Versions Compared

Old Version 67

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 68

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Table of Contents

Tillitspyramiden

SWAMID Identity Assurance Level 1 Profile (SWAMID AL1)

Tillitsprofilen SWAMID AL1 innebär tre saker:

...

För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL1 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID kontrollerar undertecknad SWAMID AL1 check list (finns på länk i rubrkenrubriken) tillsammans med tillitsdeklarationen innan godkännande.

SWAMID Identity Assurance Level 2 Profile (SWAMID AL2)

Tillitsprofilen SWAMID AL2 innebär tre saker:

...

För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL2 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en granskning av tillitsdeklarationen innan godkännande.

SWAMID Identity Assurance Level 3 Profile (SWAMID AL3)

Tillitsprofilen SWAMID AL3 innebär tre saker:

  1. Utökning av SWAMID AL2.
  2. Ställer högre krav på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för verifierad användare.
  3. Inloggning måste alltid ske med multifaktor.

För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL3 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en utökad granskning av tillitsdeklarationen innan godkännande.

SWAMID AL1 SWAMID AL2 eller SWAMID

...

AL3?

De flesta tjänster har bara behov av tillitsprofil SWAMID AL1 men vissa verksam­hetskritiska tjänster såsom antagningssystemet NyA och studie­dokumentations­systemet Ladok kräver för all, eller viss, användning att användaren är en bekräftad användare, dvs. tillitsprofil SWAMID AL2. En god rekommendation är att system som ger användaren tillgång till personuppgifter om användaren själv eller om andra personer bör kräva konton som minst uppfyller SWAMID AL2. För system med känsliga personuppgifter eller annan data rekommenderas att SWAMID AL3 används för att säkerställa att det är rätt användare som får tillgång.

Alla användare vid ett lärosäte behöver inte uppfylla samma tillitsprofil så länge som inloggningstjänsten via s.k. attributrelease kan signalera till aktuell tjänst vilken tillitsprofil som användaren har. Ett lärosäte kan bli godkänt för att intyga att enskilda användare uppfyller:

  • SWAMID AL1, SWAMID AL2 och SWAMID AL3,
  • SWAMID AL1 och SWAMID AL2,
  • endast SWAMID AL1 eller
  • ingen av dem .

...

  • (denna utgår 2021-12-31).

Ansöka om att bli godkänd för tillitsprofil inom SWAMID

...