Versions Compared

Old Version 28

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 29

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tillitstrukturen utgör ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav, både tekniskt och organisatoriskt. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.

Status
titleTODO
Skiss över modellen (återanvänd från tillitstruktur)

Nyckelbegrepp:

  • Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför

  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

...

Roller i federationsinfrastrukturen

Status
titleTODO
Infoga förenklad bild av rollfördelning 

  • Ledningsaktör
    Den övergripande styrande aktören som äger federationens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer och säkerställa den långsiktiga utvecklingen av infrastrukturen.

  • Operatör (samlande huvudroll)
    En aktör som ansvarar för anslutning, tillitshantering och metadatahantering i ett federativt kontext. Rollen kan delas upp i följande underroller:

    • Tillitsankare
      Publicerar signerad metadata, etablerar regler för ett federativt kontext och fungerar som rot för etablering av tillit.

    • Anslutningsoperatör
      Registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör skalbar federation via delegerad tillit.

    • Tillitsmärkesutfärdare
      Utfärdar tillitsmärken baserade på definierade krav och publicerar dem så att de kan verifieras i federationen.

  • Tillitsmärkesägare
    Definierar vad ett tillitsmärke innebär, ställer krav på hur det ska utfärdas och säkerställer att det bibehåller sin semantik och tillförlitlighet över tid.

  • Federationsmedlem
    En teknisk komponent som använder federationsinfrastrukturen – exempelvis en e-tjänst, legitimeringstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

...

  • Legitimeringstjänst
    Utfärdar identitetsintyg, identifierar användare

  • Auktorisationstjänst
    Utfärdar åtkomstintyg som beskriver användarens rättigheter

  • Attributkälla
    Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver
    Exponerar skyddade resurser (informationstjänster, datakällor)

  • E-tjänst
    Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.

  • Klient
    Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg

Status
titleTODO
Infoga förenklad bild federationsstrukturen (oidf-träd)

Hur Federationsinfrastrukturen är uppbyggd beskrivs här: Federationsinfrastruktur

...

2.3.2 Flöde för digital samverkan med stöd av federationsinfrastrukturen

Status
titleTODO
Infoga förenklad bild av flöde, 2 parter som utbyter information, samt validerar metadata (tillitsinformation)

Nedan beskrivs det typiska flödet som sker när två parter samverkar via federationsinfrastrukturen:

...