...
Tillitshantering utgör ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav avseende teknik, organisation och styrning. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.
Nyckelbegrepp:
- IAM-förmåga: Det är dessa förmågor som hanterar och skapar tillitsfull information. Realiseras av tekniska komponenter som utför tillhandahåller funktioner inom för identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.
Tillitsfull information: Strukturerad information som förmedlas inom federationen såsom tex metadata, intyg.
Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena indikerar att de tillitsskapande kraven är uppfyllda.
Omfattar fyra kategorier av tillitsskapande krav:
Tekniska
Organisatoriska
Administrativa
Fysiska
Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet
Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls
...