...
- BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
- Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)
Ansvarsfördelning
Ena-federationen Enas federationsinfrastruktur behöver en samordnande ledningsaktör som ansvarar för gemensamma regler, exempelvis för anslutning av Tillitsankare och hantering av tillitsnivåerTillitsmärken. Denna aktör säkerställer att alla deltagare följer en gemensam styrning och att interoperabilitet inom Ena upprätthålls.
Samtidigt kan andra aktörer använda samma tekniska lösningar men ha egen styrning, och därmed vara tekniskt kompatibla men organisatoriskt fristående. Det möjliggör bredare samverkan utan att alla måste ingå i samma federation.
...
| Process | Teknisk komponent | Typ | Resultat (tex Tillitsmärke) | Ansvarig aktör | Kommentar |
|---|---|---|---|---|---|
| Anslutning av Federationsaktör Federationinsfrastrukturssaktör (Organisation) | Verksamhet | Ansluten = organisatorisk metadata registrerad hos ledningsaktören | Ledningsaktör | Anslutning av en aktör som står för en federationsinfrastrukturtjänst aka webbtjänst https://ena-infrastructure/ena-trustanchors | |
| Anslutning av Tillitsankare | Trust Anchor Resolver | Verksamhet | Rot-certifikat registrerat eller tilldelat Trustmark? Ena-TrustAnchor | Ledningsaktör | Finns det en anledning att ett TA att ha ett Trustmark? |
| Anslutning av Operatör | Intermediate Entity | Teknisk | Registrerad i metadata dvs tilldelat EntityID Trustmark = Ena-Intermediate | Tillitsankare | |
| Anslutning av Tillitsmärkesutfärdare | Trust Mark Issuer | Teknisk | Registrerad i metadata dvs tilldelat EntityIDEna TrustMarkIssuer | Tillitsankare | |
| Utgivning av Tillitsmärke | Verksamhet Teknisk | Ena-Trustmark-xyz | Tillitsmärkesutfärdare | Behövs även en process för registrering av Tilitsmärke (hos ett Tillitsankare?) | |
| Anslutning av Fedarationsmedlem (Organisation) | Verksamhet | Ansluten = organisatorisk metadata registrerad hos operatören | Operatör | Anslutning av aktör som ansluter tjänster till federationsinfrastrukturen | |
| Anslutning av Legitimeringstjänst | OpenID Provider - OP | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av Förlitande part | Relying Party - RP | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av Auktorisationstjänst | Authorization server - AS | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av API klient | Client | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
...
Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för
flyttat till denna sida