...
Samordnad identitet och behörighet
Bakgrund
Samordnad identitet och behörighet är ett byggblock i Ena - Sveriges digitala infrastruktur. Byggblocket mål är att möjliggöra enklare etablering och förvaltning av digital samverkan över organisationsgränser och därmed möjliggöra en ökad digitalisering av samhället.
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Namnlöst diagram-1765784869975 |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 661 |
|---|
| height | 641 |
|---|
| revision | 1 |
|---|
|
Konceptuell modell
Samordnad identitet i sig stödjer etablering av digital samverkan genom en federationsinfrastruktur som möjliggör säker förmedling av behörighetshandlingar och behörighetsbeslut. Dessutom tas det fram nationellt fastställda profileringar av standarder för hantering av identiteter, behörighetshandlingar och behörighetsbeslut, samt mönster för deras användning.
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Copy of Namnlöst diagram-1765519794738 |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 441 |
|---|
| height | 451 |
|---|
| revision | 5 |
|---|
|
Diverse mötesanteckningar
| Expand |
|---|
| title | Anders noteringar inför 2025-12-11 |
|---|
|
Här redovisar jag en tanke på konceptuell nivå kring hur reglering av egenskapsintyg kan ske via avtalet. Detta behöver diskuteras med juridiskt kompetenta personer!!! - Varje anslutande part skriver endast ett avtal för att ansluta till Samordnad identitet och behörighet.
- Avtalet reglerar i förväg kraven på de tekniska komponenter som den anslutande parten ansluter till federationsinfrastrukturen.
- Exempel:Innan man kan ansöka om ett egenskapsintyg "intygsutfärdande" ansvarar man för att komponenten uppfyller informationssäkerhetskraven som beskrivs i "Bilaga 1 - Krav för egenskapintyg intygsutfärdande"
- Det behöver finnas utrymme för att livscykelhantera bilagornas innehåll - avtalet bör reglera att bilagor kan uppdateras årligen, hur uppdateringar kommer remissas och fastställas, samt hur många månader respektive part har på sig att efterleva ändrade krav.
- Innan tilldelning av egenskapsintyg ska efterlevnad av informationssäkerhetskrav påvisas för egenskapsintygsombud enligt krav i "Bilaga 9 - Ramverk för efterlevnadskontroll"
- För de egenskapsintyg som tilldelats var parts tekniska komponenter skall efterlevnad påvisas över tid enligt respektive egenskapsintygs regelverk för detta (se respektive egenskapsintygsbilaga enligt ovan)
- Eventuellt bör vi möjliggöra utställande av egenskapsintyg med märkning (extra claim) för att egenskapen är självdeklarerad och inte intygad av tredje part!?
|
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Namnlöst diagram-1765519794738 |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 16201331 |
|---|
| height | 911941 |
|---|
| revision | 2831 |
|---|
|
Federationsoperatörsavtal
...