Styrka samarbeid gir betre løysing for deling av data

Det nye Digitaliseringsdirektoratet drar vekslar på samanslåinga av kompetansen i tidlegare Difi og Altinn. Fagmiljøa har utvikla ny og viktig funksjonalitet som effektiviserer delinga av data mellom verksemder.

Endra
04. mar 2020

Miljøa i Altinn og tidlegare Direktoratet for forvaltning og ikt (Difi) vart slått saman for å samle digitaliseringskompetansen under same tak. Å bruke Altinn autorisasjon til å gi rettar gjennom Maskinporten er eit godt eksempel på samarbeidet.


Viktig tillitsinfrastruktur

Ein grunnleggande føresetnad for digitalisering av tenester er at ein veit kven brukaren i systemet er, og kven brukaren kan opptre på vegner av. Ein person som loggar seg på, kan representere seg sjølv, men også arbeidsgivaren sin med gitte rettar for henting av data. Det same gjeld verksemder imellom. Kvar dag brukar tusenvis av personar og verksemder Altinn autorisasjon for å løyse dette behovet. Maskiner som utveksler data verksemder imellom, må ha riktige roller og rettar. Her syter Maskinporten for ei enklare og sikrare deling av data mellom verksemdene.


Utvikla løysing for tryggare deling av data

Fagmiljøa bak Altinn autorisasjon og Maskinporten har utvikla ei løysing som gjer det mogleg for verksemder å delegere rettar til sine underleverandørar for å utføre bestemde oppgåver. I praksis betyr det at ei verksemd, til dømes ein etat, kan delegere bestemde rettar og tilgangar til ein leverandør som brukar Maskinporten utan å måtte gi leverandøren tilgang til etaten sitt verksemdssertifikat. Det betrar datatryggleiken, sidan eit verksemdssertifikat ofte gir for vide rettar til å opptre på vegner av verksemda.

Folkeregisteret er pilot

Skatteetaten med Folkeregisteret er blant dei første til å gå i pilot. Folkeregisteret sitt API blir brukt av hundrevis av etatar og kommunar med fleire. Mange av desse ønsker å nytte denne tilgangen gjennom løysingar som er levert av eksterne leverandørar. Skatteetaten kan registrere sjølve API-tilgangen som noko som kan delegerast i Altinn, og alle som er gitt tilgang til Folkeregister-API-et i Maskinporten vil kunne gi desse tilgangane vidare til sine leverandørar. Dette gjerast på same måte som ein elles delegerer tilgang til roller eller tenester i Altinn. 
På denne måten vil leverandørane få tilgang til API-et via Maskinporten ved hjelp av sitt eige verksemdssertifikat. Bytte av leverandør inneber ny delegering i Altinn og fjerning av den gamle, og Skatteetaten treng ikkje å involverast. Dette lettar administrasjonen knytt til tilgangsstyring for både API-eigar, konsument og leverandør, fjernar behovet for å dele verksemdssertifikat og sikrar sporbarhet rundt bruken av API-et.

Samanhengande tenester

Digitaliseringsdirektoratet skal vere regjeringa sitt fremste verktøy for raskare og meir samordna digitalisering av offentleg sektor, og bidra til formålstenleg digitalisering av samfunnet.                         
– Fagmiljøa har jobba med å ta det beste frå løysingane og sette det saman til eit nytt produkt. Dette viser at samanslåinga gir resultat for både betre ressursutnytting, forvaltning og drift av viktige nasjonale felleskomponentar seier Kristine Aasen, fungerande avdelingsdirektør i Digitaliseringsdirektoratet i Brønnøysund.

Ser framover

Måla til Digitaliseringsdirektoratet er å legge til rette for innovasjon, effektiv og sikker utvikling av tenester for innbyggarar, kommunar og næringsliv. 
– For å nå desse målene må vi som organisasjon sørge for at fagmiljøa integrerast på ein god måte og at den eksisterande kompetansen blir både ivaretatt og utvikla vidare. Vi løyste oppgåver allereie før vi vart eit direktorat og gler oss til å sjå kva vi får til vidare framover i Digitaliseringsdirektoratet, seier Torgeir Strypet, avdelingsdirektør i Digitaliseringsdirektoratet i Leikanger.
 

Altinn autorisasjon og Maskinporten

  • Altinn autorisasjon handlar om styring av tilgang i ei teneste. Eigar av tenesta utformar reglane for tenesta, det vil seie kven som kan gjere kva og på vegner av kven 
  • Altinn har autorisasjonskjelder som kan hjelpe med å sette opp reglar for tilgangsstyring, dette er kjelder som Einingsregisteret og Folkeregisteret. Det vert jobba for å få inn fleire kjelder
  • Maskinporten er delen av den felles nasjonale innloggingsløysinga ID-porten som tilbyr sikring av API-tilgangar via maskin-til-maskin-autentisering
  • Saman med Altinn er det etablert ein mekanisme som gjer det mogleg for verksemder som er gitt tilgang til eit API gjennom Maskinporten å gi denne vidare til, til dømes, ein leverandør som skal utføre den tekniske implementasjonen på deira vegne
  • Dette betyr at Altinn kan tilby delegering av tilgangar gitt til API som er verna av Maskinporten