Metadata

1. Identitet

Domän: Teknisk interoperabilitet / Tillit & efterlevnad / Anslutning & drift
Version: Version 0.1
Status: UTKAST [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]

2. Syfte och tillämpning

Syfte: [Varför finns artefakten? Vilket problem löser den?]
Tillämpningsområde (scope): [Vad omfattas?]
Utanför scope: [Vad omfattas uttryckligen inte?]
Målgrupp: [t.ex. federationsmedlem, anslutningsoperatör, federationsoperatör, förlitande part, utfärdare]
Typ av normativt artefakt: [Avtalsvillkor / Policyramverk / Tekniska krav / Processkrav / Annat]
Relationer till andra artefakter: [ beskriv hur denna artefakt förhåller sig till andra artefakter]

3. Anteckningar (materiella oklarheter)

[Punktlista: saker vi måste komma ihåg men där regleringsplats/ansats inte är bestämd]

4. To do (uppföljningsbara åtgärder)

Viktigast att förtydliga för en anslutningsoperatör, saker som inte får vara tolkningsbart

Åtgärd	Beskrivning	Status
Minimikontroller vid nyregistrering och vilka "bevis" som ska finnas	Ska/lägg till lista: vilka kontroller anslutningsoperatören alltid måste göra (organisation↔entitet, domänkontroll, nyckelkontroll), samt vilket underlag som är acceptabelt och hur det "journalförs". Detta borde vara det som i praktiken avgör om registreringen är “meningsfull och maskinellt användbar”.
Exakt mekanism för policyidentifierare i federation	Bestäm och skriv var policyidentifieraren finns (t.ex. i Subordinate Statement som registration_policy) och hur den används vid uppslagning/fastställande (resolverandet) och revision. Om vi ska göra som man gjort i OIDC Sweden tillägget ska vi använd registration_policy.
Vad “entydig teknisk effekt” betyder vid avregistrering/återkallelse	Specificera hur icke valida saker signaleras till förlitande parter (ta bort markera ogiltig), krav på publiceringstid, tid i cache och eller time to live alltså regler för hur länge metadata, entity statements, subordinate statements) lagras i cache innan de måste hämtas om, och hur vi säkerställer att trust chain inte längre etableras.

På sidan:

Registreringspolicy för tekniska komponenter

1. Syfte

Denna policy beskriver vad registrering av tekniska komponenter i federationen innebär och vilken betydelse (semantik) registrerade metadata-attribut har. Policyn ska skapa en gemensam förståelse för vilken tillit som kan läggas i registrerade uppgifter samt hur dessa används för automatiserad etablering av förtroenderelatione som baseras på registrerade uppgifter, interoperabilitet och säker drift.

Policyn tar vid efter att en organisation är ansluten som federationsmedlem enligt anslutningspolicy för federationsmedlemmar (verifierad organisation och behöriga kontaktpersoner).

2. Styrande ramverk

Policyn bygger på OpenID Federation och den svenska profilen för OpenID Federation. Dessa anger den tekniska modellen för entity statements, trust chains, metadata per entity type och (i förekommande fall) trust marks. Denna policy preciserar hur metadata ska förstås, vilka tillitsantaganden som ska gälla och vilka minimikrav som behöver vara uppfyllda för att en registrering ska vara meningsfull och maskinellt användbar.

Normhierki

OpenID Federation 1.0: definierar Entity Statements, trust chains och metadata-ramen, inklusive presentationsuppgifter (i standarden: Informational Metadata Parameters) såsom description, dvs. den typ av standardiserad betydelse (semantik) som denna policy bygger vidare på.
Svensk OpenID Federation-profil: preciserar hur (1) ska användas i svensk kontext (t.ex. val av identifierare, roller, constraints, ev. trust marks m.m.)
Registreringspolicy för tekniska komponenter anger vad attributen faktiskt signalerar och betyder i detta sammanhang.

3. Vad andra parter kan förutsätta

När en teknisk komponent är registrerad enligt denna policy kan andra parter förutsätta att:

Komponenten är knuten till en federationsmedlem (juridisk person) genom stabila organisationsuppgifter i metadata.
För att motverka felregistrering och vilseledande identiteter ska Entity Identifier och domänval ge en verifierbar koppling till federationsmedlemmens domän(er). Federationsmedlemmen ska ha och kunna styrka kontroll över domänen. Domänval eller identifierare som antyder tillhörighet till annan organisation får inte användas.
Metadata-attributen har en definierad semantik som kan användas för maskinell uppslag och validering och i federationen.
Registreringen hänvisar till en identifierbar registreringspolicy (policy-URI) som anger vilket regelverk som gällde vid registreringstillfället och vid uppdateringar.

4. Omfattning och avgränsning

4.1 Omfattar

Semantik för metadata-attribut vid registrering av tekniska komponenter: identitet, organisation, kontakt, nycklar, endpoints och protokollrelaterad metadata.
Grundprinciper för hur metadata används för interoperabilitet och tillit inom ramen för OpenID Federation och svensk profil.
Registreringslivscykel på policynivå (nyregistrering, uppdatering, avregistrering) med fokus på spårbarhet.

4.2 Omfattar inte

Exakta fältkrav per profil, algoritmlistor, testfall eller detaljerade tekniska valideringsregler (hanteras i krav/spec/profil).
Organisationsverifiering och mandatkedjor för medlemskap (hanteras i anslutningspolicy).
Driftinstruktioner för resolver, cache och federationstjänster (hanteras i operativa dokument).

5. Roller och ansvar

Ledningsaktör: fastställer policyn och kan initiera uppföljning/revision av efterlevnad.
Federationsoperatör: ansvarar för federationens tillitsinfrastruktur och publicering av federationens gemensamma resurser (om rollen är separerad).
Anslutningsoperatör: ansvarar för registrering och ändringshantering av anslutningar enligt policyn, inklusive att policyidentifierare används, att nödvändiga kontroller genomförs samt att metadataunderlag (t.ex. certifikat, nyckelmaterial och andra uppgifter som används för validering.
Federationsmedlem: ansvarar för att lämnad metadata är korrekt, aktuell och att förändringar hanteras enligt federationens processer.

6. Definitioner

Teknisk komponent: federationsentitet som registreras och publiceras för upptäckt och tillit inom federationen, t.ex. OpenID Provider, Relying Party/Client, Authorization Server, Resource.
Entity Identifier: entydig URI som identifierar en entitet i federationen.
Entity Configuration: entitetens självdeklaration som utgör startpunkt för trust chain och uppslagning av metadata i federationen.
Subordinate Statement: uttalande signerat av den Anslutningsoperatör som är överordnad entiteten och ansvarar för dess registrering, vilket intygar bindningar och genomförda kontroller.
Registreringspolicy-URI: stabil identifierare som anger vilken version av registreringspolicy som tillämpats.

7. Grundläggande ställningstaganden

Registrering är tillitsskapande och ska möjliggöra maskinell bedömning av vem som står bakom en komponent, vilka nycklar som hör till entiteten och hur komponenten ska användas säkert och interoperabelt.
Metadata ska vara begriplig och verifierbar. Identitetspekande metadata (namn, org-id, domän, kontakt) ska vara spårbar till federationsmedlemmen.
Registreringspolicy-URI är en central del av tilliten: andra parter ska kunna förstå vilket regelverk som gällde vid intaget och vid senare ändringar.
Svensk profil tillämpas med rollseparation: federation service-roller och protokollroller ska inte blandas under samma entity identifier för protokollentiteter.

8. Registreringsobjekt

Registrering av en teknisk komponent ska resultera i följande utfall:

Entity Configuration som kan hämtas och valideras.
Subordinate Statement utfärdat av Anslutningsoperatören, som binder ihop entiteten, dess federationsnycklar och dess medlemskap samt kan fixera eller stärka utvalda metadata.
Registreringspolicy-URI som gör policyn spårbar vid resolution och vid revision.

9. Registreringsprocess

9.1 Nyregistrering

Nyregistrering innebär att en ny entitet skapas. Anslutningsoperatören ska säkerställa att:

organisationskoppling är etablerad,
domänkoppling är rimlig och kontrollerbar,
entity configuration kan valideras,
subordinate statement kan utfärdas,
registreringspolicy-URI kopplas till registreringen. (Kanske är en del av subordinate statement men den kanske inte finns i specen och då ska den läggas till eller tas bort. )

9.2 Uppdatering

Uppdatering innebär ändring av metadata för en befintlig entitet.

Principer:

Uppdatering innebär ändring av metadata för en befintlig entitet.
Uppdateringar ska vara spårbara och journalföras med minst: ärende-ID, begärande part, beslutsfattare/godkännare, tidpunkt, ändringsbeskrivning och motivering (vem, vad, när, varför).
Uppdateringar ska initieras och godkännas av behöriga roller enligt federationens ansvarsfördelning och attestkrav.
Uppdateringar ska riskbedömas. Ändringar som påverkar tillit eller trafikflöden ska kräva ny kontroll och/eller ny attest (t.ex. organisationstillhörighet, domänkoppling, nycklar, endpoints, policykopplingar).
Nyckelbyte ska hanteras genom dokumenterad nyckelhantering: verifiering att nycklarna hör till entiteten, spårbar nyckelregistrering/rotation och, när tillämpligt, kontrollerad överlappning så att förlitande parter kan validera under övergången.
Endpointändringar ska verifieras mot domänkontroll och policykrav (t.ex. HTTPS, korrekt värdnamn, ingen förväxlingsbar/vilseledande domän) och vid behov föregås av teknisk kontroll.
Tillämplig policyversion ska framgå: oförändrad version om policyn inte ändrats, eller ny version om uppdaterad policy tillämpas på entiteten.

9.3 Avregistrering och återkallelse

Principer:

Avregistrering/återkallelse ska kunna initieras vid avslutat medlemskap, på begäran av federationsmedlem, eller vid säkerhetsincident.
Avregistrering/återkallelse ska vara spårbar och journalföras med minst: ärende-ID, beslutsdatum, beslutsfattare och grund (orsak/incident/beslut).
Avregistrering/återkallelse ska ge entydig teknisk effekt för förlitande parter. Entiteten ska antingen tas bort från publicerade resurser eller markeras som ogiltig på ett sätt som kan tolkas maskinellt och konsekvent.
Federationens publicerade underlag ska uppdateras så att förlitande parter inte längre kan etablera tillit för entiteten, t.ex. genom att tillitskedjan bryts eller leder till ett “ogiltig” utfall.

10. Spårbarhet, transparens och bevisbarhet

Registreringsbeslut ska kunna knytas till ärende/beslutsdatum och tillämpad policyversion.
Federationens parter ska kunna skilja på vad som intygats av Anslutningsoperatören genom sin registreringsfunktionen (subordinate statement) och vad som är självdeklarerat (entity configuration).
Underlag för kritiska bindningar (organisation↔entitet, domän↔identifierare, nycklar↔entitet) ska kunna redovisas vid revision. Med kritiska bindningar menas kopplingar som måste vara korrekta för att federationens tillit och säkerhet ska hålla.

11. Revision och uppföljning

Efterlevnad kan följas upp genom stickprov, incidentuppföljning och granskning av publicerade artefakter.
Vid brister kan federationen kräva korrigering, begränsa tillit eller avregistrera komponenten enligt federationens styrmodell.

----------------------------------SLUT-----------------------------

Nedan bilagor ska ses som stödmaterial och inte som en del av 0.1 versionen ovan.

Bilagor – Metadata-tabeller per entity type (portalformat)

Bilaga A – Entity Configuration (top-level claims) – svensk profil

Attribute	Type	Required	Description	Validation (svensk profil)
iss	String (URI)	Yes	Utfärdare av entity statement.	HTTPS-URI. För self-signed entity configuration: `iss` = `sub`.
sub	String (URI)	Yes	Entitetens entity identifier.	HTTPS-URI. Stabil över tid.
iat	Number	Yes	Utfärdandetid.	Unix-tid (sekunder).
exp	Number	Yes	Utgångstid.	Unix-tid (sekunder), > `iat`.
jwks	Object (JWKS)	Yes	Federationsnycklar (publika) för att verifiera entity statements.	Endast publika nycklar. `keys` krävs. Unika `kid`.
authority_hints	String[] (URI)	Yes (för Protocol Entities)	Pekar ut entitetens immediate superior(s).	Ej tom för leaf/protokollentiteter. HTTPS-URI.
trust_anchor_hints	String[] (URI)	No	Extra hint om relevanta trust anchors.	Om angiven: ej tom. HTTPS-URI.
metadata	Object	Yes (för Protocol Entities)	Metadata per entity type (protokollroll).	Får inte inkludera `federation_entity` för protokollentiteter.
trust_marks	Object[]	No	Trust marks som entiteten innehar/presenterar.	Varje post måste ha `trust_mark_type` och `trust_mark` (JWT).

Bilaga B – Trust Marks (generisk struktur)

Attribute	Type	Required	Description	Validation
trust_marks[].trust_mark_type	String (URI)	Yes	Identifierare för trust mark-typen.	URI enligt federationens överenskommelse. Ska matcha tokeninnehåll.
trust_marks[].trust_mark	String (JWT)	Yes	Trust mark-token.	JWT. Signatur och giltighet måste valideras enligt federationens tillitsmodell.
trust_mark_issuers	Object	No (Trust Anchor)	Anger betrodda utfärdare per trust mark-typ.	Endast relevant för trust anchor.
trust_mark_owners	Object	No (Trust Anchor)	Anger ägare av trust mark-typ, inkl. nyckelmaterial.	Endast relevant för trust anchor.

Bilaga C – Gemensam organisations- och kontaktmetadata

Dessa fält bör finnas för samtliga protokollentiteter (OP, RP/Client, AS, Resource) för att stödja spårbarhet och mänsklig validering.

Attribute	Type	Required	Description	Validation
organization_identifier	String	Yes	Identifierare för federationsmedlem (juridisk person).	Organisationsnummerformat (policybestämt).
organization_country	String		Land/landskod för federationsmedlem (juridisk persons hemvist/registreringsland).	`ISO 3166-1 alpha-2` (t.ex. `SE`). Ska vara konsekvent med `organization_identifier` (t.ex. lands-/registreringslogik) om policyn kräver det.
organization_name	String / Object (lang map)	Yes	Organisationens namn.	Ska vara konsekvent med anslutet medlemskap.
contacts	String[]	Yes	Kontaktpunkter. Frågan är vad vi ska ha denna till.	E-post/URI enligt federationens format. Ska vara förvaltningsbara och bemannade.
policy_uri	String (URI)	No	Länk till policy/sekretess för tjänsten.	HTTPS, relevant för tjänsten.
tos_uri	String (URI)	No	Länk till villkor.	HTTPS, relevant för tjänsten.
logo_uri	String (URI)	No	Logotyp/ikon för UI.	HTTPS, kontrollerbar, inte vilseledande.

Bilaga D – Entity type: OpenID Relying Party / Client (`metadata.openid_relying_party.*`)

Attribute	Type	Required	Description	Validation
metadata.openid_relying_party.client_name	String / Object (lang map)	Policy-styrt	Namn för klienten/tjänsten.	Får inte vara vilseledande.
metadata.openid_relying_party.redirect_uris	String[] (URI)	Yes (för auth code)	Redirect URIs.	HTTPS. Inga fragment. Exakt matchning. Kontrollerbar domän.
metadata.openid_relying_party.response_types	String[]	Policy-styrt	Tillåtna response types.	Ska vara konsistent med grant_types och profil.
metadata.openid_relying_party.grant_types	String[]	Policy-styrt	Tillåtna grant types.	Ska vara konsistent med response_types och profil.
metadata.openid_relying_party.token_endpoint_auth_method	String	Policy-styrt	Auth-metod vid token endpoint.	Ska följa federationsprofil/krav.
metadata.openid_relying_party.jwks_uri	String (URI)	Conditional	URL till klientens JWKS.	HTTPS. Får ej kombineras med inline `jwks` om policy säger exklusivitet.
metadata.openid_relying_party.jwks	Object (JWKS)	Conditional	Inline JWKS.	Publika nycklar. Unika `kid`.
metadata.openid_relying_party.request_uris	String[] (URI)	No	URIer för request objects.	HTTPS. Kontrollerbar domän.
metadata.openid_relying_party.request_object_signing_alg	String	Policy-styrt	Signeringsalg för request objects.	Ska följa profil/krav.
metadata.openid_relying_party.id_token_signed_response_alg	String	Policy-styrt	Signeringsalg för ID Token.	Ska följa profil/krav.
metadata.openid_relying_party.userinfo_signed_response_alg	String	No	Signeringsalg för UserInfo (om signerat).	Ska följa profil/krav.
metadata.openid_relying_party.client_uri	String (URI)	No	Informationssida för klienten.	HTTPS, kontrollerbar.
metadata.openid_relying_party.logo_uri	String (URI)	No	Logotyp.	HTTPS, kontrollerbar.
metadata.openid_relying_party.policy_uri	String (URI)	No	Policy/sekretess.	HTTPS, relevant.
metadata.openid_relying_party.tos_uri	String (URI)	No	Villkor.	HTTPS, relevant.

Bilaga E – Entity type: OpenID Provider (`metadata.openid_provider.*`)

Attribute	Type	Required	Description	Validation
metadata.openid_provider.issuer	String (URI)	Yes	OP:s issuer identifier.	HTTPS. Ska vara konsistent med OP:s discovery och federationens identifiering.
metadata.openid_provider.authorization_endpoint	String (URI)	Yes	Authorization endpoint.	HTTPS.
metadata.openid_provider.token_endpoint	String (URI)	Policy-styrt	Token endpoint (om tillämpligt).	HTTPS.
metadata.openid_provider.userinfo_endpoint	String (URI)	No	UserInfo endpoint.	HTTPS.
metadata.openid_provider.jwks_uri	String (URI)	Yes	URL till OP:s JWKS för protokollnycklar.	HTTPS. Kontrollerbar domän.
metadata.openid_provider.registration_endpoint	String (URI)	No	Dynamic registration endpoint (om stöd).	HTTPS. Ofta inte relevant i federerad modell om registrering sker via federation.
metadata.openid_provider.scopes_supported	String[]	Policy-styrt	Scopes som stöds.	Ska vara konsistent med svensk profil/krav.
metadata.openid_provider.response_types_supported	String[]	Yes	Response types som stöds.	Måste innehålla minst de som krävs av profil.
metadata.openid_provider.response_modes_supported	String[]	No	Response modes som stöds.	Ska följa profil/krav.
metadata.openid_provider.grant_types_supported	String[]	Policy-styrt	Grant types som stöds.	Ska följa profil/krav.
metadata.openid_provider.subject_types_supported	String[]	Yes	Subject types som stöds.	Ska följa profil/krav.
metadata.openid_provider.id_token_signing_alg_values_supported	String[]	Yes	Signeringsalgoritmer för ID Token.	Ska följa profil/krav.
metadata.openid_provider.userinfo_signing_alg_values_supported	String[]	No	Signeringsalgoritmer för UserInfo (om signerat).	Ska följa profil/krav.
metadata.openid_provider.claims_supported	String[]	Policy-styrt	Claims som stöds.	Ska följa profil/krav och informationsklassning.
metadata.openid_provider.claims_parameter_supported	Boolean	No	Stöd för `claims`-parameter.	Ska följa profil/krav.
metadata.openid_provider.request_parameter_supported	Boolean	No	Stöd för `request`-parameter.	Ska följa profil/krav.
metadata.openid_provider.request_uri_parameter_supported	Boolean	No	Stöd för `request_uri`.	Om true bör request_uris vara kontrollerbara och policyreglerade.
metadata.openid_provider.require_request_uri_registration	Boolean	No	Kräver registrerade request_uris.	Rekommenderas om request_uri används.
metadata.openid_provider.code_challenge_methods_supported	String[]	Policy-styrt	PKCE-metoder.	Ska följa profil/krav.
metadata.openid_provider.tls_client_certificate_bound_access_tokens	Boolean	No	mTLS-bound tokens.	Endast om federation/profil stödjer.
metadata.openid_provider.dpop_signing_alg_values_supported	String[]	No	DPoP-algoritmer.	Endast om federation/profil stödjer.

Bilaga F – Entity type: OAuth Authorization Server (`metadata.oauth_authorization_server.*`)

Används för AS som inte nödvändigtvis är en OpenID Provider (ren OAuth AS), eller där man vill uttrycka OAuth AS-metadata separat.

Attribute	Type	Required	Description	Validation
metadata.oauth_authorization_server.issuer	String (URI)	Yes	AS issuer identifier.	HTTPS.
metadata.oauth_authorization_server.authorization_endpoint	String (URI)	Yes	Authorization endpoint.	HTTPS.
metadata.oauth_authorization_server.token_endpoint	String (URI)	Yes	Token endpoint.	HTTPS.
metadata.oauth_authorization_server.jwks_uri	String (URI)	Yes	JWKS URI.	HTTPS.
metadata.oauth_authorization_server.scopes_supported	String[]	Policy-styrt	Scopes som stöds.	Ska vara konsistent med federationens scope-policy.
metadata.oauth_authorization_server.response_types_supported	String[]	Policy-styrt	Response types som stöds.	Ska följa profil/krav.
metadata.oauth_authorization_server.grant_types_supported	String[]	Policy-styrt	Grant types som stöds.	Ska följa profil/krav.
metadata.oauth_authorization_server.token_endpoint_auth_methods_supported	String[]	Policy-styrt	Auth-metoder mot token endpoint.	Ska följa profil/krav.
metadata.oauth_authorization_server.token_endpoint_auth_signing_alg_values_supported	String[]	No	Algoritmer för signerad klientauth.	Ska följa profil/krav.
metadata.oauth_authorization_server.introspection_endpoint	String (URI)	No	Introspection endpoint.	HTTPS. Endast om erbjuds.
metadata.oauth_authorization_server.revocation_endpoint	String (URI)	No	Revocation endpoint.	HTTPS. Endast om erbjuds.
metadata.oauth_authorization_server.registration_endpoint	String (URI)	No	Dynamic registration endpoint.	Ofta ej relevant i federerad modell om registrering sker via federation.
metadata.oauth_authorization_server.code_challenge_methods_supported	String[]	Policy-styrt	PKCE-metoder.	Ska följa profil/krav.
metadata.oauth_authorization_server.dpop_signing_alg_values_supported	String[]	No	DPoP-algoritmer.	Endast om stöd finns.
metadata.oauth_authorization_server.require_pushed_authorization_requests	Boolean	No	Kräver PAR.	Rekommenderas om PAR används.
metadata.oauth_authorization_server.pushed_authorization_request_endpoint	String (URI)	No	PAR endpoint.	HTTPS. Om PAR används.

Bilaga G – Entity type: OAuth Protected Resource (`metadata.oauth_resource.*`)

Avser resurs/API som skyddas av OAuth (Resource Server) och som kan beskrivas maskinellt för interoperabilitet.

Attribute	Type	Required	Description	Validation
metadata.oauth_resource.resource	String (URI)	Yes	Resursidentifierare (audience/resource indicator).	HTTPS-URI. Stabil över tid.
metadata.oauth_resource.authorization_servers	String[] (URI)	Yes	Lista över AS/issuer som resursen accepterar tokens ifrån.	HTTPS-URI. Ska peka på federerade AS-entiteter.
metadata.oauth_resource.scopes_supported	String[]	Policy-styrt	Scopes som resursen kräver/accepterar.	Ska vara konsistent med federationens scope-policy och AS-konfiguration.
metadata.oauth_resource.bearer_methods_supported	String[]	No	Hur bearer tokens presenteras (t.ex. header).	Ska vara konsistent med resursens tekniska gränssnitt.
metadata.oauth_resource.resource_documentation	String (URI)	No	Dokumentation för API/resurs.	HTTPS, kontrollerbar.
metadata.oauth_resource.tls_client_certificate_bound_access_tokens	Boolean	No	Kräver/hanterar mTLS-bound tokens.	Endast om stöd finns i federationen.
metadata.oauth_resource.dpop_signing_alg_values_supported	String[]	No	DPoP-algoritmer som resursen accepterar.	Endast om stöd finns.

Bilaga H – Minimiregler för semantik och kvalitet (gäller alla entity types)

Identifierare och domänkoppling

Entity identifier och kritiska URI-fält ska vara valda så att koppling till federationsmedlemmens domän(er) är rimlig och kontrollerbar.
URI:er ska vara långsiktigt förvaltningsbara och inte peka på innehåll/endpoints som kan bytas ut på ett sätt som skapar vilseledande beteende.

Nycklar och livscykel

Federationsnycklar (i entity configuration) och protokollnycklar (i entity type metadata, t.ex. jwks_uri) ska kunna roteras på ett kontrollerat sätt.
Nyckelbyte ska vara spårbart och hanteras som säkerhetskänslig ändring.

Kontakter och incidentförmåga

Kontakter ska vara bemannade och kunna hantera incidenter, nyckelbyten och metadataändringar.
Vid incident ska federationen kunna nå ansvarig part utan dröjsmål.

Rollseparation (svensk profil)

Protokollentiteter ska vara leaf entities och får inte blandas med federation service-roller under samma entity identifier.
Protokollentiteters entity configuration ska inte innehålla federation service-metadata (federation_entity).

Bilaga I – Mall för “registreringsbeslut” (spårbarhet)

Fält	Innehåll
Ärende-ID	Unik referens till registreringsärendet
Entitet	Entity Identifier (URI)
Entity type(s)	OP / RP / AS / Resource (en eller flera)
Organisationskoppling	organization_identifier + organization_name
Kontaktuppgifter	contacts (inkl. ansvarig funktion)
Policy	Registreringspolicy-URI + version
Nycklar	Federations-JWKS + ev. protokoll-JWKS/JWKS URI
Endpoint-/URI-kontroll	Sammanfattning av domän/URI-kontroller
Beslut	Godkänd / Avslagen / Avregistrerad
Beslutsdatum	Datum/tid
Beslutsfattare	Funktion/roll (ej persondata om inte nödvändigt)

---------------------Grejer som kanske kan vara bra---------------------------

2. Vad andra parter kan förutsätta

När en teknisk komponent är registrerad enligt denna policy kan andra parter i federationen förutsätta att:

Komponenten är kopplad till rätt federationsmedlem (juridisk person) via stabil organisationsinformation i metadata .
Komponentens identifierare och domän är valda så att det finns en rimlig och kontrollerbar koppling mellan komponenten och organisationens domän(er) (motverkar “spoofing” och felregistrering) .
Metadata-attributens semantik är entydig: samma attribut betyder samma sak oavsett anslutningsoperatör, och används som underlag för maskinell validering/resolution .
Det finns en identifierbar registreringspolicy som anger vilket regelverk som gällde när komponenten togs in (policy-URI i federationens intyg/uttalanden) .

3. Omfattning och avgränsning

Omfattar:

Semantik (betydelse) för metadata-attribut som används vid registrering av tekniska komponenter, inklusive organisationsuppgifter, kontaktuppgifter, identifierare, nyckelreferenser och protokollrelaterade metadata.
Övergripande ställningstaganden om hur metadata ska stödja interoperabilitet och tillit.

Omfattar inte:

Exakta fältkrav per profil, protokollspecifika detaljkrav, algoritmlistor, endpoint-valideringar eller testfall (det hör hemma i krav/spec/profil) .
Organisationsverifiering och mandatkedjor för att bli federationsmedlem (det hör hemma i anslutningspolicyn) .

4. Roller och ansvar (policy-nivå)

Ledningsaktör fastställer policyn och kan kräva uppföljning/revision av efterlevnad.
Federationsoperatör (om rollen finns separat) ansvarar för federationens övergripande tillitsram och publicering av tillitsinfrastruktur.
Anslutningsoperatör / Registreringsfunktion (Federation Registration Entity) ansvarar för att registrering sker enligt policyn och att policyidentifierare används i federationens uttalanden om entiteter .
Federationsmedlem ansvarar för att lämnad metadata är korrekt, aktuell och att förändringar hanteras enligt federationsprocesser .

5. Definitioner

Teknisk komponent: federationsentitet som registreras och blir upptäckbar via federationens metadata/tillitsinformation (t.ex. OP, RP/klient, AS, resurs/API) .
Entity Identifier (entity_id / entity_identifier): entydig identifierare (URI) för entiteten i OpenID Federation .
Entity Configuration: entitetens självdeklaration enligt OpenID Federation (kan vara hostad) .
Subordinate Statement: federationsuttalande som en överordnad entitet signerar vid registrering och därmed “vittnar” om vissa bindningar (nyckel↔identifierare, medlemskap, kontroller) .
Registreringspolicy-URI: stabil identifierare som anger vilken registreringspolicy som tillämpats för registreringen .

6. Grundläggande ställningstaganden (vad och varför)

Registrering är tillitsskapande, inte bara administration.
Registrering ska göra det möjligt för andra parter att på maskinell väg avgöra vem som står bakom en komponent och hur den kan användas säkert.
Metadata ska vara begriplig och verifierbar.
Där metadata pekar ut identitet (namn, org-id, domän, kontakt) ska den vara spårbar till federationsmedlemmens verifierade organisationsuppgifter och validerade domän(er) .
Deskriptiv metadata fixeras vid registrering; säkerhets- och funktionspolicy koncentreras högre upp.
Registreringsfunktionen ska främst styra/deskribera sådant som kontrolleras vid registrering (visningsnamn, organisationskoppling). Mer komplexa säkerhets-/funktionsrestriktioner bör ligga i trust anchor-policy för att minska konflikt- och mergeproblem .
Policyidentifierare är obligatorisk del av tillit.
Andra parter ska kunna se vilket regelverk som gällde vid intag av komponenten (t.ex. via registreringspolicy-claim/policy-URI) .

--------------------------------Tankar och noteringar--------------------------------

-------------------------------------------------------------------------------------------------

Inledning

Förutsättning: Federationsmedlem är ansluten enligt Anslutningspolicy för federationsmedlemmar

Den här registreringspolicyn beskriver hur en teknisk komponent tas in i federationen för Samordnad identitet och behörighet (”federationen”) och hur komponentens metadata och tillitsinformation hanteras under hela livscykeln från registrering, validering, publicering, uppdatering till avregistrering.

Policyn är styrande för anslutningsoperatörens registreringsarbete och används som stöd för federationsmedlemmars administrativa och tekniska kontaktpersoner.

Policyn beskriver processen och den tekniska hanteringen på artefaktnivå, dvs. vilka federationsobjekt som skapas och uppdateras

Detaljerade protokoll och interoperabilitetskrav (t.ex. exakta fältkrav, säkerhetsparametrar, endpoints) återfinns i separata tekniska profiler och tekniska anslutningsregler. Denna policy hänvisar till dessa dokument när de finns fastställda.

Omfattning och tillämpning

Här beskrivet vi koppling till avtal, villkor och meta dataregistrering, Definierar när policyn gäller så som vid nyregistrering, uppdatering och avregistrering

Roller och ansvar

Här beskriver vi roller som träffas av policyn samt relationerna mellan roller ex Anslutningsoperatör, Federationsmedlem

Koppling/referens bör finnas till anslutnignspolicy/avtal här?

Ledningsaktör

kanske ska beskrivas?

Federationsoperatör

kanske ska beskrivas?

Anslutningsoperatör

Anslutningsoperatör är den organisation/funktion som:

tar emot och handlägger ansökningar från federationsmedlemmar,

genomför registreringskontroller och beslutsunderlag,

godkänner och avregistrerar federationsmedlemmar och deras komponenter, och

driver den tekniska funktionen för anslutning/registrering (t.ex. “anslutningstjänst”) och tillhörande register.

I federationsmodellen kan anslutningsoperatören ha delegerat ansvar från överordnad federationsfunktion och förväntas kunna godkänna/avregistrera komponenter och deras metadata?

Federationsmedlem

Federationsmedlem är en organisation som ansluter en eller flera tekniska komponenter till federationen och nyttjar federationens tillitsinformation för samverkan. Federationsmedlemmar förutsätts ingå avtal med anslutningsoperatör för att kunna placera komponenter i federationen.

Teknisk komponent
Med teknisk komponent avses i denna policy en federationsentitet som federationsmedlem ansluter och som ska kunna upptäckas och valideras genom federationens metadata/tillitsinformation. Exempel på komponenttyper:

legitimeringstjänst/OP,
förlitande part/RP,
auktorisationstjänst/AS,
resurs/API (RS) och API-klient,
attribut-/informationskälla??,
övriga om jag missat nån federationsprotokollentiteter enligt tekniska profil(er).

Trust Mark Issuer kanske ska heta nåt annart så som egenskapsintygutföärdare

Trust Mark Issuer är en federationsentitet som utfärdar Trust Marks, dvs signerade intyg om xyz

Federationsmiljöer

Beskriver krav kopplade till olika miljöer såsom test, QA och produktion. Reglerar hur komponenter får flyttas mellan miljöer och vilka krav som gäller per miljö.

Registreringsbara tekniska komponenter

Specificerar vilka typer av komponenter som får registreras, exempelvis IdP, SP, attributtjänster osv.

Process för registrering och verifiering av metadata

Villkor för organisatorisk koppling, behörigföreträdare mm koppling/referat till anslutningspolicy

Här regleras organisatorisk koppling, behörig företrädare och publicerbarhet på någon nivå, samt att detaljerade tekniska krav/test det senare kanske ligger under tekniska anslutnings regler?
Koppling finns troligen till Anslutningspolicy (behörighet/anslutningsvillkor), Tekniska anslutningsregler (detaljer).

Förutsättningar för att registrering får initieras

Här anges att registrering endast får initieras av behörig företrädare (utsedd administrativ/teknisk kontakt) och att organisationen omfattas av anslutningsvillkoren.
Koppling: Anslutningspolicy (medlemskap, roller, behörig företrädare).

Villkor för organisatorisk koppling

Här beskrivs hur komponenten ska kopplas till rätt organisation (t.ex. orgnr/orgnamn) och hur operatören verifierar kopplingen beskriv hur och kolla koppling till Anslutningspolicy för federationsmedlemmar

Inlämning av metadata för registrering

Här beskrivs antingen vilka metadata som minst ska lämnas in kanske på typnivå (identifierare, orginfo, nycklar, endpoints, kontakt) eller så ska vi lista alla fält?

Grundläggande verifiering inför publicering

Här beskrivs vilken verifiering som alltid görs innan publicering,

Beslut, publicering och återkoppling

Här beskrivs beslutspunkten (godkänn/avvisa/kräv komplettering), hur publicering sker i federationen samt hur medlemmen får återkoppling. Här borde det finns en del klurigheter så som vad som händer vid avslag och vad som ses som myndighetsutövning osv?

Hantering av avvikelser, spärrar och avregistrering

Här beskrivs vad som händer om organisatorisk koppling inte kan styrkas eller om metadata bedöms inte vara publicerbar.

Metadataregler

Beskriver övergripande regler för hur teknisk metadata för en federerad komponent ska vara utformad, vad den ska innehålla och hur den valideras. Syftet ät att metadata kan publiceras och användas för automatiserad tillitsetablering och interoperabilitet i federationen. Metadatareglerna gäller för federationsmedlemmars tekniska komponenter som registreras i federationen oavsett roll (t.ex. utfärdare/auktorisationsserver, förlitande part/klient, eller andra federationstjänster).

Teknisk metadata - organisationnr, orgnamn, entity_id, nycklar mm
Reglerar struktur, innehåll och validering av metadata. Anger obligatoriska element såsom organisationsinformation, endpoints, certifikat osv.

Metadata ska knytas till en teknisk komponent via en entydig identifierare dessutom ska metadata bära tillräcklig organisationsinformation för att koppla komponenten till ansvarig federationsmedlem det skulle kunna vara ex:

organisationsnummer,
organisationsnamn,
relevanta kontaktuppgifter (administrativ och teknisk kontakt),
eventuell koppling till avtal/anslutningsrelation
mm
ELLER så är det en hänvisning till den svenska iodf profileneller nåt annat?

Identifierare och organisationsuppgifter ska vara stabila över tid. Ändring av dessa uppgifter sker enligt nån process nånstans som inte beskrivits ännu.

Egenskapsintyg

Ett egenskapsintyg är ett digitalt, signerat intyg som uttrycker vissa egenskaper hos en aktör eller dess tekniska komponenter på ett standardiserat och maskinläsbart sätt, så att det kan verifieras och användas automatiserat.

Det används för att styrka förutsättningar eller statusar som är relevanta för samverkan, till exempel att ett visst avtal är tecknat? eller andra organisatoriska/tekniska villkor är uppfyllda?

Det ska inte användas för att uttrycka juridisk behörighet eller beslutsmandat? (sånt hör hemma i särskilda behörighetsintyg/behörighetshandlingar).

Tekniska krav på komponenter

Anger krav på protokollstöd, säkerhetskonfiguration, signering och kryptering. Reglerar användning av specificerade profiler och tekniska standarder.

Attribut- och identitetsregler

Definierar vilka attributuppsättningar som får levereras och under vilka förutsättningar. Reglerar särskilda fall såsom organisationsidentiteter och samordningsnummer.

Test och verifiering

Beskriver processen för teknisk granskning och verifiering innan produktionssättning. Anger krav på testfall, interoperabilitet och säkerhetskontroller.

Förändringshantering - kanske ska slå ihop med Kap 13.

Reglerar hur ändringar i metadata, certifikat, endpoints eller funktionalitet ska hanteras. Anger krav på notifiering och eventuell "omgranskning".

Löpande uppföljning och kontroller

Fastställer mekanismer för kontinuerlig validering av metadata och teknisk efterlevnad i syfte att möjliggör revision, stickprov(er) och incidentbaserad kontroll(er).

Avregistrering och återkallelse

Reglerar hur komponenter avregistreras frivilligt eller genom beslut. Anger hur metadata tas bort och hur tillit återkallas vid allvarliga avvikelser.

Versionshantering och uppdatering

Beskriver hur nya versioner av tekniska krav införs och tidsramar för anpassning. Fastställer hur policyn själv uppdateras och träder i kraft.

Page tree

Registreringspolicy vid anslutning av teknisk komponent