Versions Compared

Old Version 94

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version Current

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Table of Contents
maxLevel2
indent10px
stylenone3

Sammanfattning

Detta dokument ger en översikt över Enas infrastruktur för identitets- och behörighetshantering. Infrastrukturen syftar till att möjliggöra tillitsfull digital samverkan mellan organisationer inom offentlig sektor samt mellan offentliga och privata aktörer, genom en gemensam och återanvändbar arkitektur. Arkitekturen är uppdelad i tre delar – tillitshantering, federationsinfrastruktur och digital samverkan – som var och en kan användas fristående eller tillsammans beroende på behov. Dokumentet beskriver de principer, roller, komponenter och krav som utgör grunden för infrastrukturen, och visar hur dessa samverkar för att skapa en säker och skalbar lösning.

...

Den föreslagna arkitekturen för federationsinfrastrukturen bygger på en medveten uppdelning i tre separata men samverkande delar: tillitshantering,  federationsinfrastruktur och digital samverkan. Denna uppdelning är grundad i behovet av modularitet, skalbarhet och återanvändbarhet, där varje del har ett tydligt ansvar och kan utvecklas, styras och utnyttjas oberoende av de andra.

Slutligen finns stödprocesser som utgör en underliggande och tvärgående funktionalitet och som skapar förutsättningar för att delarna ska kunna användas som en sammanhängande helhet.

Image Modified

Syftet med separationen är att möjliggöra:

...

Drivkrafter och principer

Arkitekturen för Enas Federationsinfrastruktur infrastruktur för identitet och behörighetshantering bygger på övertygelsen att en bred, generisk och standardiserad teknisk grund är nödvändig för att möjliggöra varierad och långsiktigt hållbar digital samverkan. Det innebär att tekniken inte utformas för enskilda scenarier, utan istället för att vara återanvändbar, skalbar och flexibel, så att många olika tillämpningar – både nuvarande och framtida – kan byggas ovanpå den.

Image Modified

Drivkrafter

  1. Behov av sektorsövergripande samverkan
    Digital samverkan sker alltmer mellan olika sektorer, domäner och aktörer. En gemensam teknisk grund minskar behovet av anpassning och dubblering, och möjliggör att tillit och interoperabilitet kan skalas över gränser.

  2. Minskad integrationsbörda och kostnad
    Genom att etablera en gemensam federationsinfrastruktur kan nya tillämpningar återanvända befintliga mekanismer för autentisering, åtkomsthantering och etablering av tillit – istället för att varje organisation eller samverkansinitiativ behöver utveckla egna lösningar.

  3. Främjande av innovation och decentralisering
    Genom att tillhandahålla en stabil och bred teknisk plattform kan olika verksamheter – offentliga såväl som privata – bygga egna tjänster och lösningar som samtidigt är fullt kompatibla med federationens ramverk.

  4. Stöd för livscykelhantering och förändringstryck
    Arkitekturen möjliggör att olika delar (tillitshantering, teknisk federation, tillämpningar) kan vidareutvecklas i olika takt utan att skapa ömsesidiga beroenden som hämmar förändring.

...

Enas tillitsmodell säkerställer att tekniska komponenter som hanterar identitets- och behörighetsinformation uppfyller gemensamma krav för att skapa förtroende vid digital samverkan. Modellen bygger på tillitsmärken som tilldelas komponenter utifrån vilka förmågor de realiserar och vilken säkerhetsnivå som krävs

Image RemovedImage Added

  • IAM-förmåga: Det är dessa förmågor som hanterar och skapar tillitsfull information. Realiseras av tekniska komponenter som tillhandahåller funktioner för identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. 

  • Tillitsfull information: Strukturerad information som förmedlas inom federationen såsom tex metadata, intyg.

  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena indikerar att de tillitsskapande kraven är uppfyllda.

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

...

Federationsinfrastrukturen bygger på en uppsättning roller som tillsammans möjliggör tillit, interoperabilitet och digital samverkan. Genom samspel mellan ledningsaktör, operatörer, tillitsmärkesägare och federationsmedlemmar skapas en struktur där ansvar och tillit fördelas och verifieras. Dessa roller verkar både inom och över arkitekturens tre delar: tillitshantering, federationsinfrastruktur och digital samverkan.

Image RemovedImage Added

  • Ledningsaktör
    En övergripande styrande aktör som äger federationsinfrastrukturens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer samt säkerställa den långsiktiga utvecklingen och förvaltningen av federationsinfrastrukturen.
  • Tillitsmärkesägare
    Ansvarar för att definiera innebörden av tillitsmärken, formulera tillhörande krav och säkerställa att dessa krav behåller sin semantik, kvalitet och spårbarhet över tid.
  • Operatörer
    Operatör är en samlad term för aktörer som tillhandahåller tjänstekomponenter inom federationens infrastruktur. Varje operatörsroll förknippas med en specifik typ av tjänst:
    • Federationsoperatör
      Etablerar tillitsankare som utgör Utgör roten för tillit i federationen och publicerar regler för ett federativt kontext och signerad metadata.  Tillhandahåller Tillhandahåller en Tillitsankartjänst.
    • Anslutningsoperatör
      Möjliggör delegerad anslutning av entiteter genom att aggregera och signera metadata för federationsinfrastrukturen. Tillhandahåller en Anslutningstjänst.
    • Tillitsoperatör
      Utfärdar tillitsmärken till komponenter som uppfyller gemensamt definierade krav. Tillhandahåller en Tillitsmärkestjänst.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillitsinformation genom verifierbara intyg och metadata.

...

Federationsinfrastrukturen bygger på ett samspel mellan distribuerade komponenter som tillsammans realiserar ett tekniskt nätverk för att förmedla tillitsinformation. Dessa komponenter aggregerar, publicerar och förmedlar metadata i syfte att möjliggöra säker, skalbar och dynamisk samverkan mellan parter. 

Image RemovedImage Added

  • Tillitsankartjänst
    Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Utgör startpunkten i en tillitskedja och möjliggör dess tekniska validering.

  • Anslutningstjänst
    En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.

  • Tillitsmärkestjänst
    Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit

  • Uppslags- och verifieringstjänst
    Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor

...

Federationsmedlemmarnas tjänster ansluts till federationsinfrastrukturen för att möjliggöra digital samverkan över organisationsgränser. Genom att konsumera metadata deltar de i ett gemensamt ekosystem där tillitsinformation och interoperabilitet hanteras på ett standardiserat sätt

Image RemovedImage Added

  • Intygstjänst
    Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheter

  • Attributkälla
    Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver (API)
    Exponerar skyddade resurser (informationstjänster, datakällor)

  • E-tjänst
    Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.

  • Klient
    Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg

...

För att två aktörer ska kunna etablera digital samverkan behöver de ha tillit till varandras tjänster.

Image Modified

Genom att en aktör ansluter via en anslutningsoperatör och tilldelas relevanta tillitsmärken, etableras en verifierbar grund för tillit inom federationen. Det innebär att andra parter kan lita på att den anslutna aktören uppfyller gemensamma säkerhets- och kvalitetskrav

...

Federationsinfrastrukturen möjliggör att tillitsinformation – som metadata och intyg – kan verifieras tekniskt och automatiserat.

Image Modified

När två parter ska samverka digitalt via federationsinfrastrukturen krävs att vissa steg genomförs för att säkerställa identitet, behörighet och tillit. Nedan beskrivs det typiska flödet – från verifiering av metadata till åtkomstbeslut och säkert informationsutbyte

...