Status: UTKAST
Begrepp | Förklaring | Anteckningar/kommentar |
|
| Osäkerhet om vi har behov av ett sådant begrepp |
|
| Osäkerhet om vi har behov av ett sådant begrepp |
Anslutningsoperatör | En aktör som ansluter federationsmedlemmar och tillhandahåller anslutningstjänst. | |
Anslutningstjänst | En teknisk tjänst som tillhandahåller information om anslutna medlemmar och deras registrerade tekniska system. | |
Behörighetshandling | Stämplat intyg i elektronisk form med uppgifter som används för juridisk behörighetskontroll. | |
|
| Osäkerhet om vi har behov av ett sådant begrepp |
Deklaration av förmåga | ||
Digital aktör | En teknisk funktion som automatiserat utför åtgärder eller rättshandlingar i en huvudmans eller medarbetares ställe. | |
Digital samverkan | Digital samverkan är förmågan hos organisationer att interagera i en gemensam riktning mot ömsesidigt fördelaktiga och överenskomna gemensamma mål. När begreppet används i Samordnad identitet och behörighet inkluderar det även den praktiska tillämpningen – där två eller flera aktörer utbyter information digitalt med stöd av Samordnad identitet och behörighet. Fokus ligger i det avseendet på att möjliggöra säker och interoperabel informationsdelning mellan olika organisationer | |
Digital tjänst | En webbtjänst, ett programmeringsgränssnitt (API) | |
E-fullmakt | En fullmakt för en Medarbetare som dennes Huvudman lämnat i form av ett Behörighetsintyg för att gälla under en kort tid | |
E-tjänst | En tjänst till vilken tillträde ges baserat på Behörighetsintyg | |
Egenskapsintyg | Ett digitalt stämplat intyg som beskriver egenskaper hos en aktör eller dennes tekniska komponenter. | |
Federation | En samverkansmodell där självständiga organisationer samarbetar enligt gemensamma regler, standarder och specifikationer men behåller ansvar för sina egna system. | |
Federationskontext | En tillämpning för att uppnå en särskild verksamhetsnytta som bygger på den gemensamma federationsplattformen, med utsedd federationsoperatör, definierat tillämpningsområde och eventuella kontextspecifika avgränsningar. | |
Federationskontext BAS | ||
Federationsmedlem | En juridisk person som ingår avtal om deltagande i federationskontext utifrån definierade roller, vanligtvis utfärdare av elektroniska intyg och/eller en förlitande part (beställare av elektroniska intyg). | |
|
| |
|
| |
Federationsoperatör | En juridisk person som ingår avtal med Ledningsaktören för att på en övergripande nivå driva en federationskontext. Federationsoperatören ansvarar för federationskontextens gemensamma infrastrukturkomponenter samt hanterar medlemmars anslutning av tekniska komponenter. Anslutningsprocessen kan även delegeras till anslutningsoperatörer. | |
Federationsplattform | Den gemensamma normativa grunden för all federation inom Samordnad identitet och behörighet. Den definierar de gemensamma spelreglerna — tekniska, juridiska och styrande — som gäller oavsett vilken specifik federation en organisation ansluter sig till. | |
Fullmaktsbevis | Ett bevis om att en Huvudman lämnat fullmakt, registrerad i ett register över fullmakter för Medarbetare | |
Förlitande part | Part inom behörighetsinfrastrukturen som använder behörighetshandlingar för juridiska behörighetskontroller i enlighet med gällande anslutningsavtal och tekniska specifikationer. Den som enligt tillämpligt Förlitandeavtal för behörighetsintyg beställer Behörighetsintyg och ger tillträde till en E-tjänst baserat på Behörighetsintyg | |
Huvudman | En arbetsgivare, en uppdragsgivare eller någon annan som driver verksamhet för vars räkning medarbetare utför åtgärder, företar rättshandlingar eller agerar på annat sätt i relevanta roller. | |
Identitetsintyg | Stämplat intyg i elektronisk form med uppgift om användares identitet. | |
Identitetskontroll | Kontroll av vem en fysisk person är, normalt genom elektronisk identifiering (t.ex. e-legitimation). | |
Intygsfunktion | Tjänst där Behörighetsintyg upprättas och levereras enligt tillämpligt anslutningsavtal efter att uppgifter inhämtats om en Medarbetares Juridiska behörighet | |
Juridisk behörighetskontroll | En granskning av om en medarbetare, i juridisk mening är a) behörig att agera för angiven huvudmans räkning, b) har en yrkesroll som innefattar en rätt att agera på det sätt som sker, eller c) deltar i verksamhet hos angiven huvudman där medarbetaren behöver vidta en åtgärd eller agera på annat sätt. | |
Komponent | En avgränsad teknisk eller organisatorisk del av federationsinfrastrukturen som utför en definierad funktion, exempelvis autentisering, validering, registerhållning eller förmedling av behörighetsinformation. | |
Ledningsaktörens operatörs- och funktionsregister | Samlingsbeteckning för de register som Ledningsaktören för över aktörer och funktioner inom Behörighetsinfrastrukturen, | |
Ledningsaktör | Den som styr, reglerar, samordnar och utvecklar behörighetsinfrastrukturen, ansluter federationsoperatörer och agerar som fullmäktig vid avtalsslut mellan parter samt tillhandahåller gemensamma funktioner såsom den ledningsansvariges aktörs- och funktionsregister. | |
Leverantör av aktörsinformation | Den som i enlighet med Regelverket tillhandahåller en Aktörsinformationstjänst | |
Leverantör av behörighetsintyg | Den som enligt tillämpligt anslutningsavtal levererar en Intygsfunktion, | |
Medarbetare | Den som är anställd, uppdragstagare eller på annat sätt deltar i en huvudmans verksamhet och utför åtgärder, företar rättshandlingar eller agerar inom verksamheten med stöd av en viss roll, befattning, fullmakt eller reglerad yrkesroll. Medarbetare är inte parter i avtal om behörighetsinfrastrukturen utan har i regel ett anställnings- eller uppdragsavtal med huvudmannen. | |
Metadata | Strukturerad information om information som beskriver tekniska komponenter och deras egenskaper, adresser, nycklar och förmågor och används för att möjliggöra interoperabilitet och säker kommunikation mellan parter. | |
Områdesspecifika anpassningar | De kompletterande tekniska och administrativa funktioner och tjänster, samt de ytterligare regler, rutiner och kontrollmekanismer som en federationsområdesansvarig inför för att säkerställa en effektiv, ändamålsenlig och rättssäker juridisk behörighetskontroll inom det område där denne verkar. | |
Operatör | Den som i enlighet med Regelverket samordnar och styr en grupp av Leverantörer av behörighetsintyg, ansluter Leverantörer av behörighetsintyg och Förlitande parter, agerar som fullmäktig vid avtalsslut mellan Parter, administrerar de gemensamma stödfunktioner som behövs inom Operatörens verksamhetsområde och registreringen av uppgifter om tjänster som de till Operatören anslutna Leverantörerna av behörighetsintyg tillhandahåller | |
Operatörens aktörs- och funktionsregister | Samlingsbeteckning för de register som en Operatör för över aktörer och funktioner inom Operatörens verksamhetsområde, | |
Part | Var och en av ledningsansvarig, federationsområdesansvariga, utfärdare av behörighetshandlingar och förlitande parter. | |
Plattform | ||
Primär målgrupp | ||
Praktisk uppförandekod för Behörighetsinfrastrukturen | De regler för den praktiska hanteringen av säkra meddelanden m.m. som Ledningsaktören från tid till annan bestämmer för de anslutna Parterna. | |
Regelverket | ||
Registreringsbevis | Ett bevis om att en Medarbetare äger rätt att teckna firman för sin Huvudman, utställt av en registreringsmyndighet | |
Rollbevis | Ett bevis om att en Medarbetare har en viss yrkesroll, registrerad i ett re-gister över yrkesroller | |
Sedvanlig behörighetskontroll | En juridisk behörighetskontroll i enlighet med allmänna regler där uppgifter inte lämnas genom direktåtkomst. | |
Sekundär målgrupp | Definierad och ännu ej defirnierad | |
Tekniskt ramverk för behörighetsinfrastrukturen | De tekniska specifikationer som den ledningsansvariga från tid till annan bestämmer för parterna (bilaga till regelverket). | |
Uppslags- och verifieringsstjänst | En tekniskt tjänst som genom anslutningstjänster tillhandahåller nödvändig information om federationsmedlemmar och deras registrerade tekniska system | |
Utfärdare av behörighetshandlingar | En huvudman eller tredje part som ställer ut och levererar behörighetshandlingar i enlighet med gällande avtal och tekniska specifikationer. | |
Verksamhetsbevis | Ett digitalt bevis om att en Medarbetare deltar i verksamhet där denne behöver agera, exempelvis som elev på en skola | |
Ägare/utfärdare av egenskapsintyg |