...
För att offentlig sektor ska kunna ha rådighet över den federativa infrastrukturen behöver vi gemensamt ta ställning till vilken nivå av ansvar som bör ligga hos myndigheter. Är det rimligt att just federationskontexten federationskontext förvaltas av myndigheter eftersom de kräver stabilitet och legitimitet i offentlig förvaltning?
...
Denna styrning handlar om övergripande reglering av hela infrastrukturen. Ledningsaktören sätter de ramar och krav som alla federationskontext och tillitsankartjänster måste följa för att vara en del av den nationella helhetenfederationsinfrastrukturen.
Syftet är att säkerställa samhällelig säkerställa styrning, neutralitet och enhetlighet i hur federationsinfrastrukturen används för att skapa interoperabilitet mellan federationskontext.
Omfattar t.ex.:
Grundläggande säkerhetskrav och tillitsskapande principer
Gemensamma tekniska specifikationer och standardval (t.ex. att OIDF används, och vilka protokoll som kan användas)
Regler för hur tillitsankartjänster federationskontext får etableras och anslutas
Krav på revision, incidentrapportering och förändringshantering
Ramverk för hur tillit, ansvar och avtal ska utformas
Motsvarar alltså den "yttre styrningen" – den nationella ramen.
...
Användning av federationsinfrastrukturen (Federationsoperatörer)
Denna policy gäller inom ett specifikt federationskontext, dvs. inom en viss tillitsankartjänsts domän.
Syftet är att säkerställa att aktörerna inom just den federationen följer både de gemensamma nationella ramarna och de specifika krav som gäller för den aktuella federationen.
Omfattar t.ex.:
Hur Vilken metadata ska publiceras och valideras
Vilka tillitsmärken som accepteras inom federationen
Hur tillitsnivåer, LoA eller certifikat ska tolkas
Krav på anslutna parter och hur efterlevnad verifieras
Detaljerade regler för trust chain och trust mark-hanteringett federationskontext.
- Eventuella utökningar av nationella regelverk
Motsvarar alltså den "inre styrningen" – den operativa policyn som omsätter de nationella reglerna i praktiken.
...
En Tillitsankartjänst utgör den yttersta källan till tillit och skapar därmed ett federationskontext – en gemensam teknisk ram där anslutna tjänster kan verifieras och ingå i samma tillitssammanhangtillitsstruktur. Inom ett sådant federationskontext kan aktörer dessutom använda tillitsmärken för att definiera vilka tillitsskapande krav som är uppfyllda. På så sätt kan man etablera olika samverkanskontexter där informationsutbyte sker på villkor som är anpassade efter behov och kravbild, utan att frångå den gemensamma tekniska grunden.
...