Infrastrukturtjänster

Infrastruktur för identitet och åtkomst

Ineras infrastruktur för identitet och åtkomst omfattar tjänster för lagring av information om organisationer och personer, utfärdande av elektroniska identitetshandlingar, säker identifiering och behörighetstilldelning. Detta för personer och system inom regioner, kommuner, privata vårdgivare samt statliga myndigheter.

De tjänster som berörs av detta område är Identifieringstjänst SITHS, Katalogtjänst HSA, Säkerhetstjänster och Personuppgiftstjänsten.

Just nu utvecklar vi och ser över denna infrastruktur. Det gör vi bland annat för att skapa flexiblare och säkrare sätt att logga in i tjänster, men också för att underlätta för organisationer att hantera och anpassa sina egna lösningar till en modernare infrastruktur.

Grundläggande i förändringsarbetet är den Referensarkitektur för identitet och åtkomst, som Inera tillsammans med flera andra organisationer gemensamt tagit fram. Syftet med referensarkitekturen är att ge stöd och förutsägbarhet vid framtagning och utveckling av olika lösningar som hanterar identitet och åtkomst, samt att förbättra samverkan mellan organisationer i deras arbete med regionala och nationella tjänster.

Inera tar ställning för Sweden Connect

Det finns idag flera aktuella initiativ för identitets- och/eller behörighetsfederationer. Ineras kunder har efterfrågat alternativ till anpassning mot flera sektorsspecifika federationer då det finns ett behov av en generell federation som fungerar för alla sektorer som Ineras kunder är berörda av. På grund av detta har Inera gjort en övergripande analys kring vilken federation som anses vara bästa alternativet. Ett resultat av analysen är bedömningen att Sweden Connect är det långsiktiga valet av identitetsfederation.

För flera av de e-tjänster som Ineras kunder använder krävs även behörighetsgrundande attribut för att kunna avgöra om användaren är behörig att använda e-tjänsten. Det gäller både e-tjänster som tillhandahålls av Inera och andra parter som myndigheter. Ineras tjänst Nationell patientöversikt, NPÖ, behöver exempelvis veta med vilket uppdrag, för vilken vårdenhet och vårdgivare en medarbetare behöver tillgång till e-tjänsten. Pascal, som ett annat exempel, behöver ytterligare attribut utöver dessa. Ett tredje exempel är nationella läkemedelslistan, NLL, som också ställer krav på behörighetsgrundande attribut.

Detta medför att en identitetsfederation inte täcker hela behovet. Inera deltar därför i arbetet med DIGG:s nationella digitala infrastruktur med målet att den ska utökas med stöd för hantering av behörighetsgrundande attribut. Kommuner, regioner och Inera har målet att man inte ska behöva ansluta till mer än en identitets- och behörighetsfederation för sin externa digitala kommunikation.

Läs mer om identitets- och behörighetsfederationer

För mer information om federationer, läs sektion 6.6 i följande utredning:

Åtkomstkrav för den nationella läkemedelslistan

När det gäller åtkomstkraven för den nationella läkemedelslistan, NLL, så driver Inera ståndpunkten att kommuner, regioner och andra utförare fram till dess att anslutning kan ske med Sweden Connect, kompletterat med nationell lösning för behörighetsgrundande attribut, ska få fortsätta ansluta till E-hälsomyndighetens tjänster med inloggning via SITHS och organisationstillit, precis som idag.

Godkända e-legitimationer

Målsättningen är att Ineras e-tjänster ska acceptera alla e-legitimationer som är godkända av DIGG och har tillräckligt hög säkerhetsnivå. Innan det finns en nationell lösning för försörjning av behörighetsgrundande attribut på plats, kommer Ineras e-tjänster för professionen att kräva inloggning med SITHS.

Kravet på robusta tjänster har blivit ännu tydligare de senaste åren. Inera erbjuder infrastruktur och tjänster som används både i lokala samt gemensamma installationer. Förutsättningarna för små och stora organisationer är dock väldigt olika. Detta medför att Inera strävar efter att kunna erbjuda robusta tjänster både till kunder som har lokala komponenter (exempelvis kataloger eller e-legitimationstjänster/IdP) och kunder som vill köpa motsvarande tjänster från Inera. Dessutom ska Inera även bidra till att möjliggöra implementation av lokala reservlösningar.

Till toppen av sidan