...
- Ledningsaktören agerar tillitsankare och bestämmer vilka entitetstyper som ska gälla för det specifika tillitsankaret
- Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
- Rotcertifikatet som finns i tillitsankarets metadata är grunden för tillit för alla federationsmedlemmar, som publiceras.
- Borttag av ett tillitsankare bryter tilliten i kedjan och påverkar samtliga anslutna operatörer, tillitsmärkesutdelare och federationsmedlemmar
...
- Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
- Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
- Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
...
- När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
- Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus och metadata revokeras.
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- Ledningsaktören godkänner ansökan om ansökan är giltig och om den ansökande organisationen är en federationsinfrastrukturaktör och uppfyller tillitsankarets krav
- Den ansökande organisationens metadata uppdateras med tillitsmärke
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- Ledningsaktören identifierar vilken operatör som behöver utredas för överträdelse
- Om inte operatören kan redovisa svar som är acceptabla inleds en revokeringsprocess och tillitsmärket tas bort.
- De federationsmedlemmar som blivit godkända via operatören förlorar sin medlemsstatus och deras metadata blir invalida i federationen.
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- Operatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
- Operatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
- Ansökan granskas av operatören och kan leda till ett godkännande då metadata kan skapas och signeras och ett avtal mellan operatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
...
- När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess signerade metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp
...
- En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Operatören kontrollerar om ansökan kan godkännas, inklusive metadata som signeras, det vill säga att samtliga krav är uppfyllda
- Om ansökan godkänns kan metadata signeras av operatören
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
...
- Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som operatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
- Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, måste operatörens signatur tas bort från komponentens metadata
- Ingen påverkan på avtalssituationen
- Federationsinfrastrukturen svarar för att kommunicera förändringen
...
- Ledningsaktören är tillitsmärkesägare
- Om ansökan kommer från av ledningsaktörens godkänd federationsinfrastrukturaktör kan ansökan utvärderas
- Om det behövs, inhämtas mer information från den ansökande federationsinfrastrukturaktören
- Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutfärdare och få motsvarande tillitsmärke i sitt metadata
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- Ledningsaktören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesutdelaren inte kan motbevisa så fråntas tillitsmärkesutdelaren status som tillitsmärkesutdelare och tillitsmärket tas bort
- Samtliga tillitsmärken som tillitsmärkesutdelaren tidigare har gett ut blir nu ogiltiga och måste revokeras
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...