Identitet och behörighet i federation Västra Götaland
Inom ramen för SITIVs arbete har frågan kring identitet och behörighet i federation för Västra Götaland drivits sedan slutet av 2017.
Flera delbeslut har tagits på vägen om fördjupade underlag med ökad detaljeringsgrad. Samtliga resultat har pekat på möjlighet att i samverkan driva frågan och rekommendation om fortsatt implementering. Frågan är en viktig förutsättning för FVM och SITIV hänförde därför frågan till programmet efter beslut 2020-09-29. Parterna har än så länge inte kommit överens om att starta upp ett gemensamt arbete.
Erbjudande - Identitet och behörighet i federation Västra Götaland
SITIV önskade ett tydliggjort erbjudande kring identitet och behörighet i federation för Västra Götaland som tydliggjorde priser, arbetsinsats och alternativ för respektive part. Projektet avslutades i förtid pga personliga skäl och avslutande statusrapport har godkänts som slutrapport.
SITIV beslutade 2019-05-14 att starta ett projekt kring förutsättningarna för mobila arbetssätt i Västra Götaland i enlighet med framtagen uppdragshandling. Detta kan sammanfattas i hantering av identitet och behörighet i federation för Västra Götaland.
Genomfört projekt föll väl ut och framtaget beslutsunderlag för en fortsatt implementering presenterades på SITIVs möte 2020-02-18.
Projektets rekommendation var att gå vidare med en gemensam implementering i Västra Götaland i samverkan. Detta motiverades av;
En attraktiv kostnadsbild.
En robust och väl fungerande teknisk lösning för identitet och behörighet utifrån redan befintliga strukturer i Västra Götaland.
En lösning som möjliggör förändringar över tid utan att det påverkar varje parts ingående system.
En säker och kontrollerad lösning som möter upp nationella- och EU-krav som finns för detta område.
Lösningen som rekommenderades omfattades av upphandling och implementering av, i Västra Götaland, gemensam IdP, med Mobilt BankID, Freja eID, SITHS och medföljande autentiseringsmetoder, kopplat till HSA och möjlighet att certifieras i Sambi som tillitsfederation.
I samverkan har nödvändiga förutsättningar för mobilt Efos utretts ihop med frågeställningen om detta skulle kunna hanteras i samverkan för Västra Götaland. Viktiga ingångsvärden var att ta tillvara på befintliga strukturer samt erbjuda struktur för de som ännu inte har denna möjlighet, till nytta för medarebetare och ytterst invånare. Således en ytterligare inloggningmöjlighet (ex mobilt certifikat) i en egen IdP alternativt anslutning till en gemensam struktur.
Strukturen gick i linje med nationell referensarkitektur för identitet och åtkomst och skulle kunna utvecklas för ytterligare behov och ändamål såsom exempelvis SAMBI.