/
Rapporter - Behov av uttag och visning av information om utfärdandeprocesserna

Rapporter - Behov av uttag och visning av information om utfärdandeprocesserna

Rapportuttag

Ändra semantik för Identifieringsmetod:

GAMLA: Identifieringsmetod = Identifieringsmetod som valdes vid aktivering av bäraren

NYA: Identifieringsmetod = Identifieringsmetod som valdes vid beställningen respektive aktiveringen. Kan avse bärare eller SITHS eID.

Säkerställ att Identifieringsmetod loggas vid
Beställning (av SITHS eID)
Aktivering (av bäraren)

  • Identifieringsmetod

    • “Digital id-kontroll på distans”

      • ex: id-proofing med svenskt pass eller nationellt id-kort samt face match och liveness-kontroll, för utfärdande av Mobilt SITHS på distans

    • Digital id-kontroll vid besök“

      • digital validering av id-handling, t ex Identifiering vid Beställa och aktivera Reservkort tillitsnivå 3 och 3 non-resident vid personligt besök

    • “E-legitimering med SITHS eID“

      • ex: Jag hämtar Mobilt SITHS själv med stöd av ett SITHS-kort

      • ex: Reservkort tillitsnivå 3, med “Aktivering på distans”

      • ex: Aktivera Reservkort tillitsnivå 3 på distans i Mina sidor, med stöd av Mobilt SITHS

      • ex: Aktivera Ordinarie kort tillitsnivå 3 på distans i Mina sidor, med stöd av Mobilt SITHS

    • Samt befintliga metoder som

      • “Svenskt körkort”

      • “Pass”

      • osv.

        För in Identifieringsmetod i krav US - Identifiering av Användare

  • Livscykelhanteringen av status

    • R5.0: Nya beställningshändelser behöver överföras även till SITHS eID!

      Uppdatera status i livscykelhanteringen.

Rapporttyper:

  • SITHS eID

    • Typ, införs ny typ av SITHS eID

      “Reserv SITHS eID tillitsnivå 3 non-resident”
      Tillämpa på både Status och Händelse-rapport, för både urval och utdata.

    • Händelse

      • urval

        • Händelse typ (en eller flera)

          • Beställd ger urval på nedan i rapporten:

            • “Beställning lagd”

            • “Beställning hanteras” (när ansökan för Mobilt SITHS är inskickad men ej godkänd)

            • “Redo att hämta” (ansökan av Mobilt SITHS är godkänd)

            • “Beställning misslyckades”

          • Utfärdad

          • Spärrad

      • utdata kolumner

        • R5.0: Händelse typ

          • “Beställning lagd”

          • “Beställning hanteras” (när ansökan för Mobilt SITHS är inskickad men ej godkänd)

          • “Redo att hämta” (ansökan av Mobilt SITHS är godkänd)

          • “Beställning misslyckades”

          • “Utfärdad”

          • “Spärrad”

        • R4.0 5.0: Identifieringsmetod

          • Ska visas där identifieringsmetod är fastställd för händelserna:

            • Beställning lagd, Beställning hanteras, Beställning misslyckades, Utfärdad.

              Lägg till Identifieringssätt i SITHS eID - Händelse.
              Lägg till Identifieringssätt vid loggning av Utfärdad.
              Använd Identifieringssätt vid loggning av Beställning, för flera fall.

            • Motiv: För att skilja på beställningar med olika identifieringsmetoder.

            • Notera: Ska även läggas in på andra typer av SITHS eID, där Identifieringsmetod är fastställd

      • Status

        • urval

        • utdata kolumner

          • R5.0: Status

            • “För status Beställd visas SITHS eIDs understatus”

              • “Beställning lagd”

              • “Beställning hanteras” (när ansökan för Mobilt SITHS är inskickad men ej godkänd)

              • “Redo att hämta” (ansökan av Mobilt SITHS är godkänd)

              • Utfärdad

              • Spärrad

        • Identifieringsmetod.

          Lägg in Identifieringsmetod för SITHS eID - Status

          • Motiv: För att i status-rapport kunna skilja på t ex Mobilt SITHS som utfärdats på det gamla sättet och det nya med digital id-kontroll på distans.

  • Bärare

    • Typ, införs ny typ av Bärare

      • Reservkort tillitsnivå 3 non-resident

        Tillämpa på både Status och Händelse-rapport, för både urval och utdata.

  •  

    • Händelse

      • urval

        • Beställning lagd

        • Beställning misslyckades

        • Skickad

        • Spärrad

        • Aktiverad

          • R5.0 Ska nu även tillämpas för fallen

            • Aktivering av ordinarie kort på distans

            • Aktivering av reservkort på distans

      • utdata kolumner

        • Identifieringsmetod

          Även för händelsen “Beställning lagd”

          • “Aktiverad” var med i R3.0

    • Status

      • Identifieringsmetod

        • Ordinare kort kan ha

          • Svenskt körkort, Pass osv för aktivering vid personligt besök.

          • “E-legitimering med SITHS eID“ för aktivering på distans.

        • Reservkort Tillitsnivå 3 kan ha

          • Svenskt körkort, Pass osv för aktivering vid personligt besök.

          • “E-legitimering med SITHS eID“ för aktivering på distans.

          • “Digital id-kontroll vid besök”

        • Reservkort tillitsnivå 3 non-resident kan ha

          • “Digital id-kontroll vid besök”

        • Testkort

          • kolumnen blir tom

        • Motiv: Ska tas med för att skilja på

          • Aktivering av ordinarie kort på distans resp. vid personligt besök.

          • Aktivering av ordinarie kort vid personligt besök.

Ny rapporttyp för Digital id-kontroll

  • Övergripande syfte

    • För att uppfylla krav i Tillitsramverket: IFK2.4 Utfallet av samtliga kontroller i processen ska dokumenteras och bevaras för att möjliggöra uppföljning

    • Möjliggöra uppföljning av digital id-kontroll för

      • Distansutfärdande av Mobilt SITHS med digital id-kontroll på distans.

      • Identifiera person vid personligt besök med digital id-kontroll vid besök

  • Undertyp: Händelse

    Undertyp: Händelse

  • Typ av beställning

    • Fullständig rapport
      ELLER

    • Antal,
      Syfte: Följa upp mot fakturering osv.
      med delsummering på

      Antalssummering

      • Utfärdande organisation

        • Typ av SITHS eID

          • Händelsetyp

            • Resultat

    • Engångsrapport ELLER Återkommande rapport

      val av inställningar

  • Behörighet: FA; eventuellt även AU.

    Avgör behörighet
    Tilläggsroll?

  • Urval (en eller flera av nedan)

    Uppdatera Urvalsmatrisen

    • Organisation

      • Paket 2: Notera: digital id-kontroller som inte kan knytas till en beställning har inte heller en Organisation. Hur får vi fram dessa i rapporten? FA får allt?

    • Typ av SITHS eID

      • Paket 2: Notera: digital id-kontroller som inte kan knytas till en beställning har inte heller en typ SITHS eID . Hur får vi fram dessa i rapporten? FA får allt?

    • Datum från

    • Datum till

  • Utdata kolumner

    • Tidpunkt

    • Händelse

      • verifiering av id-handling

      • liveness-kontroll

      • ansiktsmatchning

      • kontroll mot officiellt register

      • spärrkontroll av id-handling

        Not: verifiering av id-handling omfattar i sig

        • äkta id-handling

        • korrekt signerade data

        • giltig id-handling

    • Utfärdande organisation - SITHS eID, namn

    • Utfärdande organisation - SITHS eID, id

      • utifrån beställningen av SITHS eID,

      • syfte: för att kunna sortera/aggregera på organisation, samt behörighetsstyra rapporten.

    • Utförd av, namn

    • Utförd av, id

    • Användare, namn

      • Från beställningen av SITHS eID

    • Användare, person-id

      • Från beställningen av SITHS eID

      • Normalt: primär-id (personnummer, samordningsnummer, tjänste-id)

      • Paket 2: Undantagsfall: person-id från id-handling vid Mobilt SITHS på distans, där det inte kan matchas mot en beställning.

    • Typ (av SITHS eID)

      • Värdemängd, exempel :

        • Reserv SITHS eID tillitsnivå 3

        • Reserv SITHS eID tillitsnivå 3 non-resident

        • Mobilt SITHS

    • Identifieringsmetod

    • Id-handlingens nummer

    • Id-handlingens typ

    • Id-handlingens utfärdarland

      • syfte: statistik över vilka länder som förekommer och hur många

      • syfte: kunna se ev. systematiska problem med utfärdade id-handlingar från specifikt utfärdarland

    • Utfall

      • Godkänd

      • Ej godkänd

      • Misslyckad (ej genomförd)

    • Utfall, kod

    • Utfall, beskrivning

      • Exempel:

        • ej äkta id-handling

        • ej korrekt signerade data

        • ogiltig id-handling

        • liveness-detektering godkändes ej

        • ansiktsjämförelse godkändes ej

        • spärrad id-handling - automatisk kontroll

        • spärrad id-handling - manuell kontroll

        • kontroll mot Personuppgiftstjänsten fallerade (t ex födelsedatum stämde inte med uppgift i PU)

        • kontroll mot Användarkatalogen fallerade

        • kontroll av person-id (personnummer) stämmer ej med id-handling

        • blockerad id-handling

        • blockerad användare

        • beställning saknas (t.ex. vid försök att hämta Mobilt SITHS på distans)

        • tekniskt fel - automatisk spärrkontroll kunde inte genomföras

        • tekniskt fel - …

      • Exempel på Godkänd

        • ej möjligt att spärrkontrollera mot utfärdarlandet

        • redan utförd (kontroll mot officiellt register eller dylikt)

    • Utfall, score

      • (Sannolikhetsvärde i matchning av användarens ansiktsbild mot fotot)

    • Utfall, indikator

      • Exempel:

        • detekterat manipulationsförsök

          Notera att varje resultat (felkod etc) representeras med en rad i rapporten, dvs. vid multipla fel vid en digital id-kontroll blir det flera rader.

Ny rapporttyp: Uppföljning av digital id-kontroll

  • Övergripande syfte

    • Möjliggöra uppföljning av digital id-kontroll avseende

      • att SLA upprätthålls för externa tjänsten för digital id-kontroll

  • Behörighet: FA

  • Undertyp: Händelse

  • Typ av beställning

    • Fullständig rapport

    • Engångsrapport ELLER Återkommande rapport

  • Urval

    • Organisation

    • Datum från

    • Datum till

  • Utdata kolumner

    • Händelse

      • validering id-dokument, liveness-kontroll, face match

    • Identifieringsmetod

    • Transaktions-id

      • Sammanhållande identifierare för en digital id-kontroll

    • Utfärdande organisation - SITHS eID, namn

    • Utfärdande organisation - SITHS eID, id

    • Typ av SITHS eID

    • Beställning mottagen

      • motsvarar Digital id-kontroll mottagen

      • Tidpunkt då begäran om digital id-kontroll är mottagen

    • Beställning slutförd

      • motsvarar Digital id-kontroll slutförd

      • Tidpunkt då resultatet från en digital id-kontroll har meddelats, alternativt om inget svar levererades inom satt timeout.

    • Utfall

      • Godkänd

        • Ett svar har levererats inom den satta timeouten

      • Ej godkänd

        • Ett svar har levererats inom den satta timeouten

      • Misslyckad (ej genomförd)

        • täcker även inget svar har levererats inom den satta timeouten

          • Notera att detta endast är information om transaktionen levererade ett svar enligt avtal.
            Ingen information om id-handlingen kunde verifieras OK.

VI ÄR HÄR (Granska historik-kraven)

Historik (motsvarande gamla “Bärarhistorik”)

Not: Funktion “Historik” finns även för Mobilt SITHS i Personvyn.

Händelser att fånga för beställning av SITHS eID / bärare:

  • “Beställning lagd”

  • “Beställning hanteras” (t.ex. när ansökan för Mobilt SITHS är inskickad men ej godkänd)

  • Identifiering utförd med identifieringsmetod: Resultat-kod (OK, Felkod)

    • identifieringsmetod:

      • “Digital id-kontroll vid besök”

      • “Digital id-kontroll på distans”

        • ex: id-proofing med svenskt pass eller nationellt id-kort, för utfärdande av Mobilt SITHS på distans

      • “Id-handling med elektronisk avläsning”

        • ex: Identifiering vid Beställa och aktivera Reservkort tillitsnivå 3 och 3 non-resident vid personligt besök

      • “E-legitimering med SITHS eID“

  • “Redo att hämta” (t.ex. ansökan av Mobilt SITHS är godkänd)

  • “Beställning misslyckades”

  • Utfärdad

  • Aktiverad (för ordinarie kort och reservkort som aktiveras på distans)

  • Spärrad

Loggning

Data behöver loggas för digital id-kontroll med följande syften

  • som rapportunderlag för ovan rapporter

  • som underlag för fakturering

Data som behöver loggas

  • attribut/data som kompletterar befintliga rapporttyper: primärt Identiferingsmetod för rapporttyperna SITHS eID och Bärare.

    • loggdatat ska även kunna utgöra underlag för faktureringen

  • detaljerade data per digital id-kontroll för att stödja rapporttypen Digital id-kontroll, bland annat Händelse, Utfall, Id-handling mm.

  • tidpunkter för transaktioner för digital id-kontroll, för att stödja rapporttypen Uppföljning av Digital id-kontroll

Notera att varje resultat (felkod etc) representeras med en loggpost, dvs. vid multipla fel vid en digital id-kontroll blir det flera loggposter.

Portalmeddelande

Övervakning

Återstår att ta fram. Exempel:

  • För många misslyckade…

  • Extern tjänst ligger nere / ger felkod…

  • Publiceras via Grafana / Jobs

Övrigt

  • FAR , False Acceptance Rate, mätbar konfidensnivå utryckt i FAR

    • svårt att mäta i produktion, behövs data från formaliserade tester av leverantörens lösning

    • FAR bör kopplas till accepterad inställd score.

  • FRR False Rejection Rate

    • svårt att få direkta siffror på utifrån orsaker till misslyckade digitala id-kontroller.

Realtidsvy - sida i SITHS eID Portal?

Kravgruppen ansåg att denna del inte kommer att behövas.