Page History

...

Tillitskedjor – dynamisk och verifierbar metadata

En central mekanism i federationsinfrastrukturen är tillitskedjan – en verifierbar, kryptografiskt signerad sekvens av metadata, Entity statements, som knyter samman en tjänstekomponent (t.ex. en e-tjänst) med federationens Tillitsankartjänst. Kedjan visar vem som intygar vem, på vilket sätt, och med vilka tillitsvillkor.

...

En tillitsoperatör ansvarar för att utfärda tillitsmärken till komponenter som uppfyller definierade säkerhets- och kvalitetskrav. Genom sin tillitsmärkestjänst bedriver operatören en verksamhet där krav kontrolleras, tillitsmärken tilldelas, och signerad metadata publiceras för verifiering inom federationen. Verksamheten är central för att tillitsmodellen i infrastrukturen ska kunna tillämpas i praktiken.

Federationsmedlem

Federationsmedlemmar är de aktör som ansluter sina digitala tjänster till federationsinfrastrukturen för att kunna ta emot, använda eller tillhandahålla tillitsbärande information. Rollen omfattar allt från att ansluta e-tjänster och API:er till intygstjänster och attributkällor. Medlemmarna använder federationens mekanismer för att verifiera identitet, åtkomst och tillit – men ansvarar själva för hur denna information tillämpas i sin egen kontext.

Federationsmedlemmarnas komponenter konsumerar metadata, intyg och tillitsinformation från operatörernas tekniska tjänster och måste uppfylla de krav och tillitsnivåer som definierats för de IAM-förmågor deras egna komponenter realiserar. För att bli en del av federationen registreras de och deras komponenter via en anslutningsoperatör, tilldelas relevanta tillitsmärken och blir därmed en verifierbar och betrodd part i tillitskedjan.

Som mottagare och användare av tillit bär federationsmedlemmen också ansvar för korrekt tolkning och tillämpning av federativ information – till exempel att fatta åtkomstbeslut eller leverera korrekt behörighetsinformation i linje med federationens regelverk.

Processer

...