En effektiv tillitskedja är inte statisk, utan måste ständigt uppdateras för att möta nya hot och tekniska framsteg. Det innebär att organisationer behöver samarbeta för att säkerställa att deras lösningar förblir betrodda och relevanta över tid. Kraven som uppstår till följd av säkerhetsriskerna och den gränsöverskridande karaktären på digital samverkan deklareras i ett så kallat tillitsramverk.  

I takt med den snabba tekniska utvecklingen och ökade cyberhot blir implementering och underhåll av tillitsinfrastrukturer alltmer krävande. Detta är ytterligare anledning varför många organisationer i regel har svårt att uppnå alla kraven på egen hand och på ett effektivt sätt. Därför blir det allt vanligare att organisationer vänder sig till betrodda mellanhänder för att hantera kritiska delar av tillitskedjan. Dessa betrodda mellanhänder är i regel specialiserade på att ansvara för särskilda verifieringar, säkerhetsmekanismer och funktioner för något av stegen i tillitskedjan, till exempel: 

• E-legitimationsutfärdare för identitetskontroll och identitetsverifiering. Den part som beviljar åtkomst förlitar sig i stället på det identitetsintyg som utfärdas genom e-legitimeringen. 
• Federationsoperatörer för identifiering och verifiering av systemidentiteter. Den part som beviljar åtkomst för api:er och andra former av automatiserade maskingränssnitt förlitar sig på federationens metadata (verifikat) om organisationstillhörighet och övriga systemidentitetsuppgifter. 
• Utfärdare av tillitsmärken för verifiering av kravefterlevnad och deklaration av förmågor som förväntas vara specificerade för digital samverkan mellan ingående samverkansparter. Den part som beviljar åtkomst förlitar sig på de kvalitetsmärken som motparten kan redovisa för. 

Vi har erfarenhet av att agera federationsoperatör för bl.a. vårdsektorn sedan 2012 och har samlat på oss djup och bred erfarenhet som vi gärna delar med oss av. Vi arbetar aktivt för att rusta oss och utveckla för framtiden, genom att utveckla framtidens standarder i en av EUs digitala plånböcker och genom att samverka med nationella offentliga och privata aktörer.