Versions Compared

Old Version 67

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 68

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tillitshantering utgör ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav avseende teknik, organisation och styrning. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.

Image RemovedImage Added

Nyckelbegrepp:

  • IAM-förmåga: Realiseras av tekniska komponenter som utför funktioner inom identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.

  • TillitsobjektTillitsfull information: Strukturerad information som förmedlas inom federationen såsom tex metadata, intyg och definierar betrodd information.

  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena indikerar att de tillitsskapande kraven är uppfyllda.

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

...

Federationsinfrastrukturen bygger på en uppsättning roller som tillsammans möjliggör tillit, interoperabilitet och digital samverkan. Genom samspel mellan ledningsaktör, operatörer, tillitsmärkesägare och federationsmedlemmar skapas en struktur där ansvar och tillit fördelas och verifieras. Dessa roller verkar både inom och över arkitekturens tre delar: tillitshantering, federationsinfrastruktur och digital samverkan.

Image Modified

  • Ledningsaktör
    En övergripande styrande aktör som äger federationsinfrastrukturens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer samt säkerställa den långsiktiga utvecklingen och förvaltningen av federationsinfrastrukturen.
  • Tillitsmärkesägare
    Ansvarar för att definiera innebörden av tillitsmärken, formulera tillhörande krav och säkerställa att dessa krav behåller sin semantik, kvalitet och spårbarhet över tid.
  • Operatörer
    Operatör är en samlad term för aktörer som tillhandahåller tjänstekomponenter inom federationens infrastruktur. Varje operatörsroll förknippas med en specifik typ av tjänst:
    • Federationsoperatör
      Tillhandahåller en Tillitsankartjänst, som publicerar signerad metadata, etablerar regler för ett federativt kontext och fungerar som en rot för tillitsinformation i infrastrukturen.
    • Anslutningsoperatör
      Tillhandahåller en Anslutningstjänst, som registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör en skalbar federation genom delegerad tillit.
    • Tillitsoperatör
      Tillhandahåller en Tillitsmärkestjänst, som utfärdar tillitsmärken enligt fastställda krav och publicerar dem för verifiering inom federationen.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

...