Versions Compared

Old Version 13

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

compared with

New Version 14

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: changed phrasing, added digital mail verifi

...

eduID bygger på öppen källkod. Källkoden finns härkan läsas på GitHub genom att klicka på denna länk.

Deployment- och implementationsprofiler

...

  1. Användaren uppger ett personnummer och ett mobilnummer
  2. Tjänsten teleaddress Teleaddress används för att slå upp abonnentens personnummer för det uppgivna mobilnummret
  3. Information om det uppgivna personnumret hämtas från navet (folkbokföringen), inklusive ålder och (i fallet abonenten är yngre än 18) information om föräldrar.
  4. Om det uppgivna personnummret överrensstämmer med abonenten eller med abonentens föräldrar (i fallet abonenten är yngre än 18) skickas en verifieringskod till mobilnummret. Veriferingskoden har en begränsad giltighetstid.
  5. Användaren matar in verifieringskoden och om den man fått till mobilnumret i eduID. Om verifieringskoden inte har gått ut i tid och överensstämmer med den verifieringskod som skickades så har processen lyckats.

...

  1. Användaren anmodas ladda ner en app som medger verifiering av ICAO-dokument (tex pass) med stöd för biometrisk information.
  2. Användare scannar ett ICAO-dokument (pass) och genomför verifiering mha biometrisk information på passet. Denna verifiering sker på ett sätt som garanterar att innehavaren av passet kopplas mha biometrisk verifiering till den person som genomför verifieringen i realtid.
  3. Information från passet kopplas till eduID-användaren efter en lyckat passverifering.

Kontrollkod via brev till folkbokföringsaddress eller digital brevlåda

  1. Användaren uppger ett personnummer
  2. Personnummret Personnumret slås upp i navet Navet (folkbokföringen)
  3. Personnumret slås upp i FaR (DIGG:s tjänst för kontroll om person har digital brevlåda)
    1. Om har digital brevlåda, skickas verifieringskod ut till den digitala brevlådan
    2. Om inte har digital brevlåda, skickas verifieringskod ut brevledes
  4. En verifieringskod genereras och skickas till addressen som uppges i folkbokföringen eller den digitala brevlådan för personnummret. Verifieringskoden har en begränsad giltighetstid.
  5. Användaren uppger verifieringskoden. Om verifieringskoden inte har gått ut i tid och överensstämmer med den verifieringskod som skickades så har processen lyckats.

Inloggningssäkerhet

eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.

...

Anslutning till eduID beror på det tekniska gränssnitt som används (se listan på understödda profiler ovan). För profiler som har stöd för federationer används befintliga federationer. För profilen SAML2Int gäller att tjänster ansluts till eduID  eduID genom någon av de identitetsfederationer som eduID är kopplad till. I dagsläget är eduID ansluten till följande federationer:

...