You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Current »

Delegering av tjänster och ansvar inom Ena

Detta avsnitt sammanfattar möjligheterna till delegering av ansvar och tjänster inom Ena för att uppnå skalbarhet men med bibehållande av tillit och säkerhet. Det uppnår vi genom att sluta avtal mellan organisationer så att de i sin tur kan ta ansvar för att upprätthålla regelverk och tillhandahålla tjänster.

  • Ledningsaktören kan ge en federationsoperatör ansvaret för tillitsankartjänsten.
  • Federationsoperatören kan i sin tur delegera anslutningsansvaret till en anslutningsoperatör som är den som godkänner federationsmedlemmar och deras komponenter. Anslutningsoperatören sätter upp en anslutningstjänst.
  • Ledningsaktören kan delegera uppgiften att upprätthålla regler och policy för tillitsmärken till en tillitsmärkesägare som i sin tur kan delegera till en tillitsoperatör rättigheten att dela ut tillitsmärken.
  • Federationsoperatören kan delegera ansvaret för tillitsmärkestjänsten till en tillitsoperatör.
  • Federationsmedlemmar måste ha ett avtal med en anslutningsoperatör för att kunna placera komponenter i federationen och ett avtal med tillitsoperatör för att kunna få tillitsmärken.
  • En organisation kan förlora sin status i federationen och det därför måste det finnas revokeringsprocesser, inklusive påverkan på teknik och tillit för övriga aktörer i federationen.

Nedan en översiktsbild över parternas förhållande till varandra när ledningsaktören har valt att delegera ut ansvar för uppgifter som kan delegeras. Bilden inkluderar inte revokeringsprocesserna.

Texten på pilarna motsvarar rubriken på respektive processbeskrivning. 

Resultatet av en process innebär ofta en överenskommelse mellan två organisationer och någon form av teknisk påverkan.


Anslutprocesser sparat


Tillitsoperatör godkänner federationsmedlem: avtal, kan få tillitsmärke

  1. För att en federationsmedlem ska kunna få tillitsmärke på sina komponenter behöver federationsmedlemmen avtal med en tillitsoperatör
  2. Om ansökan uppfyller alla kraven, upprättas ett avtal mellan federationsmedlemmen och tillitsoperatören
  3. Nu kan federationsmedlemmen få ett tillitsmärke


Kopia ansl federationsmedlem tillitsmärke

Tillitsoperatör revokerar federationsmedlem: avtal sägs upp

  1. Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
  2. Om inte federationsmedlemmen kan rätta avvikelserna sägs avtalet upp
  3. Status för federationsmedlemmens komponenter i federationen påverkas


kopia avtal tillitsoperatör fedmedlem

Alternativt skrivsätt

Diagrammen i processbeskrivningarna är förenklade med tanke på målgruppen. Sekvensdiagram är ett mera lämpligt sätt att beskriva detaljer i processen så att de som ska förvalta federationsinfrastrukturen förstår vilka steg som krävs. Nedan ett exempel på ett sekvensdiagram då en ledningsaktör godkänner en federationsoperatör, fullständiga beskrivningar behöver tas fram senare i utvecklingsarbetet för samtliga processer.


draw.io

Diagram attachment access error: cannot display diagram


Klicka på pilarnas text för att komma till motsvarande processbeskrivning. 

  • No labels