Page History

...

Tillit i federationer

Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:

• Verksamhetstillit – baserat på lagar och reglering.

• Informationstillit – etableras via informationssäkerhet och gemensamma överenskommelser.

• Teknisk tillit – genom tekniska standarder och säkerhetskrav.

Tillitsobjekt

Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:

...

★ = stark koppling, ◉ = viss koppling, ❍ = ingen direkt koppling

Funktionsobjekt

Funktionsobjekt är de processer och tekniska komponenter som tillsammans är det som skapar tillitsobjekten.

De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt består av ett antal specifika funktionsobjekt

...

Beskrivning av funktionsobjekten

...

• Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).

• Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).

• Attributshantering – Process för korrekthet i användarattribut.

• Attributkälla – Källsystem (t.ex. kataloger) för attribut.

• Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).

• Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).

• Federationsanslutning – Process för teknisk anslutning till federationen.

• Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.

• Specialobjekt – Komplexa externa komponenter som kan beröra flera tillitsobjekt.

Tabell: Mappning mellan tillitsobjekt och funktionsobjekt

...

 Tekniska komponenter

Exempel på vilka tillitsmärken som krävs för en teknisk komponent:

...