Versions Compared

Old Version 1

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 2

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Deltagare: 


Anders M

Robert RS 

Jakob F 

Stefan H 

Henric N 



Mötet handlade om att definiera en tydlig, rollanpassad och icke redundant struktur för styrande dokumentation för Ena federationsinfrastruktur. Vi diskuterade avgränsning och innehåll för fyra huvuddokument 1Anslutningspolicy, 2Tekniska anslutningsregler, 3Registreringspolicy och 4Tekniskt ramverk. En central del var att förtydliga gränsen mellan aktörsnivå (vem får delta och på vilka villkor) och komponentnivå (hur tekniska komponenter registreras och verifieras).

Överenskommelser / beslut

  • Strukturen med fyra dokumenttyper accepteras som utkast att arbeta vidare med, med ambitionen att senare kunna justera om gränsdragningar visar sig fel i praktiken.

  • Anslutningspolicy renodlas till aktörsnivå: villkor för att delta/teckna avtal (aktörskvalificering, avtalsvillkor, typ av organisation m.m.), utan tekniska detaljkrav.

  • Registreringspolicy definieras som processbeskrivning för komponentnivå dvs hur en anslutningsoperatör registrerar en aktörs tekniska komponent (metadataregistrering, "evidenskrav", grundregistrering, låsning av vissa metadataattribut, ev. självtest).

  • Tekniskt ramverk ses som ett övergripande ram eller referensdokument som pekar ut relevanta profiler/specifikationer och sätter den tekniska inramningen.

  • Praktiskt: börja skriva innehåll i dokumenten för att testa strukturen och upptäcka ev överlapp

Utestående frågor

  • Gränsdragning anslutningspolicy vs registreringspolicy i praktiken:

    • Vad ligger i avtals-/juristdelar (aktörskvalificering, organisationskrav) vs vad ligger i registreringsprocessen ("evidens", identitetskontroller, metadataregler)?

  • Var ska “generella krav” hamna som gäller alla parter (incidenthantering, nyckelhantering, felsökningsstöd, skyldigheter vid incident)?

    • Ska det vara en del av tekniska anslutningsregler, anslutningspolicy eller avtalsbilagor?

  • Verifiering av teknisk interoperabilitet:

    • Räcker självtest, eller behövs någon form av granskning (och i så fall när, av vem)?

  • Avvikelsehantering:

    • Hur ska avvikelser, åtgärdsplaner och uppföljning beskrivas och var ska det regleras?

  • Egenskapsintyg 

    • Vem äger processen och vem äger det tekniska “hantverket”?

    • Behövs separat policy/dokument för tilldelning/utfärdande eller hanteras det som “ytterligare en teknisk komponent” med egna registrerings eller kravdelar?

    • Hur skapas förtroende för egenskapsintygsutfärdare (minsta krav på utfärdare vs att intygsägaren sätter villkor)?

To Do: 

    1. Uppdatera den gemensamma sidan, skapar platshållare för de delar som identifierats, och skickar mötesanteckningar + länk - Jakob 
    2. Ta fram illustration som förklarar  syn på uppdelning och process (aktör vs komponent) - Ev Anders - minns ej vem.
    3. på nästa möte gå igenom den uppdaterade strukturennoch börja fylla på konkret text i respektive dokumenttyp, finns inget som hindrar att arbete sker mellan våra tillfällen. 

...