steinhelge/minattest
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
10 Commits 3 Branches 0 Tags
7d9cb5e6119f7948075b3b922d87c002d2e6221f
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE

README.md

📄 Produktdokumentasjon MinAttest

1. Hva er MinAttest?

MinAttest er en digital plattform for utstedelse, lagring, deling og verifisering av arbeidsattester.
Målet er å erstatte papir/PDF-attester med en standardisert, sikker og brukervennlig løsning som gir verdi både for arbeidsgivere, ansatte og rekrutterere.

  • For ansatte: trygg tilgang til attester hele livet.
  • For arbeidsgivere: enkel, sikker og standardisert attesthåndtering.
  • For rekrutterere: rask verifisering og innsikt i kandidatens arbeidshistorikk.

2. Brukere i systemet

Privatperson (ansatt / tidligere ansatt)

  • Logger inn med BankID (MVP) eller ID-porten (senere).
  • Kan se, laste ned og dele sine attester.
  • Kan laste opp tidligere attester (merkes som ikke verifisert).
  • Får en samlet oversikt over arbeidserfaring og attester.

Bedrift (HR / leder)

  • Logger inn med Azure AD / Entra ID (via B2C).
  • Kan laste opp og utstede attester på ansatte (knyttet til fødselsnummer).
  • Har oversikt over attester bedriften har utstedt.

Rekrutterer / tredjepart

  • Får tilgang via en verifiseringslenke (delt av kandidaten).
  • Kan validere at en attest faktisk er utstedt av en bedrift.
  • Har ikke egen innlogging i første versjon.

3. Hovedfunksjoner i første versjon (MVP)

  • Innlogging

    • Privatpersoner: BankID.
    • Bedrifter: Entra ID (federert via B2C).

  • Attesthåndtering

    • Bedrifter kan laste opp attester for ansatte.
    • Privatpersoner kan se egne attester.
    • Mulighet for privatperson å laste opp tidligere attester (markeres ikke verifisert).

  • Deling

    • Privatperson kan dele en attest via en unik verifiseringslenke.

  • Grunnleggende sikkerhet

    • Fødselsnummer brukes for å koble attest til riktig person (lagres kryptert).
    • Tilgangskontroll:
      • Privatperson ser kun egne attester.
      • Bedrift ser kun egne utstedelser.
    • All data lagres kryptert og tilgjengeliggjøres kun via autentisert tilgang.

4. Sikkerhetsmodell

  • Autentisering: BankID (privatperson), Entra ID (bedrifter).
  • Autorisasjon: RBAC (rollebasert tilgang) i API.
  • Data:
    • Fødselsnummer krypteres i databasen.
    • Attester lagres sikkert (Azure Blob Storage + SAS URL).
  • Deling: Verifiseringslenker utstedes med tidsbegrenset token.
  • Logging og sporing: Hvem har utstedt, åpnet eller delt en attest logges.

5. Fremtidige features (roadmap)

Kortsiktig (V2V3)

  • Generere attester fra mal direkte i systemet.
  • Signering med BankID/eSignering.
  • Varsling (epost/SMS) når ny attest er tilgjengelig.
  • Admin-dashboard med statistikk for bedrifter.

Langsiktig / visjonære features

  • Automatisk CV-generering basert på attester (kronologisk arbeidshistorikk).
  • Integrert AI:
    • Generere jobbsøknadstekster basert på brukerens attester + CV.
    • Foreslå relevante stillinger basert på historikk.
  • Jobb-annonsekobling:
    • Privatperson kan koble seg direkte på en stillingsannonse og bruke sine attester som grunnlag for søknad.
  • Integrasjon med HR-systemer (Visma, SAP, Tripletex m.fl.) for automatisk generering av attester.
  • Internasjonalisering kunne brukes utenfor Norge (andre eID-løsninger).
Reference in New Issue View Git Blame Copy Permalink
S
Description
No description provided
Readme 168 KiB
Languages
C# 70.4%
TypeScript 23.2%
CSS 4.1%
JavaScript 0.9%
Dockerfile 0.6%
Other 0.8%