# 📄 Produktdokumentasjon – MinAttest  

## 1. Hva er MinAttest?  
MinAttest er en digital plattform for utstedelse, lagring, deling og verifisering av arbeidsattester.  
Målet er å erstatte papir/PDF-attester med en **standardisert, sikker og brukervennlig løsning** som gir verdi både for arbeidsgivere, ansatte og rekrutterere.  

- For ansatte: trygg tilgang til attester hele livet.  
- For arbeidsgivere: enkel, sikker og standardisert attesthåndtering.  
- For rekrutterere: rask verifisering og innsikt i kandidatens arbeidshistorikk.  

---

## 2. Brukere i systemet  

### Privatperson (ansatt / tidligere ansatt)  
- Logger inn med **BankID** (MVP) eller **ID-porten** (senere).  
- Kan se, laste ned og dele sine attester.  
- Kan laste opp tidligere attester (merkes som *ikke verifisert*).  
- Får en samlet oversikt over arbeidserfaring og attester.  

### Bedrift (HR / leder)  
- Logger inn med **Azure AD / Entra ID** (via B2C).  
- Kan laste opp og utstede attester på ansatte (knyttet til fødselsnummer).  
- Har oversikt over attester bedriften har utstedt.  

### Rekrutterer / tredjepart  
- Får tilgang via en **verifiseringslenke** (delt av kandidaten).  
- Kan validere at en attest faktisk er utstedt av en bedrift.  
- Har ikke egen innlogging i første versjon.  

---

## 3. Hovedfunksjoner i første versjon (MVP)  

- **Innlogging**  
  - Privatpersoner: BankID.  
  - Bedrifter: Entra ID (federert via B2C).  

- **Attesthåndtering**  
  - Bedrifter kan laste opp attester for ansatte.  
  - Privatpersoner kan se egne attester.  
  - Mulighet for privatperson å laste opp tidligere attester (markeres *ikke verifisert*).  

- **Deling**  
  - Privatperson kan dele en attest via en unik verifiseringslenke.  

- **Grunnleggende sikkerhet**  
  - Fødselsnummer brukes for å koble attest til riktig person (lagres kryptert).  
  - Tilgangskontroll:  
    - Privatperson ser kun egne attester.  
    - Bedrift ser kun egne utstedelser.  
  - All data lagres kryptert og tilgjengeliggjøres kun via autentisert tilgang.  

---

## 4. Sikkerhetsmodell  

- **Autentisering:** BankID (privatperson), Entra ID (bedrifter).  
- **Autorisasjon:** RBAC (rollebasert tilgang) i API.  
- **Data:**  
  - Fødselsnummer krypteres i databasen.  
  - Attester lagres sikkert (Azure Blob Storage + SAS URL).  
- **Deling:** Verifiseringslenker utstedes med tidsbegrenset token.  
- **Logging og sporing:** Hvem har utstedt, åpnet eller delt en attest logges.  

---

## 5. Fremtidige features (roadmap)  

### Kortsiktig (V2–V3)  
- Generere attester fra mal direkte i systemet.  
- Signering med BankID/eSignering.  
- Varsling (epost/SMS) når ny attest er tilgjengelig.  
- Admin-dashboard med statistikk for bedrifter.  

### Langsiktig / visjonære features  
- **Automatisk CV-generering** basert på attester (kronologisk arbeidshistorikk).  
- **Integrert AI**:  
  - Generere jobbsøknadstekster basert på brukerens attester + CV.  
  - Foreslå relevante stillinger basert på historikk.  
- **Jobb-annonsekobling**:  
  - Privatperson kan koble seg direkte på en stillingsannonse og bruke sine attester som grunnlag for søknad.  
- **Integrasjon med HR-systemer** (Visma, SAP, Tripletex m.fl.) for automatisk generering av attester.  
- **Internasjonalisering** – kunne brukes utenfor Norge (andre eID-løsninger).