Versions Compared

Old Version 7

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 8

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Policy för egenskapsintyg

Anslutningsprocess

Se Anslutningspolicy? 

Registreringsprocess

Nyregistrering

Nyregistrering innebär att en ny entitet skapas. Anslutningsoperatören ska säkerställa att:

  • organisationskoppling är etablerad,

  • domänkoppling är rimlig och kontrollerbar,

  • entity configuration kan valideras,

  • subordinate statement kan utfärdas,

  • registreringspolicy-URI kopplas till registreringen. (Kanske är en del av subordinate statement men den kanske inte finns i specen och då ska den läggas till eller tas bort. )

Uppdatering

Uppdatering innebär ändring av metadata för en befintlig entitet.

Principer:

  • Uppdatering innebär ändring av metadata för en befintlig entitet. 
  • Uppdateringar ska vara spårbara och journalföras med minst: ärende-ID, begärande part, beslutsfattare/godkännare, tidpunkt, ändringsbeskrivning och motivering (vem, vad, när, varför).
  • Uppdateringar ska initieras och godkännas av behöriga roller enligt federationens ansvarsfördelning och attestkrav.
  • Uppdateringar ska riskbedömas. Ändringar som påverkar tillit eller trafikflöden ska kräva ny kontroll och/eller ny attest (t.ex. organisationstillhörighet, domänkoppling, nycklar, endpoints, policykopplingar).
  • Nyckelbyte ska hanteras genom dokumenterad nyckelhantering: verifiering att nycklarna hör till entiteten, spårbar nyckelregistrering/rotation och, när tillämpligt, kontrollerad överlappning så att förlitande parter kan validera under övergången.
  • Endpointändringar ska verifieras mot domänkontroll och policykrav (t.ex. HTTPS, korrekt värdnamn, ingen förväxlingsbar/vilseledande domän) och vid behov föregås av teknisk kontroll.
  • Tillämplig policyversion ska framgå: oförändrad version om policyn inte ändrats, eller ny version om uppdaterad policy tillämpas på entiteten.


Avregistrering

Avregistrering och återkallelse

Principer:

  • Avregistrering/återkallelse ska kunna initieras vid avslutat medlemskap, på begäran av federationsmedlem, eller vid säkerhetsincident.

  • Avregistrering/återkallelse ska vara spårbar och journalföras med minst: ärende-ID, beslutsdatum, beslutsfattare och grund (orsak/incident/beslut).

  • Avregistrering/återkallelse ska ge entydig teknisk effekt för förlitande parter. Entiteten ska antingen tas bort från publicerade resurser eller markeras som ogiltig på ett sätt som kan tolkas maskinellt och konsekvent.

  • Federationens publicerade underlag ska uppdateras så att förlitande parter inte längre kan etablera tillit för entiteten, t.ex. genom att tillitskedjan bryts eller leder till ett “ogiltig” utfall.

Incidenthantering