Fullmaktspålogging

[joergenb]

Overordna skildring

Fullmektige skal kunne logge inn til offentlege tenester på vegne av sine fullmaktsgivere

Forventa resultat

Mindre digitalt utanforskap, betre sporing i tenester når nokon utfører handlingar på vegne av andre, mindre utlån av eID

Korleis skal det virke ?

Dette er ei utprøving av ID-porten som distribusjonsmekanisme for fullmaktsinformasjon. ID-porten skal ikkje innehalde fullmaktsforhold sjølv, men hente dette frå eksterne autorative kjelder, primært Altinn Autorisasjon. I pilotfasen fram til vergemål og ny brukerflate for innbygger er inkludert i Autorisasjon 3.0 gjennom moderniseringsløpet, vil piloten berre omfatte vergemål fatta av statsforvaltar og distribuert gjennom Folkeregisteret.

Det vil verte innført ein ny RAR-type for fullmakt. Kunde må oppgje kva fullmaktsområde si teneste støttar i ein innloggingsførespurnad og då vil ID-porten vise ein fullmakts-velgjar, som let innlogga brukar (fullmektig) velge å representere ein av sine registrerte fullmaktsgivere.

Eit nytt tokenformat, "fullmaktstoken", vil bli returnert frå ID-porten. Dette vil ikkje innehalde fødselsnummer pid, men istaden to dedikerte fødseslnummer-claim for

• authorized_representative (fullmektig, innlogga brukar) og
• authorizor(fullmaktsgiver, vergehaver, id til den som innlogga brukar har valgt å representere)
  Dette er gjort for å sikre at kundane etterlever eforvaltningsforskriften §10, dvs. legge til tilstrekkeleg sporing av representasjon i eiga løysing.