You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Namnlöst diagram-1760440812967


Förmågor för den svenska federationsinfrastrukturen

TitleAnsvarig aktörAnvändareBeskrivningFärdledande aktör

Färdledande aktör

(Ansvarar för att förmågan finns)

IntressenterTekniska förmågor och verktyg
Styrning och förvaltning - Definiera regler för federationsområdeFederationsområdesansvarigAnslutningsoperatören Federationsområdets regler styr vilka tekniska specifikationer och tillitsmärken som finns inom området. Ser även till att området följer regelverket för federationsinfrastrukturen.  Federationsmedlemmar, Anslutningsoperatör, Tillitsoperatör, Tillitsmärkesägare och Ledningsaktör. 
Federationsinfrastruktur - Hantera anslutning av federationsmedlemmar 

Federationsmedlemmar som vill ansluta till federationsinfrastrukturen eller ett federationsområde, till exempel för att kunna nyttja en tjänst som en myndighet, kommun eller region tillhandahåller.

Inom ramen för ett samverkansområde har federationsmedlemmen en eller flera av rollerna:

  • leverantörer av behörighetsintyg
  • förlitande part.

Förmågan omfattar processen att etablera, kvalitetssäkra och underhålla anslutningen av en federationsmedlem till ett federationsområde. Det innefattar:

  • anslutningsoperatörens registrering av teknisk metadata (nycklar, adresser) av federationsmedlemmen
  • federationsmedlemmens publicering av metadata
  • anslutningsoperatörens kvalitetssäkring federationsmedlemmens publicerade metadata
  • anslutningsoperatörens publicering av metadata.
 

Anslutningsoperatör (typiskt en aktör som Internetstiftelsen, Inera eller en branschoperatör).

Federationsoperatör, tillitsoperatör, ledningsaktör och andra federationsmedlemmar.
  • Anslutningstjänst för publicering och signering av metadata
    • Registrering för att registerera federationsmedlemmars metadata (nycklar)
    • Publicera metadata enligt OpenID Federation specifikationen (OIDF Entity Statements)
  • Kan även vid behov tillhandahålla en uppslags- och verifieringstjänst för kontroll av metadata
    • Hämta och verifiera metadata enligt OpenID Federation specifikationen (Trust Chains)
Federationsinfrastruktur - Förmedla tillit Federationsoperatörer och federationsmedlemmar som behöver verifiera och förlita sig på andras tillitsinformation vid interaktioner inom federationens ramar.Förmågan omfattar processen att säkerställa och vidareförmedla verifierbar tillit mellan aktörer i federationen. När en federationsmedlem publicerar sin metadata, inklusive tillitsmärke, ansvarar tillitsoperatören för att kontrollera att tillitsinformationen är korrekt signerad, aktuell och uppfyller fastställda krav.

Förmågan syftar till att upprätthålla en kedja av tillit från tillitsmärkesägare via tillitsoperatör och federationsoperatör till mottagande parter. Det sker genom kvalitetssäkring av metadata, hantering av certifikatkedjor och verifiering av digitala signaturer som gör att tilliten kan bevisas maskinellt.

Förmedlad tillit gör det möjligt för en aktör att lita på en annan utan direktrelation, eftersom tilliten transporteras och verifieras genom federationens tillitsstruktur. Förmågan utgör därmed den tekniska och logiska länken mellan ”Utfärda tillitsmärke” (skapandet av tillit) och ”Kontrollera efterlevnad” (upprätthållandet av tillit över tid)		Tillitsoperatör 
  • Tillitsoperatör ansvarar för att kvalitetssäkra, signera och distribuera verifierbar tillitsinformation.
  • Federationsoperatör vidareförmedlar och synkroniserar metadata som innehåller tillitskedjor.
  • Federationsmedlemmar publicerar metadata och använder tillitsinformationen för att bedöma motparters tillförlitlighet.
  • Metadataregister (OIDF Entity Statements, Trust Chains) möjliggör publicering och verifiering av signerad metadata.
  • Verifieringstjänst (Resolver) kontrollerar giltighet, kedjelänkning och revokering av tillitsmärkens signaturer.
  • Tillitsankare (Trust Anchor) utgör startpunkten för tillitskedjan.
  • Certifikathantering och signeringstjänster används för att tekniskt bära tilliten mellan parter.
Styrning och förvaltning - Definiera regler för federationsinfrastruktur Ledningsaktör fastställer övergripande principer, styrning och ansvarsfördelning.
Federationsoperatör omsätter reglerna i operativa rutiner och metadatahantering.
Tillitsmärkesägare säkerställer att regler harmoniserar med tillitsnivåer och krav.
Tillitsoperatör tillämpar reglerna vid tillsyn och i verifiering.		Förmågan innebär att etablera och förvalta de juridiska, organisatoriska och tekniska regler som styr hur federationens infrastruktur fungerar. Den omfattar policyer, avtalsvillkor, tekniska specifikationer, tillitsramverk och processer för efterlevnad. Syftet är att skapa en sammanhållen och förutsägbar struktur för hur aktörer samverkar, ansluter sig och utbyter tillitsbärande information inom infrastrukturenLedningsaktören ansvarar för att ta fram, fastställa och uppdatera regelverket i samverkan med övriga aktörer. Ledningsaktören säkerställer att reglerna är rättsligt hållbara och tekniskt möjliga att tillämpa. Förlitande parter? som omfattas av regelverket?.
Anslutnings- och tillitsoperatörer som agerar enligt reglerna.
Leverantörer av behörighetsintyg och federationsmedlemmar (samma som förlitande parter?) som påverkas av villkor och krav.

Är det kanske här (eller i "Beskrivningen" som vi beskriver de "mjuka" reglerna som sen omvandlas i hårda policys?


Federationsinfrastruktur - Hantera anslutning av operatörer 

  • Federationsoperatör äger och leder processen, tar emot ansökan, genomför teknisk och administrativ validering, registrerar operatören i metadata.

  • Anslutningsoperatör  ansöker om anslutning, tillhandahåller nödvändiga tekniska och organisatoriska uppgifter (metadata, certifikat, tillitsintyg).

  • Tillitsoperatör stödjer bedömningen av tillit genom att kontrollera att den ansökande operatören uppfyller krav enligt "tillitsmodell" och har giltigt tillitsmärke

Förmågan omfattar processer, verktyg och ansvarsfördelning för att initiera, granska, godkänna och registrera en operatör (t.ex. anslutningsoperatör eller tillitsoperatör) i federationens gemensamma ramverk. Förmågan säkerställer att operatören uppfyller krav på tillit, säkerhet, interoperabilitet och avtalsmässig efterlevnad innan de kan verka inom federationsområdet.
 

  • Metadataregister och resolver – används för att publicera, hämta och verifiera operatörers metadata och certifikat (OIDC Federation, SAML).

  • Tillitsmärkeshantering (Trust Mark Service) – kontrollerar att anslutande operatör har giltigt tillitsmärke.

  • Federationskatalog (Aktörsinformationstjänst) – registrerar operatörens tekniska identitet, endpoints och tillitsprofil.

  • Onboarding- och testverktyg – används för verifiering av interoperabilitet och teknisk konfiguration.

  • Avtals- och regelhantering – hanterar av anslutningsavtal och tillhörande villkor.

  • Nåt om loggning eller nåt om någon form av övervakning/uppföljning av avtalen?

Tillitshantering - Definiera tillitsmärke Ledningsaktör fastställer policy och ramar.
Tillitsmärkesägare  ansvarar för definition av tillitsnivåer och krav.
Tillitsoperatör tillämpar och verifierar kraven. 
Federationsoperatör registrerar tillitsmärken i metadata som möjliggör teknisk verifiering.		Förmågan innebär att etablera, dokumentera och förvalta de regler, nivåer och krav som styr hur tillit uttrycks inom federationsinfrastrukturen. Den skapar grunden för hur aktörer kan styrka sin efterlevnad av säkerhets- och kvalitetskrav genom ett tillitsmärke.Tillitsmärkesägaren leder arbetet med att definiera nivåer, krav och processer, i samverkan med ledningsaktören?  Federationsmedlemmar behöver förstå vad märken betyder och hur de påverkar anslutning.
Anslutningsoperatörer påverkas av krav och verifiering.

Henric Norlander här är det väl nåt om metadata och kataloger och policy hantering, men det överlåter jag till dig. 

Tillitshantering - utfärda tillitsmärke Federationsmedlemmar som behöver ett tillitsmärke för att kunna ansluta till federationsinfrastrukturen eller delta i ett samverkansområde.

Förmågan omfattar processen där en tillitsoperatör bedömer och beslutar om utfärdande av ett tillitsmärke till en federationsmedlem som uppfyller krav enligt ett definierat tillitsmärke.

Tillitsmärket representerar ett formellt erkännande av att federationsmedlemmen uppfyller specificerade krav på informationssäkerhet, regelefterlevnad och teknisk interoperabilitet. Utfärdandet baseras på en dokumenterad process som kan inkludera självdeklaration, stickprov eller granskning beroende på tillitsnivå.

Efter beslut om utfärdande görs tillitsmärket tillgängligt i federationens struktur genom förmågan Federationsinfrastruktur - Förmedla tillitf där märkets signatur och metadata hanteras av tillitsoperatören och federationsoperatören.

Tillitsoperatör, i nära samverkan med tillitsmärkesägaren. 
  • Tillitsmärkesägare  äger tillitsmärket, fastställer dess krav och ansvarar för att regelverket hålls aktuellt.
  • Tillitsoperatör genomför prövningen, dokumenterar resultatet och beslutar om utfärdande.
  • Federationsoperatör – tar emot och publicerar information om utfärdade tillitsmärken via federationens metadata.
  • Anslutningsoperatör – nyttjar informationen vid onboarding av federationsmedlemmar.
  • Tillitsmärkestjänst (Trust Mark Issuer) stödjer processen för registrering, beslut och signering av tillitsmärken.
  • Kravkatalog och tillitsnivåmodell definierar de krav som måste uppfyllas för utfärdande på respektive nivå.
  • Ärende- och granskningsstöd digitalt verktyg för hantering av självdeklarationer, revisionsrapporter och beslut.
  • Register över giltiga tillitsmärken används som referens för verifiering och uppföljning.
  • Notifierings- och revokeringstjänst hanterar återkallelse och uppdateringar vid förändringar.
Tillitshantering - Kontrollera efterlevnad 


 


FörmågeområdeFörmågaBeskrivningAnsvarig/utförande aktör(er)
TillitshanteringDefiniera tillitUtveckla, uppdatera och harmonisera tillitsskapande krav över tid.Ledningsaktör, Tillitsmärkesägare

Utfärda tillitsmärkenUtfärda och tilldela tillitsmärken som visar uppfyllnad av tillitsskapande krav.Tillitsmärkesägare

Kontrollera efterlevnadGranska aktörer och komponenter vid tilldelning eller återkallelse av tillitsmärke.Ledningsaktör, Tillitsmärkesägare

Etablera tillitsmärkenDefiniera tillitsnivåer, och koppla krav för aktörer och komponenter.Ledningsaktör
FederationsinfrastrukturMetadatapubliceringPublicera signerad metadata om tekniska komponenter.Anslutningsoperatör, Federationsoperatör

MetadatavalideringVerifiera metadata och kryptografiska signaturer för att säkerställa teknisk tillit.Anslutningsoperatör, Uppslags- och verifieringstjänst

Uppslag och verifieringMöjliggöra sökning och verifiering av metadata för andra aktörer.Uppslags- och verifieringstjänst

Förmedla tilit

Digital samverkanMetadatapubliceringPublicera signerad metadata om egna tekniska komponenter.Anslutningsoperatör, Federationsoperatör

MetadatavalideringVerifiera metadata och kryptografiska signaturer för att säkerställa teknisk tillit.Anslutningsoperatör, Uppslags- och verifieringstjänst

ÅtkomstbegäranInitiera begäran om identitets- eller åtkomstintyg mellan parter.Klient, E-tjänst

IntygsutfärdandeUtfärda digitala intyg som innehåller påståenden om identitet, attribut eller behörighet.Legitimeringstjänst, Auktorisationstjänst

AttributhanteringHantera, kvalitetssäkra och tillgängliggöra behörighetsgrundande attribut.Attributkälla, Ansluten organisation

ÅtkomstkontrollFatta beslut om tillgång till digitala resurser baserat på intyg och tillitsinformation.Auktorisationstjänst, Resursserver
Styrning och förvaltningNationell styrningFastställa övergripande principer, regelverk och krav för infrastrukturen.Ledningsaktör

Policyhantering per federationskontextTillämpa och följa upp policyer och tillitskrav inom respektive kontext.Federationsoperatör

AnslutningsprocesserBedöma, godkänna och dokumentera aktörers tekniska och organisatoriska uppfyllnad.Anslutningsoperatör

Incident- och förändringshanteringHantera drift, avvikelser och säkerhetsincidenter.Ledningsaktör, Operatörer

Förmågeutveckling och beredskapSäkerställa att kritiska förmågor kan upprätthållas även vid kris eller höjd beredskap.Ledningsaktör, Myndigheter med beredskapsansvar

Övergripande mönster

  • Ledningsaktören säkerställer styrning, rättssäkerhet och enhetlighet.

  • Federations- och anslutningsoperatörer förvaltar den tekniska infrastrukturen och samordnar anslutningar.

  • Tillitsmärkesägare och tillitsmärkestjänster realiserar tillitshantering och förmedling av krav.

  • Anslutna aktörer (myndigheter, regioner, företag) nyttjar förmågorna i digital samverkan genom sina komponenter.


  • No labels