Svar:
Brugerstyringsløsningen følger og overholder den fælles statslige it-sikkerhedsstandard DS 484 fra 2005, som er i overensstemmelse med den internationale standard for styring af informationssikkerhed, den såkaldte ISO 17799.
Sikkerhedsstandarden DS 484:2005 beskriver, hvad en virksomhed eller institution som minimum bør gøre for at beskytte sig ved at fastlægge en række krav til konkrete foranstaltninger samt overordnede krav til, hvordan en institution skal styre it-sikkerhedsindsatsen.
Administrationsløsningen, som blev udviklet til fase 1, forsætter i fase 2 med at fungere. Men det centrale Active Directory, som er placeret hos CSC, bliver nu anvendt i stedet for, så det vil kunne fungere som en fødereret partnerorganisation via den centrale ADFS-komponent (Active Directory Federation Service) og udarbejde en føderationstoken.
En føderationstoken indeholder informationer om de roller, som brugeren har fået tildelt, roller som angiver, hvilke data og informationer brugeren har adgang til, samt hvilke fagapplikationer han har adgang til at ajourføre og redigere i.
En føderationstoken kan betragtes som et certifikat. De fleste kender kun certifikater ud fra teknologien bag den digitale signatur, som rigtig mange mennesker har og bruger i dag. Det er muligt at indlægge den digitale signatur i en føderationstoken, hvilket giver fagsystemet mulighed for dobbelt sikkerhed.
Den såkaldte føderationstoken, som transporteres i en SSL-krypteret tunnel, følger med brugeren, når han logger på de forskellige fagsystemer. Hermed kan man opretholde et højt sikkerhedsniveau, da der er kontrol med, hvem der logger sig på hvor, og hvilke rettigheder vedkommende har ret til i fagapplikationen.
Dermed ikke være sagt, at brugernes vej rundt i systemet følges minutiøst, for udgangspunktet er jo, at der er tillid til partnere og brugere. Men sikkerhedsniveauet skal være højt, og i tilfælde af f.eks. identitetstyveri skal man kunne reagere meget hurtigt.