Övergripande struktur

Aktörer

Ledningsaktör, som granskas och godkänner

Operatörer

Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:

Utfärdare av tillitsmärke

Operatörer som ansvarar för registrering av entiteter och anslutning av:

Samverkande organisationer

Tekniska komponenter

Federationsinfrastrukturskomponenter

Tillitsankare (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Resolver (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Intermediär anslutningspunkt (sätts upp av godkända operatörer och ansluts till tillitankare när kraven är uppfyllda)
Utfärdare av tillitsmärke (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
Stödtjänster för äldre tekniska protokoll såsom metadatatjänster för interfederering av SAML, mTLS, m.m. (vid behov)

Komponenter för digital samverkan

IdP/OP
AS
SP/API Client
RS

Anslutningsprocesser

Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)

I praktiken, exempel med en OP

BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)

Ansvarsfördelning

Process	Teknisk komponent	Typ	Resultat (tex Tillitsmärke)	Ansvarig aktör	Kommentar
Anslutning av Federationsaktör (Organisation)		Verksamhet	Ansluten	Ledningsaktör
Anslutning av Tillitsankare	Trust Anchor Resolver	Verksamhet	Ena-TrustAnchor	Ledningsaktör
Anslutning av Operatör	Intermediate Entity	Teknisk	Ena-Intermediate	Tillitsankare
Anslutning av Tillitsmärkesutfärdare	Trust Mark Issuer	Teknisk	Ena-TrustMarkIssuer	Tillitsankare
Utgivning av Tillitsmärke		Verksamhet Teknisk	Ena-Trustmark-xyz	Tillitsmärkesutfärdare	Behövs även en process för registrering av Tilitsmärke?

Anslutning av Fedarationsmedlem (Organisation)		Verksamhet		Operatör
Anslutning av Legitimeringstjänst	OpenID Provider - OP	Teknisk		Operatör
Anslutning av Förlitande part	Relying Party - RP	Teknisk		Operatör
Anslutning av Auktorisationstjänst	Authorization server - AS	Teknisk		Operatör
Anslutning av API klient	Client	Teknisk		Operatör

Process	Granska och godkänna	Ansvarigt Leveransteam
Anslutning av Organisation	Ledningsaktör ansvarar för process och krav, andra aktörer granskar och godkänner	Federationsinfrastruktur
Anslutning av Tillitsankare	Ledningsaktör	Federationsinfrastruktur
Anslutning av Operatör	Tillitsankare	Federationsinfrastruktur
Anslutning av Utfärdare av Tillitsmärken	Ledningsaktör	Federationsinfrastruktur
Anslutning av OpenID Provider (OP)	Operatör	Verksamhet och juridik
Anslutning av Relying Party (RP)	Operatör	Verksamhet och juridik
Anslutning av Authorization server (AS)	Operatör	Verksamhet och juridik
Anslutning av Tillitsmärke till OP, RP, AS, API, API klient	Tillitsmärkesutfärdare	Federationsinfrastruktur
Anslutning av API	Operatör	Verksamhet och juridik
Anslutning av API klient	Operatör	Verksamhet och juridik
Anslutning av SAML IdP	Ledningsaktör	?
Anslutning av SAML SP	Ledningsaktör	?
Anslutning av attributkälla	?	?

Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för