Initial import
This commit is contained in:
Stein Helge Riise
@@ -0,0 +1,84 @@
|
||||
# 📄 Produktdokumentasjon – MinAttest
|
||||
|
||||
## 1. Hva er MinAttest?
|
||||
MinAttest er en digital plattform for utstedelse, lagring, deling og verifisering av arbeidsattester.
|
||||
Målet er å erstatte papir/PDF-attester med en **standardisert, sikker og brukervennlig løsning** som gir verdi både for arbeidsgivere, ansatte og rekrutterere.
|
||||
|
||||
- For ansatte: trygg tilgang til attester hele livet.
|
||||
- For arbeidsgivere: enkel, sikker og standardisert attesthåndtering.
|
||||
- For rekrutterere: rask verifisering og innsikt i kandidatens arbeidshistorikk.
|
||||
|
||||
---
|
||||
|
||||
## 2. Brukere i systemet
|
||||
|
||||
### Privatperson (ansatt / tidligere ansatt)
|
||||
- Logger inn med **BankID** (MVP) eller **ID-porten** (senere).
|
||||
- Kan se, laste ned og dele sine attester.
|
||||
- Kan laste opp tidligere attester (merkes som *ikke verifisert*).
|
||||
- Får en samlet oversikt over arbeidserfaring og attester.
|
||||
|
||||
### Bedrift (HR / leder)
|
||||
- Logger inn med **Azure AD / Entra ID** (via B2C).
|
||||
- Kan laste opp og utstede attester på ansatte (knyttet til fødselsnummer).
|
||||
- Har oversikt over attester bedriften har utstedt.
|
||||
|
||||
### Rekrutterer / tredjepart
|
||||
- Får tilgang via en **verifiseringslenke** (delt av kandidaten).
|
||||
- Kan validere at en attest faktisk er utstedt av en bedrift.
|
||||
- Har ikke egen innlogging i første versjon.
|
||||
|
||||
---
|
||||
|
||||
## 3. Hovedfunksjoner i første versjon (MVP)
|
||||
|
||||
- **Innlogging**
|
||||
- Privatpersoner: BankID.
|
||||
- Bedrifter: Entra ID (federert via B2C).
|
||||
|
||||
- **Attesthåndtering**
|
||||
- Bedrifter kan laste opp attester for ansatte.
|
||||
- Privatpersoner kan se egne attester.
|
||||
- Mulighet for privatperson å laste opp tidligere attester (markeres *ikke verifisert*).
|
||||
|
||||
- **Deling**
|
||||
- Privatperson kan dele en attest via en unik verifiseringslenke.
|
||||
|
||||
- **Grunnleggende sikkerhet**
|
||||
- Fødselsnummer brukes for å koble attest til riktig person (lagres kryptert).
|
||||
- Tilgangskontroll:
|
||||
- Privatperson ser kun egne attester.
|
||||
- Bedrift ser kun egne utstedelser.
|
||||
- All data lagres kryptert og tilgjengeliggjøres kun via autentisert tilgang.
|
||||
|
||||
---
|
||||
|
||||
## 4. Sikkerhetsmodell
|
||||
|
||||
- **Autentisering:** BankID (privatperson), Entra ID (bedrifter).
|
||||
- **Autorisasjon:** RBAC (rollebasert tilgang) i API.
|
||||
- **Data:**
|
||||
- Fødselsnummer krypteres i databasen.
|
||||
- Attester lagres sikkert (Azure Blob Storage + SAS URL).
|
||||
- **Deling:** Verifiseringslenker utstedes med tidsbegrenset token.
|
||||
- **Logging og sporing:** Hvem har utstedt, åpnet eller delt en attest logges.
|
||||
|
||||
---
|
||||
|
||||
## 5. Fremtidige features (roadmap)
|
||||
|
||||
### Kortsiktig (V2–V3)
|
||||
- Generere attester fra mal direkte i systemet.
|
||||
- Signering med BankID/eSignering.
|
||||
- Varsling (epost/SMS) når ny attest er tilgjengelig.
|
||||
- Admin-dashboard med statistikk for bedrifter.
|
||||
|
||||
### Langsiktig / visjonære features
|
||||
- **Automatisk CV-generering** basert på attester (kronologisk arbeidshistorikk).
|
||||
- **Integrert AI**:
|
||||
- Generere jobbsøknadstekster basert på brukerens attester + CV.
|
||||
- Foreslå relevante stillinger basert på historikk.
|
||||
- **Jobb-annonsekobling**:
|
||||
- Privatperson kan koble seg direkte på en stillingsannonse og bruke sine attester som grunnlag for søknad.
|
||||
- **Integrasjon med HR-systemer** (Visma, SAP, Tripletex m.fl.) for automatisk generering av attester.
|
||||
- **Internasjonalisering** – kunne brukes utenfor Norge (andre eID-løsninger).
|
||||
Reference in New Issue
Block a user