...
- IAM-förmåga: Realiseras av tekniska komponenter som utför funktioner inom identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.
Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför
- IAM-förmåga: Realiseras av tekniska komponenter som utför funktioner inom identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.
Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad
Omfattar fyra kategorier av tillitsskapande krav:
Tekniska
Organisatoriska
Administrativa
Fysiska
Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet
Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls
...