You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Agenda för SWAMID BoT 2018-11-20 kl 14.00

Plats: Videomöte, Zoom på: https://sunet.zoom.us/j/679594307


Agenda

  • Välkomna (PA)
  • Ansökningar om godkännande av ansökan om medlemskap och godkännande för tillitsprofiler (PA) 
    • Konstfack ansöker om att bli godkända för SWAMID AL2
      SWAMID Operation föreslår att Board of Trustees godkänner Konstfacks ansökan.
    • Delegationen mot segregation (DELMOS) ansöker om att bli medlemmar i SWAMID samt bli godkända för SWAMID AL2
      SWAMID Operations föreslår att DELMOS blir medlemmar i SWAMID samt godkända för SWAMID AL2 med villkoret att de måste uppdatera sin IMPS för att tydliggöra eduroam.
  • Status för arbetet med MFA i Nais
    • Status eduID (PA)
      eduID har utvecklat stöd för personverifierad multifaktorinloggning. Denna förändring är under slutgiltig testning i eduID:s stagingmiljö.
      För multifaktorinloggning använder eduID lösenord plus en andra faktor baserat på standarden FIDO U2F med en USB-säkerhetsnyckel som uppfyller kraven för ”Single-Factor Cryptographic Device” i avsnitt 5.1 i MFA-profilen.
      För att en eduID-användare ska kunna använda personverifierad multifaktorinloggning måste personen registrera sin USB-säkerhetsnyckel med hjälp Freja eID+. eduID har implementerat denna kontroll genom Sweden Connect och uppfyller därmed punkt 2 under avsnitt 5.2.2 i MFA-profilen, dvs. att ett svenskt e-leg som tillåter identitetsväxling används för personverifieringen.
      Om användaren behöver byta USB-säkerhetsnyckel använda Freja eID+ på samma sätt som vid första registreringen. Användaren kan ta bort sin USB-säkerhetsnyckel och driftorganisationen kan ta bort vid missbruk.
      eduID har ännu inte hunnit att uppdatera sina Identity Managment Practice Statement (IMPS) men ansöker om att bli tillfälligt godkända för MFA-profilen med högsta personverifiering. Orsaken till att Sunet gör denna ansökan är dels att användarna i Nais ska få gått om tid att få tillgång till personverifierad MFA-inloggning och dels att se till så att produktionsmiljön är väl verifierad innan Nais övergång.
      SWAMID Operations föreslår att eduID ska bli tillfälligt godkända för MFA-profilen med högsta personverifiering med begränsningen att IMPS måste vara granskad för godkännande vid nästa BoT-möte.
    • Status Nais (PZ)
  • Övriga frågor
  • Nästa möte (PA)
    Förslag under vecka 4 2019 för att eduID och lärosäten ska hinna bli formellt godkända för MFA-profilen med högsta personverifiering innan Nais börjar kräva multifaktorinloggning.
  • Avslutande inkl. avtackande

Protokoll

Närvarande

  • Per Zettervall
  • Hans Wohlfart
  • Mauritz Danielsson
  • Mia Lindegren
  • Mona Åkerman

Frånvarande

  • Fredrik Nilsson
  • Sverker Holmgren
  • Valter Nordh

Adjungerade

  • Pål Axelsson, PA
  • Eskil Swahn, ES

Ansökningar om att bli godkända för tillitsnivåer (PA, för beslut)


Ansökning om att bli godkända för tillitsprofiler

SWAMID Operations föreslår att SWAMID Board of Trustees godkänner Karlstads universitets ansökan om att bli godkända för SWAMID AL2.

Bilaga: 

Board of Trustees beslutar att godkänna Karlstads universitets ansökan om att bli godkända för SWAMID AL2.


SWAMID Operations föreslår att SWAMID Board of Trustees godkänner Försvarshögskolan i Stockholms ansökan om att bli godkända för SWAMID AL2.

Bilaga: 

Board of Trustees beslutar att godkänna Försvarshögskolan i Stockholms ansökan om att bli godkända för SWAMID AL2.

Beslut om att fastställa profil för personverifierad multi-faktorinloggning (PA, för beslut)

Beslut

SWAMID Operations föreslår att SWAMID Board of Trustees godkänner den nya profilen för personverifierad multifaktorinloggning.


Per Z resp Valter sammanfattar bakgrunden till varför samarbetet uppstod mellan UHR och SWAMID kring att ta fram en profil för personverifierad multi-faktorinloggningl. Konsekvensen av bakgrunden är att fokus för profilen är att individens identitets är säkerställd.

Kortare diskussion följde med fokus på tidsplanen samt hur informationen förmedlas på bästa sätt till lärosätena. 


Board of Trustees beslutar att godkänna den framtagna profilen för personverifierad multifaktorinloggning.


eIDAS samarbetet, syfte och mål (VN, för information)

VN informerar som samarbetet som i korthet innebär att statliga myndigheter som använder svenska e-Legitimationer även ska kunna acceptera e-Legitimationer ifrån övriga EU-länder. Samarbetet öppnar upp för möjligheter att höja tillitsnivån för EU-medborgare, främst studenter. Förordningen likställer även en traditionell underskrift med en elektronisk underskrift.

SUNET har bistått Skatteverket i att kunna ta fram den tekniska infrastrukturen för Sverige.


SWAMID Operations, bemanning (PA, för information)

PA förklarar att SWAMID Operations behöver förstärkning, främst på tekniksidan. Information med beskrivning av kompetensprofil kommer att gå ut till IT-cheferna.


Ladok och AL2, MFA (MD, för information)

MD lyfter frågan om att sätta en konkret tidpunkt för att kräva SWAMID AL2. Inom gruppen råder en samsyn om att det är lämpligt att sätta ett datum.

MD går vidare som nästa steg att förankra frågan i samband med SA-chefsmöte i november.


Nästa möte, slutet på september början på oktober:

Tisdag 20 november alt onsdag 21 november

Övriga frågor

Inga!

  • No labels