Hej hej hallå,
Från och med nu kan man använda BankID med eduID.
Inför lanseringen hade vi ett utskick om eduID i info-brevet från Sunet, som såg ut ungefär så här:
Från och med nu går det att bekräfta sitt konto med BankID. Ett konto
som bekräftas med BankID uppnår samma tillitsnivå som med Freja, det
vill säga AL2. För att uppnå AL3 behöver en säkerhetsnyckel läggas till
och bekräftas med antingen Freja eller BankID.
Passar på att skriva mer här, för de som är intresserade.
Vi använder oss av Sunets BankID-IdP (e-legitimation som tjänst) som backend för våra förfrågningar.
eduID har ett eget certifikat som vi beställt och som används i vår BankID-IdP. Det är bara eduID som kan prata med just vårt BankID-certifikat - detta utgår från en vitlistning av entities som den tilliåts prata med - det gör att det bara är eduID som kan göra uppslag med dess certifikat (som debiteras eduID månatligen enligt Valfrihetssystem).
BankID kan i eduID användas på samma sätt som Freja, det vill säga för att bekräfta sitt konto (koppla ett svenskt personnummer till kontot) samt vid lösenordsåterställning som en andra faktor.
I början av nästa år kommer vi ta bort möjligheten att bekräfta konton i eduID med hjälp av en telefonverifiering (alltså där ett mobilnummers abonnentuppgifter jämförs med uppgifter i eduID-kontot). Under en övergångsperiod kommer vi låta de verifieringar som redan gjorts med telefon ligga kvar, medan vi samtidigt berättar för användarna som berörs att de behöver göra en ny verifiering med en metod som även fortsatt kommer vara godkänd, för att slutligen ta bort verifierings-status från de återstående konton som inte genomgått en ny godkänd verifiering.
Vi känner att vi kan ta bort mobilverifiering som metod då den för användargruppen med svenskt personnummer ersätts av BankID som på samma sätt fungerar för majoriteten av användarna att snabbt få ett bekräftat eduID-konto.
-- Zacharias, eduID