Det kan være aktuelt å se nærmere på en oppsplitting av funksjonaliteten i Altinn Autorisasjon i flere og mindre produkter. Dette vil gjøre det mulig å tilby mindre og målrettede løsninger og at en unngår å måtte forholde seg til mer omfattende løsning når behovet er avgrenset funksjonalitet.
Autorisasjon gir mulighet for at sluttbrukere kan gi samtykke til å bruke data om seg selv. I tillegg kan sluttbrukere opptre på vegne av seg selv eller på vegne av andre gjennom fullmakter som gis eller fås via Autorisasjon.
Samtykkeløsning: Det innebærer at en innbygger eller virksomhet kan gi samtykke til at data lagret hos offentlig etat deles med en annen aktør. Et eksempel på bruk av denne funksjonaliteten er når en lånesøker gir banken samtykke til at de kan hente inntekts- og skatteopplysninger direkte fra Skatteetaten sine API. Et annet eksempel er innhenting av samtykke fra innbyggere for at barn skal delta på nettundervisning, deltakelse i forskning eller for å dele data gjennom datadelingstjenesten hos Digdir.
Løsning for samtykke ble lansert i 2020 og det er hittil registret ca. 21 millioner samtykker i Altinn. Tjenesten benyttes av Skatteetaten, NAV, Direktoratet for samfunnssikkerhet og beredskap, Utdanningsdirektoratet, Lånekassen og Digitaliseringsdirektoratet.
Fullmaktsløsning: Med autorisasjonsløsningen kan tjenesteeierne sikre at bare de som har fullmakt og er autorisert, kan få tilgang til og til å endre dataene.
Altinn Autorisasjon er tenkt videreutviklet som den offentlige fullmaktsløsningen for innbyggere, i tråd med behovene i nasjonal strategi for eID i offentlig sektor
Målgruppe
Målgruppe for samtykke og fullmakt er både tjenesteeiere som ønsker tilgangsstyring på sine tjenester og ressurser, og sluttbrukere av disse tjenestene. Sluttbrukere kan være privatpersoner/innbygger, virksomheter eller systemer som integreres mot digitale tjenester. Sluttbrukere kan opptre på vegne av “seg selv” eller på vegne av andre gjennom fullmakter som gis eller fås gjennom Altinn autorisasjon.
Modernisering av samtykke og fullmakt
I forbindelse med modernisering og flytting av løsningen fra dagens plattform har vi valgt å utvikle Altinn Autorisasjon helt på nytt som en selvstendige komponenter på Altinn 3 plattformen. Samtykke og fullmakt er teknisk sett en del av autorisasjonsløsningen.
Ved modernisering og flytting av Altinn Autorisasjon er det svært viktig at dette gjøres på en slik måte at tjenester ikke blir utilgjengelig for brukere eller systemer som skal utføre dem.
Vi har derfor valgt å bygge ny løsning og flytte funksjonalitet fra Altinn II til Altinn 3 bit for bit. Dette er viktig for å redusere risiko i forbindelse med migreringsløpet og for å sikre at sluttbruker uavhengig av hvor Autorisasjon kjører kan fortsette å utføre sine tjenester uforstyrret. Det gir oss også mulighet til å teste ut både design-, teknologi- og arkitekturvalg underveis for å sikre at valgene støtter opp om de mål som er satt.
Samtykke og fullmakt
Det kan være aktuelt å se nærmere på en oppsplitting av funksjonaliteten i Altinn Autorisasjon i flere og mindre produkter. Dette vil gjøre det mulig å tilby mindre og målrettede løsninger og at en unngår å måtte forholde seg til mer omfattende løsning når behovet er avgrenset funksjonalitet.
Autorisasjon gir mulighet for at sluttbrukere kan gi samtykke til å bruke data om seg selv. I tillegg kan sluttbrukere opptre på vegne av seg selv eller på vegne av andre gjennom fullmakter som gis eller fås via Autorisasjon.
Samtykkeløsning: Det innebærer at en innbygger eller virksomhet kan gi samtykke til at data lagret hos offentlig etat deles med en annen aktør. Et eksempel på bruk av denne funksjonaliteten er når en lånesøker gir banken samtykke til at de kan hente inntekts- og skatteopplysninger direkte fra Skatteetaten sine API. Et annet eksempel er innhenting av samtykke fra innbyggere for at barn skal delta på nettundervisning, deltakelse i forskning eller for å dele data gjennom datadelingstjenesten hos Digdir. Løsning for samtykke ble lansert i 2020 og det er hittil registret ca. 21 millioner samtykker i Altinn. Tjenesten benyttes av Skatteetaten, NAV, Direktoratet for samfunnssikkerhet og beredskap, Utdanningsdirektoratet, Lånekassen og Digitaliseringsdirektoratet.
Fullmaktsløsning: Med autorisasjonsløsningen kan tjenesteeierne sikre at bare de som har fullmakt og er autorisert, kan få tilgang til og til å endre dataene. Altinn Autorisasjon er tenkt videreutviklet som den offentlige fullmaktsløsningen for innbyggere, i tråd med behovene i nasjonal strategi for eID i offentlig sektor
Målgruppe
Målgruppe for samtykke og fullmakt er både tjenesteeiere som ønsker tilgangsstyring på sine tjenester og ressurser, og sluttbrukere av disse tjenestene. Sluttbrukere kan være privatpersoner/innbygger, virksomheter eller systemer som integreres mot digitale tjenester. Sluttbrukere kan opptre på vegne av “seg selv” eller på vegne av andre gjennom fullmakter som gis eller fås gjennom Altinn autorisasjon.
Modernisering av samtykke og fullmakt
I forbindelse med modernisering og flytting av løsningen fra dagens plattform har vi valgt å utvikle Altinn Autorisasjon helt på nytt som en selvstendige komponenter på Altinn 3 plattformen. Samtykke og fullmakt er teknisk sett en del av autorisasjonsløsningen.
Ved modernisering og flytting av Altinn Autorisasjon er det svært viktig at dette gjøres på en slik måte at tjenester ikke blir utilgjengelig for brukere eller systemer som skal utføre dem.
Vi har derfor valgt å bygge ny løsning og flytte funksjonalitet fra Altinn II til Altinn 3 bit for bit. Dette er viktig for å redusere risiko i forbindelse med migreringsløpet og for å sikre at sluttbruker uavhengig av hvor Autorisasjon kjører kan fortsette å utføre sine tjenester uforstyrret. Det gir oss også mulighet til å teste ut både design-, teknologi- og arkitekturvalg underveis for å sikre at valgene støtter opp om de mål som er satt.
Dokumentasjon
Se dokumentasjon av autorisasjonsløsningen for mer informasjon
Roadmap
Se roadmap for overordnede leveranser i moderniseringen.