...
| Komponent | Tillitsmärken | Funktionsobjekt |
|---|---|---|
| Auktorisationstjänst | Ena-Organisation Ena-Intyg Ena-Attribut | Organisationsanslutning Intygsutfärdning Attributkälla |
Exempel på krav för krav för ett tillitsmärke
Kandidater för tillitsmärken
| Komponent | Organisation | Komponent granskas när det gäller | Användande organisation granskas när det gäller |
|---|---|---|---|
| e-tjänst | Organisation som e-tjänsteleverantör | Teknisk åtföljsamhet för interopalibitet till idP/OP | Informationssäkerhet, personuppgiftshantering |
| attributkälla | Organisation som leverantör av attritbutkälla | Attributhantering (upprättande av tillitsramverk) | Följsamhet till attributkällans tillitsramverk |
| Idp/OP | Organisation som leverantör av IdP/OP, Organisation som använder IdP/OP | Förmåga att ställa ut intyg baserat på eID och attributkälla. | Följsamhet till attributkällans tillitsramverk, livscykelhantering av användare |
| AS | Organisation som använder AS för resursskydd | Förmåga att ställa ut intyg baserat på regler och attributkälla, följsamhet till ENAs Oauth2-profiler. | |
| API | Organisation som tillhandahåller resurser | Förmåga att konsumera åtkomstintyg enligt ENAs Oath2-profiler. | Informationssäkerhet, personuppgiftshantering |
| API-klient | Organisation som vill ha åtkomst till resurser | Förmåga att anropa API:er enligt ENAs Oauth2-profiler. | Informationssäkerhet, personuppgiftshantering, |
...