Versions Compared

Old Version 6

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 7

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • kan upprätthålla federationens tillit (trust chain) på operatörsnivå,

  • kan ansluta och hantera FM enligt separata medlemskrav (FM-policy),

  • kan genomföra drift, incident, ändring och revokering på ett sätt som skyddar federationen och dess deltagare.


1. Syfte

Denna anslutningspolicy fastställer villkor och krav för att en organisation ska kunna anslutas som Federationsmedlem i SIB via en Anslutningsoperatör. Policyn ska:

  • säkerställa att Federationsmedlemmar uppfyller federationsgemensamma krav,

  • reglera ansvar och skyldigheter mellan Anslutningsoperatör och Federationsmedlem,

  • beskriva principer för anslutning, uppföljning, avstängning och återkallelse på medlemsnivå.

2. Omfattning och avgränsning

2.1. Policyn omfattar:

  • medlemskriterier och åtaganden,

  • ansvar för metadata, nycklar, incident och förändring,

  • principer för registrering, publicering och avpublicering,

  • principer för avstängning/återkallelse på medlemsnivå.

2.2. Policyn omfattar inte:

  • detaljerade protokollparametrar och fält (Tekniskt ramverk),

  • detaljerade registreringssteg och valideringsregler (Registreringspolicy),

  • ackreditering av Anslutningsoperatör (se separat policy).

4. Definitioner

  • Federationsmedlem: organisation som ansluter via Anslutningsoperatör och publicerar/driver entiteter/komponenter i federationskontext.

  • Anslutningsoperatör: organisation som ansluter och hanterar Federationsmedlemmar och deras livscykel.

  • Federationsoperatör: organisation som styr federationen på övergripande nivå.

5. Tillitsstruktur för Federationsmedlem

5.1. Federationsmedlem ansluts under Anslutningsoperatörens tillitskedja.

Tillitskedja (princip):
Federationsoperatör → Anslutningsoperatör → Federationsmedlem → Federationsmedlemmens entiteter

5.2. Konsekvens:

  • Avstängning eller återkallelse av Federationsmedlem påverkar normalt endast Federationsmedlemmen och dess entiteter.

6. Kriterier för medlemskap

För att godkännas som Federationsmedlem ska organisationen:

  1. kunna ingå avtal med Anslutningsoperatör,

  2. ha utsedda kontaktfunktioner för teknik, säkerhet och verksamhet,

  3. kunna uppfylla tillämpliga krav i Tekniska anslutningsregler,

  4. implementera relevanta krav i Tekniskt ramverk för den entitetstyp som ansluts,

  5. genomgå registrering och validering enligt Registreringspolicy.

7. Åtaganden för Federationsmedlem

Federationsmedlemmen ska:

  • säkerställa att publicerad information och metadata är korrekt, aktuell och spårbar,

  • skydda kryptonycklar och tillämpa nyckelrotation samt hantera kompromettering,

  • följa krav på loggning och spårbarhet enligt Tekniska anslutningsregler,

  • använda rätt miljöer och inte använda produktionsdata i testmiljö,

  • följa incident- och ändringsrutiner och informera Anslutningsoperatör vid händelser som kan påverka tillit eller interoperabilitet,

  • medverka i omprövning och uppföljning när detta krävs.

8. Avtal och villkor mellan Anslutningsoperatör och Federationsmedlem

8.1. Federationsmedlemmen ska ha ett undertecknat anslutningsavtal med Anslutningsoperatör innan produktionsanslutning.

8.2. Avtalet ska minst reglera:

  • ansvarsfördelning, kontaktvägar och rapporteringskrav,

  • villkor för publicering, uppdatering och avpublicering,

  • villkor för avstängning/återkallelse och rättelsefrister,

  • incidenthantering och samverkan,

  • uppföljning och möjlighet till kontroll.

9. Anslutnings- och registreringsprocess (principnivå)

9.1. Anslutningsoperatören prövar ansökan baserat på:

  • organisations- och kontaktkontroller,

  • teknisk validering enligt Registreringspolicy,

  • uppfyllnad av Tekniska anslutningsregler och Tekniskt ramverk.

9.2. Federationsmedlemmen anses ansluten när:

  • avtal är tecknat,

  • registrering/validering är genomförd,

  • entiteter/komponenter är publicerade enligt Registreringspolicy.

10. Uppföljning, omprövning och rättelse

10.1. Anslutningsoperatören får:

  • genomföra periodisk uppföljning och stickprov,

  • begära kompletteringar och åtgärdsplan,

  • kräva omprövning vid incident eller större förändring.

10.2. Federationsmedlemmen ska:

  • åtgärda avvikelser inom överenskommen tid,

  • vid behov tillfälligt begränsa funktion eller avpublicera för att minska risk.

11. Avstängning och återkallelse av Federationsmedlem

11.1. Anslutningsoperatören kan besluta om avstängning eller återkallelse om:

  • väsentliga krav i policy, avtal eller tekniska anslutningsregler inte uppfylls,

  • publicerad metadata är felaktig eller inaktuell och inte rättas,

  • incidenter hanteras bristfälligt eller inte rapporteras,

  • Federationsmedlemmens tekniska implementation inte längre är interoperabel på ett sätt som påverkar federationen.

11.2. Vid avstängning/återkallelse ska Anslutningsoperatören:

  • genomföra teknisk avpublicering/ogiltigförklaring enligt Registreringspolicy,

  • dokumentera beslut och kommunicera till Federationsmedlemmen,

  • informera Federationsoperatören vid väsentliga händelser enligt överenskommen rutin.

12. Bilagor och hänvisningar

  • Tekniska anslutningsregler – SIB Federation

  • Registreringspolicy – OpenID Federation/OIDC

  • Tekniskt ramverk – standarder och profiler

  • Eventuella checklistor och evidensmallar (publiceras separat)