| Panel |
|---|
| borderColor | black |
|---|
| borderStyle | solid |
|---|
| title | Metadata |
|---|
|
1. Identitet - Domän: Teknisk interoperabilitet / Tillit & efterlevnad / Anslutning & drift
- Version: Version 0.1
- Status: [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]
2. Syfte och tillämpning - Syfte: [Varför finns artefakten? Vilket problem löser den?]
- Tillämpningsområde (scope): [Vad omfattas?]
- Utanför scope: [Vad omfattas uttryckligen inte?]
- Målgrupp: [t.ex. federationsmedlem, anslutningsoperatör, federationsoperatör, förlitande part, utfärdare]
- Typ av normativt artefakt: [Avtalsvillkor / Policyramverk / Tekniska krav / Processkrav / Annat]
- Relationer till andra artefakter: [ beskriv hur denna artefakt förhåller sig till andra artefakter]
3. Anteckningar (materiella oklarheter) - [Punktlista: saker vi måste komma ihåg men där regleringsplats/ansats inte är bestämd]
4. To do (uppföljningsbara åtgärder) |
...
Viktigast att förtydliga för en anslutningsoperatör, |
...
saker som inte får vara tolkningsbart | Åtgärd | Beskrivning | Status |
|---|
| Minimikontroller vid nyregistrering och vilka "bevis" som ska finnas | - Ska/lägg till lista: vilka kontroller anslutningsoperatören alltid måste göra (organisation↔entitet, domänkontroll, nyckelkontroll), samt vilket underlag som är acceptabelt och hur det "journalförs".
Detta borde vara det som i praktiken avgör om registreringen är “meningsfull och maskinellt användbar”.
|
| | Exakt mekanism för policyidentifierare i federation | - Bestäm och skriv var policyidentifieraren finns (t.ex. i Subordinate Statement som registration_policy) och hur den används vid uppslagning/fastställande (resolverandet) och revision.
Om vi ska göra som man gjort i OIDC Sweden tillägget ska vi
|
|
...
- använd registration_policy.
|
| | Vad “entydig teknisk effekt” betyder vid avregistrering/återkallelse | - Specificera hur icke valida saker signaleras till förlitande parter (ta bort markera ogiltig), krav på publiceringstid, tid i cache och eller time to live alltså regler
|
|
...
- för hur länge metadata, entity statements, subordinate statements) lagras i cache innan de måste hämtas om, och hur vi säkerställer att trust chain inte längre etableras.
|
|
|
På sidan:
...
Registreringspolicy för tekniska komponenter
...
1. Syfte
Denna policy beskriver vad registrering av tekniska komponenter i federationen innebär och vilken betydelse (semantik) registrerade metadata-attribut har. Policyn ska skapa en gemensam förståelse för vilken tillit som kan läggas i registrerade uppgifter samt hur dessa används för automatiserad etablering av förtroenderelatione som baseras på registrerade uppgifter, interoperabilitet och säker drift.
Policyn tar vid efter att en organisation är ansluten som federationsmedlem enligt anslutningspolicy för federationsmedlemmar (verifierad organisation och behöriga kontaktpersoner).
...