Page History

Plus: Enkelt, fint och tydligt.

• Enklast att genomföra tekniskt, både att bygga upp och att nyttja då valideringen är enklare än alternativen.
• Att spåra eventuella incidenter blir också enklare i denna modell.
• Enklare att förklara.
• Att lista alla tillitsmärkesutdelare på ett ställe gör det enklare att hitta dem. 
• Det kommer att bli lättare att hålla ihop policies.

Lokala tillitsmärken stöds, dvs federad hantering, medan samverkan mellan federativa kontext endast kan basera sig på nationellt godkända märken.

Digg kan lägga ut federationstillitsankare på sektorsmyndigheter utan att det försvårar interoperabilitet över sektorsgränser.

Lyckas vi skapa bra gemensamma tillitsmärken bör inte behovet av specifika tillitsmärken i respektive sub-tillitsankare bli lika stort.

• Fortfarande förhållandevis enkel modell men med ökad flexibilitet jämfört med HTA.
  • Den stora fördelen med denna modell är en högre graden av flexibilitet. 
  • Kan snabbare och enklare möta områdets eventuella specifika behov.
•  I vissa användningsfall kan tilliten lösas i den lokala federationen utan inblandning på central nivå:
  • Underlättar incidenthanteringen
  • Ökar robustheten
•  Ökad robusthet då enskilt federativt kontext kan fungera autonomt.
•  Löser problemet med samverkan mellan aktörer i olika verksamhetsområde. [Exempel: Migrationsverket, AF, FK, SKV, CSN, Transportstyrelsen, A-kassorna och Pensionsmyndigheten kan använda de gemensamma nationella tillitsmärkena för GIF och ha interoperabilitet över flera verksamhetsområden].
• Jämnare fördelning av arbetsbördan för att underhålla federationen, fler organisationer kan bidra.
  • Digg torde få minst administration i denna modell.
•  Om vi väljer att kapsla in befintliga federationer som sub-tillitsankare i NTA får vi en tydligare modell för hur vi kan ta tillvara på tidigare investeringar i federationer.
  • [Skolfederation, Sambi och andra befintliga federationer kan vid behov bli en federation i nya infrastrukturen utan större förändringar. Internt behöver man inte förändra så mycket och EFI gör att anslutna parter får identitets och behörighetshantering med andra verksamhetsområden. Inera skulle (om vi kommer fram till att det är en bra ide) kunna skapa ett tillitsankare för Inera och tillitsmärke för HSA-bas samt HSA-extra (andra gruppen är de som uppfyller fem bör-kraven i HSA Tillitsramverk 5.0 som krävs av EHM). Får enklare övergång till framtida gemensamma tillitsmärken. EHM skulle initialt kunna acceptera både tillitsmärke Sambi och HSA-extra men kan på sikt gå över till ett (eller flera) gemensamma tillitsmärken.]

• Stor flexibilitet
• Ökad robusthet då enskilt federativt kontext kan fungera autonomt.

• Förmodligen mest flexibel(?) - men eftersom vi inte fullt ut klarar bedöma vad modellen innebär så vet vi inte.

Minus

• Brist på flexibilitet kan leda till att infrastrukturen inte svarar upp mot behoven efter en tid.
• Centralstyrningen ger mindre utrymme för egna varianter, vilket kommer att uppfattas som negativt.
• Mer arbete för ledningsaktören.
• Problematiskt att centralisera hantering av samverkanskontext. Risk för att mindre samverkanskontexter får hanteras utan tillitsmärken. Kan bli ohållbart.
• Om man vill representera avtal eller medlemskap i ett specifikt samverkanskontext behöver ansvarig samordnare för varje samverkanskontext använda en trust mark issuer som är registrerad/godkänd av tillitsankare

• Mer komplex validering än HTA.
• Risk för fragmentering om nationella och lokala policies inte koordineras.
• Valideringsutfall kan skilja sig mellan lokal och nationell TA
• Högre krav på samordning för att undvika konflikter.

• Minimal harmonisering mellan federativa kontext – interfederation.
• Riskerar cementera fast fragmentering och motverka harmonisering. Skulle i så fall inte öka samhällets framtida digitaliseringstakt.
  • Så stor risk att alternativet kan utgå.

• Upplevs som krånglig. Torde bli svår att förklara.
• Kanske mindre risk för fragmentering än DTA men tror fortfarande att skillnader mellan olika kontext riskerar cementeras fast, och att målet om harmonisering missas.