Övergripande struktur

Aktörer

Ledningsaktör, som granskas och godkänner

Operatörer

Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:

Utfärdare av tillitsmärke

Operatörer som ansvarar för registrering av entiteter och anslutning av:

Samverkande organisationer

Tekniska komponenter

Federationsinfrastrukturskomponenter

Tillitsankare (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Resolver (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Intermediär anslutningspunkt (sätts upp av godkända operatörer och ansluts till tillitankare när kraven är uppfyllda)
Utfärdare av tillitsmärke (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Stödtjänster för äldre tekniska protokoll såsom metadatatjänster för interfederering av SAML, mTLS, m.m. (vid behov)

Komponenter för digital samverkan

IdP/OP
AS
SP/API Client
RS

Anslutningsprocesser

Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)

I praktiken, exempel med en OP

BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)

Ansvarsfördelning

Process	Teknisk komponent	Typ	Ansvarig aktör
Anslutning av Federationsaktör (Organisation)		Verksamhet	Ledningsaktör
Anslutning av Tillitsankare	Trust Anchor Resolver		Ledningsaktör
Anslutning av Operatör	Intermediate Entity		Tillitsankare
Anslutning av Tillitsmärkesutfärdare	Trust Mark Issuer		Tillitsankare
Utgivning av Tillitsmärke		Verksamhet	Tillitsmärkesutfärdare

Anslutning av Fedarationsmedlem (Organisation)		Verksamhet	Operatör
Anslutning av Legitimeringstjänst	OpenID Provider - OP
Anslutning av Förlitande part	Relying Party - RP
Anslutning av Auktorisationstjänst	Authorization server - AS
Anslutning av API klient	Client

Process	Granska och godkänna	Ansvarigt Leveransteam
Anslutning av Organisation	Ledningsaktör ansvarar för process och krav, andra aktörer granskar och godkänner	Federationsinfrastruktur
Anslutning av Tillitsankare	Ledningsaktör	Federationsinfrastruktur
Anslutning av Operatör	Tillitsankare	Federationsinfrastruktur
Anslutning av Utfärdare av Tillitsmärken	Ledningsaktör	Federationsinfrastruktur
Anslutning av OpenID Provider (OP)	Operatör	Verksamhet och juridik
Anslutning av Relying Party (RP)	Operatör	Verksamhet och juridik
Anslutning av Authorization server (AS)	Operatör	Verksamhet och juridik
Anslutning av Tillitsmärke till OP, RP, AS, API, API klient	Tillitsmärkesutfärdare	Federationsinfrastruktur
Anslutning av API	Operatör	Verksamhet och juridik
Anslutning av API klient	Operatör	Verksamhet och juridik
Anslutning av SAML IdP	Ledningsaktör	?
Anslutning av SAML SP	Ledningsaktör	?
Anslutning av attributkälla	?	?

Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för