Versions Compared

Old Version 50

changes.mady.by.user Tomas Fransson

Saved on

compared with

New Version 51

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Table of Contents
maxLevel3

Inledning

Den föreslagna arkitekturen för federationsinfrastrukturen bygger på en medveten uppdelning i tre separata men samverkande delar: tillitshantering,  federationsinfrastruktur och digital samverkan. Denna uppdelning är grundad i behovet av modularitet, skalbarhet och återanvändbarhet, där varje del har ett tydligt ansvar och kan utvecklas, styras och utnyttjas oberoende av de andra.

...

  • Självständig användning: Varje del ska kunna användas isolerat i kontexter där inte hela infrastrukturen behövs. Exempelvis kan den teknisk federationfrastrukturen användas utan centralt tillitsramverk, tillitshantering återanvändas i en bilateral samverkan, eller specifikationer för Digital samverkan utanför en federation.

  • Flexibel samverkan: Arkitekturen stödjer olika samverkansformer – från punkt-till-punkt till sektorsövergripande ekosystem – utan att tvinga in parterna i en viss teknisk lösning eller tillitsmodell.

  • Oberoende livscykelhantering: Varje del kan utvecklas i sin egen takt. Tekniska förändringar i federationens metadatahantering behöver inte påverka hur tillitsnivåer definieras, och vice versa.

  • Tydlig ansvarsfördelning: Rollerna och komponenterna i infrastrukturen kan organiseras så att olika aktörer ansvarar för olika delar, vilket gör det lättare att hantera delegering, jäv, och säkerhet.

Drivkrafter och principer

Arkitekturen för Enas Federationsinfrastruktur för identitet och behörighetshantering bygger på övertygelsen att en bred, generisk och standardiserad teknisk grund är nödvändig för att möjliggöra varierad och långsiktigt hållbar digital samverkan. Det innebär att tekniken inte utformas för enskilda scenarier, utan istället för att vara återanvändbar, skalbar och flexibel, så att många olika tillämpningar – både nuvarande och framtida – kan byggas ovanpå den.

...

  1. Tekniken som gemensam grund
    Den tekniska federationsinfrastrukturen ska vara generisk, standardiserad och möjliggöra interoperabilitet och valfrihet genom stöd för moderna, globala protokoll. Detta  möjliggör leverantörsoberoende genom ett brett stöd för olika lösningar

  2. Tillämpningar som separata lager
    Federationens teknik ska inte låsa tillämpningarna i specifika verksamhetsområden. Istället ska olika tillämpningar – t.ex. vårdinformationsdelning, skoltjänster, e-förvaltning – kunna bygga egna regler, krav och affärslogik ovanpå samma tekniska grund.

  3. Skalbarhet genom distribuerad tillit
    Tillitsankare, Anslultningspunkter och Tillitmärkesutfärdare möjliggör en federation där ingen central aktör behöver kontrollera allt. Detta stöder nationell skala utan att skapa flaskhalsar.

  4. Återanvändbarhet och interoperabilitet
    Arkitekturen ska uppmuntra återanvändning av komponenter – t.ex. legitimeringstjänster eller attributkällor – i flera tillämpningar. Samma intyg ska kunna användas i olika domäner, vilket minskar fragmentering. Återanvändbarhet kan även handla om kompetens, rutiner och processer, t ex systematisk säkerhetsarbete

  5. Modularitet och oberoende delar
    De tre huvuddelarna (tillitshantering, teknisk federation, digital samverkan) ska kunna användas, styras och nyttjas oberoende av varandra, vilket möjliggör flexibilitet och anpassning efter behov.

Summering

Den föreslagna arkitekturen är uppdelad i tre tydliga och samverkande delar: tillitshantering, teknisk federationsinfrastruktur och digital samverkan. Syftet med uppdelningen är att möjliggöra modularitet, oberoende utveckling och flexibel användning, där varje del kan införas och nyttjas separat eller tillsammans beroende på behov.

...

Tillitstrukturen utgör ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav avseende teknik, organisation och styrning. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.

Status
titleTODO
Skiss över modellen (återanvänd från tillitstruktur)

Nyckelbegrepp:

  • Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför

  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

...

Roller i federationsinfrastrukturen

Status
titleTODO
Infoga förenklad bild av rollfördelning 

  • Ledningsaktör
    Den övergripande styrande aktören som äger federationens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer och säkerställa den långsiktiga utvecklingen av infrastrukturen.

  • Tillitsmärkesägare
    Definierar vad ett tillitsmärke innebär, ställer krav på hur det ska utfärdas och säkerställer att det bibehåller sin semantik och tillförlitlighet över tid.

  • Operatör (samlande huvudroll)
    En aktör som ansvarar för anslutning, tillitshantering och metadatahantering i ett federativt kontext. Rollen kan delas upp i följande underroller:

    • Leverantör av tillitsankare
      Publicerar signerad metadata, etablerar regler för ett federativt kontext och fungerar som rot för etablering av tillit.

    • Leverantör av anslutningspunkt
      Registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör skalbar federation via delegerad tillit.

    • Tillitsmärkesutfärdare
      Utfärdar tillitsmärken baserade på definierade krav och publicerar dem så att de kan verifieras i federationen.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

...

  • Intygstjänst
    Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheter

  • Attributkälla
    Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver (API)
    Exponerar skyddade resurser (informationstjänster, datakällor)

  • E-tjänst
    Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.

  • Klient
    Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg

Status
titleTODO
Infoga förenklad bild federationsstrukturen (oidf-träd)

Hur Federationsinfrastrukturen är uppbyggd beskrivs här: Federationsinfrastruktur

...

2.3.2 Flöde för digital samverkan med stöd av federationsinfrastrukturen

Status
titleTODO
Infoga förenklad bild av flöde, 2 parter som utbyter information, samt validerar metadata (tillitsinformation)

Nedan beskrivs det typiska flödet som sker när två parter samverkar via federationsinfrastrukturen:

...

Hur Digtal samverkan är uppbyggd beskrivs här: Digital samverkan

Status
titleTODO
Infoga ett exempel på hur detta "ser ut" för en kommun, leverantör

Stödprocesser

Stödprocesser utgör den del som binder samman tillitshantering, federationsinfrastruktur och digital samverkan till en fungerande helhet. Denna del är tvärgående och syftar till att skapa konsekvens, samordning och rättssäkerhet vid användning och införande av federationsinfrastrukturen.

...