Versions Compared

Old Version 32

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version Current

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Panel
borderColorblack
borderStylesolid
titleMetadata

1. Identitet

  • Domän: Teknisk interoperabilitet / Tillit & efterlevnad / Anslutning & drift
  • Version: Version 0.1
  • Status: 
    Status
    colourRed
    titleUTKAST
    [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]

2. Syfte och tillämpning

  • Syfte: [Varför finns artefakten? Vilket problem löser den?]
  • Tillämpningsområde (scope): [Vad omfattas?]
  • Utanför scope: [Vad omfattas uttryckligen inte?]
  • Målgrupp: [t.ex. federationsmedlem, anslutningsoperatör, federationsoperatör, förlitande part, utfärdare]
  • Typ av normativt artefakt: [Avtalsvillkor / Policyramverk / Tekniska krav / Processkrav / Annat]
  • Relationer till andra artefakter: [ beskriv hur denna artefakt förhåller sig till andra artefakter]

3. Anteckningar (materiella oklarheter)

  • [Punktlista: saker vi måste komma ihåg men där regleringsplats/ansats inte är bestämd]

4. To do (uppföljningsbara åtgärder)

Viktigast att förtydliga för en anslutningsoperatör, saker som inte får vara tolkningsbart

ÅtgärdBeskrivningStatus
Minimikontroller vid nyregistrering och vilka "bevis" som ska finnas
  • Ska/lägg till lista: vilka kontroller anslutningsoperatören alltid måste göra (organisation↔entitet, domänkontroll, nyckelkontroll), samt vilket underlag som är acceptabelt och hur det "journalförs".
    Detta borde vara det som i praktiken avgör om registreringen är “meningsfull och maskinellt användbar”.

Exakt mekanism för policyidentifierare i federation
  • Bestäm och skriv var policyidentifieraren finns (t.ex. i Subordinate Statement som registration_policy) och hur den används vid uppslagning/fastställande (resolverandet) och revision.
    Om vi ska göra som man gjort i OIDC Sweden tillägget ska vi använd registration_policy.

Vad “entydig teknisk effekt” betyder vid avregistrering/återkallelse
  • Specificera hur icke valida saker signaleras till förlitande parter (ta bort markera ogiltig), krav på publiceringstid, tid i cache och eller time to live alltså regler för hur länge metadata, entity statements, subordinate statements)  lagras i cache innan de måste hämtas om, och hur vi säkerställer att trust chain inte längre etableras.

På sidan:

Table of Contents

...

Registreringspolicy för tekniska komponenter

...

1. Syfte

Denna policy beskriver vad registrering av tekniska komponenter i federationen innebär och vilken betydelse (semantik) registrerade metadata-attribut har. Policyn ska skapa en gemensam förståelse för vilken tillit som kan läggas i registrerade uppgifter samt hur dessa används för automatiserad etablering av förtroenderelatione som baseras på registrerade uppgifter, interoperabilitet och säker drift.

Policyn tar vid efter att en organisation är ansluten som federationsmedlem enligt anslutningspolicy för federationsmedlemmar (verifierad organisation och behöriga kontaktpersoner).

...

  1. OpenID Federation 1.0: definierar Entity Statements, trust chains , och metadata-ramen och de informational metadata parametrar som bl.a. inkluderar description (alltså exakt den typ av semantik vi vill uttrycka) , inklusive presentationsuppgifter (i standarden: Informational Metadata Parameters) såsom description, dvs. den typ av standardiserad betydelse (semantik) som denna policy bygger vidare på.

  2. Svensk OpenID Federation-profil: preciserar hur (1) ska användas i svensk kontext (t.ex. val av identifierare, roller, constraints, ev. trust marks m.m.)

  3. Registreringspolicy för tekniska komponenter anger vad attributen faktiskt signalerar och betyder i detta sammanhang.

...

Uppdatering innebär ändring av metadata för en befintlig entitet.

Principer:

  • Uppdatering innebär ändring av metadata för en befintlig entitet. 
  • Uppdateringar ska vara spårbara och journalföras med minst: ärende-ID, begärande part, beslutsfattare/godkännare, tidpunkt, ändringsbeskrivning och motivering (vem, vad, när, varför).
  • Uppdateringar ska initieras och godkännas av behöriga roller enligt federationens ansvarsfördelning och attestkrav.
  • Uppdateringar ska riskbedömas. Ändringar som påverkar tillit eller trafikflöden ska kräva ny kontroll och/eller ny attest (t.ex. organisationstillhörighet, domänkoppling, nycklar, endpoints, policykopplingar).
  • Nyckelbyte ska hanteras genom dokumenterad nyckelhantering: verifiering att nycklarna hör till entiteten, spårbar nyckelregistrering/rotation och, när tillämpligt, kontrollerad överlappning så att förlitande parter kan validera under övergången.
  • Endpointändringar ska verifieras mot domänkontroll och policykrav (t.ex. HTTPS, korrekt värdnamn, ingen förväxlingsbar/vilseledande domän) och vid behov föregås av teknisk kontroll.
  • Tillämplig policyversion ska framgå: oförändrad version om policyn inte ändrats, eller ny version om uppdaterad policy tillämpas på entiteten

  • Uppdateringar ska vara spårbara (vem, vad, när, varför).

  • Nyckelbyte och endpointändringar ska hanteras kontrollerat.

  • Uppdateringar kan kräva ny attest eller ny kontroll beroende på ändringens säkerhetspåverkan.

    • Tillämplig policyversion ska vara tydlig (antingen kvarvarande version om policyn ej ändras, eller ny version om policyn uppdaterats och tillämpas)
  • .

9.3 Avregistrering och återkallelse

Avregistrering innebär att entiteten inte längre ska vara tillitsbar/upptäckbar. Principer:

Principer:

  • Avregistrering/återkallelse ska kunna initieras vid avslutat medlemskap, på begäran av federationsmedlem, eller vid säkerhetsincident.

  • Avregistrering/återkallelse ska vara spårbar och journalföras med minst: ärende-ID, beslutsdatum, beslutsfattare och grund (orsak/incident/beslut).

  • Avregistrering/återkallelse ska ge entydig teknisk effekt för förlitande parter. Entiteten ska antingen tas bort från publicerade resurser eller markeras som ogiltig på ett sätt som kan tolkas maskinellt och konsekvent.

  • Federationens publicerade underlag ska uppdateras så att förlitande parter inte längre kan etablera tillit för entiteten, t.ex. genom att tillitskedjan bryts eller leder till ett “ogiltig” utfall

  • Avregistrering ska kunna ske kontrollerat vid avslutat medlemskap eller vid säkerhetsincident.

    • Federationens tillitskedjor ska brytas eller markera entiteten som icke giltig på ett sätt som är konsekvent för förlitande parter

  • .

10. Spårbarhet, transparens och bevisbarhet

...