...
Kandidater för tillitsmärken
| Komponent | Teknik | Komponent och levererande organisation granskas när det gäller | Användande organisation granskas när det gäller |
|---|---|---|---|
| e-tjänst | WebSSO, OICD/SAMLv2 | Teknisk åtföljsamhet för interopalibitet till idP/OP | Informationssäkerhet, personuppgiftshantering |
| attributkälla | SCIM (provisionering), proprietära protokoll | Attributhantering (upprättande av tillitsramverk) | Följsamhet till attributkällans tillitsramverk |
| Idp/OP | WebSSO, OICD+SAML | Förmåga att ställa ut intyg baserat på eID och attributkälla. | Följsamhet till attributkällans tillitsramverk, livscykelhantering av användare |
| AS | Oauth2 | Förmåga att ställa ut intyg baserat på regler och attributkälla, följsamhet till ENAs Oauth2-profiler. | |
| API | Oauth2 | Förmåga att konsumera åtkomstintyg enligt ENAs Oath2-profiler. | Informationssäkerhet, personuppgiftshantering |
| API-klient | Oauth2 | Förmåga att anropa API:er enligt ENAs Oauth2-profiler. | Informationssäkerhet, personuppgiftshantering, |
| E-legitimation | Autentiseringstjänster (proprietära) | Enligt Svensk E-legitimation |