| Table of Contents |
|---|
Tillitstruktur och tillitsmärken
Hypoteser om tillitsmärken och kontrollmekanismer
Säkerhetskrav på tekniska komponenter och organisationers förmågor
Krav ställs på en teknisk komponent, en organisation, eller del av organisation (verksamhet) förmåga att uppfylla vissa säkerhetskrav.
- Krav delas in i:
- tekniska,
- fysiska,
- administrativa och
- organisatoriska
- Ena tillhandahåller en nationell förvaltningsgemensam kravkatalog
Tillitsmärkens funktion
- Ett tillitsmärke omfattar ett antal ställda säkerhetskrav och är det som tekniskt kan verifieras mha infrastrukturen
Ett tillitsmärke indikerar att en teknisk komponent, organisation, eller del av organisation (verksamhet) uppfyller en uppsättning krav med en viss grad av tillförlitlighet.
- Tillitsmärke
- Ett urval av krav från den nationella kravkatalogen
Ägare av tillitsmärken, kontrollmekanismer och ansvar
- Vilken kontrollmekanism som krävs för att påvisa en viss grad av tillförlitlighet kan variera beroende på krav, aktörstyp och ansvarig aktör.
Tillitsmärkesägaren äger regelverket för de tillitsmärken de står bakom och beslutar om kontrollmekanismer.
En tillitsmärkesutfärdare kan erbjuda kontroll som en tjänst till tillitsmärkesägare, men det är tillitsmärkesägaren som beslutar om hur och av vem kontrollen ska utföras.
Kontrollmekanismer måste kunna skilja sig mellan olika aktörstyper, exempelvis kan självdeklaration vara acceptabelt för myndigheter men extern granskning krävas för privata aktörer.
Varje tillitsmärkesägare måste öppet publicera sitt regelverk, inklusive krav på kontrollmekanismer för olika aktörer eller aktörstyper.
Tillitsmärken och tillitsnivåer
Tillitsmärken bör utformas på olika nivåer. Förslag på nivåindelning:
Låg – Tjänst finns men inga säkerhetskrav, eller självdeklaration eller mycket låga krav.
Bas – Kraven uppfylls genom avtal, motsvarande Skolfederation.
Medel – Extern granskning av självdeklaration med möjlighet till stickprovskontroller, motsvarande Sambi.
Hög – Kraven uppfylls genom certifiering eller motsvarande granskningsprocess, motsvarande Sweden Connect.
Tillitsnivåer beslutas av tillitsmärkesägaren, men en harmonisering bör finnas för tillitsmärken inom Ena.
Samverkanskontext och krav på tillitsmärken
Varje samverkanskontext avgör tillitsmärken och tillitsnivåer som krävs för deltagande.
Nyttjande av Ena-tillitsmärken rekommenderas inom svensk offentlig förvaltning.
Livscykelhantering av tillitsmärken
Livscykelhanteringen bör sträva efter att kontinuerligt höja kraven för att stärka motståndskraften inom informations- och cybersäkerhet.
Kontrollmekanismer och harmonisering
En generisk modell för kontrollmekanismer skulle kräva arbete med ackreditering och likabedömning.
Harmonisering av krav för Ena-tillitsmärken är önskvärd, men andra tillitsmärkesägare ska kunna ha egna krav.
Modell för tillitstruktur
Baserat på ovan listade hypoteser har jag skapat en modell (arbetsmaterial: ena-authorization/tillitsmodell/arkitekturell_modell.md at tillitmodell · diggsweden/ena-authorization).
...
Tillitsmärkesnivåer är BAS, VÄSENTLIG och HÖG med gemensam syn på vilken typ av information som kan utbytas baserad på åtkomstbeslut fattade med komponenter med en viss tillitsnivå.
Kandidater för tillitsmärken
| Komponent | Tillkommer granskning av | Granskas när det gäller |
|---|---|---|
| e-tjänst | Organisation | Informationssäkerhet, personuppigftshantering |
| attributkälla | Organisation | attributhantering |
| Idp/OP | Organisation | Förmåga att ställa ut intyg baserat på eID och attributkälla |
| AS | Organisation | Förmåga att ställa ut intyg och attributkälla |
| API | Organisation | Informationssäkerhet, personuppigftshantering |
| API-klient | Organisation | Informationssäkerhet, personuppigftshantering |
...