Tillitsramverk version 1.0 är klart

11 mar, 2013

Inom Sambi är frågan om tillit central och det är i tillitsramverket som de federationsgemensamma krav, som gäller för både användarorganisation och tjänsteleverantör, beskrivs. Nu kan vi presentera version 1.0 av ramverket.

Tilliten inom Sambi handlar om hur säker en tjänsteleverantör kan vara på att en användare av en tjänst verkligen är den som denne utger sig för att vara. Man brukar i detta sammanhang prata om tillit till identitetens äkthet.

Hur höga krav man har på tillit till identitetens äkthet avgörs i grunden av vilken typ av information man hanterar i en tjänst, hur känslig den är, eller vilket skyddsvärde den har.

Sambis tillitsramverk som mål att i tillämpliga delar följa E-legitimationsnämndens tillitsramverk (EID2) som i sin tur har använt ISO/IEC 29115, Kantara Initiative IAF och Stork QAA som inspirationskällor. Avsnitt F i ramverket rör tillit till attribut och för den delen har vi som mål att följa Ineras HSA-policy.

Läs tillitsramverket version 1.0 här.