...
Tillitshantering utgör ett ramverk för hur man säkerställer att komponenter inom federationen uppfyller säkerhets- och kvalitetskrav avseende teknik, organisation och styrning. Det är det gemensamma språket som möjliggör återanvändning och etablering av tillit mellan olika verksamhetsområden eller domäner. Tillitshantering utgör grunden för att kunna etablera samverkan och besvarar frågan: ”Varför kan vi lita på komponenterna och aktörerna i infrastrukturen?”.
...
Tillitsmodell
Enas tillitsmodell säkerställer att tekniska komponenter som hanterar identitets- och behörighetsinformation uppfyller gemensamma krav för att skapa förtroende vid digital samverkan. Modellen bygger på tillitsmärken som tilldelas komponenter utifrån vilka förmågor de realiserar och vilken säkerhetsnivå som krävs
- IAM-förmåga: Det är dessa förmågor som hanterar och skapar tillitsfull information. Realiseras av tekniska komponenter som tillhandahåller funktioner för identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll.
Tillitsfull information: Strukturerad information som förmedlas inom federationen såsom tex metadata, intyg.
Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena indikerar att de tillitsskapande kraven är uppfyllda.
Omfattar fyra kategorier av tillitsskapande krav:
Tekniska
Organisatoriska
Administrativa
Fysiska
Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet
Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls
...