...
- Själva identifieringen ska ske via ett treparts videosamtal med kontoadministratör, betrodd part samt kontoinnehavare närvarande.
- Organisationen måste ha rutiner på plats, t.ex. via arbetsordningen, för att minimera kontoadministratörens eventuella beroendeställning gentemot betrodd part och kontoinnehavare.
- Kontoinnehavare ska vara känd sedan tidigare för betrodd part. Följande relationer är exempel på vad som avses med känd för denna rutin:
- Betrodd part är ansvarig chef för kontoinnehavaren organisatoriskt.
- Betrodd part har varit del i att genomföra anställningsintervjuer eller motsvarande i samband med en nyanställning och därigenom träffat kontoinnehavaren ifråga ett antal gånger via videosamtal.
- Betrodd part och kontoinnehavaren har arbetat tillsammans i t.ex. forskningssamarbeten mellan lärosäten och därigenom träffat kontoinnehavaren vid upprepade tillfällen innan videosamtalet för identifiering sker.
- Kontoinnehavare ska bifoga en kopia av godkända identitetshandlingar (enligt avsnitt 5.2.5 punkt 4 eller 5 i SWAMID AL2) till kontoadministratören i förväg, antingen i elektronisk form alternativt som papperskopia. Kopian ska vara en komplett kopia där all information på den aktuella identitetshandlingen är fullt läsbar. Kontoadministratören ska därmed kunna granska kopian i förväg för att säkerställa att rätt information finns tillgänglig och är läsbar.
- Kontoinnehavaren ska vid videosamtalet uppvisa den aktuella identitetshandlingen så att kontoadministratören kan verifiera den inskickade kopians likhet samt överensstämmelse med person i videosamtalet.
- Förnamn, efternamn och personnummer (födelsedatum om person utan svenskt personnummer) ska stämma överens med medlemsorganisationens eventuella förregistrerad information gällande kontoinnehavaren. Denna information behövs även för att vid ett senare tillfälle kunna göra en riskbedömning i samband med en lösenordsåterställning.
- Betrodd part ska under videosamtalet
- intyga att kontoinnehavaren är personen som identitetshandlingarna är utställda till enligt betrodd parts bästa kännedom.
- kunna autentisera sig enligt SWAMID AL2 på ett sätt som kontoadministratören kan verifiera, exempelvis genom
- att betrodd part i videomötet identifierar sig via digital representation av resehandling i e-legitimation.
- att betrodd part och kontoadministratör delar och jämför gemensam engångskod från kontohanteringsportal:
- att betrodd part via en kontohanteringsportal, under autentisering som uppfyller SWAMID AL2, kvitterar ut en tidsbegränsad engångskod som via samma kontohanteringsportal ger kontoadministratören en bekräftelse på att det är betrodd part som kvitterat ut engångskoden.
- att kontoadministratören i samband med videosamtalet via en kontohanteringsportal kvitterar ut en tidsbegränsad engångskod som betrodd part, under autentisering som uppfyller SWAMID AL2, i samma kontohanteringsportal anger (efter att fått engångskoden uppläst av kontoadministratören) och att kontoadministratören därmed i samma kontohanteringsportal får bekräftelse på att det är betrodd part som angett engångskoden.
- att betrodd part fysiskt befinner sig i samma rum som kontoadministratör samt identifierar sig med hjälp av godkänd legitimationshandling enligt SWAMID AL2 5.2.5 punkt 4 och 5.
- Kontoaktiveringsuppgifter ska distribueras ifrån kontoadministratör till kontoinnehavare på ett tillräckligt säkert sätt, exempelvis genom att läsa upp en tidsbegränsad engångskod för kontoinnehavaren i videosamtalet eller distribuera engångskod via videosamtalets chat-funktion.
...