Regelverk för anslutning till BAS

Anslutningspolicys

Registreringspolicys

Policy för egenskapsintyg

Anslutningsprocess

Peka på federationsoperatörens information om hur man operativt ansluter, dvs anslutningsoperatörens information. Ex instans kan vara information om anslutning finns på digg.se där vi beskriver anslutningsprocessen. 

Registreringsprocess

Nyregistrering

Nyregistrering innebär att en ny entitet skapas. Anslutningsoperatören ska säkerställa att:

• organisationskoppling är etablerad,

• domänkoppling är rimlig och kontrollerbar,

• entity configuration kan valideras,

• subordinate statement kan utfärdas,

• registreringspolicy-URI kopplas till registreringen. (Kanske är en del av subordinate statement men den kanske inte finns i specen och då ska den läggas till eller tas bort. )

Uppdatering

Uppdatering innebär ändring av metadata för en befintlig entitet.

Principer:

• Uppdatering innebär ändring av metadata för en befintlig entitet. 
• Uppdateringar ska vara spårbara och journalföras med minst: ärende-ID, begärande part, beslutsfattare/godkännare, tidpunkt, ändringsbeskrivning och motivering (vem, vad, när, varför).
• Uppdateringar ska initieras och godkännas av behöriga roller enligt federationens ansvarsfördelning och attestkrav.
• Uppdateringar ska riskbedömas. Ändringar som påverkar tillit eller trafikflöden ska kräva ny kontroll och/eller ny attest (t.ex. organisationstillhörighet, domänkoppling, nycklar, endpoints, policykopplingar).
• Nyckelbyte ska hanteras genom dokumenterad nyckelhantering: verifiering att nycklarna hör till entiteten, spårbar nyckelregistrering/rotation och, när tillämpligt, kontrollerad överlappning så att förlitande parter kan validera under övergången.
• Endpointändringar ska verifieras mot domänkontroll och policykrav (t.ex. HTTPS, korrekt värdnamn, ingen förväxlingsbar/vilseledande domän) och vid behov föregås av teknisk kontroll.
• Tillämplig policyversion ska framgå: oförändrad version om policyn inte ändrats, eller ny version om uppdaterad policy tillämpas på entiteten.

Avregistrering

Avregistrering och återkallelse

Principer:

• Avregistrering/återkallelse ska kunna initieras vid avslutat medlemskap, på begäran av federationsmedlem, eller vid säkerhetsincident.

• Avregistrering/återkallelse ska vara spårbar och journalföras med minst: ärende-ID, beslutsdatum, beslutsfattare och grund (orsak/incident/beslut).

• Avregistrering/återkallelse ska ge entydig teknisk effekt för förlitande parter. Entiteten ska antingen tas bort från publicerade resurser eller markeras som ogiltig på ett sätt som kan tolkas maskinellt och konsekvent.

• Federationens publicerade underlag ska uppdateras så att förlitande parter inte längre kan etablera tillit för entiteten, t.ex. genom att tillitskedjan bryts eller leder till ett “ogiltig” utfall.

Incidenthantering

Beskriv processen men beskriv också vart gränsen går mellan incidenter relaterde till SIB vs det som är incicenter mellan informationsutbytande parter.