Agenda Swamid Board of Trustees 2025-12-15
Tid
2025-12-15 15.00--16.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/j/7040801750?omn=68301619259
Kallade
* Anders Sjöström, Lunds universitet
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren, Blekinge tekniska högskola
* Magnus Höglund, Högskolan Dalarna
* Zacharias Törnblom, Sunet (ZT)
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Adjungerade
* Pål Axelsson, Sunet (PA)
* Björn Mattsson (BM)
Välkommen (PA)
Fastställande av dagordning (PA)
Beslut om uppdatering av Swamids tillitsnivåer (PA)
Under sommaren 2025 släppte den amerikanska standardiseringsorganisationen NIST version 4 av NIST 800-63, deras riktlinjer runt digital identitetshantering. Swamids tillitsprofiler använder NIST 800-63 för att definiera vilka typer av inloggningsmodellerna som kan användas vid identitetsfederativinloggning via Swamid. NIST ändrade sina begrepp för inloggningsmetoderna och denna ändring av tillitsprofilerna anpassas efter dessa nya begrepp. Vid ändringen utökas också beskrivningen på lösenordskraven som finns i tillitsprofilerna så att det blir mycket tydligare.
Förändringarna innebär inga kravskillnader utan är bara anpassningar och därför har ingen formell konsultationsprocess genomförts. Istället har ett endast ett e-postbrev till e-postlistan saml-admins skickats ut där de har uppmanats att skicka kommentarer eller frågor till operations(a)swamid.se.<mailto:operations@swamid.se.> Inga kommentarer eller frågor har inkommit.
SWAMID Operations rekommenderar Board of Trustees att godkänna uppdateringarna av tillitsprofilerna.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Karlstad universitet ansöker om förnyat godkännande för SWAMID AL3
Karlstad universitet avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Linköpings universitet ansöker om förnyat godkännande för SWAMID AL3
Linköpings universitet använder TOTP som andra faktor vid multifaktorinloggning och ansöker om undantag för avveckling. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Mälardalens universitet ansöker om förnyat godkännande för SWAMID AL2
Mälardalen kompletterar med användning av e-legitimation för anställda vid kontoaktivering och lösenordsåterställning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* RiSE ansöker om förnyat godkännande för SWAMID AL1
RiSE IMPS godkändes före den stora uppdateringen 2020 och detta är en uppdatering baserat på uppdateringarna 2020 och 2024. SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdaterade ansökan.
* Södertörns högskola ansöker om förnyat godkännande för SWAMID AL2
Södertörns högskola avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
Ansökan godkändes av SWAMID Board of Trustees.
Övriga frågor
Status för senaste godkännande av Identity Managment Practice Statement (IMPS)
Under de senaste åren har vi gjort två förändringar av tillitsprofilerna, en större 2020 och en mindre 2024. Swamid Operations började tidigare i år att skicka ut till de som har senast godkännande från före uppdateringen 2020 att uppdatera under året men vi har förlängt det. Vi har också lagt fast en plan för de som blev godkända före uppdateringen 2024 så att det sprids ut under 2026 och 2027.
* 11 godkända IMPS:er före 2021, behöver uppdateras senast 2026-04-30
* 13 godkända IMPS:er 2021-2022, behöver uppdatera senast 2026-12-31
* 25 godkända IMPS:er 2023-2024, behöver uppdatera senast 2027-12-31
* 10 godkända under 2025, inget uppdateringskrav
Pilot inom eduGAIN för OpenID Federation
SAML som vi använder inom Swamid och eduGAIN är i dag ett protokoll som inte längre undehålls aktivt. Därför har Swamid tillsammans med ett tiotal andra federationer inom ramen för eduGAIN börjat att tekniskt genomföra en pilot runt OpenID Federation kopplat till OpenID Connect. Denna pilot kommer inte att innebära att vi när piloten är slut avvecklar SAML och ersätter det med OpenID Federation utan vi bara lär oss tekniken och diskuterar hur vi går vidare. SAML kommer inte att avvecklas utan OpenID Federation kommer att när det blir aktuellt komplettera med en nyare teknisk lösning.
Nästa möte (PA)
Avslutande (PA)
Agenda Swamid Board of Trustees 2025-12-15
Tid
2025-12-15 15.00--16.00
Plats
Videomöte i Zoom
Kallade
* Anders Sjöström, Lunds universitet
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren, Blekinge tekniska högskola
* Magnus Höglund, Högskolan Dalarna
* Zacharias Törnblom, Sunet (ZT)
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Frånvarande
Adjungerade
* Pål Axelsson, Sunet (PA)
* Björn Mattsson (BM)
Välkommen (PA)
Fastställande av dagordning (PA)
Beslut om uppdatering av Swamids tillitsnivåer (PA)
Under sommaren 2025 släppte den amerikanska standardiseringsorganisationen NIST version 4 av NIST 800-63, deras riktlinjer runt digital identitetshantering. Swamids tillitsprofiler använder NIST 800-63 för att definiera vilka typer av inloggningsmodellerna som kan användas vid identitetsfederativinloggning via Swamid. NIST ändrade sina begrepp för inloggningsmetoderna och denna ändring av tillitsprofilerna anpassas efter dessa nya begrepp. Vid ändringen utökas också beskrivningen på lösenordskraven som finns i tillitsprofilerna så att det blir mycket tydligare.
Förändringarna innebär inga kravskillnader utan är bara anpassningar och därför har ingen formell konsultationsprocess genomförts. Istället har ett endast ett e-postbrev till e-postlistan saml-admins skickats ut där de har uppmanats att skicka kommentarer eller frågor till operations(a)swamid.se.<mailto:operations@swamid.se.> Inga kommentarer eller frågor har inkommit.
SWAMID Operations rekommenderar Board of Trustees att godkänna uppdateringarna av tillitsprofilerna.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Karlstad universitet ansöker om förnyat godkännande för SWAMID AL3
Karlstad universitet avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Linköpings universitet ansöker om förnyat godkännande för SWAMID AL3
Linköpings universitet använder TOTP som andra faktor vid multifaktorinloggning och ansöker om undantag för avveckling. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Mälardalens universitet ansöker om förnyat godkännande för SWAMID AL2
Mälardalen kompletterar med användning av e-legitimation för anställda vid kontoaktivering och lösenordsåterställning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* RiSE ansöker om förnyat godkännande för SWAMID AL1
RiSE IMPS godkändes före den stora uppdateringen 2020 och detta är en uppdatering baserat på uppdateringarna 2020 och 2024. SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdaterade ansökan.
* Södertörns högskola ansöker om förnyat godkännande för SWAMID AL2
Södertörns högskola avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
Ansökan godkändes av SWAMID Board of Trustees.
Övriga frågor
Status för senaste godkännande av Identity Managment Practice Statement (IMPS)
Under de senaste åren har vi gjort två förändringar av tillitsprofilerna, en större 2020 och en mindre 2024. Swamid Operations började tidigare i år att skicka ut till de som har senast godkännande från före uppdateringen 2020 att uppdatera under året men vi har förlängt det. Vi har också lagt fast en plan för de som blev godkända före uppdateringen 2024 så att det sprids ut under 2026 och 2027.
* 11 godkända IMPS:er före 2021, behöver uppdateras senast 2026-04-30
* 13 godkända IMPS:er 2021-2022, behöver uppdatera senast 2026-12-31
* 25 godkända IMPS:er 2023-2024, behöver uppdatera senast 2027-12-31
* 10 godkända under 2025, inget uppdateringskrav
Pilot inom eduGAIN för OpenID Federation
SAML som vi använder inom Swamid och eduGAIN är i dag ett protokoll som inte längre undehålls aktivt. Därför har Swamid tillsammans med ett tiotal andra federationer inom ramen för eduGAIN börjat att tekniskt genomföra en pilot runt OpenID Federation kopplat till OpenID Connect. Denna pilot kommer inte att innebära att vi när piloten är slut avvecklar SAML och ersätter det med OpenID Federation utan vi bara lär oss tekniken och diskuterar hur vi går vidare. SAML kommer inte att avvecklas utan OpenID Federation kommer att när det blir aktuellt komplettera med en nyare teknisk lösning.
Nästa möte (PA)
Avslutande (PA)
Hej,
Nu har fyra av er, och två kunde inte, svarat på min kalenderförfrågan och därför kommer här XXX förslag på tider då flest kan. Jag lägger de i min egen prioriterade ordning, dvs. då det skulle fungera bäst för mig och Swamid Operations.
Aktuella tider:
* måndag, december 15 15-16
* fredag, december 19 9-10
* fredag, december 19 10-11
@Per-Olov Hammargren<mailto:per-olov.hammargren@uu.se>, @Jan Nordin<mailto:jan.nordin@hig.se>, @Hans Wohlfart<mailto:hansw@kth.se>, kan ni svara mig senast torsdag på vilka ni kan av dessa?
Pål
Hej!
Jag har tyvärr fått förhinder idag!
—————————-
Med vänlig hälsning
Mauritz Danielsson
Konsortiechef Ladok
+46 70 655 33 53
________________________________
Från: Pål Axelsson
Skickat: Thursday, June 26, 2025 4:18:32 PM
Till: Pål Axelsson <pax(a)sunet.se>; 'swamid-bot(a)lists.sunet.se' <swamid-bot(a)lists.sunet.se>
Ämne: Swamid Board of Trustees 25Q3
När: fredag 26 september 2025 11:00-12:00.
Var: https://sunet.zoom.us/my/paxel
Hej,
Här kommer inbjudan till nästa SWAMID Board of Trustees. Alla utom en har svarat och av de som svarade kunde alla utom en.
Pål
Agenda Swamid Board of Trustees 2025-09-26
Tid
2025-06-16 9.00--10.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/my/paxel
Kallade
* Zacharias Törnblom, Sunet (ZT)
* Anders Sjöström, Lunds universitet
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Adjungerade
* Pål Axelsson, Sunet (PA)
Välkommen (PA)
Fastställande av dagordning (PA)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Göteborgs universitet ansöker om förnyat godkännande för SWAMID AL2
Göteborgs universitet förändrar metoderna för höjning av tillitsnivå från SWAMID AL1 till SWAMID AL2. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Johannelunds teologiska högskola ansöker om medlemskap i Swamid på tillitsnivå SWAMID AL3
Johannelunds teologiska högskola använder eduID Connect som identitetsutgivare. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Sveriges Lantbruksuniversitet ansöker om godkännande för SWAMID AL3
SLU har tillfört tillitsnivå SWAMID AL3 i sin IMPS. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Sveriges meteorologiska och hydrologiska institut ansöker om förnyat godkännande för SWAMID AL2
SMHI har gått igenom och förtydligat sin IMPS baserat på förändringarna i tillitsprofilerna 2020 och 2024. SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdaterade ansökan.
* Umeå universitet ansöker om förnyat godkännande för SWAMID AL3
Umeå universitet har uppdaterat aktuella inloggningsmetoder. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
Övriga frågor
Uppdatering av Swamids tillitsnivåer (PA)
Swamid använder den amerikanska standarden NIST Special Publication 800-63 Digital Identity Guidelines för att definiera vilka typer av inloggningsmetoder som får användas vid signalerad multifaktorinloggning genom Swamid. NIST släppte i början på augusti en ny version 800-63-4 och i denna har de bytt benämningar på de inloggninsmetodiker vi hänvisar till i tillitsprofilerna. Med avseende på detta kommer Swamids tillitsprofiler behöver uppdateras i avsnitt 5.1.1 så att samma benämningar användas. Dessa ändringar kommer inte innebära några funktionsmässiga förändringar utan endast byta benämningar. Vi passar även på att utöka beskrivningen av lösenordskraven på så sätt att vi skriver in nuvarande faktiska kraven i klartext istället för att endast hänvisa till NIST 800-63-2.
Representanter i Swamid Board of Trustees (PA)
Medlemmar i Swamid Board of Trustees representerar olika intressenter för Swamid och varje medlem väljs i mandatperioder på två år. Det finns inga begränsningar om hur många mandatperioder en medlem kan vara en del av Swamid Board of Trustees.
Följande personer har mandatperiod 2024-2025:
* Anders Sjöström, Lunds universitet
* Johan Nordgren (endast 2025)
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
Nästa möte (PA)
Avslutande (PA)
Hej på er alla och välkomna tillbaka!
Den 1 augusti slpptes den senaste versionen av NIST SP 800-63-4 Digital Identity Guidelines, https://csrc.nist.gov/pubs/sp/800/63/4/final. Inom SWAMID har vi traditionellt använt NIST och Kantara för att få hjälp och inspiration runt tillitshantering. För några år sedan när NIST släppte den förra versionen av 800.63 så gick de ifrån distinkta tillitsnivåer till en matris av tillitsnivåer, en för identitetskontroll, en för identitetsprocesser och en för inloggningsmetoder. Inom SWAMID valde vi inte att gå samma väg eftersom de distinkta nivåerna är väl inarbetade och modellen är även den som använts i övrigt i Sverige och inom eIDAS även om nivåerna ser lite annorlunda ut.
Den nya versionen kommer inte innebära vad jag misstänker uppdatering av SWAMIDs tillitsprofiler utan vi kommer att få oväntat stöd i tolkning och vägledning av olika inloggningsmetoder, t.ex. har det som bilaga lagts till ett avsnitt som handlar primärt om synkbara säkerhetsnycklar som passar väl in i de krav som redan finns beskrivna under tillitsprofilernas avsnitt 5.1.1 om inloggningsmetoder. Detta gör att vi kan skriva en bättre vägledning till våra medlemmar.
Det händer även mer just nu i Sverige. DiGG skickade innan sommaren ut en remiss angående förslag till nya regler om elektronisk identifiering med förmedling av ansiktsbild med hjälp av e-legitimation. Detta förslag lierar väldigt bra med den vägledning SWAMID har tagit fram, och ni i BoT har beslutat, om användning av digitala id-kort i e-legitimation vi legitimering vid disk. Om detta förslag går igenom kommer vi att uppdatera vägledningen men även här behövs ingen ändring i tillitsprofilerna.
Pål
SWAMID BoT 2025-06-16
Agenda SWAMID Board of Trustees 2025-062-16
Tid
2025-06-16 9.00--10.00
Plats
Videomöte i Zoom
Board of Trustees
* Zacharias Törnblom, Sunet
* Anders Sjöström, Lunds universitet
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Adjungerade
* Pål Axelsson (PA)
Välkommen (ZT)
Fastställande av dagordning (ZT)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Blekinge tekniska högskola ansöker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Enskilda högskolan i Stockholm söker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Handelshögskolan ansöker om godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Högskolan i Borås ansöker om förnyat godkännande för SWAMID AL3
SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdatrerade ansökan.
* Kungliga musikhögskolan ansöker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Umeå universitet ansöker om förnyat godkännande för SWAMID AL3
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Johannelunds högskola ansöker om interimet medlemskap med SWAMID AL3
Johannelunds högskola planerar att använda eduID Connect för anslutning till Swamid. Fram till idag har de använt personliga konton i eduID för att logga in i bl.a. Ladok. De har nu beslutat att de vill använda eduID Connect.
Medlemsansökan och Identity Managment Practice Statement håller på att tas fram. IMPS baseras på den mall som togs fram när Stockholms musikpedagogiska institut godkändes 2024-12-16. SWAMID Operations föreslår att högskolan får ett interimsgodkännande men måste bli slutligen formellt godkända vid nästa SWAMID Board of Turestees.
Övriga frågor
Nästa möte (ZT)
Avslutande (ZT)
