| Område/Kategori | Fråga | Svar | Kommentar | |
|---|---|---|---|---|
| Tidplan | Stämmer aktuell tidsplan att pilotmiljön ska vara etablerad och tillgänglig för deltagande organisationer den 10 augusti 2026? | Det beror på vilka förutsättningar organisationerna som deltar i piloten har. | Digg: 10/8 (sandbox) Inera: 10/8 Internetstiftelsen: 10/8 EHM: 10/8 | |
| Pilotmiljöer | Finns det någon miljö tillgänglig hos Digg som exponerar trust anchor- och resolver-funktionaliteten? Vilket datum kan vi ansluta och börja testa? | Ja Diggs sandboxmiljö kommer att vara tillgänglig. | För att registrera metadata: mejla till Henric noraldner fixa | |
| Pilotmiljöer | Hur får deltagande organisationer tillgång till Diggs test- och pilotmiljöer? | Alla deltagare i piloten. Förtydligas hur åtkomst sker | för närvarande Inera, Internetstiftelsen EHM | |
| Pilot och anslutning | Hur många tjänster och aktörer förväntas anslutas inom ramen för piloten? | Ett tillitsankare - Digg En Resolver - Digg, Inera Två anslutningstjänster - Inera, Internetstiftelsen Två protokollentiteter - EHM | ||
| Krav och dokumentation | När förväntas dokumentation och kravbild för anslutningsoperatörens ansvar, funktioner och tekniska förutsättningar vara tillgänglig? | En första draft kommer att ingå i utskicket om regelverket den 15/6 Tanken är att det ska färdigställas i början av hösten | Utkast: Grundläggande krav |
| på federationsinfrastrukturtjänster | ||||
| Krav och dokumentation | Vilken metadatapolicy kommer att gälla för SIB:s federationskontext BAS under piloten? Exempelvis krav på metadata, autentiseringsmetoder, signeringsalgoritmer och övriga interoperabilitetskrav. Framgår ej i aktuell version av federationsregelverket. | Federationsregelverket för BAS är under framtagande och ska ange ... | Federationsregelverk BAS | |
| Krav och dokumentation | Hur ser Digg på behovet av stöd för OpenID Federation Hosting inom piloten och den långsiktiga målbilden? | EHM ser ett behov av att kunna få metadata host:at av en anslutningoperatör | Digg: Ja (men initialt inte AO i BAS) Inera: Troligt som en övergångslösning Internetstiftelsen: Kan diskuteras om det behövs för piloten. Osäkert om det är ett behov för andra federationskontext. | |
| Krav och dokumentation | Hur ser Digg på behovet av stöd för OpenID Federation Organization Identifier Metadata Parameter inom piloten och den långsiktiga målbilden? | Ska användas i Federationskontext BAS | OpenID Federation Organization Identifier Metadata Parameter 1.0 - draft 01 | Utredningsfråga, hur säkerställer vi att IM ger ut rätt Org Identifier Deltgare: Stefan H Martin L Henric N |
| Krav och dokumentation | Hur ser Digg på behovet av stöd för OpenID Federation Registration Policy inom piloten och den långsiktiga målbilden? | Ska användas i Federationskontext BAS | OpenID Federation Registration Policy 1.0 - draft 01 | |
| Infrastruktur och drift | Kan en pilotmiljö driftas i ett amerikanskt moln, exempelvis AWS, eller finns det krav som begränsar val av molnleverantör redan under pilotfasen? |
| Ja | ||||
| Infrastruktur och drift | Finns det krav på användning av HSM under piloten, eller kan annan nyckelhantering accepteras i pilotfasen? | Tillitsankartjänst - Ja Anslutningstjänst - Nej? | Upp till piloten att bestämma | Utredningsfråga: Deltagare: |
| Open source-komponent | Hur ser processen ut för att rapportera fel, lämna förändringsförslag och bidra till vidareutvecklingen av OpenID Federation Services? | |||
| Open source-komponent | Har OpenID Federation Services verifierats tillsammans med exempelvis SoftHSM, och finns det exempel på konfiguration? Vi använder Thales Luna HSM och behöver säkerställa att lösningen kan integreras med denna plattform. | Dokumentation om hur oidf-services använder HSM: https://github.com/swedenconnect/credentials-support | ||
| Open source-komponent | Finns det stöd för OpenID Federation Hosting i OIDF services? | Ja |