...
Syftet med samverkansforumen är att skapa en gemensam riktning för utvecklingen av federationsinfrastrukturen, samtidigt som det finns utrymme för sektorsspecifika behov och expertis. Forumens sammansättning och beslutskraft bör definieras i samverkan med berörda aktörer, med Ledningsaktören som koordinerande part.
Tillitsmärkesägare
En tillitsmärkesägare ansvarar för att definiera, dokumentera och förvalta tillitsmärken och de tillitsskapande krav som är kopplade till specifika IAM-förmågor inom ett eller flera verksamhetsområden. Rollen är normativ och fokuserar på att säkerställa att det finns en tydlig och gemensamt förstådd innebörd i varje tillitsmärke – vad det innebär, när det ska användas, och vilka krav som måste uppfyllas för att ett tillitsmärke ska kunna tilldelas.
Ett tillitsmärke representerar ett formellt erkännande av att en komponent eller aktör uppfyller specificerade tillitsskapande krav kopplade till en eller flera IAM-förmågor – såsom intygsutfärdande, attributhantering eller åtkomstkontroll.
Tillitsmärkesägaren ansvarar för att kravens semantik är tydlig, att de är relevanta och spårbara över tid, samt att de kan tillämpas oavsett vilken aktör som tekniskt utfärdar tillitsmärkena. Det innefattar även att bidra till utvecklingen och förvaltningen av Enas kravkatalog samt säkerställa att kraven är i linje med gällande regelverk, säkerhetsbehov och användningskontext.
Flera tillitsmärkesägare kan verka parallellt inom federationen – antingen med ansvar för olika IAM-förmågor eller för olika verksamhetsområden. Genom denna fördelning möjliggörs en mångsidig men sammanhållen utveckling av tillit inom och mellan olika delar av offentlig sektor.
Det är viktigt att skilja tillitsmärkesägarens roll från den tekniska roll som tillitsoperatören har. Medan tillitsmärkesägaren fokuserar på definition och styrning av krav och semantik, är det tillitsoperatören som tillhandahåller den faktiska tillitsmärkestjänsten – det vill säga den tekniska komponent som hanterar ansökningar, kontrollerar efterlevnad och utfärdar tillitsmärken i praktiken.
Tillsammans säkerställer dessa roller att tillit både är meningsfullt definierad och tekniskt verifierbar inom ramen för Enas federationsinfrastruktur.
Operatörer
Federationsoperatör
...