Beskrivning

Förmågan omfattar processen där en tillitsoperatör bedömer och beslutar om utfärdande av ett tillitsmärke till en federationsmedlem som uppfyller krav enligt ett definierat tillitsmärke.

Tillitsmärket representerar ett formellt erkännande av att federationsmedlemmen uppfyller specificerade krav på informationssäkerhet, regelefterlevnad och teknisk interoperabilitet. Utfärdandet baseras på en dokumenterad process som kan inkludera självdeklaration, stickprov eller granskning beroende på tillitsnivå.

Efter beslut om utfärdande görs tillitsmärket tillgängligt i federationens struktur genom förmågan Federationsinfrastruktur - Förmedla tillitf där märkets signatur och metadata hanteras av tillitsoperatören och federationsoperatören.

AnvändareFederationsmedlemmar som behöver ett tillitsmärke för att kunna ansluta till federationsinfrastrukturen eller delta i ett samverkansområde.
Intressenter
  • Tillitsmärkesägare  äger tillitsmärket, fastställer dess krav och ansvarar för att regelverket hålls aktuellt.
  • Tillitsoperatör genomför prövningen, dokumenterar resultatet och beslutar om utfärdande.
  • Federationsoperatör – tar emot och publicerar information om utfärdade tillitsmärken via federationens metadata.
  • Anslutningsoperatör – nyttjar informationen vid onboarding av federationsmedlemmar.
Färdledande aktörTillitsoperatör, i nära samverkan med tillitsmärkesägaren.
Tekniska förmågor och verktyg
  • Tillitsmärkestjänst (Trust Mark Issuer) stödjer processen för registrering, beslut och signering av tillitsmärken.
  • Kravkatalog och tillitsnivåmodell definierar de krav som måste uppfyllas för utfärdande på respektive nivå.
  • Ärende- och granskningsstöd digitalt verktyg för hantering av självdeklarationer, revisionsrapporter och beslut.
  • Register över giltiga tillitsmärken används som referens för verifiering och uppföljning.
  • Notifierings- och revokeringstjänst hanterar återkallelse och uppdateringar vid förändringar.