Övergripande plan för pilotarbetet: EFI-pilot
Förslag till indelning av arbete:
- Verksamhet, organisation samt juridik
- Organisation
- Samverkan
- Avtal
- Tillitsstruktur
- Övergripande hypoteser/principer
- Ena bör tillhandahålla en nationell förvaltningsgemensam kravkatalog
- Krav bör träffa anslutna tekniska entiteter utifrån vilka funktioner/förmågor entiteten har
- Krav på organisatoriska förmågor som krävs för en entitet träffar även de den tekniska entiteten, då organisationer inte representeras i federationsinfrastrukturen (OIDF)
- Tillitsmärken
- Ska vara ett urval av krav från den nationella kravkatalogen
- Tilldelas tekniska entiteter
- Ägare, utfärdare av tillitsmärken och efterlevnadskontrollant är olika roller men kan både delegeras till en eller flera aktörer samt att en aktör kan ha flera roller.
- Nationell katalog över säkerhetskrav
- Struktur för tillitsmärken kopplat till nationell kravkatalog
- Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
- Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning)
- Övergripande hypoteser/principer
- Federationsinfrastruktur
- Övergripande hypoteser/principer
- Skapa github-sida ...
- Anslutningsregler
- Operatör, utfärdare av tillitsmärke → Infrastrukturen
- Förlitande parter, tillhandahållare av intyg
- Anslutningsprocesser
- Anskaffning av tillitsmärke och efterlevnadskontroll
- Arkitektur federationsinfrastruktur
- Målarkitektur validering av tillitsinformation
- Övergripande hypoteser/principer
- Digital samverkan
- Övergripande hypoteser/principer
- Skapa github-sida ...
- Arkitektur digital samverkan
- Målarkitektur: https://github.com/diggsweden/ena-authorization/blob/main/architecture/drafts/IAM_TargetArchitecture_Sweden.md
- Lösningsmönster
- Tekniskt ramverk
- Specifikationer/profilering
- Attributhantering
- Överenskomna attribut (för pilot)
- Övergripande hypoteser/principer