Anders Malmros Åsa Wikenståhl Robert Rhudin Sundin Christer Allskog Joakim Sandberg

Vi stämmer av om vi kan utgå från den här strukturen i arbetet vid kommande möten, alternativt lägg kommentarer direkt här.

Frågor/hantering/att tänka på:

Kan vi slå ihop E-tjänst och klient i nedan tabeller?
Slutprodukten borde redovisa krav utifrån förmåga/tillitsmärke enligt modellen. Har vi olika krav kopplat till de olika nivåerna för de tre komponenterna så behöver märken uppdateras och vara specifika per förmåga/komponent.

Länkar:

Tillitsmärken

Riktmärke för nivåer och vilka säkerhetsåtgärder/krav som då kan komma att vara relevanta på en viss nivå.

Nivå	Omfattning av konsekvenserna
1	Ett riktmärke är att konsekvenser ligger på försumbar skada avseende konfidentialitet eller riktighet.
2	Ett riktmärke är att konsekvenser ligger på måttlig skada avseende konfidentialitet eller riktighet.
3	Ett riktmärke är att konsekvenser ligger på betydande skada avseende konfidentialitet eller riktighet.
4	Ett riktmärke är att konsekvenser ligger på allvarlig skada avseende konfidentialitet eller riktighet.

Identitetsintygstjänst

En Legitimeringstjänst är en komponent i federationsinfrastrukturen som ansvarar för att autentisera en användare.

Tjänsten utfärdar digitalt signerade intyg som kan innehålla behörighetsgrundande information, såsom användarens identifierare eller tillitsnivå.

Tillitsmärke		Förslag på krav	Kommentar
Ena Tillit Intygsutfärdande	Grundläggande krav för intygsutfärdande
Ena Tillitsnivå 1	Särskilda krav avseende nivå 1
Ena Tillitsnivå 2	Särskilda krav avseende nivå 2
Ena Tillitsnivå 3	Särskilda krav avseende nivå 3
Ena Tillitsnivå 4	Särskilda krav avseende nivå 4

Åtkomstintygstjänst

En Auktorisationstjänst är en komponent som beslutar om och utfärdar information om användares åtkomsträttigheter till digitala resurser, baserat på tillgänglig identitets- och attributinformation.

Den skapar intyg som beskriver vilka resurser en användare har rätt att använda, och på vilka villkor.

Tillitsmärke		Förslag på krav	Kommentar
Ena Tillit Intygsutfärdande	Grundläggande krav för intygsutfärdande
Ena Tillitsnivå 1	Särskilda krav avseende nivå 1
Ena Tillitsnivå 2	Särskilda krav avseende nivå 2
Ena Tillitsnivå 3	Särskilda krav avseende nivå 3
Ena Tillitsnivå 4	Särskilda krav avseende nivå 4

Attributkälla

En Attributkälla är en komponent som tillhandahåller information om fysiska användare och systemanvändare, exempelvis roller, organisatorisk tillhörighet eller andra behörighetsgrundande attribut.

Den fungerar som en betrodd källa till information som används av andra komponenter, som identitetsintygs- och åtkomstintygstjänster.

Tillitsmärke		Förslag på krav	Kommentar
En Tillit Attributhantering	Grundläggande krav för attributhantering
Ena Tillitsnivå 1	Särskilda krav avseende nivå 1
Ena Tillitsnivå 2	Särskilda krav avseende nivå 2
Ena Tillitsnivå 3	Särskilda krav avseende nivå 3
Ena Tillitsnivå 4	Särskilda krav avseende nivå 4

E-tjänst

En E-tjänst är en applikation som erbjuder funktionalitet till användare, ofta via en webbläsare.

Tillitsmärke		Förslag på krav	Kommentar
Ena Tillit Åtkomstkontroll
Ena Tillit Åtkomstbegäran

Klient

En Klient är en fristående applikation, eller en del av en E-tjänst som agerar å användarens vägnar, ibland fristående och utan direkt användarinteraktion.

Den används exempelvis i automatiserade system, mobilappar eller verksamhetssystem som kommunicerar med API:er för att hämta information eller utföra åtgärder.

Tillitsmärke		Förslag på krav	Kommentar
Ena Tillit Åtkomstbegäran

Resursserver (API)

En Resursserver är en komponent som tillhandahåller åtkomst till skyddade digitala resurser, och som kontrollerar åtkomst baserat på presenterade intyg eller behörigheter.

Tillitsmärke		Förslag på krav	Kommentar
Ena Tillit Åtkomstkontroll