...
beskriv i texten teknisk påverkan i fetstil så att de kan kommenteras.
Ledningsaktör utser federationsoperatör
- Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
- Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsoperatör
- Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna operatören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör utser federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1340 |
|---|
| height | 1986 |
|---|
| revision | 19 |
|---|
|
Ledningsaktör revokerar federationsoperatör
- När en federationsoperatör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationsoperatörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsoperatören sägs upp
- Anslutningsoperatörer, Tillitsopertörer och Federationsmedlemmar som blivit godkända eller indirekt godkända av federationsoperatören förlorar sin medlemsstatus och metadata revokeras.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör revokerar federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 721 |
|---|
| height | 1126 |
|---|
| revision | 10 |
|---|
|
Federationsoperatör utser anslutningsoperatör
- Federationsoperatören godkänner ansökan om ansökan är giltig och om den ansökande organisationen uppfyller kraven
- Den ansökande organisationens metadata signeras av Federationsoperatören
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Godkänna operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 907 |
|---|
| height | 1646 |
|---|
| revision | 9 |
|---|
|
Federationsoperatör revokerar anslutningsoperatör
- Federationsoperatören identifierar vilken anslutningsoperatör som behöver utredas för överträdelse
- Om inte anslutningsoperatören kan redovisa svar som är acceptabla inleds en revokeringsprocess och anslutningsopertörens metadata blir invalida i federationen.
- De federationsmedlemmar som blivit godkända via anslutningsoperatören förlorar sin medlemsstatus och deras metadata blir invalida i federationen.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 687 |
|---|
| height | 2334 |
|---|
| revision | 5 |
|---|
|
Anslutningsoperatör godkänner federationsmedlem
- Anslutningsoperatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
- Anslutningssoperatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
- Ansökan granskas av anslutningsoperatören och kan leda till ett godkännande då metadata kan skapas och signeras och ett avtal mellan anslutningsoperatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsmedlem_godk |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1340 |
|---|
| height | 1986 |
|---|
| revision | 2 |
|---|
|
Anslutningsoperatör revokerar federationsmedlem
- När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess signerade metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | revoker federationsmed |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 721 |
|---|
| height | 1120 |
|---|
| revision | 2 |
|---|
|
Anslutningsoperatör godkänner federationsmedlemmars komponenter
- En federationsmedlems komponent kan bli godkänd av en anslutningsoperatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Federationsoperatören kontrollerar om ansökan kan godkännas, inklusive metadata som signeras, det vill säga att samtliga krav är uppfyllda
- Om ansökan godkänns kan metadata signeras av anslutningsoperatören
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Operatör godkänner eller underkänner löven |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 466 |
|---|
| height | 636 |
|---|
| revision | 8 |
|---|
|
Anslutningsoperatör revokerar federationsmedlemmars komponenter
- Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som anslutningsoperatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
- Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, måste anslutningsoperatörens signatur tas bort från komponentens metadata
- Ingen påverkan på avtalssituationen
- Federationsinfrastrukturen svarar för att tekniskt kommunicera förändringen
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera komponent |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 631 |
|---|
| height | 2226 |
|---|
| revision | 8 |
|---|
|
Federationsoperatör utser tillitsoperatör
- Om det behövs, inhämtas mer information från den ansökande operatören
- Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutfärdare och få motsvarande tillitsmärke i sitt federationsoperatörens signatur på sitt metadata
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsankaer utser tillitsmärkesutdelare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 900 |
|---|
| height | 1254 |
|---|
| revision | 8 |
|---|
|
Federationsoperatör revokerar tillitsoperatör
- Federationsoperatören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och dess metadata blir invalida.
- Samtliga tillitsmärken som tillitsoperatören tidigare har gett ut blir nu ogiltiga och måste revokeras
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera trustissuer |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 647 |
|---|
| height | 2334 |
|---|
| revision | 4 |
|---|
|
Tillitsoperatör skapar tillitsankare
- Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
- Rotcertifikatet som finns i tillitsankarets i publicerad metadata är grunden för tillit för alla federationsmedlemmar.
- Borttag av ett tillitsankare bryter tilliten i kedjan och påverkar samtliga anslutna operatörer och federationsmedlemmar
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Etablera tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 270 |
|---|
| height | 1032 |
|---|
| revision | 11 |
|---|
|
Tillitsoperatör utfärdar tillitsmärken
- Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
- Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
- Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
- Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Utfärda tillitsmärke |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1471 |
|---|
| height | 1976 |
|---|
| revision | 6 |
|---|
|
Tillitsoperatör revokerar tillitsmärke
- Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
- Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så fråntas tillitsmärkesinnehavaren tillitsmärket
...