Så fungerar Svenska federationer

Svenska federationer är Internetstiftelsens federationstjänster som förenklar för organisationer att samverka digitalt på ett tillitsbaserat sätt. Genom Svenska federationer skapas gemensamma förutsättningar för säker identifiering och behörighetskontroll, för både användare och för systemaktörer som utbyter information över organisationsgränser.

Svenska federationer utgör ett första steg mot att ingå i en sektors- eller kontextspecifik federation, där ytterligare krav och anpassningar kan tillämpas.

Tillit nära källan

Oavsett teknisk lösning bygger federerad samverkan på samma grundidé, nämligen att kontroll av identitet och behörighet sker så nära källan som möjligt. Det innebär att:

• kontroll av identitet och behörighet sker hos hemorganisationen, och
• beslut om åtkomst fattas nära den funktion som skyddar information och digitala resurser.

Varje organisation ansvarar för sina användare, sin identitetshantering och för att utfärda intyg om de rättigheter och attribut som ska gälla i en samverkanskontext. Tjänsteleverantörer ansvarar i sin tur för sina åtkomstskydd och för att verifiera de intyg som ligger till grund för åtkomstbeslut.

Federationen tillhandahåller de gemensamma ramar som krävs för att parterna ska kunna lita på varandras digitala samverkan.

Användarbaserad åtkomst mellan organisationer

När en användare behöver få åtkomst till en e-tjänst hos en annan organisation sker inloggningen hos användarens hemorganisation. Ett elektroniskt signerat intyg utfärdas för att styrka användarens identitet och relevanta attribut. Detta sker genom en intygsfunktion som ofta kallas IdP (engelska: Identity Provider).

Den mottagande e-tjänsten kan via federationsinfrastrukturen verifiera intygets äkthet och lita på att användaren är korrekt identifierad.

System-till-systemåtkomst mellan organisationer

Svenska federationer kan även användas för system-till-system-integrationer. Ibland kan en användare vara inblandad i integrationen, medan i andra fall behöver ingen användare vara direkt inblandad. Sådana integrationer kräver att tillit etableras mellan organisationers systemaktörer.

Federationen möjliggör gemensamma regler för identifiering av systemaktörer och tekniska klienter samt verifiering av certifikat, nycklar eller tokenstillitsramar för informationsutbyte mellan organisationer. På så sätt kan system kommunicera säkert och kontrollerat över organisationsgränser, utan att varje integration behöver hanteras som ett enskilt specialfall.

Internetstiftelsen som federationsoperatör

Internetstiftelsen ansvarar för den gemensamma federationsinfrastrukturen och för att de tekniska och administrativa förutsättningarna för tillitsbaserad samverkan är uppfyllda. Som federationsoperatör ansvarar Internetstiftelsen bland annat för att:

• förvalta och tillgängliggöra federationsinfrastruktur och gemensamma funktioner,
• säkerställa att metadata är aktuell, korrekt och tillgänglig,
• hålla medlemsregister uppdaterade, samt
• granska att fastställda krav för tillit och samverkan uppfylls inom respektive federation.

Genom denna roll skapar Internetstiftelsen förutsättningar för organisationer att lita på varandras identitets- och åtkomsthantering.