Versions Compared

Old Version 22

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 23

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Legitimeringstjänst
    Utfärdar autentiseringsintyg, identifierar användare

  • Auktorisationstjänst
    Utfärdar åtkomstintyg som beskriver användarens rättigheter

  • Attributkälla
    Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver
    Exponerar skyddade resurser (informationstjänster, datakällor)

  • E-tjänst
    Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.

  • Klient
    Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst.

Hur Federationsinfrastrukturen är uppbyggd beskrivs här: Federationsinfrastruktur

2.3 Digital samverkan

Digital samverkan utgör det praktiska tillämpningslagret i Enas federationsinfrastruktur, där två eller flera parter – till exempel myndigheter, regioner eller andra organisationer – på ett tillitsfullt sätt utbyter information digitalt med hjälp av federationens tekniska och organisatoriska ramverk.

...

  1. Initiering av åtkomstbegäran
    En klient eller e-tjänst initierar en åtkomstbegäran till en resurs, och specificerar vilken typ av information som behövs (t.ex. autentiseringsnivå, attribut, behörigheter).

  2. Intygsinhämtning från intygstjänst
    För att besvara begäran kontaktar klienten eller e-tjänsten en intygstjänst (t.ex. en legitimeringstjänst eller auktorisationstjänst). Intygstjänsten returnerar ett eller flera digitalt signerade intyg.

  3. Tillitssäkring via tillitsmärken
    Varje komponent i processen – exempelvis legitimeringstjänst, attributkälla, klient – måste vara tilldelad tillitsmärken (t.ex. Ena LoT-2, LoT-3) som motsvarar känslighetsnivån på den efterfrågade informationen.

  4. Verifiering genom federationens tekniska infrastruktur
    Metadata verifieras tex genom uppslag i Resolver-tjänst och validering av tillitskedjor. Det inkluderar kontroll av signaturer, certifikat och tillitsmärken.

  5. Åtkomstbeslut och informationsutbyte
    När samtliga krav är verifierade kan e-tjänsten fatta ett åtkomstbeslut. Om åtkomst beviljas kan utbytet av information ske säkert och i enlighet med federationens regelverk.

Hur Digtal samverkan är uppbyggd beskrivs här: Digital samverkan (specifikationer)