Ofte får myndigheder udviklet digitale selvbetjeningsløsninger via et udbud. Nedenfor bringes en række eksempler på områder, som med fordel kan medtages i en kravspecifikation for at sikre, at en udviklet selvbetjeningsløsning kan fungere med NemLog-in’s fuldmagtsløsning. Listen er ment som et udgangspunkt, der kan tjene til inspiration - og er således på ingen måde udtømmende eller dækkende for alle myndigheders behov. Myndigheder bør således foretage individuel vurdering af behovene – herunder gennemføre en forretningsmæssig risikovurdering og tilpasse kravspecifikationen på baggrund af denne.
I det følgende antages, at en myndighed får udviklet en web-baseret selvbetjeningsløsning henvendt til borgere. Det antages endvidere, at borgerne logger på løsningen via NemLog-in med deres NemID, og at myndigheden ved integration med NemLog-in’s fuldmagtsløsning ønsker at give mulighed for, at en repræsentant kan anvende selvbetjeningsløsningen på vegne af en borger. Selve afgivelsen af fuldmagten (delegering af privilegier) sker centralt i NemLog-in’s fuldmagtsløsning, og fuldmagtsforholdet afspejles herefter i den SAML billet, NemLog-in udsteder til repræsentanten ved log-in til myndighedsløsningen.
Myndighedsløsningen skal integreres med NemLog-in’s fuldmagtsløsning, således at repræsentanter kan logge ind i myndighedsløsningen og udføre specifikke handlinger på borgernes vegne på baggrund af delegeringer angivet i SAML Assertions udstedt af NemLog-in.
Løsningen skal tilsluttes NemLog-in og herunder anvende denne til log-in og single sign-on. I forbindelse hermed skal alle Digitaliseringsstyrelsens krav til tilslutning opfyldes, herunder vilkår, politikker og standarder. Vilkår underskrives digitalt på NemLog-in/Tilslutning, som også er det sted, hvor selvbetjeningsløsningens tekniske data, certifikater, endpoints m.v. indlæses og vedligeholdes.
En grundlæggende overvejelse er hvilke rettigheder, borgerne skal kunne delegere til myndighedsløsningen. Der skal således defineres et antal rettighedsattributter (såkaldte privilegier), som kan delegeres fra borgere til repræsentanter via fuldmagtsløsningen. Disse privilegier er løsningsspecifikke og skal afspejle de handlinger, en repræsentant skal kunne udføre på en borgers vegne i selvbetjeningsløsningen. Privilegier handler typisk om adgang til at se data, indberette data, ansøge etc.
Privilegierne skal angives i form af URI’er og indmeldes via NemLog-in’s tilslutningssystem, således at de kan blive delegeret af borgere. Privilegierne skal gives sigende beskrivelser, således at borgere let kan forstå konsekvenserne af at delegere dem til en repræsentant.
Hvis myndigheden ønsker, at dens privilegier kan indgå i en såkaldt områdefuldmagt sammen med en række andre privilegier fra egne løsninger eller andre myndigheders løsninger, skal der indledes en dialog med Digitaliseringsstyrelsen om definition af de pågældende områdefuldmagter. Det er en vigtig overvejelse, hvorvidt borgerne i et typisk handlingsforløb vil have behov for rettigheder til forskellige løsninger. Bemærk at brugen af områdefuldmagter er et rent administrativt koncept, som letter afgivelsen af brede fuldmagter for borgerne, men som ikke har betydning for det tekniske – her er det stadig privilegieattributter, som inkluderes i SAML Assertions.
Det er ligeledes relevant at overveje, hvorvidt rettigheder skal give adgang til hele myndighedsløsningen eller kun de udvalgte dele, som skønnes at være relevant for en repræsentant. Med andre om der er behov for ”brede” eller ”smalle” fuldmagter.
Integrationen med NemLog-in sker via OIOSAML profilen (http://digitaliser.dk/resource/2081171) og rettigheder / delegeringer i SAML Assertions udstedt af NemLog-in repræsenteres i henhold til OIOSAML Basic Privilege Profile (http://digitaliser.dk/resource/2081171/artefact/OIOSAML+Basic+Privilege+Profile+1_0_1.pdf).
Konkret vil en fuldmagt give sig udslag i, at ”Scope” på et <PrivilegeGroup> elementet vil være CPR nummeret for den borger, der har afgivet fuldmagten, og som repræsentanten (Subject i SAML Assertion) skal kunne agere på vegne af.
Da borgere via fuldmagtsløsningen kan delegere privilegier til repræsentanter, som er professionelle (f.eks. advokater og revisorer), skal man i myndighedsløsningen kunne håndtere, at SAML billetten kan være udstedt på baggrund af log-in med et OCES medarbejdercertifikat. I denne situation vil SAML billetten ikke nødvendigvis indeholde et CPR og PID nummer men i stedet et CVR og RID nummer. Der henvises til OIOSAML profilen for detaljer.
Myndighedsløsningen skal foretage adgangskontrol på baggrund af modtagne SAML Assertions fra NemLog-in samt øvrige forretningsregler. En repræsentant må kun gives adgang på en borgers vegne i henhold til de privilegier, der fremgår af den modtagne SAML Assertion fra NemLog-in.
Hvis myndighedsløsningen har behov for at tjekke forhold vedr. dødsfald, konkurs, forældremyndighed, værgemål etc. af borger eller repræsentant, inden der ageres på en digital fuldmagt, skal disse kontroller implementeres af myndighedsløsningen.
Myndighedsløsningen skal logge alle handlinger inkl. visninger af persondata, som udføres af en repræsentant på en borgers vegne, således at der etableres fuld historik, der let kan fremsøges. I vilkårene for tilslutning til NemLog-in er det en forudsætning, at NemLog-in’s logningspolitik overholdes.
Der gøres endvidere opmærksom på, at logningskravene i Sikkerhedsbekendtgørelsen skal overholdes.
Når en repræsentant logger ind i myndighedsløsningen, og den modtagne SAML Assertion rummer delegerede privilegier fra en eller flere borgere, skal brugergrænsefladen tydeligt indikere dette forhold. Dette kan eksempelvis ske ved at prompte repræsentanten for, hvem han vil agere på vegne af, samt tydeligt at markere i efterfølgende skærmbilleder, hvem der aktuelt ageres på vegne af. Hvis en borger selv logger ind, skal man kunne se af brugergrænsefladen, hvilke handlinger repræsentanter har udført på dennes vegne.
OBS: Digitaliseringsstyrelsen vil offentliggøre mere detaljerede retningslinjer for udformning af brugergrænseflader i 3. kvartal 2012.
I forbindelse med integration til fuldmagtsløsningen er det vigtigt nøje at overveje nøje kommunikationen til slutbrugerne. En række afdækninger af begreber og kommunikation har vist, at det for den gennemsnitlige slutbruger er svært at forstå fuldmagtskonceptet. Der kan med fordel tages udgangspunkt i den ontologi og begrebsafklaring som Digitaliseringsstyrelsen er i gang med at udarbejde. Dette sikrer en ensartet brugeroplevelse på tværs af myndighedsløsninger og sikrer udbredelse og kendskab til begreberne. Den samlede begrebsliste forventes at foreligge i oktober 2012
Hvis myndighedsløsningen ønsker at lade borgere oprette fuldmagter fra myndighedens egen brugergrænseflade, kan NemLog-in’s fuldmagtsløsning[1] rent teknisk indlejres via iFrames i myndighedsløsningen. I givet fald kan det være relevant at stille et integrationskrav om dette.
[1] De borgervendte skærmbilleder.
Der er ingen tags at vise.
Er der nyt omkring snitflader og/eller integrationsvejledning og lign? Venlig hilsenThorkil
Nogle få kommentarer:
- Mangler en kort introduktion til hvad basale fuldmagter er og hvad det ikke er
- Er skrevet kun til private fuldmagter dvs. cpr-cpr eller cpr-cvr. Hvad med de myndigheder der skal udstille services på virk.dk, får de en selvstændig ”overvejelse”?
- Er dette virkelig et krav ” Hvis en borger selv logger ind, skal man kunne se af brugergrænsefladen, hvilke handlinger repræsentanter har udført på dennes vegne.” Dette er et stort og dyrt krav for mange serviceprovidere.
Hej Kenn,
Tak for dine gode kommentarer! Her kommer nogle svar på dem:
a) Introduktionen til basale fuldmagter findes i andre artikler i denne gruppe, så her kan man evt. kopiere beskrivelser fra. Hensigten med opdelingen i flere artikler er at undgå for mange gentagelser - men det skal selvfølgelig heller ikke blive for indforstået.
b) Fuldmagtsløsningen omfatter ikke delegeringer mellem virksomheder som f.eks. optræder i Virk.dk's BRS løsning eller den kommende FBRS komponent i NemLog-in. Derfor er disse ting ikke beskrevet i nærværende kontekst - men vi skriver det på huskesedlen til FBRS dokumentationen fremadrettet :-)
c) Det er ikke ment som et krav, som alle myndigheder skal stille, men snarere som et krav, man kan overveje at stille. Som nævnt skal teksten opfattes som inspiration til krav - ikke som en færdig pakke, som passer til alle behov. Som minimum bør man logge, hvilke handlinger repræsentanter udfører på en borgers vegne (bl.a. af hensyn til persondataloven, hvis repræsentanten tilgår personhenførbare oplysninger), og hvis man derudover kan vise det i brugergrænsefladen til brugeren, giver det en god gennemsigtighed / retssikkerhed, som kan være ønskelig i nogle sammenhænge. Men det er selvfølgelig en afvejning af behov versus økonomi.
Først så tak for nogle gode indlæg.
Dernæst, så syntes der ikke at være sket mere på denne front. Jeg havde måske en naiv formodning om, at eventuelle fremskridt ville være at finde i disse fora, men enten er de der ikke, eller også kan jeg ikke finde.
Hvis det er det sidste, så må et hjælpsomt menneske gerne give mig et hint.
Til sidst: Hvad er præmissen for, at der skal laves en digital fuldmagtservice, som borgeren kan logge ind på?
Jeg kan se det i forhold til en ægtefælle skal ha' fuldmagt/samtykke for at agerer på begges vegne.
Men er det ikke sådan, at dem der vil være i stand til, at logge på en portal - udpege og forstå fuldmagt(erne) - også vil være i stand til at betjene sig selv?
I hvert fald indtil semi personlige assistent sites opstår, og som man, mod gebyr kan få de administrative opgaver i forhold til det offentlige af vejen :-).
Min pointe er, når man tilgår en eller anden professionel rådgiver (revisor, mægler mm), så er der i den samlet aftale lavet fuldmagter til, at hente informationer. Er det ikke mere disse aftaler, man ønsker publiceret på en hensigtsmæssig måde - I må ikke lige nu spørge mig hvordan.
En sign-on til en portal af en borger for, at afgive fuldmagt/samtykke, er en yderligere proces - og af borgeren, og kan stoppe den funktionalitet, som man egentlig ønsker at automatiserer!?
Hej Søren,
Du har ret i, at der ikke har været så meget aktivitet i gruppen endnu! Løsningen er pt. under udvikling, og der skulle gerne komme en del mere information og aktivitet næste år, når de første piloter afvikles.
Der findes en række forskellige scenarier, hvor det kan være relevant at afgive en digital fuldmagt.
Ét af dem du nævner er personer, som af den ene eller anden årsag ikke selv kan benytte de offentlige, digitale løsninger. Dette scenarie er adresseret ved, at der kan afgives en traditionel papirfuldmagt, som kan blive digitaliseret og indlagt i systemet. Herefter kan fuldmagtshaveren benytte den digitale selvbetjeningsløsning på vegne af borgeren.
Andre typer scenarier er, når man som borger har brug for at blive repræsenteret af en professionel som en advokat, revisor aller anden sagkyndig (herunder partsrepræsentation). Her vil fuldmagtsløsningen gøre det muligt for en borger at sikre, at repræsentanten får adgang på sine vegne i offentlige selvbetjeningsløsninger - altså at klient-repræsentant forholdet digitaliseres og bliver gjort tilgængeligt for systemerne. Selvbetjeningsløsningerne kan jo ellers ikke vide, hvem der er borgernes repræsentanter i hvilke sager.
Hej Thomas.
Tak for dine svar.
Ved du om der er materiale (kravsspecifikation, snitflader mm) tilgængeligt på offentlige sites, så man kan hente noget mere viden om emnet?
Hej Thomas
Du skriver "Ét af dem du nævner er personer, som af den ene eller anden årsag ikke selv kan benytte de offentlige, digitale løsninger. Dette scenarie er adresseret ved, at der kan afgives en traditionel papirfuldmagt, som kan blive digitaliseret og indlagt i systemet."
Hvordan er det tænkt at scenariet skal fungere i praksis? Hvem verificerer papirfuldmagten?, hvem skal digitalisere og lægge fuldmagten ind i systemet?
Hej Pia,
Det er nogle rigtig gode og centrale spørgsmål, som pt. diskuteres i den fællesoffentlige arbejdsgruppe omkring fuldmagtsløsningen. Der er flere mulige løsningsmodeller, men én tilgang kunne være flg.:
a) Papirfuldmagter, som kun vedrører én myndigheds løsning, kan digitaliseres af betroede medarbejdere i den pågældende myndighed. På den måde kan mange myndigheder videreføre en allerede eksisterende praksis for fuldmagter.
b) Papirfuldmagter, som går på tværs af myndighedsområder, kan digitaliseres af betroede medarbejdere på f.eks. borgerservicecentre.Det skal understreges, at der ikke er fundet nogen endelig afklaring vedr. håndtering af papirfuldmagter og at ovenstående indtil videre blot er arbejdshypoteser. Der er en række juridiske, økonomiske og praktiske problemer, der skal løses.
Hvis du har andre forslag eller idéer, er du er meget velkommen til at give dit syn på sagen - alt input er velkomment!
Vedr. dit spørgsmål om snitflader: der findes pt. ikke andre beskrivelser end afsnittet "Tekniske grænseflader for integration" under ressourcen "Overvejelser om udbud og kravspecifikation" (menuen i øverst i venstre side): http://digitaliser.dk/resource/2356914
Men basalt set formidles fuldmagter fra NemLog-in til myndighedsløsninger ved, at der inkluderes fuldmagtsprivilegier i den SAML Assertion som udstedes, når repræsentanten logger ind.
Thomas Gundel skrev: Andre typer scenarier er, når man som borger har brug for at blive repræsenteret af en professionel som en advokat, revisor aller anden sagkyndig (herunder partsrepræsentation). Her vil fuldmagtsløsningen gøre det muligt for en borger at sikre, at repræsentanten får adgang på sine vegne i offentlige selvbetjeningsløsninger - altså at klient-repræsentant forholdet digitaliseres og bliver gjort tilgængeligt for systemerne. Selvbetjeningsløsningerne kan jo ellers ikke vide, hvem der er borgernes repræsentanter i hvilke sager. Kan dette bruges som en indgang til den digitale verden for personer uden CPR-nummer? Er det muligt at forestille sig dette scenarie:- Person A møder op hos en myndighed med en papirfuldmagt- Myndigheden laver identitetskontrol og tildeler en virksomhed/personer fuldmagt til at handle på Person A's vegne.- Den betroede virksomhed/person kan nu kommunikere digitalt med myndigheden på Person A's vegne. Måske kan spørgsmålet koges ned til: Er det muligt at registrere fuldmagter udstedt af personer uden CPR-nummer?
Hej Thorkil,
I den basale fuldmagtsløsning forudsættes, at borgeren, der afgiver fuldmagt, er i besiddelse af et CPR nummer.
Der pågår pt. et analysearbejde vedr. muligheden for adgang for personer uden CPR nummer til offentlige selvbetjeningsløsninger, som kan udmunde i løsninger på denne udfordring.
Ønsker du at skrive indlæg eller blot kommentere indlæg, skal du være oprettet som bruger og logget ind.
En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.
- (kræver login)
Der er ikke tilknyttet tags fra andre brugere