LÅST FÖR REDIGERING P.G.A DELNING

Funktion

Krav- och vägledningsdokumenten konkretiserar villkoren i villkorsbilagorna.

De anger vilka krav som ska vara uppfyllda och vilka kontroller som ska genomföras. På så sätt blir federationsplattformens principer praktiskt prövbara och möjliga att tillämpa enhetligt.

Varifrån tilliten kommer

Det värde federationen förmedlar är verifierbar information: signerad och publicerad metadata som anger vilken teknisk komponent som är motpart, vilken organisation som ansvarar för den och enligt vilka krav den registrerats. Tilliten till en sådan uppgift avgörs dock inte av uppgiften själv, utan av hur den tillkom,  vilka kontroller som genomfördes när den fastställdes. Kraven i denna sektion normerar därför just kontrollerna. Nivån är vald för att vara tillräcklig för att alla parter ska kunna lita på resultatet, men tillräckligt flexibel för att varje aktör ska kunna omsätta kraven i sina egna interna processer. Dokumenten är alltså inte processbeskrivningar, de är krav på en process.

Två typer av krav

  • Grundläggande komponentkrav anger miniminivåer för tekniska komponenter avseende säkerhet, interoperabilitet och livscykelhantering.
  • Tillämpningskrav anger hur en process, roll eller anslutningssituation ska genomföras, de styr hur aktörer agerar, inte komponenters egenskaper.

Kraven utgör en gemensam miniminivå. En federationskontext kan ställa strängare krav när det finns skäl, men får inte sänka de krav som federationsplattformen fastställer.

Tre områden

  • Grundläggande krav ställs på:
    • federationsinfrastrukturtjänster, d.v.s. de komponenter som utgör själva federationen och vars tillförlitlighet hela den federativa verifieringen vilar på,
    • protokollentiteter, det vill säga federationsmedlemmarnas tekniska komponenter som använder federationen.

Kraven på federationsinfrastrukturtjänster är utformade för att kunna verifieras binärt (ja/nej) genom ett oberoende tredjepartsutlåtande.

  • Anslutning beskriver hur organisationer ansluts som juridiska parter: verifiering av organisationsidentitet, behöriga företrädare och behöriga roller. Resultatet av en godkänd anslutning är att organisationen får förutsättningar att registrera tekniska komponenter.
  • Registrering Registrering beskriver hur metadata om tekniska komponenter registreras och vilka verifieringar som ska genomföras innan metadata publiceras. Varje registreringskontroll motsvaras av en registreringspolicy-URI i komponentens metadata, så att andra parter maskinellt kan avgöra vilka registreringskrav som tillämpats.
  • No labels