steinhelge/minattest
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7737dde2edbc11ac7e62bc79e7f9d2c7a2ea5e05
minattest/README.md
T
Stein Helge Riise ede31fbb7e Initial import
2025-11-17 08:32:46 +01:00

85 lines
3.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 📄 Produktdokumentasjon MinAttest
## 1. Hva er MinAttest?
MinAttest er en digital plattform for utstedelse, lagring, deling og verifisering av arbeidsattester.
Målet er å erstatte papir/PDF-attester med en **standardisert, sikker og brukervennlig løsning** som gir verdi både for arbeidsgivere, ansatte og rekrutterere.
- For ansatte: trygg tilgang til attester hele livet.
- For arbeidsgivere: enkel, sikker og standardisert attesthåndtering.
- For rekrutterere: rask verifisering og innsikt i kandidatens arbeidshistorikk.
---
## 2. Brukere i systemet
### Privatperson (ansatt / tidligere ansatt)
- Logger inn med **BankID** (MVP) eller **ID-porten** (senere).
- Kan se, laste ned og dele sine attester.
- Kan laste opp tidligere attester (merkes som *ikke verifisert*).
- Får en samlet oversikt over arbeidserfaring og attester.
### Bedrift (HR / leder)
- Logger inn med **Azure AD / Entra ID** (via B2C).
- Kan laste opp og utstede attester på ansatte (knyttet til fødselsnummer).
- Har oversikt over attester bedriften har utstedt.
### Rekrutterer / tredjepart
- Får tilgang via en **verifiseringslenke** (delt av kandidaten).
- Kan validere at en attest faktisk er utstedt av en bedrift.
- Har ikke egen innlogging i første versjon.
---
## 3. Hovedfunksjoner i første versjon (MVP)
- **Innlogging**
- Privatpersoner: BankID.
- Bedrifter: Entra ID (federert via B2C).
- **Attesthåndtering**
- Bedrifter kan laste opp attester for ansatte.
- Privatpersoner kan se egne attester.
- Mulighet for privatperson å laste opp tidligere attester (markeres *ikke verifisert*).
- **Deling**
- Privatperson kan dele en attest via en unik verifiseringslenke.
- **Grunnleggende sikkerhet**
- Fødselsnummer brukes for å koble attest til riktig person (lagres kryptert).
- Tilgangskontroll:
- Privatperson ser kun egne attester.
- Bedrift ser kun egne utstedelser.
- All data lagres kryptert og tilgjengeliggjøres kun via autentisert tilgang.
---
## 4. Sikkerhetsmodell
- **Autentisering:** BankID (privatperson), Entra ID (bedrifter).
- **Autorisasjon:** RBAC (rollebasert tilgang) i API.
- **Data:**
- Fødselsnummer krypteres i databasen.
- Attester lagres sikkert (Azure Blob Storage + SAS URL).
- **Deling:** Verifiseringslenker utstedes med tidsbegrenset token.
- **Logging og sporing:** Hvem har utstedt, åpnet eller delt en attest logges.
---
## 5. Fremtidige features (roadmap)
### Kortsiktig (V2V3)
- Generere attester fra mal direkte i systemet.
- Signering med BankID/eSignering.
- Varsling (epost/SMS) når ny attest er tilgjengelig.
- Admin-dashboard med statistikk for bedrifter.
### Langsiktig / visjonære features
- **Automatisk CV-generering** basert på attester (kronologisk arbeidshistorikk).
- **Integrert AI**:
- Generere jobbsøknadstekster basert på brukerens attester + CV.
- Foreslå relevante stillinger basert på historikk.
- **Jobb-annonsekobling**:
- Privatperson kan koble seg direkte på en stillingsannonse og bruke sine attester som grunnlag for søknad.
- **Integrasjon med HR-systemer** (Visma, SAP, Tripletex m.fl.) for automatisk generering av attester.
- **Internasjonalisering** kunne brukes utenfor Norge (andre eID-løsninger).
Reference in New Issue View Git Blame Copy Permalink