Versions Compared

Old Version 47

changes.mady.by.user Niklas Dahlbäck

Saved on

compared with

New Version Current

changes.mady.by.user Niklas Dahlbäck

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Teknisk verifiering av systemidentiteter, certifikat eller kryptografisk nyckelhantering.

  • Beslut om åtkomst, tjänstespecifika behörigheter eller verksamhetsmässiga efterlevnadsbedömningar.

Roller och ansvar

  • Ledningsaktör: fastställer policy och kan begära verifieringsunderlag, utföra stickprov och initiera revisioner.

    • Federationsoperatörer och anslutningsoperatörer: utför verifieringar, sparar underlag, driver löpande uppföljning och rapporterar avvikelser

  • Federationsoperatör: den som genom fullmakt ger uppdraget åt anslutningsoperatören att ansluta federationsmedlemmen

  • Anslutningsoperatör: den organisation som på uppdrag av federationsoperatören utför verifieringar och hanterar anslutningsärenden för federationsmedlemmar.

  • Federationsmedlem (anslutande organisation): tillhandahåller korrekta handlingar, underrättar om förändringar och genomför återkommande bekräftelser när så krävs.

Definitioner

  • Federationsoperatör: den som genom fullmakt ger uppdraget åt anslutningsoperatören att ansluta federationsmedlemmen

  • Anslutningsoperatör: den organisation som på uppdrag av federationsoperatören utför verifieringar och hanterar anslutningsärenden för federationsmedlemmar.

  • Anslutande organisation: den organisation som ansöker om anslutning till Samordnad identitet och behörighet.
  • Federationsmedlem: en organisation som tecknat avtal om anslutning som Federationsmedlem till Samordnad Identitet och behörighet
  • Avtalstecknare: den person som undertecknar federationsavtalet för anslutande organisation. Avtalstecknare ska vara behörig företrädare eller inneha behörighet genom fullmakt/delegation.

  • Beställare: person som initierar och driver anslutningsprocessen för organisationens räkning (handläggning/processroll).

  • Behörig företrädare: person som har rätt att företräda organisationen vid ingående av juridiskt bindande avtal om anslutning (t.ex. firmatecknare eller person med giltig fullmakt/delegation).

    • Federationsmedlem: en organisation som tecknat avtal om anslutning som Federationsmedlem till Samordnad Identitet och behörighet

  • Organisationsverifiering: kontroll som fastställer att en juridisk person existerar och kan identifieras entydigt genom tillförlitliga källor.

  • Oberoende kanalbekräftelse: bekräftelse via kanal som är oberoende av den kanal där anslutningsärendet initierades, i syfte att styrka äkthet i uppgifter/kontaktpunkt.

...

Operatören ska, baserat på riskanalys, fastställa och dokumentera vilka out-of-band-metoder som används och under vilka förutsättningar de bedöms tillräckliga (se avsnitt 14).

Avgränsning mot åtkomst- och verksamhetsbeslut

Denna policy innehåller endast krav för identitets- och organisationsverifiering. Federationsmedlemmar ansvarar fortsatt för egna åtkomst- och verksamhetsbedömningar.

Livscykelhantering — verifiering över tid

...