Page History

...

• Verksamhet, organisation samt juridik 

Image Added

• • Övergripande vision/principer
    •  Vision/per lager enligt bilden ovan?
      • För vem, vilka
      • Hur länge
    • Principer/per lager?
      • Motverka inlåsning
  • Organisation
  • Samverkan
  • Avtal
• Tillitsstruktur
  • Övergripande hypoteser/principer (→ github)
    • Ena bör tillhandahålla en nationell förvaltningsgemensam kravkatalog 
    • Krav bör träffa anslutna tekniska entiteter utifrån vilka funktioner/förmågor entiteten har
      • Krav på organisatoriska förmågor som krävs för en entitet träffar även de den tekniska entiteten, då organisationer inte representeras i federationsinfrastrukturen (OIDF)
      • Delar av organisationen ska kunna anslutas.
    • Tillitsmärken
      
      • Ska vara ett urval av krav från den nationella kravkatalogen
      • Tilldelas tekniska entiteter
    • Ägare, utfärdare av tillitsmärken och efterlevnadskontrollant är olika roller men kan både delegeras till en eller flera aktörer samt att en aktör kan ha flera roller.
      
      
  • Leverabler
    • Nationell katalog över säkerhetskrav
    • Struktur för tillitsmärken kopplat till nationell kravkatalog
    • Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
    • Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning
    )
• Federationsinfrastruktur
  •  Övergripande hypoteser/principer (→ github)
    • Ledningsaktören anvarar för Enas tillitsankare och godkänner vilka operatörer som får ansluta samt vilka tillitsmärken som är tillgängliga  
    • Ena bör tillhanda Tillitsankare för olika verksamhetsbehov
      • Säkerhetsnivå normal, tex skola 
      • Säkerhetsnivå hög, tex vård
  • Anslutningsregler
    • Operatör, utfärdare av tillitsmärke → Infrastrukturen
    • Förlitande parter, tillhandahållare av intyg 
  •  Anslutningsprocesser
    • https://github.com/diggsweden/ena-authorization/pull/32
  • Anskaffning av tillitsmärke och efterlevnadskontroll
  • Arkitektur federationsinfrastruktur
    • Målarkitektur validering av tillitsinformation
• Digital samverkan
  • Övergripande hypoteser/principer (→ github)
    • Stig skriver en bra princip om nationella generiska attribut!
    • Robert skriver en bra princips riktlinjer/guidelines/best practies
    • Skapa github-sida ...
  • Arkitektur digital samverkan
    • • Målarkitektur: https://github.com/diggsweden/ena-authorization/blob/main/architecture/drafts/IAM_TargetArchitecture_Sweden.md
      • Lösningsmönster
        • authn-authz-patterns https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/authn-authz-patterns.md
          • inter-domain-calls: https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/inter-domain-calls.md
  • Tekniskt ramverk
    • Specifikationer/profilering
      • https://github.com/ena-infrastructure/specifications
        
        
  • Attributhantering
    • Nationell katalog för attribut,  
    • Överenskomna attribut (för pilot)

...