...
Rekommendation för Enas federationsinfrastruktur
Den nationella federationsinfrastrukturen etableras som en koordinerad struktur med flera federationskontexter, i enlighet med OIDF-modellen IIMAR (Interlinked Intermediates with Multi-Anchor Resolution).
Modellen utgår från att flera tillitsankartjänster (Trust Anchors) kan samexistera och samverka inom en gemensam nationell styrningsram. Varje tillitsankartjänst ansvarar för ett eget federationskontext, där de tekniska specifikationerna, tillitskraven och styrningen anpassas till respektive behov, men där interoperabiliteten mellan kontexterna säkerställs genom gemensamma anslutningstjänster, format och tillitsramar.
Flera federationskontexter under gemensam styrning
Den svenska federationsinfrastrukturen ska från början omfatta minst två federationskontexter:
– Federationskontext för svensk e-legitimering med fokus på identitetsintyg, certifiering och säkerhetsnivåer enligt eIDAS och nationella krav.
– Federationskontext för behörighetshantering med fokus på förmedling av behörighetsintyg, attribut och tillitsmärken mellan organisationer.
De båda kontexterna utgår från olika tillitsstrukturer men verkar inom samma federationsinfrastruktur, delar gemensamma tjänster såsom anslutnings- och verifieringstjänster, och följer samma övergripande regelverk.Etablering av nya federationskontexter vid behov av särskild teknisk samverkan
Nya tillitsankartjänster kan införas när tekniska behov uppstår som inte kan eller bör lösas inom det befintliga federationskontextet, till exempel olika protokoll, tillitsnivåer, krypteringsmetoder eller integrationsmodeller.
Ett tydligt exempel är ett federationskontext för behörighetshantering, där tillitsstrukturen och de tekniska mekanismerna skiljer sig från e-legitimering men där interoperabilitet mellan kontexterna fortfarande krävs.
Varje ny tillitsankartjänst fungerar då som en självständig Trust Anchor enligt OIDF-specifikationen, men verkar inom Ena:s gemensamma styrningsram och följer gemensamma tillitsskapande krav.IIMAR som modell för samordnad interoperabilitet
Den nationella federationsinfrastrukturen ska bygga på OIDF-modellen IIMAR (Interlinked Intermediates with Multi-Anchor Resolution). I denna modell kan flera oberoende Trust Anchors (tillitsankartjänster) samexistera utan hierarki, gemensamma Intermediates (anslutningstjänster) kan vara kopplade till flera tillitsankartjänster samtidigt, och aktörer kan verifiera metadata och tillit över flera federationskontexter genom multi-anchor resolution utan behov av central nyckeldistribution eller omkonfiguration.
Detta gör det möjligt att till exempel verifiera en svensk e-legitimation inom behörighetsinfrastrukturen eller använda ett behörighetsintyg i en e-legitimeringstjänst utan att någon federation behöver bli underordnad den andra.Nationell samordning och tillitsstyrning
För att IIMAR-modellen ska fungera i en svensk kontext krävs gemensam styrning. Ledningsaktören inom Ena ansvarar för att fastställa nationella policyer och tillitsprinciper som alla tillitsankartjänster ska följa, erkänna tillitsankartjänster som en del av den nationella infrastrukturen, definiera gemensamma tekniska specifikationer för metadata, signering och validering, och säkerställa att tillitsmärken kan användas och verifieras över kontexter.
Denna styrning är avgörande för att offentlig sektor ska behålla rådighet över infrastrukturen, även när flera tillitsankartjänster etableras.Gemensam interoperabilitet som styrande princip
Ena:s styrning ska säkerställa att alla federationskontexter kan samverka tekniskt och tillitsmässigt. Gemensamma metadataformat, kryptografiska standarder, tillitsramar och verifieringstjänster ska användas för att undvika fragmentering och möjliggöra sömlös digital samverkan mellan sektorer och federationskontexter.
OIDF Arkitekturer
En Tillitsankartjänst utgör den yttersta källan till tillit och skapar därmed ett federationskontext – en gemensam teknisk ram där anslutna tjänster kan verifieras och ingå i samma tillitsstruktur. Inom ett sådant federationskontext kan aktörer dessutom använda tillitsmärken för att definiera vilka tillitsskapande krav som är uppfyllda. På så sätt kan man etablera olika samverkanskontexter där informationsutbyte sker på villkor som är anpassade efter behov och kravbild, utan att frångå den gemensamma tekniska grunden.
...
Ena-exempel - OIDF arkitekturer
Ena
...
| Info | ||
|---|---|---|
| ||
Påbörjat utkast på hur NTA-strukturen skulle kunna se ut i Ena |
...
IIMAR
| Info | ||
|---|---|---|
| ||
Påbörjat utkast på hur IIMAR-strukturen skulle kunna se ut i Ena |
...
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|