Tillitsrammeverk
Tillit i sandkassen er basert tillitslister forvalta av Digdir. Listene fortel ven som er hovudaktørar i sandkassen og kva rolle dei har. Du finn tillitslistene her:
Tillitslistene blir bygd basert på registrering i brukerstad-registeret til Digdir. Det er ein manuell prosess for å verte “overført” frå registeret og inn på tillitslistene.
graph
subgraph DigReg [Digdirs Registrar]
DRPR[(Digdir brukerstad-register)]
CA[Digdir aksesssertifikat-utsteder]
end
subgraph AndreReg [Evt. andre virksomheter]
RPR[(Evt. andre brukerstad-registre)]
APR[Evt. andre aksesssertifikt-utstedere]
end
subgraph AK [Tillitslister]
subgraph E1 ["eIDAS1 (ETSI 119 612)"]
TLEAA@{ shape: docs, label: "Utstedere (QEAA, PubEAA, EAA)"}
TLandre@{ shape: docs, label: "Andre tillitstjenester (virk.sertifikater, signering, tidsstempling, ...)"}
end
subgraph E2 ["EUDIW-lister (ETSI 119 602)"]
TLPID@{ shape: docs, label: "PID-utstedere"}
TLRP@{ shape: docs, label: "Aksesssertifikat-leverandørar"}
TLW@{ shape: docs, label: "Lommebok-operatører"}
end
end
TLRP --> CA
|
| Tillitsrammeverket i sandkassen |
Det er viktig å vere klar over at tillitslistene er delt opp i to hovudkategoriar:
-
“eIDAS1-lista” er liste over sokalla tillitstjenester ihht til eIDAS, og desse kan brukast uavhengigeg av lommebok-økosystemet. Døme på slike tenester er virksomheitssertifikat, signeringstenester eller tidstempling. Det er viktig å vere klar over at utstedelse av bevis (electronic attestation of attributes) faktisk er definert som ei tillitsteneste, noko som betyr at eit digitalt bevis ikkje MÅ overførast med lommeboka. I produksjon i Norge idag er det NKOM som pulibserer den ekte norske eiDAS1-lista.
-
“EUDIW-listene” gjeld berre for lommebok-økosystemet. Her vil det vere ei liste per rolle, som lommebok-leverandør, PID-utstedarar, aksesssertifikat-utstedarar, etc.
Dei som brukar lommebok, må difor forhalde seg til fleire lister for å få eit fullt oversikt over kva aktørar som inngår i ulike roller og utføre tilstrekkeleg validering.
For å verkeleg forstå korleis tillit i lommeboka virkar, anbefalar me å lese avsnitta om “Trust throught a… lifecycle” i kap 6 i ARFen.
Sandkassen
I sandkassen publiserer Digdir både eIDAS1-liste og EUDIW-lister, som då gjeld berre for sandkassen. Vidare opererer me ein Registrar-funksjon med tilhøyrande aksesssertifikat-utstedar. Det er opent for at fleire aktørar også kan vere Registrar og/eller aksesssertifikat-utsteder om dei ynskjer - ta berre kontakt med oss.
I den endelege lommebokarkitekturen er det EU-kommisjonen som skal publisere tillistlistene, og so skal medlemslanda melde inn aktørane.
Me har eit ynskje om å koble saman andre meldemland sine sandkasser, primært for å understøtte Noreg si deltaking i WeBuild-prosjektet, men p.t. er me usikre på korleis dette faktisk kan realiserast.
Teknisk skildring
eIDAS1-lista er basert på ETSI-standarden 119 612 og er i praksis ei signert XML-fil som lister opp aktørane og tillitstenestene dei leverer. Denne spec’en støttar liste-av-lister, og i produksjonssmiljøet til slik at EU-kommisjonen har ei sentral tillitsliste som inkluderer alle medlemland.
døme på struktur på eidas1-lista:
* Tillitsteneste-leverandør A (TrustServiceProvider)
* Tillitsteneste A.1 (TSPService)
* Status (ServiceStatus)
* Teneste-type (ServiceTypeIdentifier)
* Signeringssertifikat (DigitalId)
* Ytterlegare avgrensningar (AdditionalServiceInformation.URI)
* Tillitsteneste A.2
* etc...
EUDIW-listene er basert på ein nyare spec ETSI 119 602 og listene her er signerte JWTer. Ei mogeleg svakheit med 602 er at den ikkje støtter liste-av-lister, som gjer at ein må finne andre måtar å bygge avgrensa økosystem på tvers av land.
Teknisk er tilliten mellom aktørane i lommebok-økosystemet primært basert på PKI, dvs. X.509-sertifikat som skal oppfylle visse eigenskapar og kvaliteter. Det er fleire ETSI-spesifikasjonar som set krav til sertifikat-format, policyer etc.
