Status: UTKAST

Syfte

Syftet med dessa tillämpningskrav är att säkerställa att registrerade tekniska komponenter kan kopplas till ansvarig federationsmedlem.

Vad andra parter kan förutsätta

Registrering enligt dessa krav innebär att anslutningsoperatören intygar att:

1. komponenten är knuten till en federationsmedlem som har anslutits enligt tillämplig anslutningspolicy
2. organisationskopplingen mellan komponent och federationsmedlem har verifierats och är spårbar
3. metadata innehåller en referens till registreringspolicy-URI: https://id.ena-infrastructure.se/regpolicy/v1/orgconnection.

Krav och vägledning

1. Krav för verifiering av organisationskoppling

För att registrera en teknisk komponent med verifierad organisationskoppling ska anslutningsoperatören utföra nedanstående verifieringar

1.1 Verifiera att organisationen är ansluten enligt tillämplig anslutningspolicy

Vägledning: Kontrollen ska säkerställa att den organisation som ansvarar för komponenten, oavsett om en underleverantör används, är ansluten som federationsmedlem och får registrera tekniska komponenter inom aktuell federationskontext. Detta innbär att om en och samma tekniska komponent används av flera federationsmedlemmar resulterar detta i multipla registreringar. 

1.2 Verifiera organisationskopplingen mellan federationsmedlem och teknisk komponent

Vägledning: Kontrollen ska säkerställa att den tekniska komponenten kan kopplas till den federationsmedlem som ansvarar för komponenten. Registreringen ska initieras av federationsmedlemmen registrerad kontaktperson. Organisationskopplingen ska vara spårbar och kunna ligga till grund för att andra parter kan bedöma vilken organisation som står bakom komponenten.

2. Verifiera registrerat organisationsnamn

2.1 Uppdatering av organisationsnamn kräver ny verifiering. 

Vägledning: Registrerat organisationsnamn ska motsvara organisationens juridiska namn. Efter godkänd registrering ska organisationsidentifierare och registrerat organisationsnamn vara låsta och får inte ändras genom uppdatering. 

3. Dokumentera registreringar och uppdateringar 

3.1 Dokumentationen ska minst omfatta:

• berörd federationsmedlem,
• organisationsidentifierare,
• registrerat organisationsnamn,
• teknisk komponenttyp som registreringen avser,
• uppgiftslämnare,
• tidpunkt för registrering, uppdatering eller ändring,
• utförda kontroller,
• underlag som använts vid verifieringen, samt
• resultatet av registreringen, uppdateringen eller verifieringen.

Vägledning: Anslutningsoperatören ska dokumentera registreringar, uppdateringar och genomförda verifieringar så att dessa kan följas upp och granskas i efterhand.

4. Livscykelhantering

4.1 Federationsmedlemmen ansvarar för att dess registrerade metadata är korrekt, aktuellt och uppdaterat. För metadata som anslutningsoperatören hanterar ansvarar anslutningsoperatören för motsvarande förvaltning och uppdatering. Varje part ansvarar således för riktigheten och aktualiteten i det metadata som parten registrerar och förvaltar inom federationen.

Vägledning: Metadata för en teknisk komponent kan hanteras av både federationsmedlemmen och anslutningsoperatören. Federationsmedlemmen ansvarar för att de uppgifter som lämnas om den tekniska komponenten är korrekta och aktuella. Anslutningsoperatören ansvarar för att metadata som denne registrerar, publicerar eller förvaltar inom federationen hanteras korrekt och hålls uppdaterade. Vid förändringar som påverkar registrerade uppgifter ska berörd part utan onödigt dröjsmål säkerställa att metadata uppdateras. Syftet är att säkerställa att registrerade uppgifter förblir korrekta, aktuella och spårbara under den tekniska komponentens hela livscykel.