I version 1.4 av eduSign introduceras möjligheten att begära en viss Assurance Level (ALäven kallat tillitsnivå) för att signera ett dokument. Detta för att kunna avgöra vilken Assurance Level en identitet hade när dokumentet signerades, men även för att kunna begära en viss Assurance Level av identiteter som skall signera ett dokumentet.
Men vad är en Assurance Level och hur vet du som användare vilken Assurance Level du och de du vill bjuda in har?Se följande video för en övergripande förklaring av Assurance Levels inom SWAMID.URL
Nedan följer en förenklad förklaring av Assurance Levels.
Assurance Levels är ett sätt att säkerställa hur säker man kan vara på att en digital identitet på Internet verkligen tillhör den person som utger sig för att agera genom den identiteten, t.ex. när någon signerar ett digitalt dokument med ett vissa visst användarkonto. Det finns olika ramverk för att bestämma hur man säkerställer att en identitet verkligen är den person som personen utger sig för att vara, detta kallar Assurance Levels. Denna sida och eduSign stödjer i dagsläget SWAMIDs definition av Assurance Levels.
...
| eduSign | SWAMID | REFEDS | Svenskt eIDe-leg | eIDAS |
|---|---|---|---|---|
| Låg / Low | SWAMID AL1 | TBD | TBD | TBD |
| Mellan / Medium | SWAMID AL2 | TBD | TBD | TBD |
| Hög / High | SWAMID AL3 | TBD | TBD | TBD |
Om en användare väljer att kräva Assurance Level Low i eduSign när användaren bjuder in andra att signera kan alla användare som har Assurance Level 1, 2 och 3 enligt SWAMIDs definition signera dokumentet. Väljer användaren att kräva Assurance Level Medium kommer endast identiteter som har Assurance Level 2 och 3 enligt SWAMIDs definition kunna signera dokumentet. Kräver användaren Assurance Level High för att signera kommer endast identiteter som har Assurance Level 3 enligt SWAMIDs definition att kunna signera dokumentet.
Följande sida beskriver SWAMIDs policy för olika Assurance Levels
...