End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på tværs af myndighedernes løsninger og den centrale fuldmagtsløsning. Der tages udgangspunkt i selvbetjeningsløsningen minsu som udbydes af Styrelsen for Videregående Uddannelser og Uddannelsesstøtte. Løsningen forventes at blive en af de første anvendere af fuldmagtsløsningen. De beskrevne cases er dog fiktive og implementeringen kan afvige i den endelige version. Forberedelser Nedenfor gennemgås de forberedende aktiviteter, som gennemføres inden scenarierne kan udspilles. minsu løsningen anvender i forvejen NemLog-in til at autentificere brugerne af løsningen, og derved er grundlaget for at benytte fuldmagtsløsningen allerede etableret. Derudover antages, at minsu har defineret en række fuldmagtsprivilegier, som skal kunne delegeres: a) Ret til at søge om SU b) Ret til at afmelde SU klip c) Ret til at kunne søge om dobbeltklip Disse privilegier er oprettet i fuldmagtsløsningen af en teknisk administrator for minsu ved at logge ind i NemLog-in s tilslutningssystem, oprette fuldmagtsprivilegierne for minsu tjenesten, og give dem nogle sigende beskrivelser. Derudover har minsu forberedt sin SAML implementering og brugerstyring på at disse privilegier kan optræde i SAML billetter modtaget fra NemLog-in på vegne af en anden bruger. Endelig har minsu besluttet at give mulighed for fuldmagtsafgivelse i deres egen løsning ved at iframe fuldmagtsløsningen.
Side 2 af 6 Scenarie med afgivelse af fuldmagt Dette scenarie beskriver trinene, hvor den studerende Anne giver sin ven Ole fuldmagt til at kunne søge om SU på hendes vegne. Anne og Ole har på forhånd aftalt, at Ole skal søge SU på vegne af Anne, da han har prøvet processen før, og da hun er lidt usikker på at få udfyldt formularerne korrekt. Trinene er som følger: 1. Anne åbner sin browser og går ind på www.su.dk 1 og trygger på Log på her. 2. Browseren viderestilles til NemLog-in, hvor Anne logger ind med sit NemID nøglekort. 3. Browseren viderestilles tilbage til minsu, hvor velkomstsiden præsenteres. 4. Anne klikker på linket Du kan afgive fuldmagt til minsu. 1 Evt. via borger.dk
5. Et nyt vindue åbner, som indlejrer NemLog-in s fuldmagtsløsning i en iframe. I baggrunden logges browseren automatisk på fuldmagtsløsningen via single sign-on uden at Anne bemærker det. Som parameter til iframen angives en filteringsparameter (CVR nummer for minsu), så der kun vises rettigheder relevante for minsu. Side 3 af 6 6. Anne klikker på Giv fuldmagt knappen og starter forløbet med fuldmagtsafgivelse. I første trin vælger Anne at give fuldmagt til en Person og indtaster Ole s CPR nummer. 7. I næste trin vælger Anne en fuldmagtspakke som hedder ansøgning om SU. 8. Herefter angiver Anne en udløbsdato på tre måneder efter den aktuelle dato. 9. I fjerde trin fremkommer et godkendelsesbillede, hvor Anne tjekker, at alting er korrekt indtastet. 10. I femte trin signerer Anne fuldmagten med sit NemID. 11. Endelig fremkommer kvitteringssiden, og Anne lukker sin browser. 12. Hun modtager i sin digitale postkasse en kvittering for fuldmagten. Det samme gør repræsentanten (Ole). Scenarie med anvendelse af fuldmagt Efter at Ole har modtaget en mail om modtaget fuldmagt i sin digitale postkasse, går han i gang med at anvende fuldmagten til at søge om SU på Anne s vegne: 1. Ole åbner sin browser, går ind på www.su.dk og trygger på Log på her.
2. Browseren viderestilles til NemLog-in, hvor Ole logger ind med sit NemID nøglekort. 3. Browseren viderestilles tilbage til minsu. Løsningen detekter, at der i Ole s SAML billet er angivet, at han har modtaget rettigheden til at søge om SU på Anne s CPR nummer. Derfor prompter løsningen Ole for, hvem han vil agere på vegne af (sig selv eller Anne). Ole vælger at agere på Anne s vegne og fortsætter. Side 4 af 6 4. Det er nu tydeligt angivet i skærmbilledet, at Ole agerer på vegne af Anne, og de tilgængelige menupunkter er afpasset de rettigheder, som fuldmagten giver adgang til. 5. Han vælger menuen Søg om SU og gennemfører ansøgningsproceduren. Efter han er færdig med Anne s ansøgning klikker han på vælg ny person, så han efterfølgende kan vælge sig selv. 6. Han tjekker nu sin egen SU (dvs. uden at være repræsentant). Til sidst logger han ud og lukker sin browser. 7. SU løsningen sender en kvittering til Anne s digitale postkasse for den ansøgning, som Ole har indgivet på hendes vegne. Scenarie med ikke-digital henvendelse fra repræsentant Efter Ole har sendt Anne s ansøgning kommer han i tanke om et særligt forhold, han gerne vil drøfte med en sagsbehandler. Han kontakter derfor Styrelsen telefonisk og får kontakt til en sagsbehandler, der han hjælpe med sagen.
Inden sagsbehandleren kan afgøre, om Anne s ansøgning kan drøftes med Ole, logger hun selv på fuldmagtsløsningen 2 som betroet medarbejder for at konstatere, om der foreligger et fuldmagtsforhold. Hun slår op på Anne s CPR nummer, som Ole har oplyst i telefonen, og kan se, at der foreligger en fuldmagt til Ole, som stadig er gyldig. Efter en nærmere drøftelse beslutter de, at sagsbehandleren tilretter ansøgningen direkte via sit fagsystem. Side 5 af 6 2 Med en medarbejdersignatur. Forinden har en brugeradministrator for Styrelsen udpeget sagsbehandleren som betroet medarbejder via NemLog-in s brugeradministrationsløsning.
Begreber Side 6 af 6 Borgerrettet begreb Professionelt begreb Forklaring (til professionelle) Fuldmagt Aftale hvorved fuldmagtsgiver bemyndiger fuldmægtigen til at repræsentere sig over for tredjepart Fuldmagtsforhold Det forhold, der er en følge af en fuldmagt Afgive fuldmagt (giv fuldmagt) Proces, hvor fuldmagtsgiver afgiver fuldmagt Anvende fuldmagt Proces, hvor fuldmægtig anvender den aftalte fuldmagt Borger Fuldmagtsgiver Person der udsteder en fuldmagt Repræsentant Fuldmægtig Person der gives fuldmagt til at agere på vegne af fuldmagtsgiver (en borger) RID-nummer Et medarbejdercertifikats IDnummer unikt inden for en dansk virksomhed som angivet med CVR-nummer. Digital fuldmagt Fuldmagt i digital form til anvendelse i en offentlig digital selvbetjeningsløsning Rettighed Fuldmagtsprivilegium Den beføjelse, som en person har som følge af en fuldmagt. I NemLog-in Brugeradministration benævnes det privilegium Afgrænset fuldmagt Fuldmagtsprivilegium Den afgrænsede beføjelse, som en person har som følge af en fuldmagt. Fuldmagtspakke Digital fuldmagt der giver fuldmægtigen en række rettigheder samlet inden for et specifikt område Betroet medarbejder Medarbejder hos en offentlig myndighed eller virksomhed som er udpeget til at varetage et særligt betroet hverv