| Table of Contents |
|---|
...
Tidsplan
| Område/Vecka | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknik inkl. tekniska krav | Svensk OIDF-profil v.1.0 | Registreringspolicyer v 0.9 (a.k.a. i stort sett klart) | Trust Anchor i SBX inställd enligt federationsreglerna för SIB och BAS-kontexten |
| Vara redo att genomföra verifiering av primära användningsfallen i testmiljö | genomföra gemensamma tester | Produktionssättning | ||||||||||||||||||||||||||||||
Regelverk och avtal | Tekniska säkerhetskrav på en intermediate lämnade för synpunkter till anslutningsoperatörer | Avtalsutkast (inkl. villkor och policys) skickade på remiss | Remissvar lämnade | Remissynpunkter omhändertagna | Omhänderta detaljfrågor och förbereda för avtalstecknade | Fed.op → Ansl.op → Fed.m har tecknat pilotavtal för att kunna genomföra i produktion | |||||||||||||||||||||||||||||||
| Beroenden som måste hanteras | Inskickade konkreta frågeställningar om Open Sopurce-komponenter till Digg | Möte för att stödja implementering av open source-komponenter | |||||||||||||||||||||||||||||||||||
1. Syfte och avgränsning
Detta dokument samlar konkreta aktiviteter, tidplan, förutsättningar och risker per aktör för genomförande av Pilot VOK (Extern API-säkerhet för VOK) inom ramen för Federationskontext BAS, Steg 1 (MVP – maskin-till-maskin, systemidentitet).
...
| Aktivitet | Beskrivning | Beroenden | Tidplan | Status | |
|---|---|---|---|---|---|
| Trust Anchor SIB i produktion | Uppsättning av Trust Anchor för Federationskontext BAS. Nyckelceremoni genomförs tillsammans med Sweden Connect-ceremoni. | Sunet-drift, nyckelceremoniplanering (Persker imaj 2026). | aug oktober 2026. | Pågår | |
| Resolver i produktion | Uppslags- och verifieringstjänst för metadata i produktionsmiljö. | Trust Anchor (D-T01) måste vara i drift. | Juni–aug oktober 2026 | Finns i sandbox/QA | |
| Open source-komponenter stabiliserade | Buggrättning, kvalitetslyft och dokumentation av openid-federation-services, openid-federation-commons och openid-federation-tooling. | Henrik Norlander / Team 401. | Stabiliseringsfas pågår t.o.m. maj 2026 .- men kan komma nya behov när andra aktörer aktivt börjar implementera | Pågår | |
| Metadata policy implementerad | Teknisk federationspolicy: tillåtna algoritmer, obligatoriska claims, begränsningar. Constraints-koncept ännu ej implementerat för SIB. | Normativ specifikation (D-N03). | Sept 2026 (inför pilotstart) | Delvis implementerat | |
| Dokumentation Teknisk support för intermediate-uppsättning | Krav, förutsättningar och anvisningar för att AO (Inera/ISInternetstiftelsen) ska kunna sätta upp intermediate entity mot Diggs Trust Anchor.Stabiliserade repos (D-T03). | Kan påbörjas efter maj 2026. | Ej påbörjad | ||
| Registreringsgränssnitt för trust anchor | Gränssnitt för att registrera entiteter i federationen. Finns redan i sandbox. Fullt managerat admingränssnitt kan skjutas framåt – piloten omfattar få entiteter. | – | Befintligt kan användas för pilot. | Pågår |
...
| ID | Risk/Beroende | Beskrivning | Påverkar | Sannolikhet | Konsekvens | Åtgärd/Hantering | Ägare |
|---|---|---|---|---|---|---|---|
| Nyckelceremoni försenas | Planerad maj 2026, kan förskjutas till aug. | För Diggs Trust Anchor SIB | Låg–Medel | Hög | Samplanering med Sweden Connect-ceremoni minskar risken. | Digg | |
| Begränsad supportkapacitet Digg för open source komponenter | Stabiliseringsfas t.o.m. maj. Därefter begränsad kapacitet för hands-on-stöd. Sommarperiod sårbar. | Inera/IS:s Internetstiftelsen tidsplan | Medel | Medel | Prioritera dokumentation (D-T05). Tydlig avgränsning: Digg ger anvisningar, ej hands-on-support. | Digg | |
...
| Fråga | Kontext | Förslag/Hypotes | Ev. Beslut | Datum |
|---|---|---|---|---|
| Vem är AO i piloten? | Att besluta | |||
| EHM:s formella åtagande? | Uppgiftskyldighet ej i kraft. Behövs formellt åtagande att resurser allokeras? | Ja. Utan tydligt åtagande riskerar piloten att stanna vid planering. | Att besluta | |
| EHMs entiteter | Ska anslutningsoperatören host:a federationsmedlemmens metadata eller ska EHM publicera det självständigt? | Önskvärt om vi hade både och för att öka bredden på lärande av metoder (särskilt kring hosting-metoden) hur det kan fungera - | Att besvara | |
| Definition of done? | Vad räknas som en genomförd pilot?Förslag: NVF hämtar data från VOK via externt FHIR-API med åtkomstintyg verifierat via SIB, med stöd av tecknade avtal, i produktionsmiljö. | Att besluta |