Bilaga F — Federationsregler för federationsmedlem
Federationsplattformens villkorsbilaga
| Ägs av | Ledningsaktören |
| Refereras från | FM-anslutningsförbindelse |
| Träder i kraft | TBD |
| Beslutsdatum | TBD |
1. Inledning
Dessa federationsregler utgör den gemensamma normgrund som alla federationsmedlemmar — oavsett federationskontext och anslutningsoperatör — är bundna av. Reglerna möjliggör transitiv tillit och utgör grunden för den multilaterala rättsliga gemenskap som federationsmedlemmarna ingår i.
2. Grundläggande skyldigheter
F.01 Federationsmedlemmen ansvarar för att all information som lämnas vid anslutning och registrering är korrekt, fullständig och aktuell.
F.02 Federationsmedlemmen ska utan onödigt dröjsmål anmäla förändringar som påverkar registrerade uppgifter.
F.03 Federationsmedlemmen ska följa tillämpliga villkorsbilagor och policyer.
F.04 Federationsmedlemmen ska vid var tid ha anmäld behörig företrädare och kontaktpersoner. Byte ska anmälas utan onödigt dröjsmål.
3. Informationssäkerhet
F.10 Systematiskt informationssäkerhetsarbete proportionellt i förhållande till verksamhetens risker.
F.11 Tekniska komponenter ska uppfylla tillämpliga krav i Bilaga C och, i den mån den är fastställd, kravkatalogen.
F.12 Kryptografiskt nyckelmaterial ska hanteras enligt dokumenterade rutiner.
4. Incidenthantering
F.20 Utan onödigt dröjsmål anmäla säkerhetsincidenter, misstanke om komprometterat nyckelmaterial och andra händelser som kan påverka tilliten.
F.21 Medverka vid incidenthantering och vidta begärda åtgärder, inklusive nyckelrotation eller tillfällig avregistrering.
5. Regler för förlitande part
F.30 Det slutliga beslutet om åtkomst fattas alltid av den förlitande parten.
F.31 Förlitande part ska verifiera tillitskedja, metadata-giltighet och signatur.
F.32 Principen om organisationstillit gäller.
F.33 Förlitande part bör logga åtkomstbeslut med tillräcklig detaljeringsgrad.
6. Regler för utfärdare (framtida steg)
Platshållare. Ingår inte i Steg 1.
7. Transitiv tillit
F.40 Federationsmedlemmen ingår genom anslutning i en rättslig gemenskap med samtliga federationsmedlemmar inom samma federationskontext.
F.41 Om en ny anslutningsoperatör godkänns och ansluter ytterligare federationsmedlemmar, uppstår tillit med befintliga medlemmar genom att alla är bundna av samma federationsregler.
F.42 Federationsmedlemmen ska inte ställa krav på andra federationsmedlemmars anslutningsväg utöver vad som följer av dessa regler.
F.43 Den transitiva tilliten avser tillitsinformation förmedlad via federationsinfrastrukturen. Den utgör inte tillstånd, medgivande eller garanti för åtkomst till specifika tjänster.
8. Direktkravsrätt mellan federationsmedlemmar
F.44 Följande skyldigheter i dessa federationsregler ska, utöver att gälla i förhållande till federationsoperatören, även anses utgöra förpliktelser gentemot övriga federationsmedlemmar inom samma federationskontext:
a) skyldigheten att lämna korrekt, fullständig och aktuell information (F.01),
b) skyldigheten att utan onödigt dröjsmål anmäla förändringar (F.02),
c) skyldigheten att hantera registrerade komponenter och metadata enligt tillämpliga krav (F.11, F.12),
d) skyldigheten att anmäla incidenter och medverka till nödvändiga skyddsåtgärder (F.20, F.21).
F.45 Federationsmedlem som lider direkt skada till följd av annan federationsmedlems vårdslösa överträdelse av förpliktelse enligt F.44 har rätt att rikta direkt avtalsgrundat krav mot den överträdande federationsmedlemmen.
F.46 Direktkrav enligt F.45 får inte riktas mot ledningsaktören, federationsoperatören eller anslutningsoperatören enbart på den grunden att dessa ingår i den federativa tillitsstrukturen.
F.47 Direktkrav enligt detta avsnitt omfattar inte krav på åtkomst till tjänst, utlämnande av information eller annat materiellt samverkansåtagande som inte följer av separat avtal eller tillämplig rätt.
9. Portabilitet
F.50 Federationsmedlemmen har rätt att på begäran erhålla sin registrerade metadata från anslutningsoperatören i strukturerat och maskinläsbart format.
F.51 Deltagande i ytterligare federationskontext eller återanvändning av tidigare anslutning uppkommer inte automatiskt genom detta avtal. Det förutsätter separat prövning och godkännande enligt den nya federationskontextens tillämpliga krav.
F.52 Tidigare genomförd anslutning, kontroll och registrering får beaktas vid anslutning till annan federationskontext, men ersätter inte den nya kontextens egna prövning.