Versions Compared

Old Version 7

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 8

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Grafiskt kan detta presenteras på två olika sätt:

Image Modified

Ref: https://samarbeta.digg.se/index.php/f/161796

...

Det har diskuterats en alternativ underliggande modell där tillitsmärken är per komponent och tillitsnivå är ene egenskap hos tillitsmärket.

Enligt OpenID Federation och deras definition och användande av tilliitsmärken (ref: https://openid.net/specs/openid-federation-1_0.html#name-trust-marks) skulle detta kunna representeras av att vi inom Ena Federation adderar ett claim "level_of_trust" till våra trust mark claims till de tillitsmärken där vi vill kunna signalera olika tillitsnivåer. Huruvida detta är en bra lösning för våra behov kvarstår att diskutera både internt inom arbetsgruppen och även med OIDF-expertis. Framförallt att man då ställer krav på alla komponenter som ingår i en tillitskedja att verifiera värdet av level_of_trust som en del av valideringen.

 Tillitsnivåer

Vad innebär det att en komponent är innehavare av ett tillitsmärke på en viss tillitsnivå?

Level of TrustVad innebär det?När ska man kräva det?
LoT0Inga krav alls. Avsaknad av tillitsmärke. 
LoT1Inga större krav på att identitet och åtkomststyrande attribut är korrekta
LoT2

LoT3



LoT4Jobbiga krav: 27001, Nycklar i HSM, beväpnade vakter, osv slightly smiling face 









...

  1. Tillitsmärken som representerar externt reglerad avtalsrelation. Man skulle till exempel kunna tänka sig skapa tillitsmärken för Nationella läkemedelslistan:
    1. NLL Klient - komponent godkänd att koppla upp sig mot NLL API i syfte att visa information för invånare.
    2. NLL Vårdgivare - komponent godkänd för att koppla upp sig mot NLL API i syfte att skapa recept, samt visa information för vårdmedarbetare.
    3. ...
  2. Tillitsmärken som representerar lokal tillit inom ett visst samverkanskontext där åtkomst inte bestäms regelstyrt baserat på klientegenskaper utan explicit till specifika klienter.
  3. ...

Tillitsmärken

TillitsmärkeLoTBeskrivningMotivering
KlientLoT1


LoT2


LoT3


LoT4

LegitimeringLoT1


LoT2


LoT3


LoT4

ÅtkomstLoT1


LoT2


LoT3


LoT4

APILoT1


LoT2


LoT3


LoT4