| FI010 – Metadatapublicering Tillitsankartjänst | En Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt federation metadata statement. | Kriterier verksamhet - Anslutningstjänst registrerad som entitet
- Tillitsmärkestjänst registrerad som entitet
Kriterier specifikationer - Tillitsankartjänst publicerar Entity Configuration enligt specifikation
- Tillitsankartjänst publicerar Entity Statement enligt specifikation
- Tillitsankartjänst Subordinate listing enligt specifikation
- Policyhantering
| - Tillitsankartjänst (Trust Anchor)
| OpenID Federation Specification Kommande: Ena Infrastructure OIDF Profile
| Grund för teknisk tillit i federationen. |
| FI020 –Metadatapublicering Anslutningstjänst | Validera att Anslutningstjänst korrekt kan hämta metadata från Tillitsankartjänst, applicera policy och vidareförmedla metadata. | Kriterier verksamhet - Tjänst (Federationmedlem) registrerad som entitet
Kriterier specifikationer - Anslutningstjänst publicerar Entity Configuration enligt specifikation
- Authority_hint enligt specifikation
- Anslutningstjänst publicerar Entity Statement enligt specifikation
- Anslutningstjänst Subordinate listing enligt specifikation
| - Anslutningstjänst (Intermediate Entity)
| OpenID Federation Specification | Möjliggör skalbarhet och delegerad tillit. |
FI030 – Metadatavalidering | Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett. | Kriterier verksamhet - Uppslags- och verifieringstjänst (Resolver) registrerad som entitet
Kriterier specifikationer - Implementerar Resolve-entity enligt OpenID Federation Specification
- Validerar digitala signaturer och certifikatkedjor enligt specifikationen
- Tillämpning av definierad federation-policy vid verifieringApplicering av policy enligt specifikationen'
- Endast verifierad metadata returneras till förlitande parter
| - Uppslags- och verifieringstjänst (Resolver)
| OpenID Federation Specification | Avlastar digitala tjänster från komplex verifieringslogik. |
| FI040 – Tillitsmärkeshantering | Säkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy. | Kriterier verksamhet - Tillitsmärkestjänst registrerad som entitet
Kriterier specifikationer -
Implementerar Trust Mark Issuer enligt OpenID Federation Specification -
Hanterar tillitsmärkens livscykel (utfärdande, förnyelse, återkallande) enligt specifikation - Säkerställer att tillitsmärken refererar till entitetens giltiga metadata och policy
| - Uppslags- och verifieringstjänst (Resolver)
| OpenID Federation Specification | Möjliggör automatiserad kontroll av regelefterlevnad. |