3:27 p.m.
Hej hej hallå,
Från och med nu kan man använda BankID med eduID.
Inför lanseringen hade vi ett utskick om eduID i info-brevet från Sunet,
som såg ut ungefär så här:
*Från och med nu går det att bekräfta sitt konto med BankID. Ett konto som
bekräftas med BankID uppnår samma tillitsnivå som med Freja, det vill säga
AL2. För att uppnå AL3 behöver en säkerhetsnyckel läggas till och bekräftas
med antingen Freja eller BankID.*
Passar på att skriva mer här, för de som är intresserade.
Vi använder oss av Sunets BankID-IdP (e-legitimation som tjänst) som
backend för våra förfrågningar.
eduID har ett eget certifikat som vi beställt och som används i vår
BankID-IdP. Det är bara eduID som kan prata med just vårt BankID-certifikat
- detta utgår från en vitlistning av entities som den tilliåts prata med -
det gör att det bara är eduID som kan göra uppslag med dess certifikat (som
debiteras eduID månatligen enligt Valfrihetssystem).
BankID kan i eduID användas på samma sätt som Freja, det vill säga för att
bekräfta sitt konto (koppla ett svenskt personnummer till kontot) samt vid
lösenordsåterställning som en andra faktor.
I början av nästa år kommer vi ta bort möjligheten att bekräfta konton i
eduID med hjälp av en telefonverifiering (alltså där ett mobilnummers
abonnentuppgifter jämförs med uppgifter i eduID-kontot). Under en
övergångsperiod kommer vi låta de verifieringar som redan gjorts med
telefon ligga kvar, medan vi samtidigt berättar för användarna som berörs
att de behöver göra en ny verifiering med en metod som även fortsatt kommer
vara godkänd, för att slutligen ta bort verifierings-status från de
återstående konton som inte genomgått en ny godkänd verifiering.
Vi känner att vi kan ta bort mobilverifiering som metod då den för
användargruppen med svenskt personnummer ersätts av BankID som på samma
sätt fungerar för majoriteten av användarna att snabbt få ett bekräftat
eduID-konto.
-- Zacharias, eduID
10:43 a.m.
Hallå på er alla,
Zacharias nämner Sunets BankID IdP i senaste månadsbreven från Sunet
(2023-11-29 och 2023-10-25). Om ni vill börja använda tjänsten vid ert
lärosäte måste ni påbörja avropet av BankID från Myndigheten för
digitalkommunikation före årsskiftet, annars kan ni behöva vänta långt in
på nästa år innan ni kan göra det.
Texten från senaste månadsbrevet:
*BankID som IdP*
Nu kan Sunet erbjuda tjänsten "BankID som IdP". Syftet med tjänsten är att
era system ska kunna begära att en BankID-verifiering genomförs, och ni får
då tillbaka bland annat personnummer och namn på personen som verifierat
sig. Sunet kommer att börja erbjuda tjänsten till några få till att börja
med, för att sedan skala upp och ta in fler intresserade. Tjänsten kommer
bland annat att användas av eduID.
*Viktig påminnelse: Tänker ni använda avtal genom Valfrihetssystem? Ansök
nu (eller senast 31 december).*
För att använda tjänsten BankID som IdP behöver ni ha ett certifikat från
BankID. Certifikatet får ni genom att ingå avtal med BankID. För
myndigheter och offentlig förvaltning finns möjlighet att använda
Valfrihetssystem från Digg för att sätta upp det här avtalet. Kostnaden per
verifiering enligt det avtalet är 17 öre. Ska ni använda er av
Valfrihetssystem hos Digg måste anmälan påbörjas innan årets slut.
Pål
*From:* Zacharias Törnblom <zacharias(a)sunet.se>
*Sent:* Friday, December 1, 2023 2:27 PM
*To:* saml-admins(a)lists.sunet.se
*Subject:* [Saml-admins] BankID som verifieringsmetod i eduID
Hej hej hallå,
Från och med nu kan man använda BankID med eduID.
Inför lanseringen hade vi ett utskick om eduID i info-brevet från Sunet,
som såg ut ungefär så här:
*Från och med nu går det att bekräfta sitt konto med BankID. Ett konto som
bekräftas med BankID uppnår samma tillitsnivå som med Freja, det vill säga
AL2. För att uppnå AL3 behöver en säkerhetsnyckel läggas till och bekräftas
med antingen Freja eller BankID.*
Passar på att skriva mer här, för de som är intresserade.
Vi använder oss av Sunets BankID-IdP (e-legitimation som tjänst) som
backend för våra förfrågningar.
eduID har ett eget certifikat som vi beställt och som används i vår
BankID-IdP. Det är bara eduID som kan prata med just vårt BankID-certifikat
- detta utgår från en vitlistning av entities som den tilliåts prata med -
det gör att det bara är eduID som kan göra uppslag med dess certifikat (som
debiteras eduID månatligen enligt Valfrihetssystem).
BankID kan i eduID användas på samma sätt som Freja, det vill säga för att
bekräfta sitt konto (koppla ett svenskt personnummer till kontot) samt vid
lösenordsåterställning som en andra faktor.
I början av nästa år kommer vi ta bort möjligheten att bekräfta konton i
eduID med hjälp av en telefonverifiering (alltså där ett mobilnummers
abonnentuppgifter jämförs med uppgifter i eduID-kontot). Under en
övergångsperiod kommer vi låta de verifieringar som redan gjorts med
telefon ligga kvar, medan vi samtidigt berättar för användarna som berörs
att de behöver göra en ny verifiering med en metod som även fortsatt kommer
vara godkänd, för att slutligen ta bort verifierings-status från de
återstående konton som inte genomgått en ny godkänd verifiering.
Vi känner att vi kan ta bort mobilverifiering som metod då den för
användargruppen med svenskt personnummer ersätts av BankID som på samma
sätt fungerar för majoriteten av användarna att snabbt få ett bekräftat
eduID-konto.
-- Zacharias, eduID
383
days inactive
386
days old
1 comments
2 participants
participants (2)
-
Pål Axelsson -
Zacharias Törnblom