra grundläggande förutsättningar i samråd med det forum som etablerats med representanter från olika centrala aktörer. E-legitimationsnämndens ansvar för basstrukturen regleras i förordningen om infrastrukturen för Svensk e-legitimation, förordning (2011:1497) med instruktion för E-legitimationsnämnden samt civilrättsliga regelverk. 6.2 Regler för basstrukturen Regler för basstrukturen gäller för alla utfärdare av Svensk e-legitimation, oavsett om de verkar inom en privat federation eller i den offentliga. Reglerna gäller vidare för samtliga aktörer inom federationer som väljer att tillämpa basstrukturen för Svensk e-legitimation. Offentliga aktörer kan dock inte välja någon annan federation än den offentliga. Regler för basstrukturen består av tre huvudsakliga komponenter. Regelverk Tillitsramverk Tekniskt ramverk Regelverk Regelverket reglerar det huvudsakliga förhållandet mellan parterna i en identitetsfederation. Här ryms bland annat följande huvudkategorier av regler: Definitioner Regler för förvaltning av regelverket Anslutning av aktörer Ansvarsfrågor Regler för federationsoperatörer Regler för utfärdare av e-legitimation Regler för leverantörer av eid-tjänst Regler för tillhandahållare av e-tjänst Regler om informationssäkerhet, persondataskydd och sekretess Regler om bevarande, säkerhet och tillsyn Regelverket tillämpas av E-legitimationsnämnden i rollen som offentlig federationsoperatör. Parterna till den offentliga federationen binds av regelverket genom avtal med E- legitimationsnämnden. För leverantörer av eid-tjänst sker detta genom tilldelning av tjänstekoncession, och för tillhandahållare av e-tjänst sker detta genom det fullmaktsavtal som tecknas med E-legitimationsnämnden. En privat federationsoperatör kan välja att tillämpa regelverket för att reglera förhållandet mellan parter i en privat federation, men kan även tillföra ytterligare federationsspecifika regler. I tillämpningen av regelverket i en federation inkluderas även tillitsramverket och det tekniska ramverket genom hänvisning. Regelverket har således i tillämpningen en något överordnad roll jämfört med övriga regelkomponenter.

15 (31) Utöver regler som styr förhållandena mellan parter inom en federation samt anslutning till basstrukturen finns även regler för den centrala underskriftstjänst som tillhandahålls i den offentliga federationen och som på motsvarande vis kan tillhandahållas i privata federationer. Inom ramen för regelverket tillhandahålls även avtalsmallar för federationsanslutning Tillitsramverk Tillitsramverket styr krav på utfärdandet av e-legitimationer men innehåller även regler om autentisering genom identitetsintyg samt vissa regler om ledning och organisationsform. Tillitsramverket utgör egentligen en del av det juridiska regelverket men med tanke på att detta ramverk till stora delar baseras på internationella standarder finns det ett värde i att bryta ut dessa regler i ett separat ramverk, som utgör en väl avgränsad del av det totala regelverket. Det är reglerna i tillitsramverket tillsammans med övriga regler för utfärdare av e-legitimation i regelverket som utgör basen för de krav som ställs för att en utfärdare av e-legitimation ska få teckna avtal med ansvarig för basstrukturen. Utgångspunkten är att tillitsramverket ska vara en nationell tillämpning (profil) på den internationella ISO-standard som för närvarande är under framarbetande. Detta ramverk kan något förenklat beskrivas som en måttstock, där en lägre indikering på skalan motsvarar en enklare utgivningsprocess och lägre kostnader, men också en lägre skyddsnivå och tilltro. Högre klassificering medför högre kostnader för såväl utgivande som användande, men leder till att en högre grad av tillit kan fästas vid legitimeringen. I kommande ISO-standard definieras fyra tillitsnivåer som indikerar hur stor tilltro man bör fästa vid en elektronisk identitet. Nivåerna kan beskrivas enligt nedanstående skala: AL1: ingen eller liten tilltro till identiteten AL2: viss tilltro till identiteten AL3: hög tilltro till identiteten AL4: mycket hög tilltro till identiteten Tillitsramverket för Svensk e-legitimation kommer med stor sannolikhet att begränsas till en eller flera tillitsnivåer enligt ovan nämnda skala. Det är särskilt behovet av Svensk e-legitimation på tillitsnivå 1 och 4 som behöver utredas vidare. I tillitsramverket ställs ett antal kriterier upp för att en e-legitimation och tillhörande identitetsintyg ska kunna anses uppfylla en viss tillitsnivå. Dessa kriterier avser bland annat följande: Organisation och styrning samt operationella krav Information om villkor Identifiering och registrering av sökande Utfärdande av e-legitimation Utformning av tekniska hjälpmedel Metoder för att autentisera användaren vid utfärdande av identitetsintyg Utfärdande av identitetsintyg Fysisk, administrativ, personorienterad och teknisk säkerhet

16 (31) Tekniskt ramverk Det tekniska ramverket beskriver hur Svensk e-legitimation implementeras tekniskt. Ramverket består av tekniska specifikationer, profiler, vägledningar och dokumentation och baseras till stor del på internationellt vedertagna standarder för elektronisk legitimering och underskrift. Det tekniska ramverket styr bland annat följande: Implementationsprofil: specificerar vilka delar av SAML som alla aktörer måste stödja.. Attributsprofil: specificerar hur vanligt förekommande identitetsuppgifter m.m. ska representeras (attribut). Metadataprofil: specificerar innehållet i federationens gemensamma metadata. Specifikation för hämtning av anvisningsdata: specificerar protokoll och dataformat för hämtning av anvisningsdata. Specifikation för nyttjande av underskriftstjänst: specificerar protokoll och dataformat för underskriftstjänsten. 6.3 Teckna avtal Inom ramen för basstrukturen tecknar E-legitimationsnämnden avtal med utfärdare av e- legitimation. Detta avtal syftar till att knyta utfärdare av e-legitimationer till den för offentliga och privata sektorn gemensamma basstrukturen, och ger utfärdare av e-legitimation en rätt att använda varumärket för Svensk e-legitimation som en kvalitetsstämpel i sin marknadsföring. För att få teckna avtal med E-legitimationsnämnden krävs att samtliga krav som ställs i reglerna för basstrukturen för utfärdande av e-legitimation är uppfyllda. Kraven i tillitsramverket är särskilt viktiga i det här sammanhanget, och anslutna utfärdare av e-legitimation kan utfärda Svensk e- legitimation för en eller flera tillitsnivåer beroende på kravuppfyllnad hos utfärdaren. 6.4 Funktioner I basstrukturen ingår funktioner för vägledning, uppföljning och test. De olika funktionerna tillhandahålls av E-legitimationsnämnden i egenskap av ansvarig för basstrukturen Vägledning I arbetet med införandet av Svensk e-legitimation kommer det finnas behov för olika typer av vägledningar och stöd till implementerande parter. E-legitimationsnämnden kommer att i egenskap av samordnande myndighet och ansvarig för basstrukturen ta fram och förvalta ett antal sådana dokument, samt även tillhandahålla stöd i olika former till de parter som nyttjar basstrukturen Uppföljning E-legitimationsnämnden har ingen formell, lagstadgad tillsynsroll inom ramen för Svensk e- legitimation. Istället kommer E-legitimationsnämnden att genomföra löpande avtalsuppföljning och tillsyn inom ramen för civilrättsliga avtal med utfärdare av e-legitimation. Utöver uppföljning gentemot utfärdare av e-legitimation finns även ett mer generellt uppföljningsansvar för att

17 (31) exempelvis hantera avvikelser och säkerhetshot samt aktivt följa upp och ta till vara på synpunkter och kommentarer för förbättring av existerande basstruktur Test E-legitimationsnämnden kommer att inom ramen för basstrukturen tillhandahålla en testmiljö som kan nyttjas av samtliga aktörer som vill testa sina egna system mot en federationsmiljö enligt Svensk e-legitimation. Inledningsvis bedrivs det arbetet i en testbädd. Inom ramen för det arbetet anordnas löpande workshoppar och seminarier där leverantörer av eid-tjänst och tillhandahållare av e-tjänst kan integrera sina respektive funktioner. Testbädden är en viktig källa till dokumentation av tekniska specifikationer och för utveckling av det tekniska ramverket för Svensk e-legitimation. 6.5 Förvaltning och utveckling Reglerna för basstrukturen ska kunna ändras enligt givna rutiner i takt med teknikutveckling eller exempelvis krav på förändrade säkerhetsrutiner för att möta nya hot. E-legitimationsnämnden är i egenskap av ansvarig för basstrukturen även ansvarig för dess förvaltning och utveckling, men då flera aktörer i såväl privat som offentlig sektor använder sig av basstrukturen är det viktigt att detta även sker i samverkan. Därför skapas ett förvaltningsforum med representanter från de olika aktörer som finns representerade i infrastrukturen som i samråd med E-legitimationsnämnden styr och förvaltar regler för basstrukturen. Forumet kommer att träffas regelbundet för att diskutera, föreslå och i viss utsträckning besluta om eventuella förändringar i basstrukturen. Som en del av förvaltningen kommer det även att finnas avtalsbaserade rutiner för rapportering och hantering av säkerhetshot och brister. E-legitimationsnämnden kan med anledning av sådana rapporter kalla samman forumet med kortare varsel. Inom ramen för förvaltningen beslutas även inom vilken tidsperiod ändringar i basstrukturen bör eller ska vara implementerade hos respektive part i infrastrukturen. Som en del av förvaltningen ingår även mer teknisk och administrativ förvaltning av funktioner och avtal inom ramen för basstrukturen. 7 Federation Målet med en federation är att såväl tekniskt som affärsmässigt koppla samman ett antal tillhandahållare av e-tjänste-tjänst med leverantörer av eid-tjänst och därigenom göra det möjligt för användare att elektroniskt legitimera sig gentemot e-tjänster. För att nå det målet tecknar federationsoperatören avtal om leverans av identitetsintyg med leverantörer av eid-tjänst respektive tillhandahållare av e-tjänst och på så vis uppkommer ett avtalsförhållande mellan parterna.

18 (31) Figur 4. Federationen kopplar samman tillhandahållare av e-tjänst med leverantörer av eid-tjänst. Federationsoperatören anger vilka regler som gäller för federationen genom att hänvisa till och tillämpa reglerna i basstrukturen samt genom att beskriva eventuella federationsspecifika regler. Federationsoperatören tillhandahåller också för federationen gemensamma funktioner såsom metadataregister och eventuell anvisningstjänst. I varje federation ingår således följande komponenter: Federationsspecifika regler och funktioner såsom metadataregister, anvisningstjänst och särskilda upphandlingstekniska regler för offentlig sektor. En tillämpning av de gemensamma reglerna och funktionerna i basstrukturen. De aktörer som agerar i olika roller i federationen samt avtal som skapar affärsmässiga, juridiska och tekniska relationer mellan de olika aktörerna.

19 (31) För den offentliga federationen kan denna omfattning åskådliggöras med följande illustration: Figur 5. Offentlig federation. Enskilda federationsoperatörer äger inte basstrukturen, utan ändringar av denna hanteras i särskild ordning under E-legitimationsnämndens ledning (se 6.5) 7.1 Offentlig federation E-legitimationsnämnden är federationsoperatör för den offentliga sektorns federation och tillhandahåller för denna metadataregister, anvisningstjänst samt en underskriftstjänst. Underskriftstjänsten bör närmast betraktas som en kompletterande e-tjänst snarare än en central komponent i federationen. E-legitimationsnämnden sluter i egenskap av federationsoperatör avtal med leverantörer av eidtjänst och tillhandahållare av e-tjänst inom den offentliga sektorn. I den offentliga federationen är aktörerna bundna till reglerna i basstrukturen. Anledningen till att särskilja offentlig sektor och privat sektor i federationsarkitekturen beror på att tillhandahållare av e-tjänst i offentlig sektor har att förhålla sig till särskilda regler kring offentlig upphandling. I praktiken innebär det att E-legitimationsnämnden och leverantörer av eid-tjänst ingår ett tjänstekoncessionsavtal.

20 (31) Den nya lagen om offentlig upphandling medger inte en liknande försörjningslösning som tidigare baserad på ramavtal med parallella avrop. Den nya lösningen konstrueras på sådant sätt att E- legitimationsnämnden ges fullmakt av offentliga tillhandahållare av e-tjänst, t.ex. kommuner eller statliga myndigheter, att för deras räkning upphandla en tjänstekoncession och teckna avtal med samtliga leverantörer av eid-tjänst som uppfyller de krav som ställs upp. Det som skiljer offentlig federation från privata federationer är således följande två punkter: Avtalen mellan tillhandahållare av e-tjänst och leverantör av eid-tjänst styrs av särskilda upphandlingsregler vilket leder till att försörjningen löses genom en tjänstekoncession. E-legitimationsnämnden är utpekad federationsoperatör för offentlig sektor och måste tillämpa samtliga delar av basstrukturen i federationen. Figur 6. Detaljerad illustration offentlig federation.

21 (31) 7.2 Privat federation För den privata sektorn antas att flera olika federationer kommer att etableras. Privata aktörer kan agera som federationsoperatörer i dessa och tillhandahålla metadataregister och anvisningstjänst för respektive federation. En eller flera underskriftstjänster kan tillhandahållas inom federationen, antingen av federationsoperatören eller av annan aktör, och bör snarare ses som en kompletterande e-tjänst än en central federationskomponent. På motsvarande sätt som i den offentliga federationen sluter federationsoperatören avtal med leverantörer av eid-tjänst som uppfyller de krav federationsoperatören ställt upp. Federationsoperatören sluter också avtal med tillhandahållare av e-tjänst. Privata federationer väljer själva om de vill tillämpa basstrukturen eller ej. I detta dokument bortses från sådana federationer som inte tillämpar basstrukturen. Figur 7. Detaljerad illustration privat federation.

22 (31) 8 Processer 8.1 Juridik, anslutning Anslutningsprocesserna består av anslutning till basstrukturen respektive anslutningen till federationen. Se figur 6 och 7 ovan beträffande avtal vid anslutning Basstrukturen Till basstrukturen ansluter sig utfärdare av e-legitimationer genom ett avtal med E- legitimationsnämnden i rollen som ansvarig för basstrukturen. Avtalet specificerar vilka typer av e-legitimationer utfärdaren ansluter till basstrukturen och deras respektive tillitsnivå. Avtalet innebär ett åtagande från e-legitimationsutfärdarnas sida att uppfylla reglerna i basstrukturen. Det ger också E-legitimationsnämnden rätt att när som helst följa upp att utfärdaren av e- legitimationer uppfyller sitt åtagande. En godkänd utfärdare av e-legitimationer har rätt att använda beteckningen Svensk e-legitimation för de e-legitimationer som omfattas av avtalet och basstrukturens regler. En utfärdare av e-legitimationer som inte är samma juridiska person som leverantör av eid-tjänst behöver teckna ett avtal om förmedling av identitetsintyg med en eller flera leverantörer av eidtjänst för att en utfärdad e-legitimation ska kunna användas i offentliga respektive privata e- tjänster. Avtalsregleringen mellan utfärdare av e-legitimationer och leverantör av eid-tjänst är för parterna ett internt förhållande som inte regleras av reglerna i basstrukturen Offentliga federationen Till den offentliga federationen där E-legitimationsnämnden är federationsoperatör ansluter sig tillhandahållare av e-tjänst inom offentlig sektor (myndigheter, primärkommuner, landsting och statliga eller kommunala bolag) leverantörer av eid-tjänst. Tillhandahållarna av e-tjänster ansluts till den offentliga federationen genom avtal. Därigenom ges E-legitimationsnämnden fullmakt att för deras räkning teckna avtal med leverantörer av eidtjänst. Statliga myndigheters anslutning kan därtill komma att bli föremål för särskilda föreskrifter. Leverantörer av eid-tjänst ansluts genom avtal (tjänstekoncessionen) till den offentliga federationen. Avtalet omfattar hela leveransen, dvs. leverantören har ett ansvar inte bara för leveransen av ett identitetsintyg utan också för alla bakomliggande processer oavsett om leverantören utför dessa processer i egen regi eller med hjälp av underleverantörer Privata federationer Till en privat federation ansluter sig tillhandahållare av e-tjänst som inte ingår i den offentliga sektorn leverantörer av eid-tjänst.

23 (31) Både tillhandahållare av e-tjänst och leverantörer av eid-tjänst ansluts genom avtal. Det är upp till federationsoperatören att utforma dessa avtal. Beträffande leverantörer av eid-tjänst bör samma avtalsmall som för den offentliga federationen kunna användas Bakomliggande anslutningsprocesser Bakom anslutningen av utfärdaren av e-legitimation till basstrukturen finns också processer för anslutning till/anskaffning av e-legitimationer. Det kan ske på tre sätt: Personlig e-legitimation för privat användning: - Användarna skaffar e-legitimation genom att ingå ett avtal med utfärdare av e- legitimation. Personlig e-legitimation som också används i tjänsten: - Användarna skaffar e-legitimation genom att ingå ett avtal med utfärdare av e- legitimationer (kan stödjas av ett avtal mellan arbetsgivaren och utfärdaren om kostnaderna för e-legitimationen). - Arbetsgivare ingår avtal för hantering av attribut. - Arbetsgivare och den anställde reglerar användning av e-legitimationen. E-legitimering i tjänsten: - Arbetsgivare ingår avtal med utfärdare av e-legitimationer för att förse sina anställda med e-legitimation för tjänstebruk. - Arbetsgivare ingår i förekommande fall avtal för hantering av attribut. - Arbetsgivare utfärdar regler för den anställde om användning av e-legitimationen. - Den anställde ingår i förekommande fall avtal med utfärdaren av e-legitimationen för användningen av e-legitimationen. 8.2 Affär, anslutning Anslutningsprocesserna består av anslutning till basstrukturen respektive anslutning till federation. Se figur 6 och 7 ovan beträffande avtal vid anslutning Basstrukturen Avtalet om anslutning till basstrukturen reglerar i affärshänseende vad e-legitimationsutfärdarna ska betala till E-legitimationsnämnden för godkännande och test i samband med anslutning samt hur kostnader i samband med uppföljning ska hanteras. Basstrukturen är i övrigt kostnadsfri att tillämpa för alla federationsoperatörer Offentliga federationen I avtal och eventuella föreskrifter regleras affärsvillkor för anslutning av tillhandahållarna av e- tjänster inom offentlig sektor och för löpande leverans av identitetsintyg. I tjänstekoncessionen anges affärsvillkor för anslutning av leverantör av eid-tjänst till den offentliga federationen.

24 (31) Privata federationer Privata federationsoperatörer anger i avtal affärsvillkor för att till den privata federationen ansluta tillhandahållare av e-tjänst respektive leverantör av eid-tjänst Bakomliggande anslutningsprocesser Affärsvillkoren för de bakomliggande anslutningsprocesserna är en fråga som ligger helt utanför E-legitimationsnämndens och de privata federationsoperatörernas område. Se kapitel för en beskrivning av sådana anslutningsprocesser. 8.3 Funktion och teknik, anslutning Figur 8. Leverantör av eid-tjänsts anslutning till federation. Leverantören av eid-tjänst ansvarar för leveransen av identitetsintyg och alla bakomliggande funktioner. För att kunna verka i en federation och skapa ett tillitsförhållande med övriga parter ansluter sig leverantör av eid-tjänst till federationen genom att 1. ta del av och följa det tekniska ramverket (i den offentliga federationen genom kravspecifikationen i koncessionens förfrågningsunderlag, som i sin tur tillämpar reglerna i basstrukturen) 2. utforma, implementera och genom tester verifiera den egna lösningen 3. anmäla anslutning till federationen och tillhandahålla metadata som därefter läggs in i metadatakatalogen. Leverantören av eid-tjänst tecknar affärsavtal med tillhandahållaren av e-tjänst genom en förmedlande federationsoperatör. Denna federationsoperatör ansvarar för kontroll av leverantörens uppgifter i metadataregistret.

25 (31) Figur 9. Tillhandahållare av e-tjänst ansluter e-tjänst till federation. Tillhandahållare av e-tjänst är en myndighet/kommun, företag eller organisation som tillhandahåller e-tjänster som stöds av identitets- eller attributsintyg. För att kunna verka i en federation och skapa ett tillitsförhållande med övriga parter ansluter tillhandahållare av e-tjänst erbjudna e-tjänster genom att 1. ta del av och följa det tekniska ramverket (i den offentliga federationen även kravspecifikationen i koncessionens förfrågningsunderlag) 2. anpassa verksamhetssystem (alternativ verksamhetsstödjande system) så att dessa kan nyttja federationens identitetsintyg, och i förekommande fall attribut 3. anmäla anslutning av e-tjänsten till federationen, och i samband med det leverera specifika uppgifter om e-tjänst och leverantör till metadatakatalogen. Federationsoperatören för aktuell federation ansvarar för kontroll av metadata avseende tillhandahållare av e-tjänst och dess e-tjänster. 8.4 Juridik, användning Detta kapitel kan komma att kompletteras med information om exempelvis juridisk ansvarsövergång i samband med legitimering eller underskrift i infrastrukturen. 8.5 Affär, användning Detta kapitel kan komma att kompletteras med information om exempelvis affärsmodell och ersättningsgrundande transaktioner för offentlig sektor. 8.6 Funktion och teknik, användning Leverantör av eid-tjänst tillhandahåller identitetsintyg (inklusive attribut i förekommande fall) att användas av användaren vid legitimering mot e-tjänst inom federationen. Den faktiska tekniska leveransen av IdP-funktionen, kan dock ske genom underleverantörer. För legitimeringen krävs

26 (31) att tillhandahållaren av e-tjänster har tillit till leverantören av eid-tjänst. Detta erhålls genom att anslutning och användning sker enligt federationens regelverk. Vid praktisk tillämpning av identitetsintyg och attribut är en av grundstenarna ett tillitsförhållande mellan de aktörer som verkar i federationen. Samtidigt måste tjänsterna ur ett användarperspektiv vara enkla och intuitiva att använda. En modellbeskrivning som denna har att välja mellan att 1. beskriva komplexa tekniska lösningar (identifiering, autentisering, utställande av intyg och attribut samt verifiering av dessa i en kontrollerad och tillförlitlig IT-miljö) 2. tillgodose användarens behov av att förstå att det fungerar på ett tillitsfullt sätt. I denna modellbeskrivning visas ett logiskt flöde på övergripande nivå utifrån ett användarperspektiv. Figur 10. Användare legitimerar sig mot e-tjänst med identitetsintyg. För användaren sker legitimering mot e-tjänst med bakomliggande infrastruktur och stödjande applikationer genom att 1. vid inloggning ombeds användaren via en anvisningstjänst ange den typ av e-legitimation denne vill använda för sin inloggning, valet av e-legitimation är egentligen ett val av IdP (Identity Provider) 2. genom en omdirigering till IdP (den tekniska funktion som utfärdar och levererar identitetsintyg eller attributsintyg) utfärdas ett intyg och i förekommande fall attribut till användaren som krävs av e-tjänsten.

27 (31) 9 Attribut För att en tillhandahållare av e-tjänst ska kunna leverera e-tjänster som kräver legitimering, behöver tillhandahållaren tillgång till relevanta uppgifter om användarens identitet, samt i en del fall även kompletterande uppgifter som är till stöd för att avgöra användarens behörighet. Identifieraren är unik för personen och är i Sverige oftast personnummer för fysiska personer och organisationsnummer för juridiska personer. Vissa attribut kopplade till en person är allmängiltiga och ofta använda, till exempel tilltalsnamn och efternamn. Sådana attribut levereras som regel i identitetsintygen. Ofta behövs fler attribut för att avgöra om personen är behörig att agera gentemot e-tjänsten. Sådana attribut kallar vi här kompletterande attribut. Tillhandahållaren kan använda olika metoder för att skaffa kompletterande attribut. 1. Hämta information från interna behörighetsregister. 2. Hämta information från officiella register med nationellt giltiga attribut (till exempel Bolagsverkets register över firmatecknare). 3. Hämta information från externa register med attribut giltiga inom vissa verksamhetsområden eller mellan vissa aktörer. Den andra och tredje metoden beskrivs översiktligt i detta kapitel. E-tjänsten kan få tillgång till kompletterande attribut på två sätt: 1. Genom att hämta attributsintyg från en extern utfärdare av attributsintyg i en process som är skild från den process där identitetsintyget inhämtas (huvudmetoden). 2. Genom att begära att leverantören av eid-tjänst levererar attributsintyget i samma biljett som identitetsintyget transporteras i. Attributsintygen behöver precis som identitetsintygen kunna knytas till en unik person genom en eller flera identifierare som är unika inom den domän som intyget används. Tekniska specifikationer för attributsintyg tillhandahålls inom ramen för det tekniska ramverket i basstrukturen för Svensk e-legitimation och den tekniska infrastrukturen kan användas även för leverans av attributsintyg. 9.1 Attributsintyg levereras i en separat process Den första metoden, leverans av attributsintyg i en separat process, beskrivs så här i modellen.

28 (31) Figur 11. Leverans av attributsintyg i en separat process. Leveransen av attributsintyget sker i det här fallet i en separat process. Tillhandahållaren av e- tjänst har ett avtal om attributstjänsten med utfärdaren av attributsintyg. E-tjänsten sköter inhämtandet av attributsintyget genom direkt kommunikation med utfärdaren av attributsintyg. Det kan i många fall vara lämpligt att informera användaren att information hämtas. I vissa fall kan det säkert också vara lämpligt att låta användaren godkänna hämtningen. Villkor och ersättning för användningen av attributstjänsten är en enskild angelägenhet för tillhandahållaren av e-tjänst och utfärdaren av attributsintyg, och regleras i avtal mellan parterna. 9.2 Attributsintyget transporteras i samma biljett som identitetsintyget I det andra alternativet transporteras attributsintyget i samma biljett som identitetsintyget. Det beskrivs så här i modellen. Figur 12. Attributsintyget transporteras i samma biljett som identitetsintyget. Tillhandahållaren av e-tjänst specificerar i metadatakatalogen vilka attribut som ska ingå i biljetten. Leverantören av eid-tjänst har ett avtal om attributstjänsten med utfärdaren av attributsintyg. Leverantören av eid-tjänst sköter inhämtandet av attributsintyget genom kommunikation med utfärdaren av attributsintyg. Det kan i många fall även här vara lämpligt att informera användaren att information hämtas. I vissa fall kan det säkert också vara lämpligt att låta användaren godkänna hämtningen.

29 (31) 9.3 Samordning av attributshanteringen Det finns få attribut som är generella och giltiga i alla verksamheter. Firmatecknare är ett av de få. Det finns desto fler attribut som är gemensamma för olika verksamhetsområden. Inom hälso- och sjukvården finns till exempel väl definierade och generellt användbara attribut. Skolsektorn är en annan sektor där det också torde finnas ett behov att samordna definitioner och användning av attribut. Att samordna sektors- eller branschspecifik attributhantering är något som måste ligga helt utanför E-legitimationsnämndens verksamhet. En sådan samordning kräver en ingående kunskap om verksamhetsområdet och också en omfattande kommunikation med aktörerna inom verksamhetsområdet. Däremot kan viss samordning av generella och allmängiltiga attribut från officiella register komma att falla inom E-legitimationsnämndens ansvarsområde, dock inte i egenskap av federationsoperatör för den offentliga federationen enligt Svensk e-legitimation, utan i en särskild roll som attributssamordnare för dessa attribut. Attributssamordning kan man därför se som helt skilt från samordning av en identitetsfederation. Den kan inom många verksamhetsområden vara en viktig förutsättning för att den elektroniska kommunikationen ska kunna genomföras på ett korrekt sätt. Exempelvis behöver samtliga tillhandahållare av e-tjänst och utfärdare av attributsintyg som ska hantera ett visst sektorsspecifikt attribut enas om ett gemensamt sätt att uttrycka attributet och dess betydelse. Samordning i någon form måste därför ske, men samordningen sker utanför ramarna för identitetsfederationen enligt Svensk e-legitimation. Identitetsfederationen erbjuder emellertid en transportväg för attributsintygen så som det beskrivs i alternativ 2 ovan (9.2). Attributsintygen kan i detta fall transporteras i samma biljett som identitetsintygen. Det är dock viktigt att poängtera att det här enbart rör sig om en teknisk transportväg, inte en integrerad del av den avtalsbaserade grund som identitetsfederationen i övrigt vilar på. Attributssamordningens koppling till identitetsfederationen kan översiktligt beskrivas så här.