Logg

1. Sammanställning krav från existerande federationer (embryo kravkatalog)
2. Identifiera typer av aktörer som agerar i EFI (användarorg, e-tjänstelev, ombud, API-användare, IdP-centrisk lev)
3. Identifiera vilka typer av tillitsobjekt det finns (metadata, intyg, intygsbegäran, kontext?)
4. Identifiera vilka funktionsobjekt som finns (identifiering, autentisering, attributshantering, attributkälla, intygsutfärdare, åtkomstkontroll, federationsanslutning, organisationsanslutning, specialobjekt)
5. Identifiera kravområden (org och styrning, infosäk, spårbarhet och bevarande, granskning och uppföljn, fysisk och pers.säk, teknisk säk, autentisering, intygsutfärdande, underlev, attributsutgivning, åtkomstkontroll)
6. Gruppera krav i kravområde samt mappa emot vilka aktörer, tillitsobjekt, funktionsobjekt som berörs

Ref: https://samarbeta.digg.se/index.php/f/118822

 Fokusområdets uppdrag: Formulera krav, kravkategori och motivera (lagkrav, existerande, nytta) samt ge förslag på funktionsobjekt som om de uppfyller kravet, får högre grad av tillit