...
- IAM-förmåga: Det är dessa förmågor som hanterar och skapar tillitsfull information. Realiseras av tekniska komponenter som tillhandahåller funktioner för identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll.
Tillitsfull information: Strukturerad information som förmedlas inom federationen såsom tex metadata, intyg.
Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena indikerar att de tillitsskapande kraven är uppfyllda.
Omfattar fyra kategorier av tillitsskapande krav:
Tekniska
Organisatoriska
Administrativa
Fysiska
Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet
Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls
Hur tillitsstrukturen är uppbyggd beskrivs här: En mer detaljerad beskrivning av tillitsmodellen, IAM-förmågor och hur tillitsmärken används finns i dokumentet: Tillitshantering
Federationsinfrastruktur
...
Intygstjänst
Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheterAttributkälla
Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.Resursserver (API)
Exponerar skyddade resurser (informationstjänster, datakällor)E-tjänst
Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.Klient
Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg
Hur Federationsinfrastrukturen är uppbyggd beskrivs här: En detaljerad beskrivning av federationens arkitektur, komponenter, roller och hur metadata publiceras och verifieras finns i dokumentet Federationsinfrastruktur
Digital samverkan
Digital samverkan utgör ett tillämpningslager i Enas arkitektur för infrastruktur och behörighet, där två eller flera parter – till exempel myndigheter, regioner eller andra organisationer – på ett tillitsfullt sätt utbyter information digitalt med hjälp av federationens tekniska och organisatoriska ramverk.
...
Verifiering genom federationens tekniska infrastruktur
Metadata verifieras med hjälp av en Uppslags och verifieringstjänst, som kontroller av signaturer, certifikat och tillitsmärken.Åtkomstbegäran
En begäran om att få tillgång till viss digital information eller funktionalitet. Den initieras av en part (t.ex. en klient eller e-tjänst) och inkluderar information om syftet med åtkomsten och vilket underlag som krävs (t.ex. identitet, behörighet, kontextuella attribut).Intyg
Svar på begäran levereras i form av digitala intyg (t.ex. ID-token, access token, claims) från intygstjänster eller attributkällor. Dessa intyg är digitalt signerade och innehåller verifierbara påståenden om användaren eller systemet.Åtkomstbeslut och informationsutbyte
När metadata och intyg är verifierade kan e-tjänsten fatta ett åtkomstbeslut. Om åtkomst beviljas kan utbytet av information ske säkert och i enlighet med federationens regelverk.
Hur Digtal samverkan är uppbyggd beskrivs här:En fördjupad beskrivning av hur digital samverkan går till, inklusive tekniska flöden, finns i dokumentet Digital samverkan
Stödprocesser
...
Dessa processer tillämpas genom definierade regelverk i respektive delsystem, men fungerar i sig som möjliggörare för att hela arkitekturen ska kunna användas samordnat, spårbart och skalbart.
En närmare beskrivning av stödprocesser såsom anslutning, kravgranskning, avtalsstruktur och incidenthantering finns i dokumentet Stödprocesser