Versions Compared

Old Version 9

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 10

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför

  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

Federationsinfrastruktur

Den tekniska federationen realiserar ett distribuerat nätverk för tillitsförmedling genom publicering, aggregering och validering av metadata enligt OpenID Federation-specifikationen.

...

Detta möjliggör dynamisk anslutning, säker intygshantering, och verifiering av tillitskedjor.

En tillitskedja (eng. trust chain) är en verifierbar kedja av signerad metadata som kopplar en federationsmedlem – exempelvis en klient eller intygstjänst – till ett gemensamt Tillitsankare. Varje länk i kedjan utgörs av en signerande part (t.ex. en Intermediate Entity eller Trust Mark Issuer) som står i relation till nästa, ända upp till federationens rot.

Kedjan etableras och verifieras dynamiskt vid användning, vilket innebär att en part som tar emot ett digitalt intyg eller en åtkomstbegäran kan validera att intyget kommer från en godkänd och betrodd källa, utan att behöva känna till alla aktörer i förväg. Detta skapar förutsättningar för decentraliserad men ändå kontrollerad federation, där tillit kan skalas ut över sektorer och domäner utan central hantering av alla relationer.

Arkitekturens byggstenar

Roller i federationsinfrastrukturen

...

  • Legitimeringstjänst
    Utfärdar autentiseringsintyg, identifierar användare, och exponerar endpoint för autentisering och tokenleverans.

  • Auktorisationstjänst
    Utfärdar åtkomstintyg (access tokens), tilldelar rättigheter och validerar användares åtkomstnivåer.som beskriver användarens rättigheter

  • Attributkälla
    Tillhandahåller användarattribut i skyddad formattribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver
    Exponerar skyddade resurser (informationstjänster, datakällor) och validerar tokens.

  • E-tjänst
    Initierar åtkomstbegäran, tar emot tokens och konsumerar identitets- och behörighetsinformation.

  • Klient
    Startar autentiseringsflödetIntiterar åtkomstbegäran, begär intyg åtkomstintyg via auktorisationstjänst, och fungerar ofta som användargränssnitt

Digital samverkan

...

  • .

2.3 Digital samverkan

Digital samverkan utgör det praktiska tillämpningslagret i Enas federationsinfrastruktur, där två eller flera parter –

...

till exempel myndigheter, regioner eller andra organisationer – på ett tillitsfullt sätt

...

utbyter information digitalt

...

med hjälp av federationens tekniska och organisatoriska ramverk.

Samverkan bygger på att aktörer ansluter sina komponenter (såsom e-tjänster, API:er, legitimeringstjänster eller auktorisationstjänster) till infrastrukturen, och därefter genomför informationsutbyte inom ramen för federationens regelverk. Varje åtkomstförfrågan vilar på etablerad tillit, verifierbar metadata, och säker hantering av digitala intyg.

2.3.1 Nyckelbegrepp

Följande begrepp är centrala för att förstå hur digital samverkan fungerar inom federationsinfrastrukturen:

  • Federationsmedlemmar
    Entiteter som ansluts till federationen – exempelvis legitimeringstjänster, auktorisationstjänster

Digital samverkan sker när två (eller flera) parter utbyter information genom infrastrukturen baserat på etablerad tillit och federationens metadata.

Nyckelbegrepp:

...

  • , e-tjänster eller API:er

...

Åtkomstbeslut: Grundas på digitala intyg (tokens, claims, attribut) och säkerställs genom verifiering av trust chains och tillitsmärken.

...

Anslutningsprocess: En entitet registreras via en anslutningsoperatör och kopplas till federationens tillitsstruktur genom godkänd metadata

  • – kallas federationsmedlemmar (eller leaf entities). Dessa registreras via en anslutningsoperatör och får sin metadata signerad och verifierbar enligt federationens regelverk.

  • Åtkomstbegäran
    En begäran om att få tillgång till viss digital information eller funktionalitet. Den initieras av en part (t.ex. en klient eller e-tjänst) och inkluderar information om syftet med åtkomsten och vilket underlag som krävs (t.ex. identitet, behörighet, kontextuella attribut).

  • Intyg och attribut
    Den efterfrågade informationen levereras i form av digitala intyg (t.ex. ID-token, access token, claims) från intygstjänster eller attributkällor. Dessa intyg är digitalt signerade och innehåller verifierbara påståenden om användaren eller systemet.

  • Tillitsmärken
    För att säkerställa tillförlitligheten i informationsutbytet måste alla ingående komponenter (t.ex. intygstjänster, attributkällor, klienter) vara tilldelade tillitsmärken som anger vilken Level of Trust (LoT) de uppfyller. Dessa märken bygger på informationssäkerhetskrav kopplade till konfidentialitet och riktighet.

  • Verifiering via federationens tekniska infrastruktur
    Metadata och intyg verifieras genom federationens tekniska funktioner – exempelvis Resolver-tjänster som slår upp och validerar signerad metadata. Det säkerställer att varje komponent är godkänd och aktuell.

  • Åtkomstbeslut och informationsutbyte
    Efter genomförd verifiering kan den förlitande parten fatta ett åtkomstbeslut. Om beslutet är positivt utbyts information mellan parterna enligt det regelverk som gäller för den aktuella federationen.

2.3.2 Flöde för digital samverkan via federationsinfrastrukturen

Nedan beskrivs det typiska flödet som sker när två parter samverkar via federationsinfrastrukturen:

  1. Initiering av åtkomstbegäran
    En klient eller e-tjänst initierar en åtkomstbegäran till en resurs, och specificerar vilken typ av information som behövs (t.ex. autentiseringsnivå, attribut, behörigheter

Flöde för digital samverkan via federationsinfrastruktur

...

  1. ).

  2. Intygsinhämtning från intygstjänst
    För att

...

  1. besvara begäran kontaktar klienten eller e-tjänsten en intygstjänst (t.ex. en legitimeringstjänst eller auktorisationstjänst).

...

  1. Intygstjänsten returnerar ett eller flera

...

  1. digitalt signerade

...

  1. intyg.

  2. Tillitssäkring via tillitsmärken

...


  1. Varje komponent i processen – exempelvis legitimeringstjänst, attributkälla, klient – måste vara tilldelad tillitsmärken (t.ex. Ena LoT-2, LoT-3)

...

  1. som motsvarar känslighetsnivån på den efterfrågade informationen.

  2. Verifiering

...

  1. genom federationens tekniska infrastruktur

...


  1. Metadata verifieras tex genom uppslag i Resolver-tjänst

...

Verifiering av trust chains via Trust Anchors och Intermediate Entities

...

  1. och validering av tillitskedjor. Det inkluderar kontroll av signaturer, certifikat och tillitsmärken.

  2. Åtkomstbeslut och informationsutbyte
    När

...

  1. samtliga krav är verifierade

...

  1. kan e-tjänsten fatta ett åtkomstbeslut.

...

  1. Om åtkomst beviljas kan utbytet av information ske säkert och i enlighet med federationens regelverk.