Representere andre gjennom pålogging til skjema

Det foregår en del prosjekter i det offentlige for å legge til rette for å bruke ID-porten til å verifisere ulike former for representasjon. Eksempler på dette kan være å verifisere at den som logger inn er ansatt i en gitt bedrift med en bestemt rolle, er verge for en gitt person, har advokatbevilling mm.

Et prosjekt som pågår skjer hos Difi. De jobber med noe de kaller Ansattporten, som er en egen måte å bruke ID-porten på, der det skal være mulig å:

  • skille innlogging gjennom Ansattporten fra sin private innlogging gjennom ID-porten
  • hente autorisasjoner og representasjonsforhold fra ulike registre (eks. Altinn Autorisasjon) slik at vi kan bygge tjenester som validerer at man har den rette rollen
  • skjule fødselsnummer/ID-nummer, men samtidig verifisere rolle

Det ligger i kortene at det fortsatt vil være mange ulike kilder til å få tak i de ulike rollene man kan ha, og vi er spent på hvor høy terskel det vil være for å ta i bruk disse. Vi vet at det finnes mange behov på dette området hos våre Interact-kunder, og at det blir stadig mer aktuelt med Interact Flow, men vi har ikke noen god oversikt over hvilke behov som er størst.

Hvilke erfaringer har dere med dette, og hvilke behov er viktigst? Vi ønsker å legge til rette for denne typen funksjonalitet i fremtiden, og hadde hatt stor nytte av å finne noen fellesnevnere som kanskje kunne blitt et felles prosjekt.

Her er noen lenker til relevante ressurser for de som vil lese mer om det som pågår:
https://doc.difi.no/nasjonal-arkitektur/nab_løsningslandskap_sbb_altinn-tilgangsstyring/
https://confluence.brreg.no/display/HTIAI/Mandat+HELT+-+Helhetlig+tilgangsstyring
https://altinnett.brreg.no/no/Tjenester/Sikkerhet/Autorisasjon/

5 Likes

Mulig dette ikke faller helt under samme kategori, men kan denne løsningen også bli brukt til f.eks signerte erklæringer fra andre instanser vi må ha for å fatte vedtak på en søknad fra innbygger? At den som signerer erklæring da sender inn pga. sin rolle og ikke privatperson? Dette er jo en utfordring i forhold til bruk av f. eks eSignering. Om jeg har forstått rett kan Maskinporten være en løsning da for å innhente informasjon vi har rett til pga. tjenstlig behov for å fatte vedtak? Igjen blir det en litt stor teknisk prosess på mindre behandlinger kanskje. Per i dag ikke en stor utfordring hos oss (av prosesser jeg vet om), men uansett interessant fremover hvordan dette kan brukes :slightly_smiling_face:

1 Like

Jeg har ikke fått med meg at Difi har sagt noe spesifikt om dette opp mot eSignering, men det virker naturlig at man skal kan ta representasjonsforhold med seg inn i signeringsløsningen også. Jeg tipper det vil komme litt an på hvor representasjonsforholdet sjekkes. Det høres ut som om Difi legger opp til en løsning der noen forhold er innbakt i Ansattporten, mens andre og mer spesifikke roller må nås etter pålogging ved hjelp av egne webserviceoppslag i løsningene vi bygger. De sistnevnte kan det kanskje være vanskelig å ta med seg videre inn i signeringsløsningen, men hvem vet.

Jeg har også forstått det sånn at Maskinporten og ID-porten kommer til å ha en tett kobling, slik at du kan logge på i ett system med ID-porten, og at det systemet så kan kontakte et annet og spørre om informasjon på vegne av deg ved hjelp av Maskinporten. Vi har faktisk støtte for noe tilsvarende i Interact allerede når man logger på med andre innloggingsløsninger basert på Open ID Connect, så det vil være en relativt smal sak for oss å støtte dette med ID-porten den dagen Difi er klar. Det kommer helt sikkert til å bli en viktig mulighet på sikt.

2 Likes

Veldig interessant! Høres ut som løsninger som kan lette tungrodde prosesser vi har i dag, som svekker digitaliseringen. Følger spent med :+1::slightly_smiling_face:

1 Like

Det er kanskje ikke viktig med maskinporten (slik jeg forstår den…), men å kunne koble organisasjoner/firma mot de som faktisk kan bestille /søke osv på vegne av selskapet / organisasjonen, er viktig, og funksjonalitet vi savner i dag! I en liten kommune har vi en viss kontroll - men i store kommuner…???

Blir spennende å se hvordan de løser dette og andre utfordringer også. Det eksisterer “rolleregister” i Altinn sin tjeneste, men den har vi ikke gjort oss erfaringer med (enda)

Er det kommet noe nytt på dette?

Lurer også på det samme, er det noe nytt her? @tdfikse? :slight_smile:

Hei,
Jeg har ikke sett så mye nytt fra Digdir når det gjelder Ansattporten, men jeg ser at de ønsker å pilotere det med kunder i 2020: https://difi.github.io/felleslosninger/Prosjekter_2020.html

Vi har også på vår roadmap for 2020 å finne en løsning på representasjon, men trolig blir det ikke noe utvikling fra vår side før høsten eller vinteren. Foreløpig er det kun direkte kobling mot Altinn Autorisasjon vi har som alternativ, men jeg håper at Ansattporten kan ha blitt en mulig del av løsningen før vi går i gang.

Jeg tror det hadde vært en stor fordel om vi kunne forsøkt et felles fremstøt mot Digdir der vi har noen konkrete caser vi kan prøve å løse. Kunne det vært aktuelt for dere @hernanlop og/eller @Synnove?

1 Like

Veldig aktuelt for vår del. Vi har en del caser der vi trenger tilbakemelding fra 3.parter som vi gjerne skulle hatt knytta inn slik du beskriver.

Hei igjen :slight_smile: Vi har hatt et par caser (så langt) og jeg snakket med tjenesten om en i går. Den har nok løst seg via fagsystemet, problemet nå er at ikke alle næringsaktørene bruker det… Vi har en case til, som går på at tredje part på sende en erklæring før vi kan behandle saken videre. Dette går nå via papir siden det bare er mulig med privat signatur digitalt. Her må vi ta en ROS-analyse pga. innhold i erklæringen, også er det noen utfordringer med sikker sone/intern sone.