SWAMID BoT 2018-11-20

Agenda f?r SWAMID BoT 2018-11-20 kl 14.00

Plats: Videom?te, Zoom p?:?https://sunet.zoom.us/j/679594307


Agenda

 • V?lkomna (PA)
 • Ans?kningar om godk?nnande av ans?kan om medlemskap och godk?nnande f?r tillitsprofiler (PA)?
  • Konstfack ans?ker om att bli godk?nda f?r SWAMID AL2
   SWAMID Operation f?resl?r att Board of Trustees godk?nner Konstfacks ans?kan.
  • Delegationen mot segregation (DELMOS) ans?ker om att bli medlemmar i SWAMID samt bli godk?nda f?r SWAMID AL2
   SWAMID Operations f?resl?r att DELMOS blir medlemmar i SWAMID samt godk?nda f?r SWAMID AL2 med villkoret att de m?ste uppdatera sin IMPS f?r att tydligg?ra eduroam.
 • Status f?r arbetet med MFA i Nais
  • Status eduID (PA)
   eduID har utvecklat st?d f?r personverifierad multifaktorinloggning. Denna f?r?ndring ?r under slutgiltig testning i eduID:s stagingmilj?.
   F?r multifaktorinloggning anv?nder eduID l?senord plus en andra faktor baserat p? standarden FIDO U2F med en USB-s?kerhetsnyckel som uppfyller kraven f?r ?Single-Factor Cryptographic Device? i avsnitt 5.1 i MFA-profilen.
   F?r att en eduID-anv?ndare ska kunna anv?nda personverifierad multifaktorinloggning m?ste personen registrera sin USB-s?kerhetsnyckel med hj?lp Freja eID+. eduID har implementerat denna kontroll genom Sweden Connect och uppfyller d?rmed punkt 2 under avsnitt 5.2.2 i MFA-profilen, dvs. att ett svenskt e-leg som till?ter identitetsv?xling anv?nds f?r personverifieringen.
   Om anv?ndaren beh?ver byta USB-s?kerhetsnyckel anv?nda Freja eID+ p? samma s?tt som vid f?rsta registreringen. Anv?ndaren kan ta bort sin USB-s?kerhetsnyckel och driftorganisationen kan ta bort vid missbruk.
   eduID har ?nnu inte hunnit att uppdatera sina Identity Managment Practice Statement (IMPS) men ans?ker om att bli tillf?lligt godk?nda f?r MFA-profilen med h?gsta personverifiering. Orsaken till att Sunet g?r denna ans?kan ?r dels att anv?ndarna i Nais ska f? g?tt om tid att f? tillg?ng till personverifierad MFA-inloggning och dels att se till s? att produktionsmilj?n ?r v?l verifierad innan Nais ?verg?ng.
   SWAMID Operations f?resl?r att eduID ska bli tillf?lligt godk?nda f?r MFA-profilen med h?gsta personverifiering med begr?nsningen att IMPS m?ste vara granskad f?r godk?nnande vid n?sta BoT-m?te.
  • Status Nais (PZ)
 • ?vriga fr?gor
 • N?sta m?te (PA)
  F?rslag under vecka 4 2019 f?r att eduID och l?ros?ten ska hinna bli formellt godk?nda f?r MFA-profilen med h?gsta personverifiering innan Nais b?rjar kr?va multifaktorinloggning.
 • Avslutande inkl. avtackande

Protokoll

N?rvarande

 • Fredrik Nilsson
 • Mauritz Danielsson
 • Sverker Holmgren
 • Mona ?kerman

Fr?nvarande

 • Hans Wohlfart
 • Per Zettervall
 • Mia Lindegren
 • Valter Nordh

Adjungerade

 • P?l Axelsson, PA
 • Eskil Swahn, ES

Ans?kningar om att bli godk?nda f?r tillitsniv?er (PA, f?r beslut)


Ans?kning om att bli godk?nda f?r tillitsprofiler

SWAMID Operations f?resl?r att SWAMID Board of Trustees godk?nner Konstfacks ans?kan om att bli godk?nda f?r SWAMID AL2.

Board of Trustees beslutar att godk?nna?Konstfacks ans?kan om att bli godk?nda f?r SWAMID AL2.


SWAMID Operations f?resl?r att SWAMID Board of Trustees godk?nner Delegationen mot segregation (DELMOS) villkorade ans?kan om att bli godk?nda f?r SWAMID AL2.

Board of Trustees beslutar att godk?nna?Delegation mot segregation (DELMOS) ans?kan om att bli godk?nda f?r SWAMID AL2 med villkoret att IMPS blir uppdaterad och Board of Trustees d?refter f?r rimlig tid att verifiera IMPS innan formellt godk?nnande ?terkopplas till DELMOS.


Status f?r arbetet med MFA i Nais

Status eduID

P?l informerar om status f?r eduID?(och ?vers?tter sammanst?lld information ifr?n agendan).

Board of Trustees beslutar att godk?nna en tempor?r ans?kan ifr?n Vetenskapsr?det om att eduID f?r signalera multifaktorautentisering enligt SWAMIDs beslutade profil fram till n?sta m?te f?r Board of Trustees.

Ett formellt godk?nnande av inskickad IMPS ska ske vid n?sta m?te f?r Board of Trustees inf?r produktionss?ttning av krav p? funktionalitet i NAIS.

Status NAIS

I Pers fr?nvaro gav P?l en kort statusuppdatering. Inget tyder f?r n?rvarande p? n?gra hinder f?r att g? i produktion v7 2019 (dvs enligt tidigare utskickad information till IT- och SA-cheferna).

N?sta m?te

Ska ske under tiden 21-31 jan. Exakt tidpunkt fastst?lles senare via Doodle.

Avslutande inkl avtackning

Mona tackades f?r sin tid och engagemang i Board of Trustees.

Johan Johansson ska ?terkomma med bekr?ftelse p? att ITCF nominerar Hans Wohlfart resp Monas eftertr?dare, NN, f?r kommande mandatperiod i Board of Trustees.

Johan Johansson ska ?terkomma med en ny person som ers?ttare med mandatperiod p? ett ?r ist?llet f?r Mia Lindegren som pensionerar sig 31 dec 2018.

 • No labels