Versions Compared

Old Version 12

changes.mady.by.user Niklas Dahlbäck

Saved on

compared with

New Version Current

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Denna sektion samlar de normativa artefakter som utgör regelverket för federationsplattformen inom Samordnad identitet och behörighet.

Normativa artefakter är de dokument som skapar bindande eller styrande regler för hur federationen fungerar, d.v.s. vad som krävs för att ansluta, hur tekniska komponenter registreras, hur ansvar fördelas och hur förändringar hanteras. De riktar sig till de organisationer och roller som deltar i federationen: ledningsaktör, federationsoperatörer, anslutningsoperatörer och federationsmedlemmar.

Regelverket är uppbyggt i fyra typer av artefakter med skilda funktioner:

  • Avtalsmallar skapar de formella rättsliga relationerna mellan parter när de instansieras för en specifik federationskontext.
  • Villkorsbilagor (A–G) utgör kärnan i regelverket. De gäller för alla federationskontexter och får inte ändras lokalt.
  • Policyer förtydligar bilagornas krav till något som ska operationaliseras i form av processer för anslutning och registrering hos en part.
  • Styrningsdokument anger formella kriterier för strategiska vägval, exempelvis när en ny federationskontext får etableras.

Lista över artefakter

Children Display
alltrue

Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard

Sammanställning

...

Avtal som reglerar relationen mellan parterna

...

Beroende till:

  • Federationsregler för anslutning av förlitande part
  • Federationsregler för anslutning av utfärdare av behörighetshandling

...

 

...

Beroende till:

  • Federationsregler för anslutning av anslutningsoperatör

...

 Lista av regler som förlitande part behöver efterleva.

...

Beroende till:

  • Villkor för tjänster/komponenter

...

 

...

Beroende till:

  • Villkor för tjänster/komponenter

...

 

...

Beroende till:

  • Villkor för anslutningsoperatörer
  • deltagande i samverkansstrukturer (utvärdering, underlag till vidareutveckling mm)

...

 

...

Beroende till:

  • Villkor för federationsoperatör
  • deltagande i samverkansstrukturer (utvärdering, underlag till vidareutveckling mm)

...

 

...

Beroende till:

  • Nationell Kravkatalog "Informationssäkerhetskrav"
  • Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling
  • Deklarationsmall för efterlevnad av krav för förlitande part

...

 

...

Beroende till:

  • Nationell Kravkatalog "Informationssäkerhetskrav"
  • Deklarationsmall för anslutningsoperatörs efterlevnad av krav

...

 

...

Beroende till:

  • Nationell Kravkatalog "Informationssäkerhetskrav"
  • Deklarationsmall för federationsoperatörs efterlevnad av krav

...

Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal).

Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence

...

Deklarationsmall för anslutningsoperatörs efterlevnad av krav 

OBS, ska vi kalla detta villkor i istället för krav?

...

Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen.
Fokuserar på informationsflöden och tillitskedjor. Anger vilka specifikationer och profiler som ska användas.

...

Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs.

Anger vilka specifikationer och profiler som ska användas.

...