Versions Compared

Old Version 109

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 110

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Frågan vi behöver diskutera är alltså: var bör gränsdragningen gå mellan offentlig styrning och mångfalden av andra aktörer, för att både tillit, robusthet och utvecklingsmöjligheter ska kunna säkerställas över tid?

Styrning och ledning av federationsinfrastrukturen

Denna styrning handlar om övergripande reglering av hela infrastrukturen. Ledningsaktören sätter de ramar och krav som alla federationskontext måste följa för att vara en del av den nationella federationsinfrastrukturen.

...

  • Grundläggande säkerhetskrav och tillitsskapande principer

  • Gemensamma tekniska specifikationer och val av protokoll (t.ex. att OIDF används, och vilka protokoll som kan användas, OIDC, OAuth, SAML)

  • Regler för hur federationskontext får etableras och anslutas

  • Krav på incidentrapportering och förändringshantering

  • Övergripande ramverk för hur tillit kan etableras, ansvarsfördelning regleras, samt hur avtal bör utformas

Motsvarar alltså den "yttre styrningen" – den nationella ramen.

Styrning och ledning av federationskontext

Denna policy gäller inom ett specifikt federationskontext.

Syftet är att säkerställa att aktörerna inom kontextet följer både de gemensamma nationella ramarna och de specifika krav som gäller för det aktuella federationskontextet.Omfattar t.ex.

Varje federationskontext behöver regleras av en policy som innehåller följande:

  • Vilken metadata ska publiceras och valideras
  • Vilka protokoll (tex, OIDC, OAuth, SAML)

  • Vilka tillitsmärken som accepteras inom kontextet.

  • Eventuella utökningar av nationella regelverk

...

Det är federationskontextens federationsoperatör som ansvarar för att ta fram policyn, men den behöver förhålla sig till de ramar som stipuleras av federationsinfrastrukturens ledningsaktör.

Samverkanskontext

Ett samverkanskontext beskriver hur aktörer samordnar sin digitala samverkan inom ett visst verksamhetsområde eller för ett särskilt ändamål. Till skillnad från ett federationskontext, som definierar den tillitsmässiga och tekniska ramen, fokuserar samverkanskontextet på hur tillämpningen av gemensamma regler och tillitsprinciper sker i praktiken mellan de aktörer som deltar.

...