1 (19) Metadatapolicy
2 (19) INNEHÅLL 1 INTRODUKTION... 4 1.1 Dokumentets syfte och omfattning... 4 1.2 Allmänt om metadatatjänsten... 4 1.3 Definitioner... 4 2 REGLER FÖR ANSLUTNING AV TJÄNST TILL FEDERATIONSTJÄNSTELEVERANTÖR... 5 2.1 Behörighetsregler... 5 2.2 Regler för registrering av Tjänsteroller och Tillitsnivåer för tjänst... 5 3 REGLER FÖR INSAMLING OCH KONTROLL AV INLÄMNAD METADATA... 7 3.1 Metadata inkommen från Metadata-feed... 7 3.2 Metadata inkommen från Registrering... 8 3.3 Gemensamma valideringsregler... 8 3.3.1 Specifika valideringsregler för e-tjänster... 9 3.3.2 Specifika valideringsregler för Legitimeringstjänster... 9 3.3.3 Specifika valideringsregler för Underskriftstjänster... 9 3.3.4 Specifika regler för Attributstjänster... 10 3.3.5 Specifika regler för Policy Decision Point -tjänst... 10 4 REGLER FÖR FEDERATIONENS PUBLICERING AV METADATA... 11 4.1 Periodisk publicering... 11 4.2 Akutavstängning... 11 4.3 Verifiering och användning av metadata... 11 5 REFERENSER... 13 5.1 XML Namespace... 13 6 APPENDIX A. POLICYPARAMETRAR... 14 6.1 Konfiguration i Produktionsmiljö... 14 6.1.1 Adress för Metadatawebbplats... 14 6.1.2 Aggregering och Registrering av Metadata... 14 6.1.3 Säkerhetskritiska parametrar... 14 6.1.4 Publicering av metadata-feed 1... 14 6.1.5 Publicering av metadata-feed 2... 15 6.1.6 Publicering av metadata-feed 3... 15 6.2 Konfiguration i Federationstestmiljö... 15 6.2.1 Adress för Metadatawebbplats... 16 6.2.2 Aggregering och Registrering av Metadata... 16 6.2.3 Säkerhetskritiska parametrar... 16 6.2.4 Publicering av metadata-feed 1... 16 6.2.5 Publicering av metadata-feed 2... 16 6.2.6 Publicering av metadata-feed 3... 17 7 APPENDIX B. INNEHÅLL I TJÄNSTEREGISTER... 18 7.1 Aktörsinformation... 18
3 (19) A. Allmän Aktörsinformation... 18 B. Initiala behöriga uppgiftslämnare för Aktör... 18 7.2 Tjänsteinformation... 18 A. Allmän tjänstinformation... 18 B. Information om Auktoriserad feed för hämtning av metadata för tjänst... 19 C. Godkända värden för säkerhetskritiska parametrar... 19 D. Behöriga uppgiftslämnare för Tjänsten... 19 shantering Beskrivning Sign 0.9.1
4 (19) 1 Introduktion 1.1 Dokumentets syfte och omfattning Syftet med detta dokument är att definiera det regelverk som gäller för Metadatatjänsten. Dokumentet är också ett styrande dokument för Metadata och dess underliggande funktionalitet. Målgrupp för dokumentet är Aktörer som önskar ansluta sig till Federationen samt lämna eller hämta metadata. Detta dokument innehåller: 1. Procedurer och metoder för viktiga moment i Metadatatjänstens funktioner för: a. Anslutning av tjänst till federationstjänsteleverantören b. Insamling och kontroll av metadata c. Publicering av metadata 2. Kompletteringar och förtydliganden av de mest centrala valideringsreglerna som beskrivs i [sv-eid-prof] Deployment Profile for the Swedish eid Framework och dess refererade bilagor (se kapitel 5) 1.2 Allmänt om metadatatjänsten Metadatatjänsten tillhandahåller information om federationens Aktörer genom så kallad metadata. Som Aktör i en federation räknas såväl Aktörer som levererar tjänster i federationen (Leverantörer av eid tjänst, Attributstjänster, m.m.), som Aktörer som konsumerar dessa tjänster (t.ex. Tillhandahållare av e-tjänst). Genom federationens metadata kan Aktörer inhämta information om andra Aktörers tjänster, inklusive de uppgifter som krävs för ett säkert informationsutbyte mellan Aktörerna. Metadata utgör en gemensam informationsbas i identitetsfederationen genom vilken deltagande Aktörer kan erhålla viktig information. Det viktigaste syftet med metadata är att tillhandahålla de nycklar som krävs för säker kommunikation och informationsutväxling mellan tjänster. Utöver nycklar innehåller metadata även annan information som är viktig för samverkan mellan tjänster, t.ex. internetadresser till funktioner som krävs, information om tjänstekategorier, information om användargränssnitt med mera. 1.3 Definitioner Begrepp Identitetsfederation Betydelse Samverkan mellan Aktörer för elektronisk
5 (19) Federationsoperatör Federationstjänster Federationstjänsteleverantör legitimering Den Aktör som har det övergripande ansvaret för identitetsfederationen De centrala tjänsterna inom federationen för hantering av metadata och för att stödja användaren att välja legitimation (anvisning) och därtill hörande tjänster Den Aktör som på federationsoperatörens uppdrag hanterar och levererar federationstjänsterna 2 Regler för Anslutning av Tjänst till federationstjänsteleverantör Detta kapitel anger vilka regler som gäller för Aktörer vid anslutning av tjänst: 2.1 Behörighetsregler 1. Nämnden ansvarar för att anmäla information om nya Aktörer till federationstjänsteleverantören, efter att avtal skrivits. I samband med detta namnges en eller flera Initiala uppgiftslämnare för Aktören genom att tilldela dem behörigheter [A1] och [A2], se avsnitt 7.1 2. Initiala uppgiftslämnare för Aktören anmäler information om ny Tjänst samt utser Behöriga uppgiftslämnare för olika delar av Tjänsteinformationen och för registrering av metadata, genom att tilldela dem behörigheterna [T1-T5] för tjänsten, se avsnitt 7.2 3. Utsedda Behöriga uppgiftslämnare kan anmäla kompletteringar eller uppdateringar av Tjänsteinformation om de har behörigheterna [T1-T4] för tjänsten 4. Utsedda Behöriga uppgiftslämnare kan registrera metadata om de har behörighet [T5] för tjänsten 2.2 Regler för registrering av Tjänsteroller och Tillitsnivåer för tjänst 1. Aktören får endast registrera Tjänsteroller [TTR] som nämnden har godkänt för Aktören [ATR], se avsnitt 7.1 och 7.2 2. Aktören, leverantör av eid-tjänst, får endast registrera Tillitsnivåer [TTN] som nämnden har godkänt för Aktören [ATN] ], se avsnitt 7.1 och 7.2
6 (19) Nämnd Nämnd [NAMND_UPPGL] Aktör Anmäler Ny Tjänst Tjänsteregister Huvudansvarig(a) Behöriga uppgiftslämnare för Aktör [A1][A2] Anmäler Uppdaterad information om Tjänst Anmäler [T5] Behörig(a) att Registrera Metadata för Tjänst [T1-T4] Behörig(a) att Uppdatera Information om Tjänst Metadata Metadata register Illustration av process och behörigheter för tilldelning anslutning
7 (19) 3 Regler för Insamling och kontroll av inlämnad metadata Detta kapitel anger vilka regler som gäller för inlämning av metadata från federationsdeltagarna. I avsnitt 3.1 och 3.2 beskrivs de regler som är specifika för respektive inlämningsmetod. Avsnitt 3.3 beskriver regler som är gemensamma för båda metoderna. XML-element och attribut som nämns i detta kapitel refererar till specifikationen [sv-eid-prof] (se kapitel 5). 3.1 Metadata inkommen från Metadata-feed Dessa regler gäller endast för metadata som inlämnats via metadata-feed: 1. Tjänstens registrerade metod för insamling [TMI] 1 måste vara angivet till Aggregering 2. Inhämtning av metadata för Tjänsten sker automatiskt från den för Tjänsten registrerade URL:en [FU] 1 och med det intervall som registrerats [FAI] 1 3. XML-dokumentets rotelement för metadata måste vara ett <md:entitiesdescriptor> eller <md:entitydescriptor> element. Om rotelementet är <md:entitydescriptor> innehåller feeden metdata för en Tjänst, om rotelementet är <md:entitiesdescriptor> innehåller feeden metadata för en eller flera Tjänster. Samma feed kan användas för flera Tjänster om den innehåller metadata för flera Tjänster. 4. Attributet validuntil i XML-dokumentets rotelement måste finnas, får inte vara passerad vid inlämningstillfället, och får inte vara längre fram i tiden än vad som anges av Policyparameter A1 5. All metadata måste vara signerad. Signaturen infogas i metadata enligt gällande XML schema för rotelementet. 6. X509Certifikatets publika nyckel måste vara identisk med den publika nyckel som finns i något av de två signeringscertifikat som registrerats för tjänstens metadata-feed [FS1] 1 och [FS2] 1 7. Varje <md:entitydescriptor> element kommer att transformeras enligt den eventuella transformering som registrerats för tjänstens metadata-feed [FFT] 1 8. Följande säkerhetskritiska parameterar får inte förändras genom aggregering från metadata-feed: a. [S1] Tjänstens nycklar för signering och kryptering b. [S2] Tjänstens DisplayName i UIInfo extensionen 9. För att förändra värdet för en säkerhetskritisk parameter genom aggregering måste det nya värdet godkännas för Tjänsten av uppgifts- 1 Se Tjänstinformation i avsnitt 7.2
8 (19) lämnare med behörigheten [T3] Rätt att uppdatera C. Godkända värden för säkerhetskritiska parametrar. 3.2 Metadata inkommen från Registrering Dessa regler gäller endast för metadata som inlämnats via registrering: 1. Tjänstens registrerade metod för insamling måste vara angivet till Registrering [TMI] 1 2. Uppgiftslämnaren måste finnas registrerad med behörigheten [T5] Rätt att registrera Metadata för tjänst för den tjänsten [TBU] 1 3. Rotelementet måste vara av typen <md:entitydescriptor> 4. Attributet validuntil i XML-dokumentets rotelement behöver inte finnas, men om den finns får den inte vara passerad vid inlämningstillfället 5. Om rotelementet innehåller ett <ds:signature> element kommer detta inte att verifieras 3.3 Gemensamma valideringsregler Dessa valideringsregler gäller för metadata oavsett inlämningsmetod: 1. Attributet cacheduration i XML-dokumentets rotelement får finnas men används ej 2. Det ska finnas ett <EntityDescriptor> / <Organization> / <OrganizationName> element med ett lang attribut (språk) satt till svenska (värdet sv ). Detta värde måste överrensstämma med det värde som registerats för Aktören [AON] 2 3. Varje Tjänst i federationen skall motsvaras av ett <EntityDescriptor> element i inlämnad metadata. Attributet EntityID i skall vara identiskt med det EntityID som angivits för tjänsten [TEID] 3 4. Varje Tjänsteroll i en tjänst motsvaras av ett <RoleDescriptor> element i Metadata 5. Varje Tjänst i federationen kan innehålla en eller flera Tjänsteroller enligt följande regler: a. En Tjänst kan innehålla max en Tjänsteroll av samma typ b. En Underskriftstjänsteroll kan inte kombineras med andra Tjänsteroller i samma Tjänst 6. En Tjänsts tjänsteroller måste finnas bland de registrerade tjänsterollerna för tjänsten [TTR] 3 7. I övrigt skall metadata uppfylla de standarder som anges i [sv-eid-prof], se kapitel 5 2 Se Aktörsinformation avsnitt 7.1 3 Se Tjänstinformation avsnitt 7.2
9 (19) 3.3.1 Specifika valideringsregler för e-tjänster 1. En E-tjänst skall representeras av ett <SPSSODescriptor> element 3.3.2 Specifika valideringsregler för Legitimeringstjänster 1. En Legitimeringstjänst skall representeras av ett <IDPSSODescriptor> element som skall innehålla: a. Ett eller flera <Extensions>/<mdui:UIInfo>/<mdui:DisplayName> element där minst ett av elementen skall ha ett lang attribut (språk) satt till svenska (värdet sv ). b. Samtliga förekommande <DisplayName> element måste överensstämma med de namn som registrerats för tjänsten [TDN] 3 c. DisplayName bör inte vara för långt. Namnet kan visas på en eller två rader och bryts vid längden som motsvarar ca 12 st av bokstaven m eller ca 45 st av bokstaven l. d. Ett <Extensions>/<mdui:UIInfo>/<mdui:Logo> element med en HTTPS URL till en logotyp som representerar tjänsten e. Logotypen skall ha transparent bakgrund f. Följande bör gälla för logotypen: Filstorleken bör vara så liten som möjligt med bibehållen kvalitet för att snabba upp visning av bilden vid anvisning. Upplösning: o Exakt höjd 50 px o Max bredd 148 px Är bilden längre, trycks den ihop i sidled. Är bilden högre eller lägre än 50 px, "stretchas" den med bibehållen ratio. Tänk på att längden då kan bli längre än maxlängden. g. Finns <DisplayName> i ett visst språk, måste <Logo> finnas i samma språk alternativt utan språk. h. Finns <Logo> i ett visst språk, måste < DisplayName > finnas i samma språk. 2. Tjänstens Tillitsnivåer skall specificeras genom EntityAttributes och måste överensstämma med de nivåer som registrerats för tjänsten [TTN] 4, se [Eid2Tillit] för mer information 3.3.3 Specifika valideringsregler för Underskriftstjänster 1. En Underskriftstjänst måste representeras av ett <SPSSODescriptor> element, som måste innehålla: 4 Se Tjänstinformation avsnitt 7.2
10 (19) a. Ett <Extensions>/<mdui:UIInfo>/<mdui:DisplayName> element på svenska måste finnas, dvs. måste ha ett lang attribut (språk) satt till svenska (värdet sv ). b. Ett <Extensions>/<mdui:UIInfo>/<mdui:Logo> element c. Ett <Extensions>/<mdui:UIInfo>/<mdui:Description> element som minst måste innehålla information på svenska 2. Det måste finnas EntityCategory attribut som tydligt identifierar tjänsten som en underskriftstjänst inom federationen, för mer information se [Eid2EntCat] 3.3.4 Specifika regler för Attributstjänster Ännu inte definierat. 3.3.5 Specifika regler för Policy Decision Point -tjänst Ännu inte definierat.
11 (19) 4 Regler för federationens Publicering av Metadata Detta kapitel anger vilka regler som gäller för metadata som publiceras av federationsoperatören. 4.1 Periodisk publicering Federationens metadata publiceras periodiskt i tre olika varianter med olika urval av tjänster. Urvalen är samtliga tjänster, endast E-tjänster och endast allt utom E- tjänster (legitimeringstjänster, underskriftstjänster, attributstjänster och PDPtjänster). Endast parameter P1 skiljer mellan de olika varianterna, parametrarna P2, P4, P5 och P6 är samma för de olika varianterna. Publicering av federationens metadata sker normalt periodiskt enligt följande: 1. Publicering sker på adress enligt policyparameter P1 i kapitel 6.1.4, 6.1.5 och 6.1.6 för de olika varianterna. 2. Publiceringsintervall sker enligt policyparameter P4 i kapitel 6.1.4 3. I metadatafilen sätts rotelementets attribut: a. validuntil enligt policyparameter P5 i kapitel 6.1.4 b. cacheduration enligt policyparameter P6 i kapitel 6.1.4 4. Metadatafilen signeras med privata nyckeln som korresponderar med federationens signeringscertifikat för metadata (policyparameter P2 i kapitel 6.1.4) 4.2 Akutavstängning För det fallet att en allvarlig incident har inträffat i någon tjänst i federationen kan en publicering av metadata för en tjänst omgående behöva stängas eller ändras. Om federationstjänsteleverantören tar emot en sådan begäran om avstängning eller ändring av tjänst, det vill säga akut ändring i metadata, ska denna skyndsamt hantera detta ärende och vid behov initiera en akutuppdatering. Vid sådana situationer kommer den kontaktperson för tjänsten som angivits under [TSK] 5 att kontaktas av federationstjänsteleverantören. 4.3 Verifiering och användning av metadata Aktörerna får endast använda hämtad metadata efter att ha: 1. Verifierat signaturen i metadatadokumentets rotelement mot den publika nyckel som finns i det signeringscertifikat som är publicerat på angiven plats, se parameter P2 i kapitel 6.1.4. 5 Se Tjänstinformation avsnitt 7.2
12 (19) 2. Kontrollerat att signaturen omfattar all metadata, d.v.s. inkluderar metadatadokumentets rotelement. 3. Kontrollerat att hash av det publicerade signeringscertifikatet är identiska med de hash som publicerats på angiven plats, se parameter P3 i kapitel 6.1.4. Aktörerna får endast använda hämtad metadata enligt följande tidsregler: 1. Hämtad metadata får inte användas efter tidpunkten som anges av rotelementets validuntil attribut 2. Aktörerna måste försöka hämta ny metadata inom det intervall som anges av cacheduration -attributet i XML-dokumentets rotelement. Aktören skall alltid använda senast hämtade metadata som verifierats i enlighet med kraven ovan.
13 (19) 5 Referenser Nedan listas huvuddokumentet, och ett urval av standarder och tekniska ramverk som refereras från huvuddokumentet. [sv-eid-prof] Deployment Profile for the Swedish eid Framework (huvuddokument) [SAML2Meta] OASIS Standard, Metadata for the OASIS Security Assertion Markup Language (SAML) V2.0, March 2005 [Eid2EntCat] Categories for the Swedish eid Framework [Eid2Tillit] Tillitsramverk för Svensk E-legitimation [SAML2MetaUI] OASIS Draft, SAML V2.0 Metadata Extensions for Login and Discovery User Interface 1.0, September 2010 5.1 XML Namespace Detta dokument använder XML namespace prefix som identifierar XML namespaces enligt följande tabell: Prefix saml md ds XML Namespace urn:oasis:names:tc:saml:2.0:assertion urn:oasis:names:tc:saml:2.0:metadata http://www.w3.org/2000/09/xmldsig#
14 (19) 6 Appendix A. Policyparametrar Detta kapitel innehåller information om hur Metadatatjänstens två olika miljöer, produktion och federationstest, är konfigurerade. 6.1 Konfiguration i Produktionsmiljö Detta avsnitt beskriver hur produktionsmiljön är konfigurerad. 6.1.1 Adress för Metadatawebbplats https://md.sveleg.se/ 6.1.2 Aggregering och Registrering av Metadata A1 Senaste accepterade tidpunkt angivet av validuntil vid inlämning via feed (räknat från hämtningstiden) Värde i federationsmiljön 7 dagar 6.1.3 Säkerhetskritiska parametrar S1 Tjänstens DisplayName i UIInfo extensionen S2 Tjänstens nycklar för signering och kryptering Element i metadata /md:entitydescriptor/md:roledescript or/ md:extensions/mdui:uiinfo/mdui:dis playname /md:entitydescriptor/md:roledescript or/md:keydescriptor 6.1.4 Publicering av metadata-feed 1 Metadata-feed 1 innehåller metadata för samtliga Tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress https://md.sveleg.se/md/sveleg.xml P2 Adress till Nyckel för verifiering av metadata https://md.sveleg.se/md/svelegsigner.crt P3 Adress till Hash av nyckel för verifiering av metadata https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/metadatainformati
15 (19) on/ P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min 6.1.5 Publicering av metadata-feed 2 Metadata-feed 2 innehåller endast metadata för E-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress https://md.sveleg.se/md/sveleg_sp.xml P2 Adress till Nyckel för verifiering av metadata https://md.sveleg.se/md/svelegsigner.crt P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/metadatainformati on/ 6.1.6 Publicering av metadata-feed 3 Metadata-feed 3 innehåller endast metadata för legitimeringstjänster, underskriftstjänster, attributstjänster och PDP-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress https://md.sveleg.se/md/sveleg_idp.x ml P2 Adress till Nyckel för verifiering av metadata https://md.sveleg.se/md/svelegsigner.crt P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/metadatainformati on/ 6.2 Konfiguration i Federationstestmiljö Detta avsnitt beskriver hur federationstestsmiljön är konfigurerad.
16 (19) 6.2.1 Adress för Metadatawebbplats https://md.fedtest.sveleg.se 6.2.2 Aggregering och Registrering av Metadata A1 Senaste accepterade tidpunkt angivet av validuntil vid inlämning via feed (räknat från hämtningstiden) Värde i federationsmiljön 7 dagar 6.2.3 Säkerhetskritiska parametrar S1 Tjänstens DisplayName i UIInfo extensionen S2 Tjänstens nycklar för signering och kryptering Element i metadata /md:entitydescriptor/md:roledescript or/ md:extensions/mdui:uiinfo/mdui:dis playname /md:entitydescriptor/md:roledescript or/md:keydescriptor 6.2.4 Publicering av metadata-feed 1 Metadata-feed 1 innehåller metadata för samtliga Tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress https://md.fedtest.sveleg.se/md/sveleg. xml P2 Adress till Nyckel för verifiering av metadata https://md.fedtest.sveleg.se/md/svelegsigner.crt P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/testfederation 6.2.5 Publicering av metadata-feed 2 Metadata-feed 2 innehåller endast metadata för E-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress https://md.fedtest.sveleg.se/md/sveleg
17 (19) P2 P3 Adress till Nyckel för verifiering av metadata Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min 6.2.6 Publicering av metadata-feed 3 Metadata-feed 3 innehåller endast metadata för legitimeringstjänster, underskriftstjänster, attributstjänster och PDP-tjänster i federationen. _sp.xml https://md.fedtest.sveleg.se/md/svelegsigner.crt https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/testfederation Värde i federationsmiljön P1 Publiceringsadress https://md.fedtest.sveleg.se/md/sveleg _idp.xml P2 Adress till Nyckel för verifiering av metadata https://md.fedtest.sveleg.se/md/svelegsigner.crt P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min https://www.sveleg.se/anslutning/tekni sk-infrastruktur-forfederationstjansten/testfederation
18 (19) 7 Appendix B. Innehåll i Tjänsteregister Detta kapitel beskriver vilken information som finns lagrad om varje och Aktör och dess Tjänst(er) i Metadatatjänstens Tjänsteregister. Denna information registreras i förväg i Metadatatjänsten som en del i anslutningsprocessen, och används för validering och behörighetskontroll av inlämnad metadata. 7.1 Aktörsinformation Följande information finns lagrad för varje Aktör i Federationen. A. Allmän Aktörsinformation [ATA] Tjänsteansvarig [ANU] Organisationsnummer [AKN] Kontaktperson Namn [AKP] Kontaktperson personnummer [AKE] Kontaktperson epost [AON] OrganizationName [ATR] Tjänsteroller som Aktören är godkänd för [ATN] Tillitsnivåer som Aktören är godkänd för B. Initiala behöriga uppgiftslämnare för Aktör [ABU] Namn Personnummer Epostadress Aktörsbehörigheter (*)... (*) Aktörsbehörigheter: [A1] Rätt att se information om Aktören och dess tjänster [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst 7.2 Tjänsteinformation Följande information finns lagrad för varje Tjänst i Federationen. A. Allmän tjänstinformation [TAKT] Aktör / Tjänsteansvarig [TNA] Tjänsten namn [TEID] Tjänstens EntityID [TTR] Godkända Tjänsteroller [TTN] Godkända Tillitsnivåer [TDN] Godkända Displaynames [TSE] Support-epost
19 (19) [TAS] [TSK] [TMI] [TAM] Alertnivå för automatisk epost Support Kontaktperson/Namn och telefonnummer: Godkänd metod för insamling av metadata Anvisningsmetod. Endast relevant för e-tjänster. B. Information om Auktoriserad feed för hämtning av metadata för tjänst [FU] URL varifrån aggregeringsfunktionen skall hämta metadata [FS1] Signeringscertifikat 1 [FS2] Signeringscertifikat 2 [FSE] Supportepost E-postadress [FAS] Alertnivå för automatisk epost [FSK] Support Kontaktperson/Namn och telefonnummer: [FFT] Eventuell automatisk filtrering/transformering av aggregerad data [FAI] Aggregeringsintervall i sekunder för hur ofta aggregeringsfunktionen skall hämta metadata C. Godkända värden för säkerhetskritiska parametrar [TSP] Säkerhetskritisk parameter Godkänt värde [S1] [S2] Tjänstens DisplayName i UIInfo extensionen Tjänstens nycklar för signering och kryptering [TBU]... D. Behöriga uppgiftslämnare för Tjänsten Namn Personnummer epostadress Tjänstbehörigheter, en eller flera (*) (*) Tjänstbehörigheter: [T1] Rätt att uppdatera A. Allmän Tjänstinformation [T2] Rätt att uppdatera B. Information om auktoriserad feed [T3] Rätt att uppdatera C. Godkända värden för säkerhetskritiska parametrar [T4] Rätt att uppdatera D. Behöriga uppgiftslämnare för Tjänsten [T5] Rätt att registrera Metadata för Tjänsten