Men är det inte så här det fungerar idag?

Vid första anblicken kan det vara svårt att se skillnaden mellan dagens svenska e-legitimation och en federationslösning. I båda fallen är det ju en tredje part som intygar att du är du. Det är din bank som utfärdar ett BankID du sparar på din dator och använder för att legitimera dig med.

Skillnaden är att banken bara är inblandad första gången, när BankID:t skapas. Då sätter banken sin digitala signatur på filen som användaren laddar ner till sin dator. Tjänsteleverantören verifierar bankens signatur innan de släpper in användaren, som identifierar sig genom att visa upp sitt BankID och mata in ett lösenord.

Varje gång du använder det skickas däremot information direkt mellan din egen dator och tjänsten där du vill logga in i. Dessutom är det då alltid med personnummer du legitimerar dig.

I en federationslösning kontrollerar tjänsteleverantören aldrig användarnas identitet. Det är en uppgift som ligger på identitets-leverantören. När användaren identifierat sig skickar identitets-leverantören ett intyg till tjänsteleverantören som får fatta beslut om huruvida uppgifterna är pålitliga eller inte. Allt detta sker givetvis helt automatiskt, utan att användaren märker något av vad som sker bakom kulisserna. Ibland kan personnummer ingå i identitetsintyget. Men bara när det behövs, som hos vissa myndighetstjänster till exempel.

En inloggning – flera tjänster

En identitetsfederation som är implementerad på rätt sätt kommer alltså till rätta med många av de problem som finns med identiteter kopplade till fysiska individer. Men federationen har också potential att underlätta nätvardagen för användarna.

Det har länge funnits ett önskemål om en webb där användarna inte behöver hålla koll på massor av lösenord. Som vi sett kan en identitetsfederation realisera den drömmen. Men en federation kan dessutom ta enkelheten ett steg till.

Single sign on är idén om att en inloggning ska vara giltig på flera ställen. Har du väl autentiserat dig en gång ska du inte behöva göra det igen, bara för att du besöker en ny webbplats. Om två tjänsteleverantörer använder samma identitetsleverantör som du valt att använda för din digitala identitet, då är det tänkbart att du inte kommer att behöva logga in igen, när du går från den ena till den andra. Kontrollen av din identitet kommer i stället att ske helt automatiskt i bakgrunden.

Federationer för företag, organisationer och branscher

Det är inte bara i sin roll som privatperson och medborgare man har behov av en lättanvänd digital identitet. Också som anställd på ett företag är det välkommet.

Många företag har redan idag sin personal samlad i en databas med bland annat inloggningsuppgifter för det interna datanätverket och andra resurser som finns inne på företaget. Men anställda använder allt oftare tjänster som ligger utanför det egna företagets väggar, och inte sällan behöver besökare från utsidan släppas in via nätet.

Också här uppstår ett behov av återanvändning av användaruppgifter via federering. För ett företag är det praktiskt om den interna databasen med användaruppgifter också är den som är giltig för alla tjänster på nätet som de anställda använder. Ett sådant upplägg gör vardagen enklare för personalen, eftersom det idag är möjligt att erbjuda automatisk inloggning. Har man en gång loggat in på det lokala nätverket inne på företaget släpps man automatiskt in på de tjänster som företaget utnyttjar på internet. Företaget blir alltså sin egen identitetsleverantör och registerhållare, där tjänsterna som företagets anställda utnyttjar kan verifiera deras identiteter.

Det innebär också att företaget får betydligt bättre kontroll över användaruppgifterna, eftersom de finns samlade på ett enda ställe. Det finns därmed inte någon risk att en person som slutat på företaget kan fortsätta använda tjänster på nätet bara för att man glömt radera personens användaruppgifter överallt.

Tekniska lösningar för identitetsfederationer

När en federation ska realiseras, oavsett om det är på samhällsnivå eller mellan en handfull företag, är överenskommelserna mellan identitets- och tjänsteleverantörer viktiga. De måste bestämma vilka regler som ska gälla i federationen, hur användaruppgifter ska delas mellan deltagarna i federationen, hur uppgifterna ska lämnas ut till användarna på ett kontrollerat sätt och lösa ytterligare ett antal frågor kring formalia.

Utan en teknisk lösning blir dock överenskommelserna inte mer än bokstäver på papper. Och för att det praktiska genomförandet ska gå så enkelt som möjligt behövs det standarder, det duger inte att varje företag hittar på sitt eget sätt för att verifiera användare. Det skulle då bli alldeles för kostsamt för två företag att koppla sina system till varandra.

SAML, Security Assertion Markup Language,7 är en av de mest använda standarderna för federationer. Bland annat används den i Skolfederation, Sambi och Swamid.

SAML är ett teknikval som har potential att lösa flera av dagens problem:

  • SAML är en öppen standard, vilket bland annat kan innebära att fler teknikleverantörer kan utveckla lösningar med ett lägre pris som resultat. En tänkbar utveckling är också att nya aktörer på marknaden väljer att utveckla mer lättanvända lösningar än de som finns tillgängliga idag.
  • En federation ger ett fullgott skydd av den personliga integriteten, bland annat genom att personnumret inte längre ska användas annat än i situationer där det verkligen behövs. Försäkringskassan kommer fortfarande behöva den informationen, men i de flesta kontakter med näringslivet är det en detalj som är utan relevans.
  • En federation byggd på SAML är teknikneutral och kan därmed användas med alla tänkbara apparater som har en internetuppkoppling och som användarna kommer vilja identifiera sig i från.
  • Öppnar möjligheten för företag och myndigheter som idag ger sina anställda tjänstelegitimationer att bli en part i federationen vilket skulle innebära att tjänstelegitimationerna blir användbara på fler ställen än idag.

Eftersom det finns stora pengar investerade i den lösning som används idag är målsättningen att dagens e-legitimationer ska följa med in i det nya systemet och bli en del av federationen.

Det finns också en förhoppning om en positiv spiral där fler aktörer innebär pressade priser, att fler väljer att skaffa och använda en e-legitimation vilket i sin tur medför att de blir användbara på fler ställen på nätet.

En annan lösning är OpenID Connect.8 OpenID Connect har dels tagit lärdom av OpenID, en lösning som gör det enkelt för användare att använda samma inloggningsuppgifter på flera tjänster men som saknar många av de övriga delarna i en federation, och av SAML. En viktig aspekt av OpenID Connect är att lösningen även är väl lämpad för appar i mobiler och surfplattor. Medan SAML främst är en teknik för webblösningar kan OpenID Connect därför erbjuda liknande funktionalitet i mer appcentrerade verksamheter och organisationer.

Skolfederation och Sambi – två svenska federationer

Swamid är en svensk federation för studenter och anställda på högskolor och universitet. Skolfederation är en motsvarighet, men för svenska grundskolor och gymnasier. Utvecklingen av Skolfederation leds av IIS och syftet är att underlätta för alla aktörer inom svenskt skolväsende:

  • För lärare och elever innebär Skolfederation att de får färre inloggningsuppgifter att hålla ordning på. De loggar in en gång, och kan sedan komma åt alla de tjänster som skolan använder. Federationen stärker dessutom elevernas och lärarnas integritet, eftersom tjänsterna de använder inte behöver få reda på vilka de är.
  • För skolans administrativa personal underlättas hanteringen av användaruppgifter. Det behöver inte skapas konton på många olika ställen, med alla problem i form av bortglömda lösenord och liknande som följer med varje nytt konto.
  • De företag som utvecklar digitala läromedel eller andra typer av tjänster för skolan behöver kan fokusera på sin kärnverksamhet i stället för att bygga system för användarhantering. Det förenklar den tekniska utvecklingen, men minskar också behovet av support.
  • För skolsektorn som helhet skalar en federation bort många tekniska trösklar som kan försena utvecklingen av digitala verktyg för skolan.

Sambi är en federation som vill lösa samma problem som Skolfederation, men inom svensk sjukvård. Här handlar det också om att förenkla för personalen. Med tanke på de känsliga uppgifter som hanteras inom sjukvården väger de säkerhetsmässiga aspekterna av en sådan federation extra tungt.

Interfederationer är federationer av federationer

Vi har redan konstaterat att drömmen om en e-legitimation som vi använder vilka tjänster vi än vill utnyttja sannolikt inte kommer att bli verklighet. Mot detta talar bland annat integritetsaspekter och tillitsfrågor. Bland annat skulle en central identitetsleverantör som sköter alla våra inloggningar också kunna se vilka tjänster vi väljer att använda och när. Mer trolig är därför en utveckling med flera parallella federationer, var och en anpassad för sin nisch och de behov som finns där.

Men där det finns överlapp mellan två eller flera federationer finns ändå möjlighet till samarbeten som ytterligare förstärker de positiva effekterna med en federation.

Exempelvis är ett samarbete mellan Sambi och Swamid en möjlighet. De studenter som läser till läkare eller sjuksköterska skulle då kunna återanvända sina användaruppgifter från Swamid när de är på praktik och behöver komma åt system som är en del av Sambi.

Den här typen av federationssamarbeten kallas för interfederationer. Och det finns inget som hindrar att de existerar över nationsgränser. Ett exempel på en existerande interfederation är eduGain, där Swamid ingår. I eduGain är det möjligt att använda inloggningen från sitt lärosäte – som ingår i Swamid – för att komma åt tjänster i andra federationer som ingår i eduGain.