Hallå på er alla,

 

Zacharias nämner Sunets BankID IdP i senaste månadsbreven från Sunet (2023-11-29 och 2023-10-25). Om ni vill börja använda tjänsten vid ert lärosäte måste ni påbörja avropet av BankID från Myndigheten för digitalkommunikation före årsskiftet, annars kan ni behöva vänta långt in på nästa år innan ni kan göra det.

 

Texten från senaste månadsbrevet:

 

BankID som IdP

Nu kan Sunet erbjuda tjänsten "BankID som IdP". Syftet med tjänsten är att era system ska kunna begära att en BankID-verifiering genomförs, och ni får då tillbaka bland annat personnummer och namn på personen som verifierat sig. Sunet kommer att börja erbjuda tjänsten till några få till att börja med, för att sedan skala upp och ta in fler intresserade. Tjänsten kommer bland annat att användas av eduID.

Viktig påminnelse: Tänker ni använda avtal genom Valfrihetssystem? Ansök nu (eller senast 31 december).
För att använda tjänsten BankID som IdP behöver ni ha ett certifikat från BankID. Certifikatet får ni genom att ingå avtal med BankID. För myndigheter och offentlig förvaltning finns möjlighet att använda Valfrihetssystem från Digg för att sätta upp det här avtalet. Kostnaden per verifiering enligt det avtalet är 17 öre. Ska ni använda er av Valfrihetssystem hos Digg måste anmälan påbörjas innan årets slut.

 

Pål

 

From: Zacharias Törnblom <zacharias@sunet.se>
Sent: Friday, December 1, 2023 2:27 PM
To: saml-admins@lists.sunet.se
Subject: [Saml-admins] BankID som verifieringsmetod i eduID

 

Hej hej hallå,

 

Från och med nu kan man använda BankID med eduID.

 

Inför lanseringen hade vi ett utskick om eduID i info-brevet från Sunet, som såg ut ungefär så här:

Från och med nu går det att bekräfta sitt konto med BankID. Ett konto som bekräftas med BankID uppnår samma tillitsnivå som med Freja, det vill säga AL2. För att uppnå AL3 behöver en säkerhetsnyckel läggas till och bekräftas med antingen Freja eller BankID.

 

Passar på att skriva mer här, för de som är intresserade.

 

Vi använder oss av Sunets BankID-IdP (e-legitimation som tjänst) som backend för våra förfrågningar.

eduID har ett eget certifikat som vi beställt och som används i vår BankID-IdP. Det är bara eduID som kan prata med just vårt BankID-certifikat - detta utgår från en vitlistning av entities som den tilliåts prata med - det gör att det bara är eduID som kan göra uppslag med dess certifikat (som debiteras eduID månatligen enligt Valfrihetssystem).

 

BankID kan i eduID användas på samma sätt som Freja, det vill säga för att bekräfta sitt konto (koppla ett svenskt personnummer till kontot) samt vid lösenordsåterställning som en andra faktor.

 

I början av nästa år kommer vi ta bort möjligheten att bekräfta konton i eduID med hjälp av en telefonverifiering (alltså där ett mobilnummers abonnentuppgifter jämförs med uppgifter i eduID-kontot). Under en övergångsperiod kommer vi låta de verifieringar som redan gjorts med telefon ligga kvar, medan vi samtidigt berättar för användarna som berörs att de behöver göra en ny verifiering med en metod som även fortsatt kommer vara godkänd, för att slutligen ta bort verifierings-status från de återstående konton som inte genomgått en ny godkänd verifiering.

 

Vi känner att vi kan ta bort mobilverifiering som metod då den för användargruppen med svenskt personnummer ersätts av BankID som på samma sätt fungerar för majoriteten av användarna att snabbt få ett bekräftat eduID-konto.

 

-- Zacharias, eduID