| Beskrivning | Förmågan omfattar processen att säkerställa och vidareförmedla verifierbar tillit mellan aktörer i federationen. När en federationsmedlem publicerar sin metadata, inklusive tillitsmärke, ansvarar tillitsoperatören för att kontrollera att tillitsinformationen är korrekt signerad, aktuell och uppfyller fastställda krav.
Förmågan syftar till att upprätthålla en kedja av tillit från tillitsmärkesägare via tillitsoperatör och federationsoperatör till mottagande parter. Det sker genom kvalitetssäkring av metadata, hantering av certifikatkedjor och verifiering av digitala signaturer som gör att tilliten kan bevisas maskinellt.
Förmedlad tillit gör det möjligt för en aktör att lita på en annan utan direktrelation, eftersom tilliten transporteras och verifieras genom federationens tillitsstruktur. Förmågan utgör därmed den tekniska och logiska länken mellan ”Utfärda tillitsmärke” (skapandet av tillit) och ”Kontrollera efterlevnad” (upprätthållandet av tillit över tid) |
|---|
| Användare | Federationsoperatörer och federationsmedlemmar som behöver verifiera och förlita sig på andras tillitsinformation vid interaktioner inom federationens ramar. |
|---|
| Intressenter | - Tillitsoperatör ansvarar för att kvalitetssäkra, signera och distribuera verifierbar tillitsinformation.
- Federationsoperatör vidareförmedlar och synkroniserar metadata som innehåller tillitskedjor.
- Federationsmedlemmar publicerar metadata och använder tillitsinformationen för att bedöma motparters tillförlitlighet.
|
|---|
| Färdledande aktör | Tillitsoperatör |
|---|
| Tekniska förmågor och verktyg | - Metadataregister (OIDF Entity Statements, Trust Chains) möjliggör publicering och verifiering av signerad metadata.
- Verifieringstjänst (Resolver) kontrollerar giltighet, kedjelänkning och revokering av tillitsmärkens signaturer.
- Tillitsankare (Trust Anchor) utgör startpunkten för tillitskedjan.
- Certifikathantering och signeringstjänster används för att tekniskt bära tilliten mellan parter.
|
|---|