3 Verksamhetsmodell
3.1 Värdeerbjudande
Värdeerbjudanden har delats upp utifrån när i tid de rimligen är genomförbara. Två värdeerbjudanden föreslås kunna påbörjas nu i närtid medan två värdeerbjudanden har tagits fram baserat på framtida behov kopplat till EU-plånboken som i dagsläget inte är tillräckligt konkreta för att påbörjas. Nedan presenteras och förklaras respektive värdeerbjudande samt ett följande scenario för att exemplifiera behovet/nyttan.
3.1.1 Värdeerbjudande i närtid
Byggblocket ämnar ta fram ett ramverk som syftar till att stödja offentlig förvaltning kring området intygshantering. Ramverket kommer bland annat innefatta:
- Terminologi/definitioner
- Översiktliga beskrivningar, processer och förmågor
- Datamodeller för intyg
- Rekommendationer för utfärdande och utställande av intyg
- Verifieringslösningar - online/offline scenarios
- Lösningsdrivande krav – egenskaper och ändamål
- Krav kopplat till eIDAS 2.0 förslaget
- Länkar till referensprojekt
En viktig aspekt för ramverkets utformning är när i tiden det är möjligt att använda en lösning för intygshantering. Att få rekommendationer kring vad som idag är tekniskt möjligt samt vad som kommer vara tekniskt möjligt i en snar framtid. Ramverket kommer alltså behöva uppdateras för att vara aktuellt i varje given tidpunkt. Det innebär att ramverket kommer kräva en förvaltning för att upprätthålla sin relevans efter framtagandet. [Se bifogat dokument för mer information om ramverk för intygshantering]
Scenario – Parkeringstillstånd inom kommuner
En kommun ska förnya hela sin process kring parkeringstillstånd vilket innefattar hela informationshanteringen där både handläggning och ansökan ingår, liksom utfärdandet, utlämnandet, korttillverkningen och verifiering. Dem ser utmaningar med att skapa smarta informationsflöden samt beslut kring utfärdandet, utlämnandet och verifiering av intyg.
Behov / Nytta
Kommunen har en begränsad IT-avdelning och behöver stöd i sitt arbete. De efterfrågar erfarenheter kring liknande arbeten, informationsmodeller och resonemang kring liknande utmaningar.
Ett ramverk för intygshantering erbjuder kommunen stöd och rekommendationer kring hur de kan gå till väga för att utfärda, utlämna och verifiera intyg efter beslut om intyg är fattat av kommunen. Dessutom erbjuder byggblocket en verktygslåda för attributintygsutfärdande som ger kommunen stöd i att utfärda sitt intyg i linje med den kommande EU-plånbokens format om så önskas/är möjligt.
Samhällskritiska scenarios så som bioterrorism, naturkatastrofer, krig eller nya pandemier är situationer som kan komma att kräva kryptografiskt verifierbara intyg som även går att verifieras offline, i likhet med lösningen för covidbevis. Dessa scenarios kräver effektivt sektor- och myndighetsövergripande samverkan och samarbete. En begäran i regeringsuppdrag är att möjliggöra för återanvändandet av lösningen för covidbevis under framtida pandemier och kriser. Därav anser byggblocket att det bör finnas en strategi på plats för intygshantering vid samhällskritiska händelser som ofta präglas av extrem tidspress.
Med beredskap i denna kontext syftar byggblocket på att ta fram en beredskapsprocess som tydligt visar vilket ansvar respektive myndighet har samt vilka aktiviteter de behöver göra för att snabbt och effektivt kunna ta fram en intygsinfrastruktur. Byggblocket har identifierat två berörda beredskapssektorer, hälsa, vård & omsorg samt skydd av civilbefolkningen. För respektive sektor ser byggblocket att följande förberedelser behövs:
- Ta fram en beredskapsprocess tillsammans med ansvarig myndighet för sektorn
- Ta fram en checklista för vilka aktiviteter som krävs för att få igång en intygsinfrastruktur
- Simulera en kritisk händelse och ta fram infrastrukturen som krävs utifrån checklista
Vid en samhällskritisk händelse behöver informationssäkerhet beaktas och beredskapsprocess(er) behöver således säkerhetsklassas efter behov. Det kan innebära att delar av beredskapsprocess kan beskrivas generellt medans säkerhetsklassad information skyddas.
Scenario – Intygstjänst vid akut och samhällskritisk händelse
En serie av stormar och aldrig förr registrerad nederbörd har orsakat stor förödelse i Norden under vintern. Viktiga samhällsfunktioner fungerar inte längre pga. strömbortfall och det krävs tillstånd för individer att få förflytta sig mellan olika regioner. Eftersom stora områden helt saknar ström och man beräknar att det kommer ta månader att reparera, så vill Regeringen att MSB tar fram en intygstjänst för de personer som jobbar med återuppbyggnaden och volontärsarbete. Intyget måste fungera i offline läge och vara kryptografiskt verifierbart för att säkerställa äkthet
Behov / Nytta
MSB behöver snabbt skapa en infrastruktur som kan utfärda intyg som individer kan bära med sig och vars äkthet med enkelhet kan verifieras.
Byggblocket säkerställer att dokumentation/developer guide finns tillgänglig. Att utgå från en tidigare avskalad lösning för att utfärda intyg baserat på covidbevis minimerar tidsaspekten då endast kompletterande vidareutveckling krävs. Tidskrävande arbete kring PKI och distribuering minimeras då förvaltningsgemensam PKI som kan utfärda certifikat redan finns på plats, lika så en distribueringstjänst för publika nycklar (Trustpoint)
3.1.2 Värdeerbjudande på sikt
Ekosystemet för EU-plånboken och dess infrastruktur kommer vara komplext. Behovet av att sänka tröskeln och stödja aktörer att utfärda intyg enligt EU-plånbokens format har identifierats redan idag. Vad stödet exakt kommer att innebär kvarstår dock att fastställa då det är högst beroende av toolboxarbetet som utförs av team Digital Identitet. Uppskattningsvis kan stödet komma att innebära tjänster som genererar och revokerar attributintyg samt tillhandahålla testverktyg, guider, checklista och kodstubbar som underlättar för anslutande.
Scenario - Utfärda plånboksintyg som mindre aktör inom offentlig sektor
IT avdelningen på Ankeborgs kommun vill digitalisera sina tillstånd och intygsprocesser. Gruppen består idag av två kommunanställda personer som helt saknar systemutvecklingsbakgrund. Deras tekniska IT-support är till stora delar outsourcat och hanterar främst kontohantering för skola och kommunanställda, samt epostproblem och tillträde till återvinningsstationer. De har precis fått en demo av identitetsplånboken och vill genast komma vidare i processen att kunna utfärda intyg till kommunens invånare. De behöver hjälp med vad de ska upphandla för konsulttjänster, samt ge konsultbolaget rätt förutsättningar att etablera en teknisk lösning för identitetsplånboken så det blir förvaltningsbart. Man behöver även kunna återkalla intyg digitalt.
Behov / Nytta
Kommunen (mindre aktörer inom offentlig sektor) behöver stöd för att tröskeln inte ska bli för hög för att ansluta sig till EU plånboken. Det är rimligt att Digg ackrediterar och är tillsynsmyndighet för utfärdare både i offentlig och privata sektorn. Samt att man tar fram en credential generator-tjänst som genererar attributintyget enligt ett attributintygsformat som stödjer kraven i eIDAS 2.0 förslaget. Man kan dessutom tänka sig att Digg tillhandahåller testverktyg, guider, checklista och kodstubbar som underlättar för anslutande.
För att EU-plånboken ska få effekt och bli användbar krävs att attributsintyg kan kontrolleras av aktörer. Det är viktigt att täcka både online- och offlinescenarios. Likt föregående värdeerbjudande är det för tidigt att fastställa exakt vad detta stöd kommer att innebära, men uppskattningsvis kan det komma att handla om en API lösning samt en applikationslösning som valideringstjänster för att täcka både online- och offlinescenarios.
Scenario - Polisen behöver valideringstjänster kopplat till intyg för EU-plånboken
Polisen behöver hjälp med att koppla deras digitala vapenlicensprocess mot en valideringstjänst som verifierar den jägarlicens som krävs för att komma vidare i processen och utfärda vapenlicens till plånboken. Dom behöver också en mobil valideringslösning för att kunna göra kontroller ute i fält. Det är viktigt att den funkar även offline, då man ibland rör sig i områden som saknar uppkoppling mot nätet.
Behov / Nytta
Erfarenheten av Covidbevisprojektet har visat vikten av att erbjuda en nationell verifieringstjänst. Det gäller både att kunna hjälpa aktörer med begränsade medel, men även att centralt kunna testa, validera och införa akuta ändringar kopplat till förändrade krav på intyg, såsom nationella inreseregler genom ”business rules”. För att täcka både online scenarios (digitala tjänster som kräver intyg), samt offline scenarios, så behövs det både en API lösning samt en applikationslösning. Det är också troligt att det behövs någon form av metadatakatalogtjänst för att hålla reda på alla VDR noder som distribuerar nycklar och revokeringslistor.
3.2 Kunder och kundsegment
- Producent
- Myndighet, organisation eller annan aktör som utfärdar intyg
- Konsument
- Aktör som har behov av att verifiera ett intygs äkthet
- Sekundär/indirekt konsument
- Individ som begär samt nyttjar utfärdat intyg
Kunder och kundsegment kopplat till beredskap för intygsinfrastruktur vid akuta och samhällskritiska händelser skiljer sig från resterande värdeerbjudande. Vid en samhällskritisk händelse som har behov av en intygsinfrastruktur kommer troligen den sektorsansvariga myndigheten för berörd beredskapssektor utses som färdledande myndighet och anses då vara en producent av den tekniska lösningen som behöver tas fram. Även andra beredskapsmyndigheter kommer förmodligen på något sätt vara med i arbetet och klassas därför också som producenter, det kan exempelvis vara att tillhandahålla information som nyttjas av den tekniska lösningen. Konsumenter av beredskapshanteringen anses vara aktörer som agerar ombud, aktörer som verifierar intyg samt individer som begär och innehar intyg.
3.3 VPC (Value Proposition Canvas)
Nedan visas VPC för de två värdeerbjudanden som föreslås i närtid. VPC:er för de två föreslagna värdeerbjudanden på sikt finns också tillgängliga, men eftersom dem är mer spekulativa redovisas dem inte i detta dokument.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: