Övergripande struktur

Aktörer

Ledningsaktör, som granskas och godkänner

Operatörer

Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:

Utfärdare av tillitsmärke

Operatörer som ansvarar för registrering av entiteter och anslutning av:

Samverkande organisationer

Tekniska komponenter

Federationsinfrastrukturskomponenter

Tillitsankare (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Resolver (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Intermediär anslutningspunkt (sätts upp av godkända operatörer och ansluts till tillitankare när kraven är uppfyllda)
Utfärdare av tillitsmärke (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Stödtjänster för äldre tekniska protokoll såsom metadatatjänster för interfederering av SAML, mTLS, m.m. (vid behov)

Komponenter för digital samverkan

IdP/OP
AS
SP/API Client
RS

Anslutningsprocesser

Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)

I praktiken, exempel med en OP

BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)

Ansvarsfördelning

Enas federationsinfrastruktur behöver en samordnande ledningsaktör som ansvarar för gemensamma regler, exempelvis för anslutning av Tillitsankare och hantering av Tillitsmärken. Denna aktör säkerställer att alla deltagare följer en gemensam styrning och att interoperabilitet inom Ena upprätthålls.
Samtidigt kan andra aktörer använda samma tekniska lösningar men ha egen styrning, och därmed vara tekniskt kompatibla men organisatoriskt fristående. Det möjliggör bredare samverkan utan att alla måste ingå i samma federation.

Denna tabell utgår från Ena där Digg är ledningsaktör.

Process	Teknisk komponent	Typ	Resultat (tex Tillitsmärke)	Ansvarig aktör	Kommentar
Anslutning av Federationinsfrastrukturssaktör (Organisation)		Verksamhet	Ansluten = organisatorisk metadata registrerad hos ledningsaktören	Ledningsaktör	Anslutning av en aktör som står för en federationsinfrastrukturtjänst aka webbtjänst https://ena-infrastructure/ena-trustanchors
Anslutning av Tillitsankare	Trust Anchor Resolver	Verksamhet	Rot-certifikat registrerat eller tilldelat Trustmark? Ena-TrustAnchor	Ledningsaktör	Finns det en anledning att ett TA att ha ett Trustmark?
Anslutning av Operatör	Intermediate Entity	Teknisk	Registrerad i metadata dvs tilldelat EntityID Trustmark = Ena-Intermediate	Tillitsankare
Anslutning av Tillitsmärkesutfärdare	Trust Mark Issuer	Teknisk	Registrerad i metadata dvs tilldelat EntityIDEna TrustMarkIssuer	Tillitsankare
Utgivning av Tillitsmärke		Verksamhet Teknisk	Ena-Trustmark-xyz	Tillitsmärkesutfärdare	Behövs även en process för registrering av Tilitsmärke (hos ett Tillitsankare?)

Anslutning av Fedarationsmedlem (Organisation)		Verksamhet	Ansluten = organisatorisk metadata registrerad hos operatören	Operatör	Anslutning av aktör som ansluter tjänster till federationsinfrastrukturen
Anslutning av Legitimeringstjänst	OpenID Provider - OP	Teknisk	Registrerad i metadata dvs tilldelat EntityID	Operatör
Anslutning av Förlitande part	Relying Party - RP	Teknisk	Registrerad i metadata dvs tilldelat EntityID	Operatör
Anslutning av Auktorisationstjänst	Authorization server - AS	Teknisk	Registrerad i metadata dvs tilldelat EntityID	Operatör
Anslutning av API klient	Client	Teknisk	Registrerad i metadata dvs tilldelat EntityID	Operatör

Process	Granska och godkänna	Ansvarigt Leveransteam
Anslutning av Organisation	Ledningsaktör ansvarar för process och krav, andra aktörer granskar och godkänner	Federationsinfrastruktur
Anslutning av Tillitsankare	Ledningsaktör	Federationsinfrastruktur
Anslutning av Operatör	Tillitsankare	Federationsinfrastruktur
Anslutning av Utfärdare av Tillitsmärken	Ledningsaktör	Federationsinfrastruktur
Anslutning av OpenID Provider (OP)	Operatör	Verksamhet och juridik
Anslutning av Relying Party (RP)	Operatör	Verksamhet och juridik
Anslutning av Authorization server (AS)	Operatör	Verksamhet och juridik
Anslutning av Tillitsmärke till OP, RP, AS, API, API klient	Tillitsmärkesutfärdare	Federationsinfrastruktur
Anslutning av API	Operatör	Verksamhet och juridik
Anslutning av API klient	Operatör	Verksamhet och juridik
Anslutning av SAML IdP	Ledningsaktör	?
Anslutning av SAML SP	Ledningsaktör	?
Anslutning av attributkälla	?	?

Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för

TBD process för anslutning av medlemsorg och federationsinfrakturerorg

TBD process ansluta operatörer.

TBD börja med att kolla org

TBD ta med konsekvenserna för revokering av intermediate och trust issuer på tilliten.

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

eyJleHRTcnZJbnRlZ1R5cGUiOiIiLCJnQ2xpZW50SWQiOiIiLCJvdXRwdXRUeXBlIjoiYmxvY2siLCJsYW5ndWFnZSI6ImVuIiwidWlDb25maWciOiJ7XCJmb250Q3NzXCI6XCJAaW1wb3J0IHVybChcdTAwMjdodHRwczovL2ZvbnRzLmdvb2dsZWFwaXMuY29tL2NzczI/ZmFtaWx5XHUwMDNkUm9ib3RvOndnaHRANDAwOzUwMDs3MDBcdTAwMjZkaXNwbGF5XHUwMDNkc3dhcFx1MDAyNylcIixcImN1c3RvbUZvbnRzXCI6W1wiUm9ib3RvXCJdLFwiZGVmYXVsdEZvbnRzXCI6W1wiUm9ib3RvXCIsXCJIZWx2ZXRpY2FcIixcIlZlcmRhbmFcIixcIlRpbWVzIE5ldyBSb21hblwiLFwiR2FyYW1vbmRcIixcIkNvbWljIFNhbnMgTVNcIixcIkNvdXJpZXIgTmV3XCIsXCJHZW9yZ2lhXCIsXCJMdWNpZGEgQ29uc29sZVwiLFwiVGFob21hXCJdLFwicHJlc2V0Q29sb3JzXCI6W1wiOTgzNTc5XCIsXCJDQjlBQkNcIixcIkVBRDdFNFwiLFwiMDI1NzlCXCIsXCI4MEFCQ0RcIixcIkNDRERFQlwiLFwiMDI2OTVEXCIsXCI4MEI0QUVcIixcIkNDRTFERlwiLFwiRkVENDVCXCIsXCI1MkM3NkVcIixcIjMxN0IzNlwiLFwiMjQyNDI0XCIsXCJEM0QzRDNcIixcIkZGRkZGRlwiXSxcImRlZmF1bHRDb2xvclNjaGVtZXNcIjpbW251bGwse1wiZmlsbFwiOlwiI0VBRDZFNFwiLFwic3Ryb2tlXCI6XCIjOTgzNTc5XCJ9LHtcImZpbGxcIjpcIiNDQ0RERUJcIixcInN0cm9rZVwiOlwiIzAyNTc5QlwifSx7XCJmaWxsXCI6XCIjQ0NFMURGXCIsXCJzdHJva2VcIjpcIiMwMjY5NURcIn0se1wiZmlsbFwiOlwiI0ZGRlwiLFwic3Ryb2tlXCI6XCIjOTgzNTc5XCJ9LHtcImZpbGxcIjpcIiNGRkZcIixcInN0cm9rZVwiOlwiIzAyNTc5QlwifSx7XCJmaWxsXCI6XCIjRkVENDVCXCIsXCJzdHJva2VcIjpcIiNGRUQ0NUJcIn0se1wiZmlsbFwiOlwiIzMxN0IzNlwiLFwic3Ryb2tlXCI6XCIjMzE3QjM2XCJ9LHtcImZpbGxcIjpcIiM1MkM3NkVcIixcInN0cm9rZVwiOlwiIzUyQzc2RVwifSx7XCJmaWxsXCI6XCIjRkZGXCIsXCJzdHJva2VcIjpcIiMwMjY5NURcIn1dLFtudWxsLHtcImZpbGxcIjpcIiNDQ0UxREZcIixcInN0cm9rZVwiOlwiIzk4MzU3OVwiLFwiZ3JhZGllbnRcIjpcIiNFQUQ2RTRcIn0se1wiZmlsbFwiOlwiI0VBRDZFNFwiLFwic3Ryb2tlXCI6XCIjMDI2OTVEXCIsXCJncmFkaWVudFwiOlwiI0NDRTFERlwifSx7XCJmaWxsXCI6XCIjQ0NEREVCXCIsXCJzdHJva2VcIjpcIiMwMjY5NURcIixcImdyYWRpZW50XCI6XCIjQ0NFMURGXCJ9LHtcImZpbGxcIjpcIiNDQ0UxREZcIixcInN0cm9rZVwiOlwiIzAyNTc5QlwiLFwiZ3JhZGllbnRcIjpcIiNDQ0RERUJcIn0se1wiZmlsbFwiOlwiI0VBRDdFNFwiLFwic3Ryb2tlXCI6XCIjMDI1NzlCXCIsXCJncmFkaWVudFwiOlwiI0NDRERFQlwifSx7XCJmaWxsXCI6XCIjQ0NEREVCXCIsXCJzdHJva2VcIjpcIiM5ODM1NzlcIixcImdyYWRpZW50XCI6XCIjRUFEN0U0XCJ9XSxbbnVsbCx7XCJmaWxsXCI6XCIjOTgzNTc5XCIsXCJzdHJva2VcIjpcIiM5ODM1NzlcIn0se1wiZmlsbFwiOlwiIzAyNTc5QlwiLFwic3Ryb2tlXCI6XCIjMDI1NzlCXCJ9LHtcImZpbGxcIjpcIiMwMjY5NURcIixcInN0cm9rZVwiOlwiIzAyNjk1RFwifSx7XCJmaWxsXCI6XCIjQ0I5QUJDXCIsXCJzdHJva2VcIjpcIiM5ODM1NzlcIn0se1wiZmlsbFwiOlwiIzgwQUJDRFwiLFwic3Ryb2tlXCI6XCIjMDI1NzlCXCJ9LHtcImZpbGxcIjpcIiM4MEI0QUVcIixcInN0cm9rZVwiOlwiIzAyNjk1RFwifSx7XCJmaWxsXCI6XCIjRUFEN0U0XCIsXCJzdHJva2VcIjpcIiM5ODM1NzlcIn0se1wiZmlsbFwiOlwiI0NDRERFQlwiLFwic3Ryb2tlXCI6XCIjMDI1NzlCXCJ9LHtcImZpbGxcIjpcIiNDQ0UxREZcIixcInN0cm9rZVwiOlwiIzAyNjk1RFwifV1dLFwiZGVmYXVsdENvbG9yc1wiOltcIm5vbmVcIixcIjk4MzU3OVwiLFwiRUFEN0U0XCIsXCI0QUM5RkZcIixcIjAyNTc5QlwiLFwiODBBQkNEXCIsXCJDQ0RERUJcIixcIjAyNjk1RFwiLFwiODBCNEFFXCIsXCJDQ0UxREZcIixcIjI0MjQyNFwiLFwiRDNEM0QzXCIsXCJGRkZGRkZcIl0sXCJkZWZhdWx0VmVydGV4U3R5bGVcIjp7fSxcImRlZmF1bHRFZGdlU3R5bGVcIjp7XCJlZGdlU3R5bGVcIjpcIm9ydGhvZ29uYWxFZGdlU3R5bGVcIixcInJvdW5kZWRcIjpcIjBcIixcImpldHR5U2l6ZVwiOlwiYXV0b1wiLFwib3J0aG9nb25hbExvb3BcIjpcIjFcIn0sXCJkZWZhdWx0TGlicmFyaWVzXCI6XCJnZW5lcmFsO2ltYWdlczt1bWw7ZXI7YnBtbjtmbG93Y2hhcnQ7YmFzaWM7YXJyb3dzMlwiLFwiZGVmYXVsdEN1c3RvbUxpYnJhcmllc1wiOltdLFwiZGVmYXVsdE1hY3JvUGFyYW1ldGVyc1wiOntcImJvcmRlclwiOmZhbHNlLFwidG9vbGJhclN0eWxlXCI6XCJpbmxpbmVcIn0sXCJjc3NcIjpcIlwiLFwicGx1Z2luc1wiOltdLFwidGh1bWJXaWR0aFwiOjQ2LFwidGh1bWJIZWlnaHRcIjo0NixcImVtcHR5RGlhZ3JhbVhtbFwiOlwiXHUwMDNjbXhHcmFwaE1vZGVsXHUwMDNlXHUwMDNjcm9vdFx1MDAzZVx1MDAzY214Q2VsbCBpZFx1MDAzZFx1MDAyNzBcdTAwMjcvXHUwMDNlXHUwMDNjbXhDZWxsIGlkXHUwMDNkXHUwMDI3MVx1MDAyNyBwYXJlbnRcdTAwM2RcdTAwMjcwXHUwMDI3L1x1MDAzZVx1MDAzYy9yb290XHUwMDNlXHUwMDNjL214R3JhcGhNb2RlbFx1MDAzZVwiLFwiZW1wdHlMaWJyYXJ5WG1sXCI6XCJcdTAwM2NteGxpYnJhcnlcdTAwM2VbXVx1MDAzYy9teGxpYnJhcnlcdTAwM2VcIixcImRlZmF1bHRFZGdlTGVuZ3RoXCI6ODAsXCJ2ZXJzaW9uXCI6XCIyLjZcIn0iLCJkaWFncmFtRGlzcGxheU5hbWUiOiIiLCJzRmlsZUlkIjoiIiwiYXR0SWQiOiIzMTQ0NDMxNTIiLCJkaWFncmFtTmFtZSI6IlV0ZsOkcmRhIHRpbGxpdHNtw6Rya2UiLCJhc3BlY3QiOiIiLCJsaW5rcyI6ImF1dG8iLCJjZW9OYW1lIjoiRm9rdXNvbXLDpWRlIGFuc2x1dG5pbmciLCJ0YnN0eWxlIjoiaW5saW5lIiwiY2FuQ29tbWVudCI6ZmFsc2UsImRpYWdyYW1VcmwiOiIiLCJjc3ZGaWxlVXJsIjoiIiwiYm9yZGVyIjpmYWxzZSwibWF4U2NhbGUiOiIxIiwib3duaW5nUGFnZUlkIjozMTQ0NDIxMjIsImVkaXRhYmxlIjpmYWxzZSwiY2VvSWQiOjMxNDQ0MzkwOCwicGFnZUlkIjoiIiwibGJveCI6dHJ1ZSwic2VydmVyQ29uZmlnIjp7ImRpc2FibGVwbGFjZWhvbGRlcnMiOiIxIiwiZW1haWxwcmV2aWV3IjoiMSJ9LCJvZHJpdmVJZCI6IiIsInJldmlzaW9uIjo0LCJtYWNyb0lkIjoiMWVjYjQ1YjMtN2ZhNS00MWYxLTg2NWUtNDUzNDc3ODYxY2MzIiwicHJldmlld05hbWUiOiJVdGbDpHJkYSB0aWxsaXRzbcOkcmtlLnBuZyIsImxpY2Vuc2VTdGF0dXMiOiJPSyIsInNlcnZpY2UiOiIiLCJpc1RlbXBsYXRlIjoiIiwid2lkdGgiOiIxNDEzIiwic2ltcGxlVmlld2VyIjpmYWxzZSwiZXhjZWVkUGFnZVdpZHRoIjpmYWxzZSwib0NsaWVudElkIjoiIn0=

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

Process of Assigning a Trust Anchor
Define Federation Policies

Establish the governance model, including roles, responsibilities, and technical requirements.
Define metadata policies, such as signing algorithms, metadata formats, and validation rules.
Create or Select the Trust Anchor Organization

Choose an organization with the authority and capability to act as a trust anchor.
This organization must have a secure infrastructure for managing cryptographic keys and metadata.
Generate Trust Anchor Metadata

Create a signed metadata statement that includes:
Organization details
Public keys
Federation policies
Endpoints for metadata distribution
Distribute Trust Anchor Metadata

Publish the metadata at a well-known URL or through a secure distribution mechanism.
Ensure it is digitally signed using the trust anchor’s private key.
Register the Trust Anchor

Entities (e.g., identity providers, relying parties) configure the trust anchor’s metadata in their systems.
This may involve manual configuration or automated discovery using OpenID Federation protocols.
Validation and Trust Establishment

Participating entities validate the trust anchor’s metadata using its public key.
Once validated, they trust the anchor to vouch for other entities in the federation.
Ongoing Maintenance

Rotate keys periodically.
Update metadata as needed.
Monitor for security incidents or policy violations.
🛠️ Standards and Tools
OpenID Connect Federation 1.0 (draft standard)
JOSE (JSON Object Signing and Encryption)
Tools like pyOIDC, SATOSA, or FedLab can help implement federation logic.

Page tree

Fokusområde anslutning