...
Vad är ett tillitsmärke och varför behövs det?
Ett tillitsmärke är ett standardiserat, administrativt beslut inom federationsinfrastrukturen, genom vilket en tillitsoperatör intygar att en aktör vid tidpunkten för utfärdandet uppfyller fastställda och standardiserade krav för säker och kontrollerad användning av federationens tjänster. Intygandet skulle kunna basera sig på självdeklaration eller granskning (behöver kanske beskrivas lite det längre ned). Ett tillitsmärke är maskinläsbart och verifierbart påstående: “den här entiteten uppfyller de här kraven".
...
OpenID Federation (OIDF) definierar hur tillit uttrycks tekniskt – till exempel hur ett Trust Mark kan publiceras, signeras och verifieras maskinellt i federationens metadata.
Men ramverket säger säger ingenting om vilka krav ett sådant märke faktiskt ska omfatta.
I vårt utveckligsarbete har vi översatt detta till Tillitsmärken och med det har vi uttökat innebörden av "Trust marks" med en verksamhetsmässig och legala innebörd.
Det är både en styrka och en risk.
Styrka, därför att det ger frihet att anpassa federationen efter nationella behov.
Risk, därför att utan en tydlig definition blir tillitsmärket ett otydligt artefakt och med det både svårt att förstå och omöjligt att förklara juridiskt.
...
Skillnaden kan beskrivas så här:
| Bilateralt avtal | Tillitsmärke | |
|---|---|---|
| Syfte | Reglera ansvar, ersättning, villkor, sekretess, juridik | Visa att aktören uppfyller gemensamma tekniska och organisatoriska krav |
| Parter | Två eller flera namngivna organisationer | Utfärdare av märket + den som innehar det |
| Form | Juridiskt bindande dokument | Maskinläsbart, verifierbart bevis i federationens metadata |
| Användning | Uttrycker “vi får och vill utbyta information” | Visar “jag uppfyller förutsättningarna för att delta säkert” |
| Flexibilitet | Kräver omförhandling vid ändring | Uppdateras centralt och kan verifieras i realtid |
I praktiken innebär det att ett avtal kan hänvisa till ett tillitsmärke.
Till exempel:
...
Ena-tillitsmärket är alltså federationens spelplan: den beskriver vilka minimikrav som gäller för att delta, och gör dessa krav maskinellt verifierbara via federationens metadata och trust chain.
På så sätt blir tilliten gemensam, transparent och automatiskt kontrollerbar, i stället för förhandlad och subjektiv.
...
Särskilda juridiska krav vid direktåtkomst: I vissa reglerade informationsutbyten, till exempel inom hälso- och sjukvården, krävs särskild insyn i motpartens informationssäkerhet. Dessa krav går längre än vad ENA-tillitsmärket omfattar ( se Särskilda utmaningar inom hälso- och sjukvården)
Branschspecifika risker: Sektorer med egna regelverk (som vården, rättsväsende etc.) kan behöva komplettera det nationella Ena-tillitsmärket med egna krav som speglar deras juridiska spelplan.
Organisationens hela säkerhetsarbete: Märket gäller en aktörs funktion i federationen, inte dess samlade interna säkerhetsarbete.
Skillnad mellan Ena tillitsmärke och de tillitsramverk som finns i andra federationer
...
Särskilda utmaningar inom hälso- och sjukvården
| Anchor | ||||
|---|---|---|---|---|
|
...
Denna utmaning fördjupas ytterligare i Användningen av en behörighetsinfrastruktur inom hälso- och sjukvårdenText inte längre aktuell för redigering.