1. Identitet

  • Domän: Juridisk, organisatorisk och teknisk interoperabilitet
  • Version: 0.1
  • Status: [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]

2. Syfte och tillämpning

  • Syfte: Denna policy fastställer krav och kontroller vid registrering av tekniska komponenter med koppling till organisatoriskt ansvar.
  • Målgrupp:
    • Primär: Federationsoperatör och Anslutningsoperatör
    • Sekundär: Federationsmedlem
  • Typ av normativt artefakt: Policy [Villkor / Policy / Ramverk / Krav / Profil/Specifikation / Annat]
  • Relationer till andra artefakter: Villkorsbilaga B, (Registeringspolicy för teknisk komponent)

3. Anteckningar (materiella oklarheter)

  • [Punktlista: saker vi måste komma ihåg men där regleringsplats/ansats inte är bestämd]

4. To do (uppföljningsbara åtgärder)

IDÅtgärdOrsak/nyttaBeroendeAnsvar (roll)DeadlineStatus
TD-001

Syfte

Denna policy fastställer villkor, principer och processer för validering av organisationskoppling vid registrering av tekniska komponenter inom ramen för Samordnad identitet och behörighet.

Syftet är att säkerställa att registrerade tekniska komponenter får en verifierbar och spårbar koppling till den organisation som ansvarar för dem, samt till den behöriga företrädare för organisationen som har lämnat in och registrerat tillhörande metadata. Detta möjliggör att andra aktörer kan bedöma vem som står bakom komponenten, vilket nyckelmaterial som är knutet till den och under vilka förutsättningar den kan användas.

Policyn ska skapa förutsättningar för tillit till tekniska komponenter genom en enhetlig och kontrollerad registreringsprocess, där ansvar, ursprung och förändringar kan följas över tid. Policyn tar vid efter att en organisation har anslutits som federationsmedlem enligt gällande anslutningspolicy.

Vad andra parter kan förutsätta

När en teknisk komponent har registrerats enligt denna policy får andra parter förutsätta att:

  1. komponenten är knuten till en federationsmedlem som redan har anslutits enligt gällande anslutningspolicy,
  2. registreringen har initierats eller godkänts av behörig uppgiftslämnare,
  3. komponentens metadata har kontrollerats och gås i god för av anslutningsoperatören
  4. publicerade uppgifter om komponenten omfattas av federationens regler för spårbarhet, förändringshantering och uppföljning

Notera: Registreringen innebär inte i sig att komponenten har rätt att få tillgång till viss information, utföra viss rättshandling eller agera utanför de ramar som följer av andra avtal, regelverk eller tillämplig rätt.

Registreringsprocess

Nyregistrering av teknisk komponent

Vid nyregistrering ska ett registreringsärende upprättas (loggas). Ärendet ska knytas till berörd federationsmedlem och till den behöriga uppgiftslämnare som initierar registreringen.

Federationsmedlemmen ska lämna de uppgifter som krävs för att komponenten ska kunna identifieras, prövas och publiceras inom federationen. Uppgifterna ska vara fullständiga, aktuella och lämnade i den form som fastställs i tekniska anslutningsregler.

Valideringar:

  1. uppgiftslämnare är identifierad och har bekräftats vara behörig företrädare för federationsmedlemmen.
  2. den organisation som ansvarar för den tekniska komponenten har genomgått anslutning enligt gällande anslutningspolicy,
  3. metadata verifieras att den är följsam mot SIB tekniska ramverk, kapitel 3.2 i det fall att metadata hostas av anslutningsoperatören.
  4. visningsnamn kontrolleras att det inte är felaktigt, missvisande eller vilseledande.

Om samtliga krav är uppfyllda ska komponenten registreras. Om kraven inte är uppfyllda ska detta rättas innan registrering tillåts.

Registrering:

  1. Registreringspolicy-URI https://ena-infrastructure/policy/organisation ska registreras i metadata
  2. (Vilken metadata ska "låsas" och kunna ändras i eventuella uppdateringar)
    1. Organisation
    2. Visningsnamn

Efter godkänd registrering ska komponentens metadata publiceras enligt gällande regler för federationsinfrastrukturen.

Uppdatering

Uppdatering innebär ändring av metadata eller andra registrerade uppgifter för en befintlig komponent.

Följande principer ska gälla:

  1. uppdateringar ska vara spårbara med uppgift om vem, vad, när och varför,
  2. uppdaterad metadata verifieras att den är följsam mot SIB tekniska ramverk, kapitel 3.2 (hittepå) i det fall att metadata hostas av anslutningsoperatören.

Ändringar av uppgifter som påverkar tillit eller trafikflöden ska riskbedömas och, när så krävs, valideras på nytt.

Avregistrering och återkallelse

Avregistrering innebär att komponents metadata inte längre publicerad och är därmed inte heller upptäckbar. 

En teknisk komponent ska avregistreras när:

  1. federationsmedlemmen begär avregistrering,
  2. federationsmedlemmen inte efterlever federationens regler.

Varje Anslutningsoperatören beslutar om avregistrering för dem federationsmedlemmar som anslutit via dem. Avregistrering innebär avpublicering av metadata enligt federationens regler, dokumentera beslutet och underrätta federationsmedlemmen.