eduID AL2 processes

From AL1 to AL2

That is, there will always be an AL1 account as a ground level. At the moment, eduID has implemented AL2 processes only for users with a Swedish personal number (personnummer). This will change in the future, but for now the processes are described in Swedish only.


Nedan beskrivs de rutiner som eduID kommer att använda för att bekräfta en person, dvs att personen är den som person som personen utger sig att vara (AL2)

Bekräfta med engångskod betyder också att det görs en lösenordsåterställning och förnyad verifiering av e-postadresser och mobilnummer


Definitioner

Obekräftad person: Person registrerat sig på eduID-tjänsten samt verifierat sin e-post. (AL1)
Bekräftad person:
Person som bekräftat sina personuppgifter genom någon av nedanstående processer (AL2)
Folkbokföringadress
- Definition i Folkbokföringslag (1991:481)
Person- och samordningsnummer - Definition i Folkbokföringslag (1991:481)
Fob-Register – Officiellt register för officella adresser avses SPAR genom Skatteverkets tjänst Navet
Ombud – En organisation som är godkänd för att hantera och uppdatera personuppgifter i eduID-tjänsten efter personlig kontakt med personen med tillhörande uppvisande av Giltig Legitimationshandling
Giltig Legitimationshandling - Skatteverkets definition (http://www.skatteverket.se/privat/idkort/villkorforattfaansokaomidkort/godkandaidhandlingar.4.76a43be412206334b89800035836.html)
 

För personer med svenskt personnummer

Via tjänsten Freja eID+ som är godkänd svensk elegitimation

Status: Implementerad i eduID, ej godkänd av revisor.

  1. Användaren skaffar ett Freja eID+ på en mobiltelefon, via besök hos ett av Freja godkänt ombud
  2. Användaren användaren loggar in på eduid.se från mobiltelefonen med Freja eID+ och anger personnummer under knappen "Bekräfta identitet"
  3. Användaren trycker på "Freja"-knappen och trycker på länken "Jag har Freja eID-appen installerad"
  4. eduID startar upp Freja eID-appen där användaren identifierar sig med pin-kod eller fingeravtryck
  5. Användaren bekräftar att Freja eID+ får skicka personinformation till eduID
  6. eduID hämtar från Fob-Register Namn och folkbokföringsadress

Via verifierat mobiltelefonabonnemang

Länk till teleadress API hittar Ni här

Status: Implementerat i eduID, godkänd av revisor

  1. Logga in på eduID som en obekräftad person (AL1) 
  2. Ange person- eller samordningsnummer
  3. Välj att verifiera via registrerad mobiltelefon
  4. Personnummer hämtas från Teleadress genom att mobiltelefonnummer kontrolleras
  5. eduID hämtar från Fob-Register Namn och folkbokföringsadress

Via brev till folkbokföringsadress

Status: Uppfyller inte kraven i Kantara AL2, ej godkänd av revisor. Implementerad i eduID då den uppfyller kraven för SWAMID AL2.

  1. Logga in på eduID som en obekräftad person (AL1) 
  2. Ange person- eller samordningsnummer
  3. eduID hämtar från Fob-Register Namn och folkbokföringsadress
  4. Engångskod skickas till folkbokföringsadress i förslutet kuvert
  5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att bekräfta sina personuppgifter.

Via ekonomisk mikrotransaktion (PayPal Express Checkout)

Status: Avvaktar beslut på implementation i eduID, godkänd av revisor

  1. Logga in på eduID som en obekräftad person (AL1) 
  2. Ange person- eller samordningsnummer
  3. Genomför mikrobetalning på 5 kr via PayPal, skicka engångskod som anmärkning på betalningen samt samt hämta fakturaadress och verifieringsgrad.
  4. Kontrollera att PayPal-användaren är verifierad hos PayPal, annars återbetala och avbryt.
  5. eduID hämtar från Fob-Register Namn och folkbokföringsadress
  6. Jämför folkbokföringsadress och fakturaadress, om annorlunda återbetala och avbryt.
  7. Personen loggar in på eduID-tjänsten, anger sin engångskod för att bekräfta sina personuppgifter.

Via personligt besök hos ombud (lärosäten eller motsvarande godkända ombud)

Status: Avvaktar beslut på implementation i eduID, godkänd av revisor

  1. Gå till Ombud och uppvisa giltig legitimation samt uppge e-post adress.
  2. Ombud tar fram registrerade uppgifter för obekräftad person och gör en rimlighetskontroll 
  3. Ombud registrerar personnummer, legitimationstyp, utfärdare (land) samt legitimationsidentitet (nummer) i eduID-tjänsten
  4. Ombud lämnar ut engångskod
  5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att aktivera kopplingen till sina personuppgifter.
  6. eduID hämtar från Navet Namn och folkbokföringsadress

I väntan på att det går att bekräfta en person via personligt besök hos ombud enligt rutinen ovan går det att kontakta eduID support för att boka en tid för manuell validering.

För personer som SAKNAR svenskt personnummer

Via ekonomisk mikrotransaktion (PayPal Express Checkout) plus uppladdning av kopior på godkänd identitetshandling och "utility bill"

Status: Avvaktar beslut på implementation i eduID, godkänd av revisor

  1. I eduID-tjänsten, ladda upp kopia på Giltlig Legitimationshandling samt uppladdning av s.k. hushållsräkning (en. "utitlity bill") med adress. Exempel på hushållsräkning är elräkning, fjärrvärmeräkning, gasräkning, avfallsräkning, vattenräkning, hyresavi och telefonräkning.
  2. I eduID-tjänsten, genomför mikrobetalning på XY kr via PayPal, skicka engångskod som anmärkning på betalningen samt hämta Namn, e-post-adress, adress och verifieringsgrad.
  3. Kontrollera att PayPal-användaren är verifierad hos PayPal, annars återbetala och avbryt.
  4. I eduID-tjänsten, ange PayPal engångskod. Detta triggar en helpdesk request för bekräftesle av information.
  5. Helpdeskpersonen verifierar att Namn på uppladdad Giltlig Legitimationshandling stämmer överens med Namn från Paypal och eduID.
  6. Helpdeskpersonen verifierar att Namn och adress på uppladdad utitlity bill stämmer överens med adress från Paypal.
  7. Helpdeskperson markerar kontot som bekräftat samt registrerar födelsedata från identitetshandlingen på användaren.
  8. Helpdeskperson arkiverar kopian på Giltlig Legitimationshandling samt hushållsräkning med adress kopplade till användarens identitet i eduID.

Via personligt besök hos ombud (lärosäten eller motsvarande godkända ombud)

Status: Avvaktar beslut på implementation i eduID, godkänd av revisor

  1. Gå till Ombud och uppvisa giltlig legitimation samt uppge e-post adress.
  2. Ombud tar fram registrerade uppgifter för obekräftad person och gör en rimlighetskontroll 
  3. Ombud registrerar uppgiven adress, födelsedata, officiellt namn, legitimationstyp, utfärdare (land) samt legitimationsidentitet (nummer) i eduID-tjänsten
  4. Ombud lämnar ut engångskod
  5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att aktivera kopplingen till sina personuppgifter.

Via användning av maskin-läsbara pass

Status: Idéstadie

  1. Ladda ner pass-läsar-app:en till en device som har stöd för RFID-läsning
  2. App:en tar en bild på personen och jämför med bilden lagrat i passet
  3. App:en skapar eduid-kontot
  4. Personen loggar in på eduID-tjänsten, anger sin engångskod för att aktivera kopplingen till sina personuppgifter.

Referenser:

Ej godkända processer för Kantara AL2.

Med svenskt personnummer: Via folkbokföringsadress

Status: Uppfyller inte kraven i Kantara AL2, ej godkänd av revisor. Implementerad i eduID då den uppfyller kraven för SWAMID AL2.

  1. Logga in på eduID som en obekräftad person (AL1) 
  2. Ange person- eller samordningsnummer
  3. eduID hämtar från Fob-Register Namn och folkbokföringsadress
  4. Engångskod skickas till folkbokföringsadress i förslutet kuvert
  5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att bekräfta sina personuppgifter.

Utan svenskt personnummer: Via distansbekräftelse (videosamtal)

Status: Uppfyller inte kraven i Kantara AL2, ej godkänd av revisor

  1. I eduID-tjänsten, ladda upp kopia på Giltlig Legitimationshandling samt kopia på ”utilitybill” (med aktuell adress).
  2. Personen verifierar att kopiorna är tydliga och läsbara.
  3. Personen ringer via videosamtal upp eduID-helpdesk för att bekräfta sin person.
  4. eduID-helpdesk tar fram registrerade uppgifter för obekräftad person och gör en rimlighetskontroll (ingående dagens tidning etc).
  5. eduID-helpdesk registrerar adress (utilitybill), födelsedata, officiellt namn, legitimationstyp, utfärdare (land) samt legitimationsidentitet (nummer) i eduID-tjänsten
  6. eduID-helpdesk lämnar via videosamtal ut en engångskod till personen
  7. Personen loggar in på eduID-tjänsten, anger sin engångskod för att aktivera kopplingen till sina personuppgifter.

 

 

Lösenordsåterställning på AL2-nivå

Lösenordsåterställning kan alltid ske med samma metoder som för att gå från AL1 till AL2 men också med nedanstående rutiner.

Lösenordsåterställning med hjälp av tidsbegränsad engångskod via SMS till verifierad mobiltelefon och verifierad e-postadress

Status: Implementerad i eduID. Godkänd för Kantara AL2 av revisor.

  1. Gå till lösenordsåterställningssidan och ange att lösenordsåterställning ska ske med hjälp av SMS.
  2. Ange mobiltelefonnummer. (Observera att mobilnumret måste finnas verifierat och registrerat unikt hos en användare på förhand annars avbryts försöket).
  3. En engångskod skickas med SMS till användaren och en engångslänk skickas med mail till användarens primära mailadress.
  4. Invänta SMS och e-postmeddelande.
  5. Öppna den unika lösenordsåterställningslänken och ange koden som skickats med SMS samt det nya lösenordet.