Versions Compared

Old Version 15

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

compared with

New Version 16

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Mobilverifiering
  2. ID-växling med e-legitimation
  3. ID-växling med eIDAS
  4. Passverifiering
  5. Kontrollkod till folkbokföringsaddressfolkbokföringsadress eller digital brevlåda

Dessa processer resulterar i en koppling mellan en fysisk person och en eduID-användare med olika förtroendenivåer. Vid inloggning till en tjänst skickar eduID information om förtroendenivå och säkerhetsnivå genom attribut och andra protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect) i enlighet med de profiler som eduID implementerar.

Nedan beskrivs processernas sk happy path - dvs lyckade verifieringsflöden. Om något steg i verifieringen misslyckas så räknas hela processen som misslyckad och eduID-användaren kopplas inte med den fysiska personen. Detta är en säkerhetsåtgärd.
Koppling mellan fysisk person och eduID-användare sker efter framgångsrik process genom att information om vilken process som genomförts lagras i eduID tillsammans med tillräcklig information (i vissa fall även personnummer) för att identifiera de dokument eller andra objekt som användes för verifiering. I vissa fall utgörs detta av personnummer.

Mobilverifiering

...

Nedan beskrivs processernas sk happy path - dvs lyckade verifieringsflöden.

ID-växling med e-legitimation

...

  1. Användaren anmodas ladda ner en app som medger verifiering av ICAO-dokument (tex pass) med stöd för biometrisk information.
  2. Användare scannar ett ICAO-dokument (pass) och genomför verifiering mha med hjälp av biometrisk information på passet. Denna verifiering sker på ett sätt som garanterar att innehavaren av passet kopplas mha med hjälp av biometrisk verifiering till den person som genomför verifieringen i realtid.
  3. Information från passet kopplas till eduID-användaren efter en lyckat passverifering.

...

  1. Användaren uppger ett personnummer
  2. Personnumret slås upp i Navet (folkbokföringen)
  3. Personnumret slås upp i FaR (DIGG:s tjänst för kontroll om person har digital brevlåda)
    1. Om har digital brevlåda, skickas verifieringskod ut till den digitala brevlådan
    2. Om inte har digital brevlåda, skickas verifieringskod ut brevledes
  4. En verifieringskod genereras och skickas till addressen som uppges i folkbokföringen eller den digitala brevlådan för personnummret. Verifieringskoden har en begränsad giltighetstid.
  5. Användaren uppger verifieringskoden. Om verifieringskoden inte har gått ut i tid och överensstämmer med den verifieringskod som skickades så har processen lyckats.

Mobilverifiering

  1. Användaren uppger ett personnummer och ett mobilnummer
  2. Tjänsten Teleaddress används för att slå upp abonnentens personnummer för det uppgivna mobilnummret
  3. Information om det uppgivna personnumret hämtas från Navet (folkbokföringen)
  4. Om det uppgivna personnummret överrensstämmer med abonenten skickas en verifieringskod till mobilnumret. Veriferingskoden har en begränsad giltighetstid.
  5. Användaren matar in verifieringskoden man fått till mobilnumret i eduID. Om verifieringskoden inte har gått ut i tid och överensstämmer med den verifieringskod som skickades så har processen lyckats.

...