LÅST FÖR REDIGERING P.G.A DELNING
Status: UTKAST
I denna bilaga:
Läsanvisning och status
Detta är den begreppslista som utgör gemensam grund för normativa artefakter inom federationsplattformen som en del i att realisera steg 1 i Taktisk färdplan - Federationsplattform.
Bilaga A är en plattformsnormativ artefakt. Den styrande principen är en ett begrepp = en definition. Varje begrepp definieras på exakt ett ställe och används konsekvent i alla andra artefakter.
Begreppsmodellerna (figurerna) är en del av artefakten och ska läsas tillsammans med definitionerna. Varje begreppsmodell modellerar en namngiven relationstyp där relationens innebörd anges i figurtext.
1. Styrning, normering och artefakter
1.1 Grundbegrepp och normeringsnivåer
| Begrepp | Definition |
|---|---|
| Informativ artefakt | En stödjande artefakt som förklarar, exemplifierar eller vägleder tillämpningen av normerande artefakter. En informativ artefakt är inte bindande och får inte införa nya krav, ansvar eller villkor som inte framgår av en normerande artefakt. |
| Kontextspecifik normativ artefakt | En normerande artefakt som tas fram av en aktör eller grupp av aktörer för en viss federationskontext eller ett visst avgränsat tillämpningsområde. Den ska bygga på och vara förenlig med plattformsnormativa artefakter och får komplettera dem med kontextspecifika regler, men bör inte omdefiniera plattformens gemensamma begrepp, roller eller tekniska grundprinciper utan dokumenterad avvikelse. |
| Normerande artefakt | En artefakt som anger bindande regler, krav, definitioner, roller, ansvar eller tekniska förutsättningar inom federationsplattformen eller en federationskontext. |
| Plattformsnormativ artefakt | En normerande artefakt som tas fram, beslutas och förvaltas inom federationsplattformens styrning och som anger gemensamma regler, krav, definitioner, roller, ansvar, tekniska ramar eller profiler som ska gälla återanvändbart över flera federationskontexter. |
1.2 Normerande artefakttyper
| Begrepp | Definition |
|---|---|
| Begreppsmodell | En artefakt som beskriver centrala begrepp och relationerna mellan dem, normalt i figurform, som stöd för förståelse och konsekvent tillämpning. |
| Definierade begrepp | En normerande artefakttyp som fastställer gemensamma termer och deras innebörd, för konsekvent användning i federationsplattformens och federationskontexters artefakter. |
| Federationsplattformsregelverk | Det överordnade regelverket för federationsplattformen. Det anger de gemensamma regler, begrepp, roller, ansvar, tekniska grundprinciper och styrmekanismer som ska vara stabila och återanvändbara över flera federationskontexter. |
| Federationsregelverk | Det regelverk som gäller för en viss federationskontext. Det bygger på federationsplattformsregelverket och kan komplettera med kontextspecifika regler, krav, nyttjandevillkor och processer, men får inte omdefiniera plattformens gemensamma begrepp, roller eller tekniska grundprinciper utan att avvikelsen dokumenteras, motiveras och konsekvensbedöms. |
| Grundläggande komponentkrav | En typ av krav som anger miniminivåer för tekniska eller organisatoriska komponenter avseende grundläggande förmåga, säkerhet, interoperabilitet, livscykelhantering och tekniskt beteende. |
| Krav | En normerande artefakttyp som anger vad en aktör, roll, process, tjänst eller teknisk komponent ska uppfylla. Ett krav ska kunna identifieras, versionshanteras och kopplas till efterlevnadskontroll. |
| Nyttjandevillkor | En normerande artefakttyp som anger de förutsättningar som ska vara uppfyllda för att en aktör ska få nyttja federationsplattformens artefakter för ett visst ändamål, inta en viss roll eller åberopa förenlighet med federationsplattformen. Nyttjandevillkor fastställs ensidigt inom federationsplattformens styrning och blir bindande när de införlivas som en del i ett federationsregelverk. |
| Tekniskt ramverk | En normerande artefakttyp som anger den tekniska referensstruktur som krävs för att federationsplattformen eller en federationskontext ska fungera interoperabelt. Det beskriver vilka tekniska funktioner och komponenter som finns, hur de samverkar och vilka specifikationer och profiler som ska användas. |
| Teknisk specifikation | En normerande teknisk artefakt som anger detaljerade tekniska regler för t.ex. format, gränssnitt, metadata, API:er, validering, signering, nyckelhantering eller protokollanvändning. |
| Teknisk profil | En normerande teknisk artefakt som preciserar hur en befintlig standard eller specifikation ska användas inom federationsplattformen eller en federationskontext. En profil begränsar, förtydligar eller kompletterar en standard för att uppnå interoperabilitet. |
| Tillämpningskrav | En typ av krav som anger hur en process, roll eller anslutningssituation ska genomföras. Tillämpningskrav styr hur aktörer ska agera i ett visst sammanhang, snarare än en komponents egenskaper. |
1.3 Informativa artefakttyper
| Begrepp | Definition |
|---|---|
| Guide | En informativ artefakt som ger praktiskt stöd för hur en aktör kan genomföra ett moment eller använda federationsplattformens artefakter. En guide beskriver ett rekommenderat tillvägagångssätt men ersätter inte normerande krav, villkor, profiler eller regelverk. |
| Referensimplementation | En informativ teknisk artefakt som visar ett möjligt sätt att realisera ett krav, en profil, ett tekniskt ramverk eller en specifikation. Den är normalt inte bindande som lösning men kan användas som stöd för test, validering, förståelse och implementation. |
| Vägledning | En informativ artefakt som förklarar hur en normerande artefakt kan förstås, tolkas eller tillämpas i praktiken. Vägledning är inte bindande om inte en normerande artefakt uttryckligen anger att en viss del ska följas. |
1.4 Exempel och begreppsmodell
Exempel
Digg fastställer som ledningsaktör Federationsplattformens regelverk som utgörs av en samling plattformsnormativa artefakter. Dessa artefakter är definierade begrepp (denna bilaga), krav, tekniska ramverk och nyttjandevillkor.
När Federationskontext ABC etableras tas Federationsregelverk ABC fram. Det utgörs av ett antal kontextspecifika normativa artefakter som bygger på plattformens artefakter och kompletterar dem, till exempel genom att ställa kompletterande krav för att få ansluta till federationskontexten, men det omdefinierar inte plattformens begrepp eller roller.
Som stöd för att ansluta till Federationskontext ABC publiceras en guide för anslutande organisationer som förklarar och exemplifierar hur anslutning går till men inför inga nya krav.
Figur - Artefakter och normering
2. Aktörer och roller
2.1 Styrande roll
| Begrepp | Definition |
|---|---|
| Ledningsaktör | Aktör som ansvarar för federationsplattformens övergripande styrning, regelverk, gemensamma definitioner, roll- och ansvarsmodell, tekniska ramar och grundläggande tillitsmodell. Ledningsaktören fastställer de plattformsnormativa artefakter som krävs för att roller, ansvar, tekniska grundprinciper och interoperabilitet ska kunna vara gemensamma över flera federationskontexter. |
2.2 Operativa roller
| Begrepp | Definition |
|---|---|
| Federationsoperatör | Aktör som tillhandahåller och förvaltar de centrala funktionerna i en federationskontext, inklusive tillitsankartjänst och uppslags- eller verifieringsfunktioner. Federationsoperatören omsätter regelverk och tekniska ramverk i en federationskontext och utgör navet för den tekniska tillitskedjan. |
| Anslutningsoperatör | Aktör som möjliggör och hanterar anslutning av federationsmedlemmar och deras protokollentiteter till en eller flera federationskontexter. Anslutningsoperatören kontrollerar anslutningsunderlag, hanterar organisationsrelationer, kvalitetssäkrar metadata och tillhandahåller en anslutningstjänst (Intermediate Entity / Federation Registration Entity) som registrerar och publicerar signerad metadata för federationsmedlemmarnas protokollentiteter. |
2.3 Nyttjande roll
| Begrepp | Definition |
|---|---|
| Federationsmedlem | Aktör (juridisk person) som är ansluten till en federationskontext och använder federationsinfrastrukturen för att tillhandahålla eller konsumera digitala tjänster. En federationsmedlem kan ha en eller flera anslutna tekniska komponenter, t.ex. identitetsintygstjänst, åtkomstintygstjänst, klient, resursserver eller e-tjänst. |
2.4 Exempel och begreppsmodell
Exempel
Digg är ledningsaktör och fastställer plattformens regelverk. I federationskontexten ABC agerar Tillitsmyndigheten federationsoperatör.
Anslutningspunkten AB är godkänd anslutningsoperatör i Federationskontext ABC.
När Tvåköpings kommun vill ansluta vänder sig kommunen till Anslutningspunkten AB, som kontrollerar anslutningsunderlaget, kvalitetssäkrar metadata för kommunens protokollentiteter och publicerar signerad metadata genom sin anslutningstjänst. Tvåköpings kommun är därmed federationsmedlem: en juridisk person, ansluten som organisation, med flera protokollentiteter under sig.
Figur - roller och anslutning
3. Tekniska entiteter
3.1 Federationsinfrastrukturtjänster
Samlingsbegrepp för de tjänster som utgör federationskontextens gemensamma infrastruktur.
| Svenskt begrepp | Term i specifikationer/profiler | Definition |
|---|---|---|
| Anslutningstjänst | Intermediate Entity / Federation Registration Entity | Tjänst som stödjer registrering, publicering och verifiering av protokollentiteter i en federationskontext. Genom federativ kedjning kan anslutningstjänsten användas för att göra en grupp anslutna protokollentiteter verifierbara inom flera federationskontexter, så att varje enskild entitet inte behöver kopplas direkt till varje tillitsankare. |
| Tillitsankartjänst/Tillitsankare | Trust Anchor | Den betrodda utgångspunkt mot vilken tillitskedjor i en federationskontext valideras. Tillitsankaret är en federationsinfrastrukturtjänst som tillhandahålls och förvaltas av federationsoperatören. Det representeras av en entitetsidentifierare med tillhörande federationsnycklar, publicerar och förvaltar de policykrav som underordnade entiteter måste uppfylla för att deras metadata ska kunna valideras, samt håller underordnade entiteters status. Genom federativ kedjning kan entiteter göras verifierbara mot fler än ett tillitsankare, om tillämpliga metadata- och policykrav i respektive tillitskedja är förenliga. |
| Uppslags- och verifieringstjänst | Federation Resolver / Resolver | Tjänst som hämtar, sammanställer och verifierar metadata och tillitskedjor för en given entitet. Den förenklar validering för protokollentiteter som annars själva måste bygga och verifiera tillitskedjor. |
3.2 Protokollentiteter
Samlingsbegrepp för de tekniska entiteter som en federationsmedlem ansluter och som nyttjar federationskontexten för identitets- och behörighetsflöden: e-tjänst, identitetsintygstjänst, åtkomstintygstjänst, klient och resursserver. Protokollentiteter är alltid s.k. leaf-entiteter.
| Svenskt begrepp | Term i specifikationer/profiler | Definition |
|---|---|---|
| E-tjänst | Relying Party (RP) | Digital tjänst som förlitar sig på intyg för att autentisera eller auktorisera en användare, etablera session eller fatta åtkomstbeslut. |
| Identitetsintygstjänst | OpenID Provider (OP) | Tjänst som autentiserar användare och utfärdar identitetsintyg till en e-tjänst. |
| Klient | OAuth Client | Digital tjänst som begär åtkomst till en skyddad resurs, normalt genom att interagera med en åtkomstintygstjänst och använda åtkomstintyg. |
| Resursserver | OAuth Protected Resource / Resource Server (RS) | Server eller tjänst som exponerar skyddade resurser och som verifierar och hanterar anrop med åtkomstintyg för att kontrollera och ge åtkomst till dessa resurser. Ett API är ett vanligt exempel. |
| Åtkomstintygstjänst | Authorization Server (AS) | Tjänst som utfärdar åtkomstintyg till en digital tjänst efter autentisering och auktorisation. |
3.3 Exempel och begreppsmodell
Exempel
När Pia öppnar Läkemedelskontrolleraren behöver Region Linds e-tjänst kunna lita på det identitetsintyg som Tvåköpings kommuns identitetsintygstjänst utfärdar.
E-tjänsten använder federationskontextens uppslags- och verifieringstjänst, som bygger och verifierar tillitskedjan från kommunens identitetsintygstjänst via den anslutningstjänst som Anslutningspunkten AB tillhandahåller upp till Federationskontext ABC:s tillitsankare.
Ingen av de två federationsmedlemmarna behöver ha ett direkt tekniskt förhållande till den andra i förväg.
Figur - Roller och tekniska entiteter
4. Federations- och tillitsmekanismer
| Begrepp | Definition |
|---|---|
| Federationsplattform | Den gemensamma normativa grunden för all federation inom Samordnad identitet och behörighet. Den definierar de gemensamma spelreglerna — tekniska, juridiska och styrande — som gäller oavsett vilken specifik federationskontext en organisation ansluter sig till. Federationsplattformen är ramverksnivån. |
Federationskontext (används synonymt med Federation i vissa sammanhang) | Ett avgränsat regel- och tillitssammanhang för federativ digital samverkan där självständiga organisationer behåller ansvar för sina egna system. En federationskontext anger vilka aktörer som kan delta, vilka regler och krav som gäller, vilka tekniska profiler som ska tillämpas och hur tillit verifieras tekniskt inom kontexten. |
| Federativ kedjning | Mekanism där entiteter eller grupper av entiteter görs verifierbara mot fler än ett tillitsankare. Kedjning mot flera tillitsankare ger en villkorad validering, d.v.s. den lyckas endast om entitetens metadata uppfyller de samlade policykraven i respektive tillitskedja. Är policykraven oförenliga blir tillitskedjan ogiltig/inte delvis giltig. Verifierbarhet över kontextgränser realiseras i normalfallet genom gemensamma anslutningstjänster (Intermediate Entities) och genom att metadata policy koncentreras till tillitsankaret, snarare än genom direkt kedjning av enskilda protokollentiteter mot flera tillitsankare. |
| Komponent | En avgränsad teknisk eller organisatorisk del av federationsinfrastrukturen som utför en definierad funktion, t.ex. autentisering, validering, registerhållning eller förmedling. |
| Metadata | Strukturerad information som beskriver tekniska komponenter och deras egenskaper, adresser, nycklar och förmågor, och som används för att möjliggöra interoperabilitet och säker kommunikation mellan parter. Den auktoritativa kopplingen mellan en teknisk komponent och ansvarig organisation är den som den registrerande anslutningstjänsten intygar och signerar vid registrering. En komponents egna uppgifter om sig själv utgör inte i sig tillräcklig grund för tillit. Det är intyget från den part som genomfört kontrollen som bär kopplingen. Hur detta realiseras tekniskt följer av tillämplig teknisk profil (se Bilaga B - Tekniskt ramverk). |
| Tillitskedja | Den kedja av verifierbara relationer från en entitet till ett tillitsankare som gör det möjligt att fastställa att entitetens metadata och egenskaper är giltiga inom en federationskontext. |
4.1 Exempel och begreppsmodell
Exempel
Figur - Normering och tillämpning
5. Identitet, behörighet och rättsliga grundbegrepp
| Begrepp | Definition |
|---|---|
| Användare | En fysisk person vars identitet kontrolleras och som agerar via digitala tjänster inom infrastrukturen. |
| Autentisering | Process där en användares eller digital tjänsts identitet verifieras, normalt genom kontroll av identitetsintyg eller motsvarande elektroniskt bevis. |
| Auktorisation | Process där det fastställs vilka åtgärder eller vilken åtkomst en användare eller digital tjänst medges, som grund för åtkomstbeslut. |
| Behörighetshandling | Stämplat intyg i elektronisk form med uppgifter som används för juridisk behörighetskontroll. |
| Digital tjänst | Samlingsbegrepp för e-tjänst eller klient. |
| Digital aktör | En teknisk funktion som automatiserat utför åtgärder eller rättshandlingar i en huvudmans eller medarbetares ställe. |
| Digital samverkan | Förmågan hos självständiga organisationer att interagera mot gemensamma, ömsesidigt överenskomna mål. Inom Samordnad identitet och behörighet avser begreppet den samverkan som möjliggörs genom gemensam, tillitsbaserad hantering av identitet och behörighet för åtkomstbeslut. Begreppet omfattar inte standardisering av själva informationsutbytet eller informationsinnehållet ("payload"), vilket regleras i annan ordning. |
| Förlitande part | Aktör som använder intyg (t.ex. identitetsintyg eller behörighetshandling) för att autentisera, auktorisera eller fatta åtkomstbeslut, i enlighet med gällande avtal och tekniska specifikationer. En förlitande part realiseras tekniskt normalt som en e-tjänst (RP). |
| Huvudman | En arbetsgivare, uppdragsgivare eller annan som driver verksamhet för vars räkning medarbetare utför åtgärder, företar rättshandlingar eller agerar i relevanta roller. |
| Identitetsintyg | Stämplat intyg i elektronisk form med uppgift om en användares identitet. |
| Identitetskontroll | Kontroll av vem en fysisk person är, normalt genom elektronisk identifiering (t.ex. e-legitimation). |
| Juridisk behörighetskontroll | En granskning av om en medarbetare i juridisk mening a) är behörig att agera för en angiven huvudmans räkning, b) har en yrkesroll som innefattar rätt att agera på det sätt som sker, eller c) deltar i verksamhet hos angiven huvudman där medarbetaren behöver vidta en åtgärd eller agera på annat sätt. |
| Medarbetare | Den som är anställd, uppdragstagare eller på annat sätt deltar i en huvudmans verksamhet och agerar med stöd av en viss roll, befattning, fullmakt eller reglerad yrkesroll. Medarbetare är normalt inte part i avtal om federationsinfrastrukturen utan har i regel ett anställnings- eller uppdragsavtal med huvudmannen. |
| Åtkomstbeslut | Beslut om huruvida åtkomst till en skyddad resurs ska medges, fattat med stöd av intyg (t.ex. identitetsintyg, åtkomstintyg eller behörighetshandling). |
| Åtkomstintyg (access token) | Intyg som ger en digital tjänst åtkomst till en skyddad resurs, utfärdat av en åtkomstintygstjänst efter auktorisation. Intygets form och tekniska egenskaper följer av tillämplig teknisk profil (se Bilaga B - Tekniskt ramverk). |
5.1 Exempel och begreppsmodell
Exempel
Pia är medarbetare hos huvudmannen Tvåköpings kommun. När hon öppnar Läkemedelskontrolleraren sker först en identitetskontroll: kommunens identitetsintygstjänst autentiserar henne och utfärdar ett identitetsintyg (ett stämplat elektroniskt intyg om vem hon är).
Det räcker dock inte för Region Lind att veta vem Pia är, e-tjänsten behöver också underlag för juridisk behörighetskontroll. Agerar hon för Tvåköpings kommuns räkning och har hon en yrkesroll som ger rätt att ta del av uppgifterna?
Det underlaget bärs av en behörighetshandling. Med stöd av intygen fattar e-tjänsten ett åtkomstbeslut.
När Läkemedelskontrolleraren i sin tur hämtar uppgifter från resursservern används ett åtkomstintyg, utfärdat av en åtkomstintygstjänst. Pia är inte part i något avtal om federationsinfrastrukturen, hennes relation är anställningsavtalet med kommunen.
6. Anslutning, behörighet och kontroll
Detta kapitel samlar de begrepp som till stor del är centrala för att förstå tillämpningskraven vid anslutning av federationsmedlemmar respektive anslutningsoperatörer. Begreppen är gemensamma för båda anslutningsfallen om inte annat anges. De detaljerade mandaten och de roller som ska utses anges i respektive tillämpningskrav, detta kapitel definierar endast begreppen.
6.1 Parter i anslutningsprocessen
| Begrepp | Definition |
|---|---|
| Anslutande organisation | Organisation som ansöker om anslutning till en federationskontext i en viss roll, t.ex. som federationsmedlem eller som anslutningsoperatör, och som ännu inte har godkänts eller anslutits i den rollen. |
| Beställare | Person som initierar och driver anslutningsprocessen för organisationens räkning (handläggnings-/processroll). |
| Behörig företrädare | Person som har rätt att företräda organisationen vid ingående av juridiskt bindande avtal eller andra rättshandlingar (t.ex. firmatecknare eller person med giltig fullmakt/delegation). Begreppet avser en juridisk status och inte en specifik roll i federationen, en organisation kan ha flera behöriga företrädare. |
| Avtalstecknare | Den behöriga företrädare som undertecknar avtalet om anslutning till en federationskontext. |
6.2 Behöriga roller hos ansluten organisation
| Begrepp | Definition |
|---|---|
| Behörig roll | Namngiven person med ett definierat och dokumenterat mandat att företräda en ansluten organisation (federationsmedlem eller anslutningsoperatör) i ett specifikt avseende gentemot federationskontexten. De roller som ska utses anges i tillämpliga tillämpningskrav. |
| Behörig verksamhetskontakt | Behörig roll som är betrodd och behörig att anmäla uppgifter och ändringar som rör anslutningen till nästa led i anslutningskedjan, samt att utse och ersätta behörig teknisk kontakt. För en federationsmedlem är mottagande led anslutningsoperatören, för en anslutningsoperatör är det federationsoperatören. |
| Behörig teknisk kontakt | Behörig roll hos den anslutna organisationen eller dess leverantör som är betrodd och behörig att hantera organisationens tekniska anslutning, inklusive metadata och certifikat, samt att utse och ersätta behöriga tekniska agenter. Rollen omfattar även incidenthantering gentemot federationen. |
| Behörig teknisk agent | Namngiven extern resurs som genom dokumenterad delegation utför avgränsade tekniska åtgärder avseende den anslutna organisationens tekniska anslutning. |
6.3 Verifiering och kontroll
| Begrepp | Definition |
|---|---|
| Organisationsverifiering | Kontroll som fastställer att en juridisk person existerar och kan identifieras entydigt genom tillförlitliga källor. |
| Kontrollstruktur | Ägar- och ledningsförhållanden i en organisation, inklusive verkligt huvudmannaskap. |
| Oberoende kanalbekräftelse | Bekräftelse via en kanal som är oberoende av den kanal där anslutningsärendet initierades, i syfte att styrka äkthet i uppgifter och kontaktpunkt. |
| Tredjepartsutlåtande | Utlåtande från en oberoende granskare som rapporterar iakttagelser vilka ligger till grund för federationsoperatörens slutsats om huruvida en anslutningsoperatör uppfyller de grundläggande kraven på federationsinfrastrukturtjänster. |
| Fysisk revision | Fysisk inspektion av en anslutningsoperatörs lokaler, utrustning och processer, utförd av eller på uppdrag av federationsoperatören. |
6.4 Exempel och begreppsmodell
Exempel
När Tvåköpings kommun ansöker om anslutning är kommunen en anslutande organisation. Kommunens beställare driver ärendet. Vid avtalsingåendet undertecknar en avtalstecknare, d.v.s. en behörig företrädare för kommunen, avtalet för att ansluta till federationskontexten. Samtidigt utses kommunens behöriga roller: en behörig verksamhetskontakt och en behörig teknisk kontakt. Verksamhetskontakten anmäler ändringar till Anslutningspunkten AB, den tekniska kontakten hanterar metadata och certifikat och kan utse en behörig teknisk agent hos kommunens systemleverantör.
Anslutningspunkten AB självt anslöt tidigare som anslutningsoperatör. Då gjorde federationsoperatören Tillitsmyndigheten en organisationsverifiering och granskade Anslutningspunktens kontrollstruktur, inhämtade ett tredjepartsutlåtande om att de grundläggande kraven uppfylls, och styrkte kontaktuppgifterna genom oberoende kanalbekräftelse.