Agenda SWAMID Board of Trustees 2024-09-27
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-09-27
Tid
2024-09-27 10.00--11.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/my/paxel
Kallade
Zacharias Törnblom (ZT)
Ann Amling
Mauritz Danielsson
Per-Olov Hammargren
Magnus Höglund
Jan Nordin
Anders Sjöström
Hans Wohlfart
Adjungerade
Pål Axelsson (PA)
Välkommen (ZT)Fastställande av dagordning (ZT)Beslut om uppdaterad
alternativ rutin för treparts videoverifiering av användare på AL2-nivå
(PA)
Board of Trustees beslöt vid möte 2021-03-11
<https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2021-03-11> om en
alternativ modell för bekräftande av person på SWAMID AL2-nivå via
videosamtal. Efter att Board of Trustees beslutade 2024-06-24
<https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-06-24> beslutade
att tillåta digital representation av resehandling i e-legitimation har
SWAMID Operations fått in förfråga om att kunna använda detta för
identifiering av betrodd part i videosamtalet och operations har kommit
fram till att det borde vara möjligt. Därför föreslår vid följande
omskrivning av punkt 7 i processen för videoverifiering.
intyga att kontoinnehavaren är personen som identitetshandlingarna är
utställda till enligt betrodd parts bästa kännedom.
kunna autentisera sig enligt SWAMID AL2 på ett sätt som
kontoadministratören kan verifiera, exempelvis genom
att betrodd part i videomötet identifierar sig via digital
representation av resehandling i e-legitimation
<https://wiki.sunet.se/pages/viewpage.action?pageId=204341308>.
att betrodd part och kontoadministratör delar och jämför gemensam
engångskod från kontohanteringsportal:
att betrodd part via en kontohanteringsportal, under autentisering som
uppfyller SWAMID AL2, kvitterar ut en tidsbegränsad engångskod som via
samma kontohanteringsportal ger kontoadministratören en bekräftelse på
att det är betrodd part som kvitterat ut engångskoden.
att kontoadministratören i samband med videosamtalet via en
kontohanteringsportal kvitterar ut en tidsbegränsad engångskod som
betrodd part, under autentisering som uppfyller SWAMID AL2, i samma
kontohanteringsportal anger (efter att fått engångskoden uppläst av
kontoadministratören) och att kontoadministratören därmed i samma
kontohanteringsportal får bekräftelse på att det är betrodd part som
angett engångskoden.
att betrodd part fysiskt befinner sig i samma rum som kontoadministratör
samt identifierar sig med hjälp av godkänd legitimationshandling enligt
SWAMID AL2 5.2.5 punkt 4 och 5.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
Göteborgs universitet ansöker om förnyat godkännande för SWAMID AL2
Göteborgs universitet utökar metoderna för bekräftande av individer för
SWAMID AL2 till att även tillåta riskbaserad bedömning av personer utan
svenskt personnummer via eduID.
SWAMID Operations rekommenderar Board of Trustees att godkänna deras
ansökan.
Stockholms universitet ansöker om förnyat godkännande för SWAMID AL2
Stockholms universitet utökar metoderna för bekräftande av individer för
SWAMID AL2 till även att svensk e-legitimation används.
SWAMID Operations rekommenderar Board of Trustees att godkänna deras
ansökan.
Kungliga Konsthögskolan ansöker om förnyat godkännande för SWAMID AL2
Kungliga Konsthögskolan utökar metoderna för bekräftande av individer
för SWAMID AL2 till att även svensk e-legitimation och eduID används.
SWAMID Operations rekommenderar Board of Trustees att godkänna deras
ansökan.
Chalmers tekniska högskola ansöker om förnyat godkännande för SWAMID AL2
Chalmers tekniska högskola utökar metoderna för bekräftande av individer
för SWAMID AL2 till att även svensk e-legitimation används.
SWAMID Operations rekommenderar Board of Trustees att godkänna deras
ansökan.
Linnéuniversitetet ansöker om förnyat godkännande för SWAMID AL2
Linnéuniversitetet utökar metoderna för bekräftande av individer för
SWAMID AL2 till att treparts videoverifiering av användare på AL2-nivå
används. För verifiering av betrodd part används digital representation
av resehandling i e-legitimation.
SWAMID Operations rekommenderar Board of Trustees att godkänna deras
ansökan.
Information om end-of-life Shibboleth Identity Provider version 4 (PA)
Information om aktuell status översyn av tillitsprofiler (PA)Information
om förändringar i eduID (ZT)Övriga frågorNästa möte (ZT)Avslutande (ZT)