Kravhantering
Kravhantering är ett sätt att rättsligt och tekniskt analysera, prioritera och dokumentera krav utifrån ett behov.
Om kravhantering
I kravhanteringsarbetet analyseras rättsliga grundförutsättningar och en teknisk specifikation arbetas fram för att sätta ramen för utvecklingsarbetet. Innan kravarbetet tar vid bör en behovsanalys ha utförts. Syftet med avsnittet är att ge stöd till att identifiera de lösningsdrivande kraven samt vilka delar som bör ingå vid framtagning av nya verifierbara intyg.
- Rättsliga förutsättningar
- Aktörer
- Informationsbehovet
- Lösningsdrivande krav
- Designprinciper
- Tillitsmodell
Rättsliga förutsättningar
Det åligger respektive aktör att säkerställa att gällande rätt efterlevs vid utfärdande och verifiering av intyg. Arbeta aktivt med juridiken genom hela krav och utvecklingsprocessen. En del intyg styrs av nationella lagar eller EU förordningar. Det kan försvåra en digitalisering åtminstone om man ser till intygets giltighet utanför landets gränser.
Identifiera aktörer
Redan under behovsanalysen bör de flesta intressenter ha identifierats som ska vara en del av intygshanteringen. Det behövs en juridisk etablering med aktörerna.
- Utfärdare - Organisation som utfärdar och distribuerar intyg
- Verifierare - Kontrollerar intygets äkthet och att innehållet
inte har förvanskats - Innehavare - Individen, organisationen eller entiteten som
innehar intyget
Indirekta aktörer - Externa beroenden, exempelvis grunddatakällor och register.
Informationsbehov
Informationen eller attributen som behöver förmedlas är det som styr utformningen av intygets dataset.
Grunddata
Vilken grunddata behövs för intygets innehåll? Finns det färdiga APIer att använda? Vilken typ av juridisk etablering behövs för att hämta informationen?
Personuppgifter
För att säkerställa att personuppgifter är korrekta, bör personidentifieraren användas för att hämta och validera personuppgifter, folkboföringsadress och vårdnadshavaruppgifter från Navet (Skatteverket).
Giltighetstider
Korta giltighetstider är att rekommendera ur ett säkerhetsperspektiv och kan göra återkallning av biljettintyg överflödigt.
Certifikat identifierare (CI)
Intyget behöver en unik identifierare som inte är kopplad till innehavarens personidentifierare. Detta id kan användas för att identifiera ett intyg och generera ett kondensat (hashsumma) som kan läggas till i en spärrlista.
Lösningsdrivande krav
Offline verifiering (Verifieraren är offline)
Offline verifiering är något som kan vara ett krav för intyg som används på stora event, flygplatser, bussar, i marina miljöer eller på geografiskt fjärran platser. När intyg används för någon form av fysisk förflyttning så är det viktigt att man tar höjd för tillfälliga störningar mot onlinetjänster. Förutsättningen för att säkerheten runt offline verifiering ska fungera över tid är att verifieringstjänsten kontinuerligt synkas mot ett dataregister med publika nycklar, spärrlista och annan metadata.
Digitalt och pappersformat
Om individ måste kunna skriva ut intyget, så måste det finnas en optisk avläsbar kod för maskinell avläsning (exempelvis en QR kod). Det kan vara ett grundkrav för kriser och katastrofer att intyget går att få ut på papper, för att inkludera fler människor.
Stora datamängder
QR koden kan maximalt innehålla en datamängd på ~3 kbyte. Vid större datamängder, kan man behöva dela upp intyget i flera QR koder.
Integritet
Biljettintyg har inte stöd för selektivt avslöjande som det är definierat i eIDAS, dvs att kunna välja ut enskilda attribut eller sätta samman flera och presentera för en verifierare.
Arkivering och gallring
Respektive myndighet som ska införa en intygsinfrastruktur måste självständigt beakta de rättsliga förutsättningarna för att säkerställa att informationshanteringen sker i förenlighet med gällande rätt.
Val av teknisk lösning
Biljettintyg och digitala plånboksintyg har flera överlappande användningsområden. Utveckling pågår fortfarande med EU plånboken, men det finns en framtagen referensarkitektur och pågående piloter. Vissa länder har skapat nationella digitala plånboksintyg av exempelvis förarbevis i väntan på EU plånboken.
Biljettintyg
- Intygen ska bäras med sig och måste kunna verifieras offline
- Går att använda i pappersformat (QR kod i en PDF)
- Stödjer inte selektivt avslöjande
- Intyg för kriser och katastrofer, då det inkluderar fler individer
samt kan fungera med försämrad digital infrastruktur.
Digitalt plånboksintyg (EU plånboken)
- Intygen ska bäras med sig och måste kunna verifieras offline
- Endast digital användning
- Stöd för selektivt avslöjande (i enlighet med eIDAS)
- Internationell användning (i enlighete med eIDAS)
Om intyget inte ska bäras med sig, utan endast behöver skapas och utbytas mellan myndigheter kan en API lösning användas.
Generella designprinciper
Jobba med att inkludera så många människor som möjligt, även dom som saknar e-legitimation eller som har kognitiva funktionsnedsättningar. Det finns individer som endast har reservnummer eller vistas tillfälligt i landet. Tillgänglighetsanpassa portal/e tjänster i enlighet med DOS lagen.
Inkludering kan ske genom:
- Fullmakter/Ombud
- Blankettförfarande
- Utlämningsställen
Tillitsmodell
För nya implementationer av verifierbara intyg bör en tillitsmodell tas fram för att tydliggöra de grundprinciper som varje aktör i ekosystemet måste förhålla sig till. Tillitsmodellen kan beskriva tekniska funktioner och principer för skapande och distribuering av certifikaten som används för att signera och verifiera intygen. Det kan till exempel handla om vilket signaturschema som ska användas, giltighetstider på DSC certifikaten och huruvida intygen ska gå att återkalla.
Läs mer
Länkar och dokumentation
Referensarkitektur biljettintyg
För systemskisser, beskrivning av förmågor och flöden och andra funktioner.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: