...
Det jag försöker visa i bilden är att Enas tillitsmärken och de krav de markerar uppfyllnad av, delas in i funktion (även kallat funktionsobjekt i vårt arbetsmaterial).
Funktionsobjekten Tillitsmärkena är:
- OrganisationsanslutningEna Anslutning
- AnvändaridentifieringEna Identitet
- AutenticeringsmetodEna Attribut
- AttributhanteringEna Intyg
- Attributkälla
- Intygsutfärdardare
- Åtkomstkontroll
- Federationsanslutning
- Specialobjekt
...
- Ena Klient
- Ena Skyddad resurs
Sättet att läsa och tolka modellen ovan är:
...
Notera: modellen är mycket flexibel, men man bör som tillitsmärkesägare förenkla modellen genom konsolidering av till exempel kravomfång inom ett tillitsmärke, eller konsolidera kontrollmekanismer per aktörskategori.
Ett exempel på förenklad modell är
- Ena tillitsmärke organisation
- Ena tillitsmärke klient
- Ena tillitsmärke identitet
- Ena tillitsmärke attribut
- Ena tillitsmärke intyg
- Ena tillitsmärke API
Kontrollmekanism skiljer per aktörstyp och tillitsmärke, men inte per krav som ingår i tillitsmärket.
Tillitsmärkesnivåer är BAS, VÄSENTLIG och HÖG med gemensam syn på vilken typ av information som kan utbytas baserad på åtkomstbeslut fattade med komponenter med en viss tillitsnivå.
Exempel på vilka tillitsmärken som krävs för en teknisk komponent:
...