...
Varje Anslutningsoperatören beslutar om avregistrering för dem federationsmedlemmar som anslutit via dem. Avregistrering innebär avpublicering av metadata enligt federationens regler, dokumentera beslutet och underrätta federationsmedlemmen.
Spårbarhet, transparens och bevisbarhet
Registreringsprocessen ska vara spårbar från initiering till beslut, publicering, uppdatering och avregistrering.
Det ska i efterhand gå att fastställa:
- vilken federationsmedlem som står bakom komponenten,
- vilken behörig uppgiftslämnare som initierade eller godkände ärendet,
- vilka kontroller som genomfördes,
- vilket beslut som fattades,
- när beslutet fattades,
- vilken version av denna policy som tillämpades
Dokumentation ska bevaras under den tid som krävs för uppföljning, incidenthantering, revision och administrativ eller rättslig spårbarhet.
Revision och uppföljning
Registrerade komponenter får bli föremål för uppföljning och revision för att säkerställa att de fortsatt uppfyller villkoren i denna policy.
Federationsmedlemmen ska på begäran lämna sådant underlag som behövs för att verifiera att registrerad komponent fortsatt är korrekt registrerad och korrekt kopplad till organisationen.
Om uppföljning visar på brister ska anslutningsoperatören besluta om rättelse, begränsning, tillfällig spärr eller återkallelse beroende på bristens art.
Vid uppföljning ska det särskilt kunna visas hur registreringen och senare ändringar förhåller sig till tillämpliga tekniska anslutningsregler, OpenID Federation 1.0, tillämplig svensk OIDF-profil och, där så är relevant, federationens utpekade OAuth-profiler.
Ikraftträdande och ändringar
Denna policy gäller från den tidpunkt som beslutas av ledningsaktören eller federationsoperatören enligt gällande styrmodell.
Ändringar i policyn ska beslutas i den ordning som gäller för styrande dokument inom federationsinfrastrukturen. Vid ändring ska det framgå från vilken tidpunkt den nya versionen gäller och hur redan registrerade komponenter ska hanteras.