Detta arbete är f n pausat!


Frågor:

  • Vi kanske bör beskriva hur operatörerna upprättar de olika tjänsterna? Baserat på Opensource som de får av Ledningsaktören efter godkännande? Vilken detaljnivå?
  • Hur ansluts / etableras en federationsområdesansvarig?
  • Eftersom Digg tagit bort termen Tillitsmärke, hur påverkar det EHM som potentiell Federationområdesansvarig? Kan vi fortsatt använda termen eller förhålla oss till Digg?
  • Av vem och hur godkänns en Tillitsmärkesägare?
  • Det finns ett antal scenarion för Federationsmedlemmar som önska ansluta tekniska komponenter:
    • Federationsmedlemmen ansluter teknisk komponent med tillitsmärke
    • Federationsmedlemmen ansluter teknisk komponent utan tillitsmärke
    • Ska Federationsmedlem granskas som Organisation först och sedan granskas för Tillitsmärke? Av vem i så fall?
    • Ska vi skilja på Federationsmedlem och Tillitsmärke kopplat till komponent utifrån granskning av krav?
    • Vi behöver reda ut och besluta om vem som granskar vem och för vad. Organisationen behöver uppfylla kraven för att få ansluta som organisation och sedan finns krav relaterat till tillitsmärket som tillitsoperatören hanterar.
  • Vilka aktiviteter ingår i Digital samverkan som är lämpliga att inkludera nedan?


För att etablera ett federations- och samverkansområde inom federationsinfrastrukturen för identitet och behörighet beskrivs här ett hypotetiskt scenario med följande aktörer och tekniska komponenter (Juridiska avtalsrelationer är ej inkluderade):

  1. Grundetablering
    1. Federationsoperatör etableras
      1. Ledningsaktören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Federationsoperatör
      2. Federationsoperatören upprättar tillitsankartjänst
      3. Federationsoperatören upprättar uppslags- och verifieringstjänst
      4. Federationsoperatören lägger upp metadata för tillitsankartjänsten
    2. Tillitsmärkesägare etableras
      1. Ledningsaktören (Federationsoperatören?) granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Tillitsmärkesägare
      2. Tillitsmärkesägaren upprättar och tillhandahåller och förvaltar dokumentation om krav och vägledningar för dess tillitsmärke(n)
      3. Tillitsmärkesägaren delegerar utgivning av dess Tillitsmärken till de av Federationsoperatören godkända Tillitsoperatörerna
  2. Anslutningsoperatör etableras
    1. Federationsoperatören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Anslutningsoperatör
    2. Anslutningsoperatören upprättar en Anslutningstjänst
    3. Federationsoperatören uppdaterar metadata för Tillitsankartjänsten
    4. Anslutningsoperatören uppdaterar metadata för Anslutningstjänsten med hänvisning till Tillitsankartjänsten
  3. Tillitsoperatör etableras
    1. Federationsoperatören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Tillitsoperatör
    2. Federationsoperatören godkänner de Tillitsmärken som Tillitsoperatören får hantera.
    3. Tillitsoperatören upprättar en Tillitmärkestjänst
  4. Region A önskar ansluta ett journalsystem som E-tjänst
    1. Regionen kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
    2. Anslutningsoperatören kontaktar vald Tillitsoperatör
    3. Regionen ansluter journalsystemet via självregistrering av eget signerat metadata
    4. Regionen ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
    5. Tillitsmärket inkluderas i journalsystemets metadata
    6. Fråga: Antagande att metadata i Tillitsmärkestjänsten uppdateras???
  5. Leverantör B önskar ansluta en OP/IdP
    1. Leverantören kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
    2. Anslutningsoperatören kontaktar vald Tillitsoperatör
    3. Leverantören ansluter OP:n via självregistrering av eget signerat metadata
    4. Leverantören ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
    5. Tillitsmärket inkluderas i OP:ns metadata
    6. Fråga: Antagande att metadata i Tillitsmärkestjänsten uppdateras???
  6. Kommun C avtalar med Region A att få tillgång till journalsystemet. Kommunen administrerar sina egna användare i en egen attributkälla som de då måste ansluta till Ena-federationen
    1. Kommunen kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
    2. Anslutningsoperatören kontaktar vald Tillitsoperatör
    3. Kommunen ansluter Attributkällan via självregistrering av eget signerat metadata
    4. Kommunen ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
    5. Tillitsmärket inkluderas i Attributkällans metadata
    6. Fråga: Antagande att metadata i Tillitsmärkestjänsten uppdateras???
  7. OP etablerar digital samverkan med Attributkällan
    1. xxx
    2. yyy
  8. Journalsystemet etablerar digital samverkan med OP
    1. xxx
    2. yyy



*** Notera att om leverantören vill ansluta en komponent utan tillitsmärke så kontrollerar Anslutningsoperatören att organisationen uppfyller grundkrav på organisationen










  • No labels