Versions Compared

Old Version 18

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 19

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Varje anslutande part skriver endast ett avtal för att ansluta till Samordnad identitet och behörighet. 
  2. Avtalet stipulerar reglerar i förväg kraven på de tekniska komponenter som kommer anslutas till federationsinfrastrukturenkomponenter som den anslutande parten ansluter till federationsinfrastrukturen. 
    Notera: det behöver finnas utrymme för att livscykelhantera bilagornas innehåll - avtalet bör reglera att bilagor kan uppdateras årligen, hur uppdateringar kommer remissas och fastställas, samt hur många månader respektive part har på sig att efterleva ändrade krav.
    1. Innan man kan ansöka om ett egenskapsintyg "Ena intygsutfärdande" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 1 - Krav för Ena intygsutfärdande"
    2. Innan man kan ansöka om ett egenskapsintyg "Ena attributhantering" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 2 - Krav för Ena attributhantering"
    3. Innan man kan ansöka om ett egenskapsintyg "Ena åtkomstkontroll" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 3 - Krav för Ena åtkomstkontroll"
    4. Innan man kan ansöka om ett egenskapsintyg "Ena åtkomstbegäran" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 4 - Krav för Ena åtkomstbegäran"
    5. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 1" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 5 - Krav för Ena nivå 1"
    6. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 2" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 6 - Krav för Ena nivå 2"
    7. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 3" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 7 - Krav för Ena nivå 3"
    8. Innan man kan ansöka om ett egenskapsintyg "Ena nivå 4" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 8 - Krav för Ena nivå 4"
  3. Innan tilldelning av egenskapsintyg ska efterlevnad av informationssäkerhetskrav påvisas för egenskapsintygsombud enligt krav i "Bilaga 9 - Ramverk för efterlevnadskontroll"
  4. För de egenskapsintyg som tilldelats var parts tekniska komponenter skall efterlevnad påvisas över tid enligt respektive egenskapsintygs regelverk för detta (se respektive egenskapsintygsbilaga enligt ovan)
  5. Eventuellt bör vi möjliggöra utställande av egenskapsintyg med märkning (extra claim) för att egenskapen är självdeklarerad och inte intygad av tredje part!?

...