Övergripande struktur
Aktörer
Ledningsaktör, som granskas och godkänner
- Operatörer
Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:
- Utfärdare av tillitsmärke
Operatörer som ansvarar för registrering av entiteter och anslutning av:
- Samverkande organisationer
Tekniska komponenter
Federationsinfrastrukturskomponenter
- Tillitsankare (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Resolver (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Intermediär anslutningspunkt (sätts upp av godkända operatörer och ansluts till tillitankare när kraven är uppfyllda)
- Utfärdare av tillitsmärke (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Stödtjänster för äldre tekniska protokoll såsom metadatatjänster för interfederering av SAML, mTLS, m.m. (vid behov)
Komponenter för digital samverkan
- IdP/OP
- AS
- SP/API Client
- RS
Anslutningsprocesser
Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)
I praktiken, exempel med en OP
- BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
- Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)
Ansvarsfördelning
Enas federationsinfrastruktur behöver en samordnande ledningsaktör som ansvarar för gemensamma regler, exempelvis för anslutning av Tillitsankare och hantering av Tillitsmärken. Denna aktör säkerställer att alla deltagare följer en gemensam styrning och att interoperabilitet inom Ena upprätthålls.
Samtidigt kan andra aktörer använda samma tekniska lösningar men ha egen styrning, och därmed vara tekniskt kompatibla men organisatoriskt fristående. Det möjliggör bredare samverkan utan att alla måste ingå i samma federation.
Denna tabell utgår från Ena där Digg är ledningsaktör.
...
Kommentar
...
Anslutning av en aktör som står för en federationsinfrastrukturtjänst aka webbtjänst
https://ena-infrastructure/ena-trustanchors
...
Trust Anchor
Resolver
...
Rot-certifikat registrerat eller tilldelat
Trustmark? Ena-TrustAnchor
...
Registrerad i metadata dvs tilldelat EntityID
Trustmark = Ena-Intermediate
...
Registrerad i metadata dvs tilldelat EntityIDEna
TrustMarkIssuer
...
Verksamhet
Teknisk
...
Inledning
Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för
TBD process för anslutning av medlemsorg och federationsinfrakturerorg
...
TBD bryt ner i delprocesser där det är möjligt.
Operatör godkänner federationsmedlemmars komponenter
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Tillitsmärkesutfärdare utfärdar tillitsmärken
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutdelare
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ledningsaktör utser operatör
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ledningsaktör och tillitsmärkesägare revokerar tillitsmärkesutdelare
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ledningsaktör utser tillitsankare
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...