Tillit

Tillit ()

Evne å tilby tillitstjenester som muliggjører autentisering og autorisasjon på tvers av tjenestekjeder, og støtte en distribuert arkitektur og føderering mellom ulike domener og tjeneste.

### Begrunnelse (Hvorfor)
Kapabiliteten gir et felles tillitsgrunnlag for digital samhandling på tvers av virksomheter, domener og tjenestekjeder. Den fungerer som en strategisk paraply for identifisering, autentisering, tilgangsstyring, tilgangskontroll, representasjon, samtykke, signering, sporbarhet og innsyn.

Uten felles tillitstjenester må hver virksomhet etablere egne mekanismer for identitet, autorisasjon og sporbarhet. Det gir fragmenterte løsninger, svakere sikkerhet, lavere gjenbruk og mer krevende integrasjon mellom tjenester.

### Hva det innebærer (Omfang)
- **Juridisk (Høy vekt):** Overordnede rettslige rammer for eID, autorisasjon, representasjon, samtykke, signering, personvern og digitale tillitstjenester må sikre at samhandling kan skje lovlig og etterprøvbart.
- **Organisatorisk (Høy vekt):** Felles forvaltningsmodeller, roller, ansvar og avtaler må sikre at tillitstjenester kan brukes og videreutvikles på tvers av virksomheter og sektorer.
- **Semantisk (Middels vekt):** Felles begreper for identitet, rettighet, representasjon, samtykke, tillitsnivå, autentisering og autorisasjon må sikre lik forståelse i økosystemet.
- **Teknisk (Svært høy vekt):** Fødererte tillitstjenester, felles autentiserings- og autorisasjonsmekanismer, tokenforvaltning, logging, signering og sporbarhet må gjøre det mulig å etablere tillit på tvers av distribuerte tjenester.

### Bidrag til sammenhengende tjenester og felles økosystem
Tillit gjør det mulig å koble tjenester sammen på tvers av virksomheter uten at hver aktør må etablere egne løsninger for identitet, tilgang, representasjon og sporbarhet. Når tillitstjenester fungerer på tvers, kan brukere og systemer bevege seg tryggere gjennom en tjenestekjede der rettigheter, fullmakter og handlinger kan verifiseres.

Kapabiliteten styrker det felles økosystemet ved å gi felles mekanismer for sikker samhandling, juridisk etterprøvbarhet og teknisk føderering mellom domener. For sluttbrukeren betyr dette mer sømløse, sikre og tillitvekkende tjenester der offentlige og private aktører kan samhandle uten at brukeren må håndtere kompleksiteten bak.



01-Nasjonal arkitektur - Hovedkapabiliteter
02-Nasjonal Arkitektur - Kapabilitetskart alle nivåer
06-EIF og relasjon til NA
03-Arkitekturprinsipper og NA



		Tillit	Identifisering
		Tillit	Tilgangsstyring
		Tillit	Representasjon
		Tillit	Sporbarhet og innsyn
		Tillit	Tilgangskontroll
		Tillit	Signering
		Tillit	Samtykke
		Tillit	Autentisering
		Tillit	P7: Sørg for tillit til oppgaveløsningen
		Tillit	Juridisk samhandlingsevne
		Tillit	Teknisk samhandlingsevne
		Nasjonal arkitektur for samhandling	Tillit