You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 91 Next »

Inledning

Denna sida beskriver administrativa processer vid anslutning till federationen samt vilka avtal som måste upprättas.  Processerna skiljer mellan federationsinfrastrukturaktörer som bygger upp federationen och federationsmedlemmar som nyttjar federationen.

Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.

Sammanfattning

Processer för godkännande men även revokering av tidigare godkännande och konsekvenser

Skilj på federationsaktörer och federationsmedlemmar, börja med ankaret

Grafisk representation  av trädet

Innehållsförteckning

Avtalsstruktur

Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för

TBD process för anslutning av medlemsorg och federationsinfrakturerorg

TBD process ansluta operatörer.

TBD börja med att kolla org

TBD ta med konsekvenserna för revokering av intermediate och trust issuer på tilliten.

TBD

bryt ner i delprocesser där det är möjligt.

Ledningsaktör agerar tillitsankare

Textuell beskrivning

  • Ledningsaktören agerar tillitsankare och bestämmer vilka entitetstyper som ska gälla för det specifika tillitsankaret
  • Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
  • Rotcertifikatet som finns i tillitsankarets metadata är grunden för tillit för alla federationsmedlemmar
  • Borttag av ett tillitsankare bryter tilliten i kedjan och påverkar samtliga anslutna operatörer, tillitsmärkesutdelare och federationsmedlemmar

Grafisk beskrivning


Ledningsaktör utser federationsinfrastrukturaktör

Textuell beskrivning

  • Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
  • Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
  • Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Grafisk beskrivning


Ledningsaktör revokerar federationsinfrastrukturaktör

Textuell beskrivning

  • När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
  • Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
  • Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
  • Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus

Grafisk beskrivning





Ledningsaktör utser operatör

Textuell beskrivning

  • Ledningsaktören godkänner ansökan om ansökan är giltig och om den ansökande organisationen är en federationsinfrastrukturaktör och uppfyller tillitsankarets krav
  • Den ansökande organisationens metadata uppdateras med tillitsmärke

Grafisk beskrivning


Ledningsaktör revokerar operatör

Textuell beskrivning

  • Ledningsaktören identifierar vilken operatör som behöver utredas för överträdelse
  • Om inte operatören kan redovisa svar som är acceptabla inleds en revokeringsprocess
  • De federationsmedlemmar som blivit godkända via operatören förlorar sin medlemsstatus

Grafisk beskrivning



 Operatör godkänner federationsmedlem

Processen för att en operatör godkänner en federationsmedlem kan beskrivas på samma sätt som att ledningsaktören godkänner en federationsaktör. Den enda skillnaden är att avtalet sluts mellan operatören och federationsmedlemmen. Se Ledningsaktören godkänner en federationsinfrastrukturaktör

Operatör revokerar federationsmedlem

Processen för att en operatör revokerar en federationsmedlem kan beskrivas på samma sätt som att ledningsaktören revokerar en federationsaktör. Skillnaderna är att avtalet mellan operatören och federationsmedlemmen sägs upp och att revokeringen gäller federationsmedlemens metadata för dess komponenter i federationen. Att federationsmedlemmen och dess komponenter inte längre åtnjuter tillit meddelas automatiskt via federationsinfrastruktrens tekniska komponenter. Se Ledningsaktören revokerar en federationsinfrastrukturaktör.

Operatör godkänner federationsmedlemmars komponenter

Textuell beskrivning

  • En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
  • Den första kontrollen är om den ansökande organisationen är en federationsmedlem
  • Operatören kontrollerar om ansökan kan godkännas
  • Om ansökan godkänns kan metadata signeras av operatören
  • Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Grafisk beskrivning


Operatör revokerar federationsmedlemmars komponenter

Textuell beskrivning

  • Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Grafisk beskrivning

Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutfärdare

Textuell beskrivning

  • Om ansökan kommer från av ledningsaktörens godkänd federationsinfrastrukturaktör kan ansökan utvärderas
  • Om det behövs, inhämtas mer information från den ansökande federationsinfrastrukturaktören
  • Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutfärdare och få motsvarande tillitsmärke i sitt metadata

Grafisk beskrivning






Ledningsaktör och tillitsmärkesägare revokerar tillitsmärkesutfärdare

Textuell beskrivning

  • Ledningsaktören identifierar vilken organisation som gjort överträdelsen
  • Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesutdelaren inte kan motbevisa så fråntas tillitsmärkesutdelaren status som tillitsmärkesutdelare
  • Samtliga tillitsmärken som tillitsmärkesutdelaren tidigare har gett ut blir nu ogiltiga och måste revokeras

Grafisk beskrivning



Tillitsmärkesutfärdare utfärdar tillitsmärken

Textuell beskrivning

  • Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
  • Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
  • Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
  • Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen

Grafisk beskrivning



Tillitsmärkesutfärdare revokerar tillitsmärke

Textuell beskrivning

  • Tillitsmärkesutfärdaren identifierar vilken organisation som gjort överträdelsen
  • Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så fråntas tillitsmärkesinnehavaren tillitsmärket

Grafisk beskrivning

  • No labels