Det foregår en del prosjekter i det offentlige for å legge til rette for å bruke ID-porten til å verifisere ulike former for representasjon. Eksempler på dette kan være å verifisere at den som logger inn er ansatt i en gitt bedrift med en bestemt rolle, er verge for en gitt person, har advokatbevilling mm.
Et prosjekt som pågår skjer hos Difi. De jobber med noe de kaller Ansattporten, som er en egen måte å bruke ID-porten på, der det skal være mulig å:
skille innlogging gjennom Ansattporten fra sin private innlogging gjennom ID-porten
hente autorisasjoner og representasjonsforhold fra ulike registre (eks. Altinn Autorisasjon) slik at vi kan bygge tjenester som validerer at man har den rette rollen
skjule fødselsnummer/ID-nummer, men samtidig verifisere rolle
Det ligger i kortene at det fortsatt vil være mange ulike kilder til å få tak i de ulike rollene man kan ha, og vi er spent på hvor høy terskel det vil være for å ta i bruk disse. Vi vet at det finnes mange behov på dette området hos våre Interact-kunder, og at det blir stadig mer aktuelt med Interact Flow, men vi har ikke noen god oversikt over hvilke behov som er størst.
Hvilke erfaringer har dere med dette, og hvilke behov er viktigst? Vi ønsker å legge til rette for denne typen funksjonalitet i fremtiden, og hadde hatt stor nytte av å finne noen fellesnevnere som kanskje kunne blitt et felles prosjekt.
Mulig dette ikke faller helt under samme kategori, men kan denne løsningen også bli brukt til f.eks signerte erklæringer fra andre instanser vi må ha for å fatte vedtak på en søknad fra innbygger? At den som signerer erklæring da sender inn pga. sin rolle og ikke privatperson? Dette er jo en utfordring i forhold til bruk av f. eks eSignering. Om jeg har forstått rett kan Maskinporten være en løsning da for å innhente informasjon vi har rett til pga. tjenstlig behov for å fatte vedtak? Igjen blir det en litt stor teknisk prosess på mindre behandlinger kanskje. Per i dag ikke en stor utfordring hos oss (av prosesser jeg vet om), men uansett interessant fremover hvordan dette kan brukes
Jeg har ikke fått med meg at Difi har sagt noe spesifikt om dette opp mot eSignering, men det virker naturlig at man skal kan ta representasjonsforhold med seg inn i signeringsløsningen også. Jeg tipper det vil komme litt an på hvor representasjonsforholdet sjekkes. Det høres ut som om Difi legger opp til en løsning der noen forhold er innbakt i Ansattporten, mens andre og mer spesifikke roller må nås etter pålogging ved hjelp av egne webserviceoppslag i løsningene vi bygger. De sistnevnte kan det kanskje være vanskelig å ta med seg videre inn i signeringsløsningen, men hvem vet.
Jeg har også forstått det sånn at Maskinporten og ID-porten kommer til å ha en tett kobling, slik at du kan logge på i ett system med ID-porten, og at det systemet så kan kontakte et annet og spørre om informasjon på vegne av deg ved hjelp av Maskinporten. Vi har faktisk støtte for noe tilsvarende i Interact allerede når man logger på med andre innloggingsløsninger basert på Open ID Connect, så det vil være en relativt smal sak for oss å støtte dette med ID-porten den dagen Difi er klar. Det kommer helt sikkert til å bli en viktig mulighet på sikt.
Det er kanskje ikke viktig med maskinporten (slik jeg forstår den…), men å kunne koble organisasjoner/firma mot de som faktisk kan bestille /søke osv på vegne av selskapet / organisasjonen, er viktig, og funksjonalitet vi savner i dag! I en liten kommune har vi en viss kontroll - men i store kommuner…???
Blir spennende å se hvordan de løser dette og andre utfordringer også. Det eksisterer “rolleregister” i Altinn sin tjeneste, men den har vi ikke gjort oss erfaringer med (enda)
Vi har også på vår roadmap for 2020 å finne en løsning på representasjon, men trolig blir det ikke noe utvikling fra vår side før høsten eller vinteren. Foreløpig er det kun direkte kobling mot Altinn Autorisasjon vi har som alternativ, men jeg håper at Ansattporten kan ha blitt en mulig del av løsningen før vi går i gang.
Jeg tror det hadde vært en stor fordel om vi kunne forsøkt et felles fremstøt mot Digdir der vi har noen konkrete caser vi kan prøve å løse. Kunne det vært aktuelt for dere @hernanlop og/eller @Synnove?
Hei igjen Vi har hatt et par caser (så langt) og jeg snakket med tjenesten om en i går. Den har nok løst seg via fagsystemet, problemet nå er at ikke alle næringsaktørene bruker det… Vi har en case til, som går på at tredje part på sende en erklæring før vi kan behandle saken videre. Dette går nå via papir siden det bare er mulig med privat signatur digitalt. Her må vi ta en ROS-analyse pga. innhold i erklæringen, også er det noen utfordringer med sikker sone/intern sone.
