Versions Compared

Old Version 10

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 11

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Syfte

Denna policy fastställer villkor, principer och processer för registrering av tekniska komponenter i BAS inom Samordnad identitet och behörighet.

...

Policyn ska skapa förutsättningar för tillit till tekniska komponenter i BAS genom en enhetlig och kontrollerad registreringsprocess. Policyn tar vid efter att en organisation redan har anslutits som federationsmedlem enligt gällande anslutningspolicy.

Vad andra parter kan förutsätta

När en teknisk komponent har registrerats enligt denna policy får andra parter förutsätta att:

...

Notera: Registreringen innebär inte i sig att komponenten har rätt att få tillgång till viss information, utföra viss rättshandling eller agera utanför de ramar som följer av andra avtal, regelverk eller tillämplig rätt.

Registreringsprocess

Nyregistrering av teknisk komponent

Vid nyregistrering ska ett registreringsärende upprättas (loggas). Ärendet ska knytas till berörd federationsmedlem och till den behöriga uppgiftslämnare som initierar registreringen.

...

Efter godkänd registrering ska komponenten publiceras enligt gällande regler för federationsinfrastrukturen.

Uppdatering

Uppdatering innebär ändring av metadata eller andra registrerade uppgifter för en befintlig komponent.

...

Ändringar av domän, nycklar, endpoints, organisationskoppling eller andra uppgifter som påverkar tillit eller trafikflöden ska riskbedömas och, när så krävs, valideras på nytt enligt denna policy, tekniska anslutningsregler och tillämpliga profiler.

9.3 Avregistrering och återkallelse

Avregistrering innebär att komponenten inte längre ska vara tillitsbar eller upptäckbar inom BAS.

...

Vid avstängning eller återkallelse ska anslutningsoperatören genomföra teknisk avpublicering eller ogiltigförklaring enligt federationens regler, dokumentera beslutet och underrätta federationsmedlemmen.


Roller och ansvar

Ledningsaktör

Ledningsaktören fastställer denna policy och kan initiera uppföljning eller revision av efterlevnad.

Federationsoperatör

Federationsoperatören ansvarar för federationens tillitsinfrastruktur och för federationens gemensamma regler, om rollen är separerad från ledningsaktören.

Anslutningsoperatör

Anslutningsoperatören ansvarar för registrering och ändringshantering enligt denna policy. Anslutningsoperatören ska:

  • ta emot registreringsärenden,
  • kontrollera att förutsättningar för registrering är uppfyllda,
  • validera inlämnade uppgifter,
  • besluta om registrering, avslag, vilandeförklaring, tillfällig spärr eller återkallelse,
  • säkerställa att tillämplig policyidentifierare används,
  • säkerställa att nödvändiga kontroller genomförs,
  • säkerställa att metadataunderlag, certifikat, nyckelmaterial och övriga uppgifter som används för validering dokumenteras och kan följas upp i efterhand.

Federationsmedlem

Federationsmedlemmen ansvarar för att:

  • endast behöriga uppgiftslämnare agerar i registreringsprocessen,
  • lämnade uppgifter är korrekta, fullständiga och aktuella,
  • förändringar som påverkar registreringen anmäls utan dröjsmål,
  • komponenten förvaltas på ett sådant sätt att registrerade uppgifter förblir riktiga över tid,
  • komponenten avregistreras när den inte längre ska användas inom BAS.

Definitioner

I denna policy avses med:

...

Registreringspolicy-URI
Stabil identifierare som anger vilken version av registreringspolicy som tillämpats.

Grundläggande ställningstaganden

Registrering av teknisk komponent i BAS ska bygga på följande utgångspunkter:

  1. Registrering ska vara tillitsskapande och möjliggöra maskinell bedömning av vilken organisation som står bakom en komponent, vilka nycklar som hör till entiteten och hur komponenten ska användas säkert och interoperabelt.
  2. Metadata ska vara begriplig, spårbar och verifierbar.
  3. Registreringspolicy-URI ska, göra det möjligt att förstå vilket regelverk som gällde vid registrering och vid senare ändringar.
  4. Registrering ska tydligt skilja mellan sådana uppgifter som federationsmedlemmen själv deklarerar och sådana uppgifter som anslutningsoperatören har kontrollerat eller intygat.
  5. Registreringsprocessen ska vara enhetlig för samtliga tekniska komponenter inom BAS, men får kompletteras med särskilda regler för vissa komponenttyper i tekniska anslutningsregler.

Registreringsobjekt och policyartefakter

Endast sådana tekniska komponenter som omfattas av BAS får registreras enligt denna policy.

...

  • Entity Configuration som kan hämtas och valideras,
  • Subordinate Statement utfärdat av överordnad part, som binder ihop entiteten, dess federationsnycklar och dess medlemskap samt vid behov fixerar eller stärker utvalda metadata,
  • Registreringspolicy-URI som gör policyn spårbar vid resolution och revision.

Spårbarhet, transparens och bevisbarhet

Registreringsprocessen ska vara spårbar från initiering till beslut, publicering, uppdatering och avregistrering.

...

Dokumentation ska bevaras under den tid som krävs för uppföljning, incidenthantering, revision och administrativ eller rättslig spårbarhet.

Revision och uppföljning

Registrerade komponenter får bli föremål för uppföljning och revision för att säkerställa att de fortsatt uppfyller villkoren i denna policy.

...

Vid uppföljning ska det särskilt kunna visas hur registreringen och senare ändringar förhåller sig till tillämpliga tekniska anslutningsregler, OpenID Federation 1.0, tillämplig svensk OIDF-profil och, där så är relevant, federationens utpekade OAuth-profiler.

Ikraftträdande och ändringar

Denna policy gäller från den tidpunkt som beslutas av ledningsaktören eller federationsoperatören enligt gällande styrmodell.

...