...
| Table of Contents | ||||||
|---|---|---|---|---|---|---|
|
Sammanfattning
Detta dokument ger en översikt över Enas infrastruktur för identitets- och behörighetshantering. Infrastrukturen syftar till att möjliggöra tillitsfull digital samverkan mellan organisationer inom offentlig sektor samt mellan offentliga och privata aktörer, genom en gemensam och återanvändbar arkitektur. Arkitekturen är uppdelad i tre delar – tillitshantering, federationsinfrastruktur och digital samverkan – som var och en kan användas fristående eller tillsammans beroende på behov. Dokumentet beskriver de principer, roller, komponenter och krav som utgör grunden för infrastrukturen, och visar hur dessa samverkar för att skapa en säker och skalbar lösning.
...
Arkitekturen för Enas infrastruktur för identitet och behörighetshantering bygger på övertygelsen att en bred, generisk och standardiserad teknisk grund är nödvändig för att möjliggöra varierad och långsiktigt hållbar digital samverkan. Det innebär att tekniken inte utformas för enskilda scenarier, utan istället för att vara återanvändbar, skalbar och flexibel, så att många olika tillämpningar – både nuvarande och framtida – kan byggas ovanpå den.
...
Federationsinfrastrukturen bygger på ett samspel mellan distribuerade komponenter som tillsammans realiserar ett tekniskt nätverk för att förmedla tillitsinformation. Dessa komponenter aggregerar, publicerar och förmedlar metadata i syfte att möjliggöra säker, skalbar och dynamisk samverkan mellan parter.
Tillitsankartjänst
Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Utgör startpunkten i en tillitskedja och möjliggör dess tekniska validering.Anslutningstjänst
En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.Tillitsmärkestjänst
Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit- Uppslags- och verifieringstjänst
Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor
...
För att två aktörer ska kunna etablera digital samverkan behöver de ha tillit till varandras tjänster.
Genom att en aktör ansluter via en anslutningsoperatör och tilldelas relevanta tillitsmärken, etableras en verifierbar grund för tillit inom federationen. Det innebär att andra parter kan lita på att den anslutna aktören uppfyller gemensamma säkerhets- och kvalitetskrav
...
Federationsinfrastrukturen möjliggör att tillitsinformation – som metadata och intyg – kan verifieras tekniskt och automatiserat.
När två parter ska samverka digitalt via federationsinfrastrukturen krävs att vissa steg genomförs för att säkerställa identitet, behörighet och tillit. Nedan beskrivs det typiska flödet – från verifiering av metadata till åtkomstbeslut och säkert informationsutbyte
...