Versions Compared

Old Version 10

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version Current

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Page properties
Beskrivning

Förmågan omfattar processen där en tillitsoperatör bedömer , utfärdar och förvaltar tillitsmärken till de federationsmedlemmar som uppfyller fastställda krav för ett specifikt och beslutar om utfärdande av ett tillitsmärke till en federationsmedlem som uppfyller krav enligt ett definierat tillitsmärke.

Tillitsmärket fungerar som ett bevis på att en federationsmedlemmen i sitt tillhandahållande av en tjänst uppfyller definierade representerar ett formellt erkännande av att federationsmedlemmen uppfyller specificerade krav på informationssäkerhet, regelefterlevnad och teknisk interoperabilitet inom federationen. Utfärdandet kan ske på grunden baseras på en dokumenterad process som kan inkludera självdeklaration, kontroll stickprov eller granskning beroende på tillitsnivå. 

När tillitsmärket utfärdats publiceras det i federationens metadata av federationsmedlemmen själv. 
Tillitsoperatören ansvarar för att säkerställa att tillitsmärkena är giltiga, signerade och att de kan verifieras via federationens tillitskedja. Förmågan inkluderar också processer för revokering, omprövning och återrapportering vid förändringar eller avvikelserEfter beslut om utfärdande görs tillitsmärket tillgängligt i federationens struktur genom förmågan Federationsinfrastruktur - Förmedla tillitf där märkets signatur och metadata hanteras av tillitsoperatören och federationsoperatören.

AnvändareFederationsmedlemmar som behöver ett tillitsmärke för att kunna ansluta till federationsinfrastrukturen eller delta i ett samverkansområde.
Intressenter
  • Tillitsmärkesägare  äger tillitsmärket, fastställer dess krav och ansvarar för att regelverket hålls aktuellt.
  • Tillitsoperatör genomför prövningen, dokumenterar resultatet och beslutar om utfärdande.
  • Federationsoperatör – tar emot och publicerar information om utfärdade tillitsmärken via federationens metadata.
  • Anslutningsoperatör – nyttjar informationen vid onboarding av federationsmedlemmar.

  • Tillitsoperatör – den som praktiskt utfärdar, signerar och kvalitetssäkrar tillitsmärket.

  • Tillitsmärkesägare – den som definierar märket, dess krav och vad det juridiskt representerar (och som ofta står som kravställare i federationens styrmodell).

  • Federationsoperatör (mottar och distribuerar tillitsinformation via federationens metadata)
    • Anslutningsoperatör (nyttjar tillitsinformation vid onboarding) 
Färdledande aktörTillitsoperatör – ansvarar för att tillitsmärken utfärdas, signeras och görs verifierbara, i nära samverkan med tillitsmärkesägaren.
Tekniska förmågor och verktyg
  • Tillitsmärkestjänst (Trust Mark Issuer) – komponent som signerar och publicerar tillitsmärken i enlighet med OpenID Federation 1.0.
    • Federationens tillitsankare (Trust Anchor) – används för att verifiera tillitskedjan och signaturer på
  • stödjer processen för registrering, beslut och signering av tillitsmärken.
  • Kravkatalog och tillitsnivåmodell
    • – regelverk som definierar vad tillitsmärket bekräftar.
  • Verifieringstjänst (Resolver) – används av operatörer för att kontrollera giltighet och status för ett tillitsmärke.
    • Metadataregister – där federationsmedlemmar publicerar tillitsmärken som en del av sin metadata (entity statements)
  • definierar de krav som måste uppfyllas för utfärdande på respektive nivå.
  • Ärende- och granskningsstöd digitalt verktyg för hantering av självdeklarationer, revisionsrapporter och beslut.
  • Register över giltiga tillitsmärken används som referens för verifiering och uppföljning.
  • Notifierings- och revokeringstjänst hanterar återkallelse och uppdateringar vid förändringar.