...
| Table of Contents | ||||||
|---|---|---|---|---|---|---|
|
Sammanfattning
Detta dokument ger en översikt över Enas infrastruktur för identitets- och behörighetshantering. Infrastrukturen syftar till att möjliggöra tillitsfull digital samverkan mellan organisationer inom offentlig sektor samt mellan offentliga och privata aktörer, genom en gemensam och återanvändbar arkitektur. Arkitekturen är uppdelad i tre delar – tillitshantering, federationsinfrastruktur och digital samverkan – som var och en kan användas fristående eller tillsammans beroende på behov. Dokumentet beskriver de principer, roller, komponenter och krav som utgör grunden för infrastrukturen, och visar hur dessa samverkar för att skapa en säker och skalbar lösning.
...
Federationsinfrastrukturen bygger på ett samspel mellan distribuerade komponenter som tillsammans realiserar ett tekniskt nätverk för att förmedla tillitsinformation. Dessa komponenter aggregerar, publicerar och förmedlar metadata i syfte att möjliggöra säker, skalbar och dynamisk samverkan mellan parter.
Tillitsankartjänst
Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Utgör startpunkten i en tillitskedja och möjliggör dess tekniska validering.Anslutningstjänst
En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.Tillitsmärkestjänst
Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit- Uppslags- och verifieringstjänst
Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor
...