Fara beint í efnið

3. janúar 2023

Umboðskerfi - Verkefnasaga

Innskráningar og umboðskerfi Stafræns Íslands er í stöðugri þróun. Í greiningarvinnu okkar sáum við að notendur gerðu ríkar kröfur til að skrá sig inn og sækja þjónustu fyrir hönd annarra.

veldu-notanda-rectangle

Umboðskerfið er byggt á þeirri hugmyndafræði að einstaklingur auðkennir sig inn með rafrænum skilríkjum og framkvæmir aðgerðir annað hvort fyrir sjálfan sig eða fyrir hönd annara aðila eins og lögaðila.

Umboðserfið er útfært með opnum stöðlum eins og OIDC og OAuth2, en með því er mun einfaldara fyrir stofnanir að innleiða innskráningu Ísland.is með opnum tólum. Þar að auki býr kerfið til einstaklingsbundna aðgangskóða (ID Token og Access Token) sem er hægt að nota til að auðkenna notendur og aðgangsstýra virkni, allt frá viðmóti niður í bak-kerfi og eins á milli stofnanna. Þessi högun gerir okkur kleift að verja vefþjónustur og persónuleg gögn á mun öruggari hátt en áður.

Verkefnið var unnið í áföngum og er samstarf margra birgja.

Helstu vörður og hvernig það hefur þróast:

Júlí 2021 - Innskráning einstaklinga á Mínar síður

Nýtt innskráningarkerfi var tekið í notkun á nýjum Mínum síðum. Í nýja innskráningarkerfinu geta notendur valið um að skrá sig inn með rafrænum skilríkjum í síma, með auðkennis appinu og með skilríki á korti.

Apríl 2022 - Umboð einstaklinga

Einstaklingar geta gefið öðrum umboð til að skoða gögn sín á Mínum síðum. Sem dæmi gæti aðili viljað deila Stafræna pósthólfi sínu með aðstandanda sem gæti þannig fylgst með nýjum skjölum sem þangað berast.

Júní 2022 - Fyrirtæki geta skráð sig inn á Mínar síður

Prókúruhafar fyrirtækja og lögaðila eins og stofnanir og sveitarfélög geta skráð sig inn á Mínar síður Ísland.is. Með því geta þeir aðilar m.a. skoðað Stafræna pósthólfið og fjármál á Mínum síðum Ísland.is.

Júní 2022 - Foreldrar geta skráð sig inn á Mínar síður

Foreldrar geta skráð sig inn fyrir hönd barnanna sinna á Mínar síður Ísland.is. Umboð eru sótt úr forsjár skrá Þjóðskrár.

11. Júlí 2022 - Umboð fyrirtækja

Prókúruhafar fyrir hönd fyrirtækja geta gefið öðrum umboð til að skoða gögn fyrirtækisins á Mínum síðum. Sem dæmi gæti prókúruhafi viljað deila fjármálastöðu við ríkissjóð með bókararanum sínum.

31. Ágúst 2022 - Forsjáraðilar geta skráð sig inn í kerfi stofnunar

Náið samstarf við Landspítalann við við innleiðingu innskráningar- og umboðskerfisins í sjúklingaappi spítalans. Foreldrar geta nú skráð sig inn fyrir hönd barna sinna í sjúklingaappið.

28.október 2022 - Persónulegir talsmenn fatlaðra

Persónulegur talsmaður getur skráð sig inn á Mínar síður Ísland.is fyrir hönd þeirra sem hann aðstoðar. Þetta byggir á sérstökum samningum hjá Réttindagæslu fatlaðra sem tilgreinir slík réttindi. 

17. Nóvember 2022 - Aðgangsstjórahlutverk

Hlutverk aðgangsstjóra var kynnt til sögunar fyrir fyrirtæki á Mínum síðum. Með því getur einstaklingur sem hefur aðgangsstjóraheimild fyrir hönd fyrirtækis, gefið öðrum réttindi til að skoða gögn á Mínum síðum.

13. Desember 2022 - Umboð í kerfum stofnunar

Byrjað var á því að setja umboðskerfið upp fyrir Mínar síður. Eftir gott samstarf með Landspítalanum geta einstaklingar nú gefið öðrum umboð til að skoða afmörkuð gögn í sjúklingaappi Landspítalans.

13. Desember 2022 - Viðmót endurbætt

Viðmót til að gefa umboð var endurbætt með notendaupplifun að leiðarljósi. Einnig bættist við ný virkni, þar sem notandinn getur nú séð hvaða umboð hann hefur og hvers vegna. Þá getur notandi eytt umboðum sem honum hafa verið gefin.

Framundan er vinna við að bæta við leið fyrir notendur til að sjá hvar aðrir hafa skráð sig inn fyrir hönd þeirra. Einnig er á teikniborðinu að bæta við virkni sem myndi gera notendum kleift að gefa stofnunum leyfi (consent)til að sækja ákveðin gögn.

Eins munum við halda áfram að innleiða innskráningar og umboðskerfi Ísland.is hjá fleiri stofnunum.

Þjónustueigandi:

  • Stafrænt Ísland

Þróunarteymi:

  • Aranja

  • Fuglar

  • Prógramm

Innleiðingateymi:

  • Origo

adgangsstyring