Versions Compared

Old Version 7

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 8

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Det federativa ekosystemet består av ett antal definierade roller med specifika ansvar. Dessa roller omfattar bland annat:

  • Ledningsaktör (Federation Authority)
  • Tillitsankare (Trust Anchor)
  • Anslutningsoperatör (Intermediate Entity)
  • Tillitsmärkesägare (Trust Mark Owner)
  • Tillitsmärkesutfärdare (Trust Mark Issuer)

samt deltagande parter såsom Intygsutfärdare (Identity Providers) och förlitande parter (Relying Parties).

...

Rollfördelningen syftar till att möjliggöra ett flexibelt men kontrollerat ekosystem, där ansvar och tillit kan delegeras på ett sätt som är både skalbart och spårbart.

Ledningsaktör

VerksamhetBeskrivning
En central och betrodd aktör som fungerar som styr det federativa ekosystemet – den som initierar och fastställer anslutningsregler.

...

Tillitsankare - Federation inom Ena, federativt kontext

BeskrivningVerksamhet:
En central och betrodd aktör som fungerar som en rot i federationen – den som initierar och fastställer spelreglerna reglerna för ett federativt kontext

...

  • Etablera policyramverk (t.ex. tekniska krav, metadata, tillitsmärken).

    tex 

  • Godkänna Anslutningsoperatörer (Intermediate Entities)

  • Hanterar rot-certifikat för ett eller flera federativa kontext

Teknisk komponent

  • Trust Anchor

Anslutningsoperatör (Intermediate Entity)

BeskrivningVerksamhet:
En mellanhand som registrerar och aggregerar metadata och gör det möjligt att skala federationen genom delegerad tillit.

...

  • Registrera och validera metadata från underliggande enheter (t.ex. Identity Providers och Relying Parties).

  • Publicera signerad aggregerad metadata som andra kan konsumera.

  • Underlätta anslutning av deltagare enligt gällande regler per Tillitsankare

Tillitsmärkesutfärdare (Trust Mark Issuer)

Teknisk komponent

  • Intermediate Entity

Tillitsmärkesutfärdare 

BeskrivningVerksamhet:
En oberoende eller specialiserad part som granskar och tilldelar Trust Marks enligt vissa kriterier eller standarder (Auktoriserad av en Trust Mark Owner)

...

  • Bedöma om en part uppfyller vissa krav (t.ex. säkerhet, integritet, tillgänglighet).

  • Utfärda Trust Marks som digitala bevis på uppfyllda krav.

  • Publicera Trust Marks så att andra parter kan verifiera dem.

Teknisk komponent

...

  • Trust Mark

...

  • Issuer

Tillitsmärkesägare

BeskrivningVerksamhet:
En standardiserande eller regelgivande aktör som definierar vad ett visst Tillitsmärke (Trust Mark) står för.

...

  • Formulera kravspecifikation för ett Trust Mark (t.ex. tekniska standarder, regelverk).

  • Auktorisera en eller flera Tilllitsmärkesutfärdare (Trust Mark Issuers) att utfärda Trust Marks enligt dessa krav.

  • Publicerar/hänvisar till definitioner och semantik för varje Trust Mark (t.ex. i en katalog eller dokumentation).

  • Säkerställa att utfärdade Trust Marks håller förväntad kvalitet och tolkning.

...

Federationsmedlem

Verksamhet: 

En i deltagande aktör i federationen, ansluter tex en e-tjänst, API, auktorisationstjänst eller legitimeringstjänst via en anslutningoperatör.

Ansvar:

Teknisk komponent

  • Leaf entity