Anders Malmros Åsa Wikenståhl Robert Rhudin Sundin Christer Allskog Joakim Sandberg
Vi stämmer av om vi kan utgå från den här strukturen i arbetet vid kommande möten, alternativt lägg kommentarer direkt här.
Frågor/hantering/att tänka på:
- Kan vi slå ihop E-tjänst och klient i nedan tabeller?
- Slutprodukten borde redovisa krav utifrån förmåga/tillitsmärke enligt modellen. Har vi olika krav kopplat till de olika nivåerna för de tre komponenterna så behöver märken uppdateras och vara specifika per förmåga/komponent.
Länkar:
1. Tillitsmärken
Riktmärke för nivåer och vilka säkerhetsåtgärder/krav som då kan komma att vara relevanta på en viss nivå.
| Nivå | Omfattning av konsekvenserna |
|---|---|
| 1 |
Ett riktmärke är att konsekvenser ligger på försumbar skada avseende konfidentialitet eller riktighet. |
| 2 |
Ett riktmärke är att konsekvenser ligger på måttlig skada avseende konfidentialitet eller riktighet. |
|
3 |
Ett riktmärke är att konsekvenser ligger på betydande skada avseende konfidentialitet eller riktighet. |
| 4 |
Ett riktmärke är att konsekvenser ligger på allvarlig skada avseende konfidentialitet eller riktighet. |
1.1. Identitetsintygstjänst
En Legitimeringstjänst är en komponent i federationsinfrastrukturen som ansvarar för att autentisera en användare.
Tjänsten utfärdar digitalt signerade intyg som kan innehålla behörighetsgrundande information, såsom användarens identifierare eller tillitsnivå.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| Ena Tillit Intygsutfärdande | Grundläggande krav för intygsutfärdande |
|
|
| Ena Tillitsnivå 1 | Särskilda krav avseende nivå 1 |
|
|
| Ena Tillitsnivå 2 | Särskilda krav avseende nivå 2 |
|
|
| Ena Tillitsnivå 3 | Särskilda krav avseende nivå 3 |
|
|
| Ena Tillitsnivå 4 | Särskilda krav avseende nivå 4 |
|
|
1.2. Åtkomstintygstjänst
En Auktorisationstjänst är en komponent som beslutar om och utfärdar information om användares åtkomsträttigheter till digitala resurser, baserat på tillgänglig identitets- och attributinformation.
Den skapar intyg som beskriver vilka resurser en användare har rätt att använda, och på vilka villkor.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| Ena Tillit Intygsutfärdande | Grundläggande krav för intygsutfärdande |
|
|
| Ena Tillitsnivå 1 | Särskilda krav avseende nivå 1 |
|
|
| Ena Tillitsnivå 2 | Särskilda krav avseende nivå 2 |
|
|
| Ena Tillitsnivå 3 | Särskilda krav avseende nivå 3 |
|
|
| Ena Tillitsnivå 4 | Särskilda krav avseende nivå 4 |
|
|
1.3. Attributkälla
En Attributkälla är en komponent som tillhandahåller information om fysiska användare och systemanvändare, exempelvis roller, organisatorisk tillhörighet eller andra behörighetsgrundande attribut.
Den fungerar som en betrodd källa till information som används av andra komponenter, som identitetsintygs- och åtkomstintygstjänster.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| En Tillit Attributhantering | Grundläggande krav för attributhantering |
|
|
| Ena Tillitsnivå 1 | Särskilda krav avseende nivå 1 |
|
|
| Ena Tillitsnivå 2 | Särskilda krav avseende nivå 2 |
|
|
| Ena Tillitsnivå 3 | Särskilda krav avseende nivå 3 |
|
|
| Ena Tillitsnivå 4 | Särskilda krav avseende nivå 4 |
|
|
1.4. E-tjänst
En E-tjänst är en applikation som erbjuder funktionalitet till användare, ofta via en webbläsare.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| Ena Tillit Åtkomstkontroll |
|
|
|
| Ena Tillit Åtkomstbegäran |
|
|
|
1.5. Klient
En Klient är en fristående applikation, eller en del av en E-tjänst som agerar å användarens vägnar, ibland fristående och utan direkt användarinteraktion.
Den används exempelvis i automatiserade system, mobilappar eller verksamhetssystem som kommunicerar med API:er för att hämta information eller utföra åtgärder.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| Ena Tillit Åtkomstbegäran |
|
|
|
1.6. Resursserver (API)
En Resursserver är en komponent som tillhandahåller åtkomst till skyddade digitala resurser, och som kontrollerar åtkomst baserat på presenterade intyg eller behörigheter.
| Tillitsmärke |
|
Förslag på krav | Kommentar |
|---|---|---|---|
| Ena Tillit Åtkomstkontroll |
|
|
|