Tillit i federationer
Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:
Verksamhetstillit – baserat på lagar och reglering.
Informationstillit – etableras via informationssäkerhet och gemensamma överenskommelser.
Teknisk tillit – genom tekniska standarder och säkerhetskrav.
Tillitsobjekt
Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:
...
★ = stark koppling, ◉ = viss koppling, ❍ = ingen direkt koppling
Funktionsobjekt
Funktionsobjekt är de processer och tekniska komponenter som tillsammans är det som skapar tillitsobjekten.
...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
Specialobjekt – Komplexa externa komponenter som kan beröra flera tillitsobjekt.
Tekniska komponenter
Exempel på vilka tillitsmärken som krävs för en teknisk komponent:
...