...
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL1 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID kontrollerar undertecknad SWAMID AL1 check list (finns på länk i rubriken) tillsammans med tillitsdeklarationen innan godkännande.
SWAMID AL1 motsvarar REFEDS Assurance Framework Identity Assurance Profile Low.
SWAMID Identity Assurance Level 2 Profile (SWAMID AL2)
...
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL2 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en granskning av tillitsdeklarationen innan godkännande.
SWAMID AL2 motsvarar REFEDS Assurance Framework Identity Assurance Profile Medium samt uppfyller kraven för REFEDS Assurance Framework Identity Assurance Profile Local Enterprise.
SWAMID Identity Assurance Level 3 Profile (SWAMID AL3)
...
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL3 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en utökad granskning av tillitsdeklarationen innan godkännande.
SWAMID AL3 motsvarar REFEDS Assurance Framework Identity Assurance Profile High samt uppfyller kraven för REFEDS Assurance Framework Identity Assurance Profile Local Enterprise.
SWAMID AL1, SWAMID AL2 eller SWAMID AL3?
...
I SWAMID AL1 och SWAMID AL2 är det möjligt för en organisation att få alternativa metoder för identitetskontroller godkända av SWAMID Board of Trustees. Processen för detta är att beskriva metoden i organisationens Identity Managment Management Practice Statement och hur det motsvarar någon av de redan specificerade modellerna under avsnitt 5.2.5. SWAMID Operations granskar därefter förslaget och rekommenderar därefter lämnar en rekommendation till SWAMID Board of Trustees ett för beslut. När en metod är godkänd publiceras den nedan så att andra organisationer kan använda samma metod.
...
- Identitetskontroll via automatiserad digital kontroll av resehandling (SWAMID AL2)
- Identitetskontroll via svensk godkänd digital brevlåda (SWAMID AL2)
- Identitetskontroll via videosamtal (SWAMID AL2)
...
Identitetsutfärdare registrerade i SWAMID förväntas informera tjänster om vilken eller vilka tillitsprofiler som användaren är godkänd för i samband med inloggning om detta begärs via entitetskategorier. Alla identitetsutfärdares registrerade i SWAMID har markering i metadata om vilka tilltisprofiler tilltitsprofiler de uppfyller. Internationellt används REFEDS Assurance Framework (RAF), se Release of assurance statements in the attribute eduPersonAssurance based on SWAMID Identity Profiles för mappning av SWAMIDs tillitsprofiler till REFEDS Assurance Framework.
...