Page History

Övergripande plan för pilotarbetet: EFI-pilot

Förslag till indelning av arbete: 

...

• • Övergripande vision/principer
    •  Vision/per lager enligt bilden ovan?
      • För vem, vilka
      • Hur länge
    • Principer/per lager?
      • Motverka inlåsning
  • Organisation
  • Samverkan
  • Avtal
• Tillitsstruktur
  • Övergripande hypoteser/principer utkast (→ github)
  • Ena bör tillhandahålla en nationell förvaltningsgemensam kravkatalog 
  • Krav bör träffa anslutna tekniska entiteter utifrån vilka funktioner/förmågor entiteten har
    • Krav på organisatoriska förmågor som krävs för en entitet träffar även de den tekniska entiteten, då organisationer inte representeras i federationsinfrastrukturen (OIDF)
    • Delar av organisationen ska kunna anslutas.
  • Tillitsmärken
    
    • Ska vara ett urval av krav från den nationella kravkatalogen
    • Tilldelas tekniska entiteter
  Ägare, utfärdare av tillitsmärken och efterlevnadskontrollant är olika roller men kan både delegeras till en eller flera aktörer samt att en aktör kan ha flera roller.ska publiceras på github när vi enats i tisdags-gruppen)
  • Leverabler
    • Nationell katalog över säkerhetskrav
    • Struktur för tillitsmärken kopplat till nationell kravkatalog
    • Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
    • Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning
• Federationsinfrastruktur
  •  Övergripande hypoteser/principer (→ github)
    • Ledningsaktören anvarar för Enas tillitsankare och godkänner vilka operatörer som får ansluta samt vilka tillitsmärken som är tillgängliga  
    • Ena bör tillhanda Tillitsankare för olika verksamhetsbehov
      • Säkerhetsnivå normal, tex skola 
      • Säkerhetsnivå hög, tex vård
  • Anslutningsregler
    • Operatör, utfärdare av tillitsmärke → Infrastrukturen
    • Förlitande parter, tillhandahållare av intyg 
  •  Anslutningsprocesser
    • https://github.com/diggsweden/ena-authorization/pull/32
  • Anskaffning av tillitsmärke och efterlevnadskontroll
  • Arkitektur federationsinfrastruktur
    • Målarkitektur validering av tillitsinformation
• Digital samverkan
  • Övergripande hypoteser/principer (→ github)
    • Stig skriver en bra princip om nationella generiska attribut!
    • Robert skriver en bra princips riktlinjer/guidelines/best practies
  • Arkitektur digital samverkan
    • • Målarkitektur: https://github.com/diggsweden/ena-authorization/blob/main/architecture/drafts/IAM_TargetArchitecture_Sweden.md
      • Lösningsmönster
        • authn-authz-patterns https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/authn-authz-patterns.md
          • inter-domain-calls: https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/inter-domain-calls.md
  • Tekniskt ramverk
    • Specifikationer/profilering
      • https://github.com/ena-infrastructure/specifications
        
        
  • Attributhantering
    • Nationell katalog för attribut,  
    • Överenskomna attribut (för pilot)

...