Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: added passport verification temporarily waiting for accept from Digg

...

Denna tekniska tjänstebeskrivning gäller för DiggMyndigheten för digital förvaltning:s (Digg) tillitsramverk. För teknisk tjänstebeskrivning inom SWAMID:s tillitsramverk klicka på denna länk.

Vad krävs för att kunna logga in mot en tjänst som kräver

...

DiGG tillitsnivå 2 (Level of Assurance, LoA2)?

  1. Att kontot är verifierat med någon av nedan metoder
  2. och att en multifaktor lagts till och använts för att logga in.

...

Ger tillitsnivå e-leg LoA2 enligt Diggs ramverk. (detta gäller från senare under 2023 när eduID godkänns för att utfärda DIGG e-leg)

ID-växling med e-legitimation enligt

...

DiGG:s valfrihetssystem

Här verifieras identiteten genom att man efter lyckad process ärver verifikationen man fått vid utfärdandet av sin e-legitimation.

  1. Användaren uppger ett personnummer
  2. Användaren anmodas logga in med en e-legitimation som omfattas av ett valfrihetssystem som medger ID-växling
  3. Om det uppgivna personnumret överensstämmer med personnumret från inloggningen så har processen lyckats.

Ger tillitsnivå e-leg LoA2 enligt Diggs ramverk.

ID-växling med DiGG godkänd e-leg LoA2 baserad på resehandling enligt ICAO 9303

Här verifieras identiteten genom att användaren har tillgång till resehandlingen och att information ur resehandlingen (så som biometri) överensstämmer med personen som verifierar sig.

  1. Användaren anmodas ladda ner Freja eID:s app som medger verifiering av ICAO-dokument (tex pass) med stöd för biometrisk information
  2. Användare scannar ett ICAO-dokument (resehandling) och genomför verifiering med hjälp av biometrisk information på resehandlingen. Denna verifiering sker på ett sätt som garanterar att innehavaren av resehandlingen kopplas samman med hjälp av biometrisk verifiering till den person som genomför verifieringen i realtid
  3. Användaren genomför en ID-växling inifrån sitt eduID-konto mot Freja eID där informationen från resehandlingen hämtas
  4. Information från resehandlingen kopplas till eduID-användaren efter en lyckad ID-växling.

Ger tillitsnivå e-leg LoA2 enligt Diggs ramverk. (detta gäller från senare under 2023 2024 när eduID godkänns för att utfärda DIGG e-leg till de med resehandling)

Inloggningssäkerhet

eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Kontroll av MFA sker mot FIDO Alliance register över godkända intyg (attestations) eller Passkeys. Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.

...