Versions Compared

Old Version 17

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version 18

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Warning

Ett första utkast för att få igång samtalet

Table of Contents


Ingress – varför denna MVP?

Att bygga en nationell federationsinfrastruktur för identitet och behörighet som ska skapa förutsättningar för ett mer effektivt informationsutbyte inom och med det offentliga är oerhört komplicerat och komplext. Det kräver gemensamma standarder, tillit mellan parter, samordnade avtal och teknik som fungerar lika för alla. Helheten kommer att ta tid att realisera.

...

MVP:n är ett uttryck för en startpunkt som skapar förutsättningar för att lära och växa.

Vad MVP:n ska hjälpa oss att lära oss

MVP:n är ett kontrollerat sätt att testa om följande förmågor fungerar i verkligheten:

  • Federerad registrering av komponenter och deras metadata hos anslutningsoperatörer.

  • Att åtkomstbeslut kan fattas automatiskt genom att kombinera:

    • åtkomstintyg (OAuth/OATS, runtime),

    • egenskapsintyg (Trustmarks i metadata),

    • organisationskoppling,

    • lokalt definierad policy.

  • Att tillit till komponenter (nycklar, adresser, avtal) kan etableras och förvaltas via OpenID Federation.

  • Att anslutningsprocessen, kraven och avtal är så pass tydliga att fler aktörer än piloterna kan ansluta utan specialhantering.

  • Att distribuerad registrering och aggregering av metadata fungerar i praktiken och är förvaltningsbart.

  • Hur vi representerar två typer av organisatorisk koppling:

    • Organisation A använder sin egen komponent.

    • Organisation A använder Organisation B:s komponent som agerar för A.

Nya förmågor som testas i MVP:n

MVP:n introducerar och testar följande förmågor – flera av dem är nya eller oprövade inom ramen för detta uppdrag, och kräver därför att vi testar och lär oss hur de ska omsättas praktiken:

  • Federerad registrering av komponenter och deras metadata, där komponenter kan registreras via olika anslutningsoperatörer men fortfarande ingå i samma federationsinfrastruktur. Genom att realisera förmågan krävs att vi testar hur distribuerad metadatahantering faktiskt fungerar organisatoriskt, tekniskt och förvaltningsmässigt.

  • Ett standardiserat sätt att uttrycka organisationstillhörighet och avtalstillstånd, genom egenskapsintyg som realiseras som Trustmarks i federationsmetadata. Det är en modell som är relativt ny och som behöver prövas för att förstå hur den påverkar ansvarsfördelning, avtal, åtkomstbeslut och tillit.

  • Automatiserade åtkomstbeslut baserade på gemensam metadata, i stället för lokala whitelistor, manuella undantag eller certifikatsberoenden. Det innebär att både teknik och processer för att fatta beslut baserat på kombinationen av åtkomstintyg och metadata behöver utvärderas och valideras i verkliga flöden.

  • Grundläggande förvaltningsprocesser, såsom anslutning, incidenthantering och ändringshantering, krävs för att federationen ska kunna skalas och fungera stabilt över tid. Detta område behöver uppdraget börja realisera där MVP:n tar sikte på de mest grundläggande processer som krävs och ger möjlighet för ökad förståelse för hur de bör utformas.

  • Tillitskedjor enligt OpenID Federation, där tillit byggs genom signerad metadata och verifierbara kedjor, snarare än genom punktvisa certifikat och manuella nyckelutbyten. Denna tillitsmodell är ny där MVP:n syftar till att öka förståelsen för hur den fungerar i praktiken, vilka beroenden den skapar och hur den påverkar drift och anslutning.

...

Syfte

MVP:n etablerar en minimal, produktionssatt federationsinfrastruktur för M2M som möjliggör:

  • säker identifiering av digitala komponenter,

  • verifierbar organisationskoppling baserad på etablerade identifierare (t.ex. organisationsnummer),

  • maskinellt kontrollerbara avtalstillstånd via egenskapsintyg,

  • automatiserade åtkomstbeslut i M2M-flöden baserat på komponentidentitet (via åtkomstintyg enligt OAuth 2.0), organisation, avtalstillstånd och lokalt definierad policy.

  • en anslutningsmodell som är skalbar, förutsägbar och återanvändbar.

...

Mätbara mål

Minst följande ska vara uppnått:

  • Minst en federationsmedlem kan federationsmedlems komponent kan anropa en resursserver via federationsinfrastrukturen (t.ex. en region eller en leverantör för en region) 

  • Minst en resursserver kan fatta åtkomstbeslut utan manuella specialfall, baserat på:

    • åtkomstintyg enligt OAuth 2.0 som identifierar den anropande komponenten,

    • organisationskoppling

    • egenskapsintyg (via Trustmarks i federationsmetadata),

    • samt lokalt konfigurerad policy.

  • Alla federationskomponenter (hos operatörer och federationsmedlemmar) finns i produktionsdrift senast 1 juli 2026.

  • Anslutning sker genom en standardiserad process med metadataregistrering och validering.

  • Federationsinfrastrukturen ska kunna driftsättas och fungera fullt ut utan beroenden till externa kommersiella certifikatutfärdare. All tillit ska etableras via OpenID Federation-baserade tillitskedjor och signerad federationsmetadata.

  • Förvaltningsprocesser för anslutning, incidenthantering och ändringshantering har testats i skarp drift.

...

Scope

Funktionell omfattning

...

Egenskapsintyg (avtalstillstånd)

  • Representeras som binära egenskapsintyg: giltig/ogiltig.

  • Realiseras som Trustmarks i metadata.

  • Ska klara två typer av organisationsrelationer:

    1. Organisation A använder sin egen komponent.

    2. Organisation A använder Organisation B:s komponent.

...

Acceptanskriterier

Identitet & organisationskoppling

...