Grågor:

• Vi kanske bör beskriva hur operatörerna upprättar de olika tjänsterna? Baserat på Opensource som de får av Ledningsaktören efter godkännande?
• Av vem och hur godkänns en Tillitsmärkesägare?
• Det finns ett antal scenarion för Federationsmedlemmar som önska ansluta tekniska komponenter:
  • Federationsmedlemmen ansluter teknisk komponent och önskar tillitsmärke
  • Federationsmedlemmen ansluter teknisk komponent utan att vilja tilldelas tillitsmärke
  • Det finns flera Tillitsoperatörer att välja mellan.
  • Vi behöver reda ut och besluta om vem som granskar vem och för vad. Organisationen behöver uppfylla kraven för att få ansluta som organisation och sedan finns krav relaterat till tillitsmärket som tillitsoperatören hanterar.

För att etablera ett federations- och samverkansområde inom federationsinfrastrukturen för identitet och behörighet beskrivs här ett hypotetiskt scenario med följande aktörer och tekniska komponenter (Juridiska avtalsrelationer är ej inkluderade):

1. Grundetablering
   1. Federationsoperatör etableras
      1. Ledningsaktören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Federationsoperatör
      2. Federationsoperatören upprättar tillitsankartjänst
      3. Federationsoperatören upprättar uppslags- och verifieringstjänst
      4. Federationsoperatören lägger upp metadata för tillitsankartjänsten
   2. Tillitsmärkesägare etableras
      1. Ledningsaktören (Federationsoperatören?) granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Tillitsmärkesägare
      2. Tillitsmärkesägaren upprättar och tillhandahåller dokumentation om krav och vägledningar för dess tillitsmärke(n)
      3. Tillitsmärkesägaren delegerar utgivning av dess Tillitsmärken till de av Federationsoperatören godkända Tillitsoperatörerna
2. Anslutningsoperatör etableras
   1. Federationsoperatören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Anslutningsoperatör
   2. Anslutningsoperatören upprättar en anslutningstjänst
   3. Federationsoperatören uppdaterar metadata för Tillitsankartjänsten
   4. Anslutningsoperatören uppdaterar metadata för Anslutningstjänsten med hänvisning till Tillitsankartjänsten
3. Tillitsoperatör etableras
   1. Federationsoperatören granskar och godkänner ansökande organisation om de uppfyller kraven för att agera Tillitsoperatör
4. Region A önskar ansluta ett journalsystem som E-tjänst 

1. 1. Region A kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
   2. Anslutningsoperatören kontaktar vald Tillitsoperatör
   3. Region A ansluter journalsystemet via självregistrering och ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
2. Leverantör B önskar ansluta en OP / IdP
   1. 1. Leverantör B kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
      2. Anslutningsoperatören kontaktar vald Tillitsoperatör ***
      3. Leverantör B ansluter OP via självregistrering och ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
3. Leverantör C önskar ansluta en attributkälla
   1. Leverantör C kontaktar Anslutningsoperatör som samordnar anslutningen och väljer Tillitsoperatör
   2. Anslutningsoperatören kontaktar vald Tillitsoperatör ***
   3. Leverantör C ansluter attributkälla via självregistrering och ansöker om ett tillitsmärke som godkänns och utfärdas av Tillitsoperatören
4. Kommun Y avtalar med Region X att få tillgång till journalsystemet. Kommunen administrerar sina egna användare och behörigheter via en egen attributkälla som synkar attributen till Ineras HSA.
   1. Kommun Y ansluts som Federationsmedlem av Anslutningsoperatör Inera
   2. Kommun Y ansluter en egen attributkälla via självregistrering och får ett tillitsmärke utfärdat via Tillitsoperatör Inera
5. Leverantör Zs OP etablerar digital samverkan med Ineras HSA
6. Kommun Ys Attributkälla etablerar digital samverkan med Ineras HSA
7. Region Xs Journalsystem etablerar digital samverkan med Leverantör Zs OP

*** Notera att om leverantören vill ansluta en komponent utan tillitsmärke så kontrollerar Anslutningsoperatören att organisationen uppfyller grundkrav på organisationen