Hej på er alla och välkomna tillbaka!
Den 1 augusti slpptes den senaste versionen av NIST SP 800-63-4 Digital Identity Guidelines, https://csrc.nist.gov/pubs/sp/800/63/4/final. Inom SWAMID har vi traditionellt använt NIST och Kantara för att få hjälp och inspiration runt tillitshantering. För några år sedan när NIST släppte den förra versionen av 800.63 så gick de ifrån distinkta tillitsnivåer till en matris av tillitsnivåer, en för identitetskontroll, en för identitetsprocesser och en för inloggningsmetoder. Inom SWAMID valde vi inte att gå samma väg eftersom de distinkta nivåerna är väl inarbetade och modellen är även den som använts i övrigt i Sverige och inom eIDAS även om nivåerna ser lite annorlunda ut.
Den nya versionen kommer inte innebära vad jag misstänker uppdatering av SWAMIDs tillitsprofiler utan vi kommer att få oväntat stöd i tolkning och vägledning av olika inloggningsmetoder, t.ex. har det som bilaga lagts till ett avsnitt som handlar primärt om synkbara säkerhetsnycklar som passar väl in i de krav som redan finns beskrivna under tillitsprofilernas avsnitt 5.1.1 om inloggningsmetoder. Detta gör att vi kan skriva en bättre vägledning till våra medlemmar.
Det händer även mer just nu i Sverige. DiGG skickade innan sommaren ut en remiss angående förslag till nya regler om elektronisk identifiering med förmedling av ansiktsbild med hjälp av e-legitimation. Detta förslag lierar väldigt bra med den vägledning SWAMID har tagit fram, och ni i BoT har beslutat, om användning av digitala id-kort i e-legitimation vi legitimering vid disk. Om detta förslag går igenom kommer vi att uppdatera vägledningen men även här behövs ingen ändring i tillitsprofilerna.
Pål
