Versions Compared

Old Version 14

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 15

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

draw.io Diagram
borderfalse
diagramNameNamnlöst diagram-1765369750330
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth2533
height1069
revision6

...

För att möjliggöra samverkansmönstret som redovisas genom scenariot ovan så behöver vi etablera samsyn kring

Table of Contents
include2\.[^ ]*

samsyn 

Roller och ansvar

Roller och ansvar inom Samordnad identitet och behörighet

...

Reglering av ansvar via avtal

Här redovisar jag en tanke på konceptuell nivå kring hur reglering av egenskapsintyg kan ske via avtalet.

Detta behöver diskuteras med juridiskt kompetenta personer!!!

  1. Varje anslutande part skriver endast ett avtal för att ansluta till Samordnad identitet och behörighet. 
  2. Avtalet stipulerar kraven på de tekniska komponenter som kommer anslutas till federationsinfrastrukturen.
    1. Innan man kan ansöka om ett egenskapsintyg "Ena intygsutfärdande" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 1 - Krav för Ena intygsutfärdande"
    2. Innan man kan ansöka om ett egenskapsintyg "Ena attributhantering" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 2 - Krav för Ena attributhantering"
    3. Innan man kan ansöka om ett egenskapsintyg "Ena åtkomstkontroll" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 3 - Krav för Ena åtkomstkontroll"
    4. Innan man kan ansöka om ett egenskapsintyg "Ena åtkomstbegäran" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 4 - Krav för Ena åtkomstbegäran"
    5. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 1" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 5 - Krav för Ena nivå 1"
    6. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 2" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 6 - Krav för Ena nivå 2"
    7. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 3" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 7 - Krav för Ena nivå 3"
    8. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 4" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 8 - Krav för Ena nivå 4"
  3. Innan tilldelning av egenskapsintyg ska efterlevnad av informationssäkerhetskrav påvisas för egenskapsintygsombud enligt krav i "Bilaga 9 - Ramverk för efterlevnadskontroll"
  4. För de egenskapsintyg som tilldelats var parts tekniska komponenter skall efterlevnad påvisas över tid enligt respektive egenskapsintygs regelverk för detta (se respektive egenskapsintygsbilaga enligt ovan)

Ramverk för efterlevnadskontroll

...