Versions Compared

Old Version 10

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version Current

changes.mady.by.user Stig Carlsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Har lagt in ett stycke om "Gemensamma definitioner av behörighetsgrundande attribut".

Övergripande plan för pilotarbetet: EFI-pilot

Förslag till indelning av arbete: 

Image Removed

  • Verksamhet, organisation samt juridik
    • Organisation
    • Samverkan
    • Avtal
    Tillitsstruktur 
    • Övergripande hypoteservision/principer
      •  Vision/per lager enligt bilden ovan?
        • För vem, vilka
        • Hur länge
      • Principer/per lager?
        • Motverka inlåsning
    • Organisation
    • Samverkan
    • Avtal
  • Tillitsstruktur
    • Hypoteser och principer
    • Leverabler (→ github)
      • Ena bör tillhandahålla en nationell förvaltningsgemensam kravkatalog 
      • Krav bör träffa anslutna tekniska entiteter utifrån vilka funktioner/förmågor entiteten har
        • Krav på organisatoriska förmågor som krävs för en entitet träffar även de den tekniska entiteten, då organisationer inte representeras i federationsinfrastrukturen (OIDF)
      • Tillitsmärken
        • Ska vara ett urval av krav från den nationella kravkatalogen
        • Tilldelas tekniska entiteter
        • Ägare, utfärdare av tillitsmärken och efterlevnadskontrollant är olika roller men kan både delegeras till en eller flera aktörer samt att en aktör kan ha flera roller.
      • Nationell katalog över säkerhetskrav
      • Struktur för tillitsmärken kopplat till nationell kravkatalog
      • Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
      • Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning
      )
  • Federationsinfrastruktur
    •  Övergripande hypoteser/principer (→ github)
      • Ledningsaktören anvarar för Enas tillitsankare och godkänner vilka operatörer som får ansluta samt vilka tillitsmärken som är tillgängliga  
      • Ena bör tillhanda Tillitsankare för olika verksamhetsbehov
        • Säkerhetsnivå normal, tex skola 
        • Säkerhetsnivå hög, tex vård
    • Hypoteser och principer
    • LeverablerAnslutningsregler
      • Rollbeskrivningar
        • Operatör, utfärdare av tillitsmärke → Infrastrukturen
        • Förlitande parter, tillhandahållare av intyg 
      •  Anslutningsprocesser
      • Process för Anskaffning av tillitsmärke och efterlevnadskontroll
      • Arkitektur federationsinfrastruktur
        • Tillitsankare, tillitsmärkesägare?
      • Målarkitektur: uppdatera med validering av tillitsinformation
      • Specifikation för OIDF
  • Digital samverkan
    • Övergripande hypoteser/principer
      • Skapa github-sida ...
      (→ github)
      • Gemensamma definitioner av behörighetsgrundande attribut

Om det finns en överenskommelse om att använda gemensamma attributsdefinitioner i en sektor eller verksamhetsområde bör dessa samlas i en nationell katalog med attributsdefinitioner.

I sektorer där det saknas överenskomna definitioner av behörighetsgrundande attribut finns det ibland behov av att harmonisera attributsdefinitioner. Det finns exempelvis organisationer som upphandlar verksamhetssystem och som behöver göra stora manuella ändringar av sina behörighetsgrundande attribut beroende på vilken leverantör som vinner upphandlingen. Verksamheten kan i praktiken göra stora besparingar om leverantörerna kan enas om gemensamma attributsdefinitioner. 

Ena Federationsinfrastruktur ska innehålla en katalog för överenskomna definitioner av behörighetsgrundande attribut. Överenskommelse om attributsdefinitioner ska ske i något leverantörsoberoende forum som kan etableras inom Ena eller andra leverantörsoberoende grupper som accepteras av Digg. 

Där det saknas behov av att standardisera eller skapa överenskommelser om attributsdefinitioner finns inte behov av att spara dessa i den nationella katalogen med attributsdefinitioner.