- Vi föreslår i nuläget inte tillitsmärken för betrodd metadatapublicering och metadatavalidering. Detta då dessa förmågor är grundläggande i tillitsinfrastrukturen och tilliten till dem antas signaleras på annat sätt än genom tillitsmärken.
Eftersom dessa IAM-förmågor är centrala och krav som ställs på dessa bör vara i stort samma som för Intygsutfärdare bör öven dessa ha Tiillitsmärken om än bara på LoT-nivå 3-4. Annars behöver dessa säkerhetskrav bara hanteras via anslutninsregler och avtal vilket borde ge en mindre flexibel och dynamisk hantering av federationsinfrastrukturaktörer.
- Ena Tillit Nivå kan inte mappas rakt av mot Svensk e-legitimations LoA-nivåer, men en viss tillitsnivå kan ställa krav på att legitimering av användare skett på ett visst sätt.
|