...
Arktitekturell indelning av infrastrukturen
...
Tillitstrukteren
Tillithantering Tillitstrukturen utgör ramverket ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav, både tekniskt och organisatoriskt. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshanteringen Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.
...
Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför
Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad
Omfattar fyra kategorier av tillitsskapande krav:
Tekniska
Organisatoriska
Administrativa
Fysiska
Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet
Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls
Tillitshantering beskrivs i detalj Tillitsstruktur
Federationsinfrastruktur
Den tekniska federationen realiserar ett distribuerat nätverk för tillitsförmedling genom publicering, aggregering och validering av metadata. Detta möjliggör dynamisk anslutning, säker intygshantering, och verifiering av tillitskedjor.
...