Arkitekturella principer
T2 - välfärden utgår ifrån Svenskt ramverk för digital samverkan version 1.3 (även bifogad som PDF nedan) som tagits fram inom samverkansforumet http://esamverka.se och är en svenska anpassning av European Interoperability Framework från EU-kommissionen. Det svenska ramverket för digital samverkan förvaltas idag av myndigheten för digital förvaltning (DIGG).
Ramverket består av 13 principer och ett antal rekommendationer för dessa principer. Det är rekommenderat att man i dokumentationen av sina arkitekturella beslut eller rekommendationer hänvisar till vilka. Principerna är kortfattat beskrivna här, för en mer fullständig beskrivning och DIGGs rekommendationer hänvisas till DIGGs material. Ramverkets principer och rekommendationer gäller även för T2 - välfärden.
Nedan återfinns T2:s kompletterande rekommendationer för vissa principer. Dessa presenteras under tillhörande princip.
T2-1 Samverka i federation
Då samverkan mellan ett flertal aktörer krävs för att uppfylla ett identifierat behov bör denna samverkan ske inom en informationsfederation.
T2-2 Använd öppna standarder i första hand
Vid val av standarder att använda för olika aspekter av samverkan bör man, om möjligt, välja en öppen standard. Det vill säga en standard med möjlighet att delta och påverka dess vidare utveckling, helst utan kostnad.
T2-3 Undvik att anpassa standarder utanför inbyggd anpassningsbarhet
Om man ser behov av att anpassa vald standard för att lösa problem bör man antingen välja en annan standard, eller istället försöka anpassa lösningen på sådant sätt att anpassning av standarden inte behövs. Anpassningar av standarder riskerar göra det mer kostsamt att dra nytta av standardens utveckling varpå värdet av att använda den minskar över tid.
T2-4 Utforma API-specifikationer teknikoberoende
Verksamhetsbehov av informationsutbyten är som regel mer beständig än de tekniker som, vid ett visst tillfälle, används för att möta dessa behov. Dessutom kan ett informationsutbyte inte förutsätta att alla parter som deltar använder samma tekniska system eller komponenter används för att realisera sina anslutande system.
Utformningen av API:er ska ske enligt principen Contract First. API:er ska återge funktionalitet och information som kan nås men underliggande teknik i en viss implementation ska inte återspeglas i gränssnittet.
T2-5 Designa semantisk interoperabilitet oberoende av teknik
Den semantiska interoperabilitetsspecifikationen ska designas oberoende av hur dataöverföringen sker. Teknisk lösning för överföring av information såväl som syntaktisk standard för detta kan komma att ändras över tid medan de semantiska definitionerna ofta är mer stabila.
På så sätt skapas förutsättningar för att kunna tillhandahålla samma semantiska innehåll för flera tekniska speditionslösningar vilket underlättar för parter att gå från ett speditionssätt till ett annat, samt för parter med olika speditionssätt att ändå samverka i och med att de kan använda samma semantik.
Detta kräver separation mellan teknik, syntax och semantik i specifikationerna.
T2-6 Skydda data
För ett fullgott integritetsskydd behöver data krypteras under transport. Detta kan göras antingen med datakryptering eller med obruten transportkryptering mellan de kommunicerande parterna.
Dekryptering av data på dess väg mellan tjänstekonsumerande och tjänsteproducerande part öppnar upp för “man-i-mitten”-attacker och bör undvikas. Varje ny part/komponent som hanterar okrypterad data ökar risken för ett integritetsincident.
T2-7 Använd organisationsbaserad tjänstesökning
Underlätta administrationen kring förändring genom att använda organisationsbaserad tjänstesökning som tillåter att parter ändrar sina tekniska anslutningsadresser utan att anslutande parter behöver gör aktiva insatser med att uppdatera dessa.
Detta underlättar dessutom utforskande sökning efter tjänsteutbud genom att den som söker kan använda organisations/verksamhetsnära identifierare vid utforskning av verksamheters digitala tjänster. Vid tjänstesökning för adressering returneras den vid tillfället rådande tekniska anropsadressen.
Det är viktigt att organisationsidentifieraren är så stabil som möjligt och identifierar rätt organisation på rätt nivå.
Bilaga: Svenskt ramverk för digital samverkan 1.3