Hej,
Nu har fyra av er, och två kunde inte, svarat på min kalenderförfrågan och därför kommer här XXX förslag på tider då flest kan. Jag lägger de i min egen prioriterade ordning, dvs. då det skulle fungera bäst för mig och Swamid Operations.
Aktuella tider:
* måndag, december 15 15-16
* fredag, december 19 9-10
* fredag, december 19 10-11
@Per-Olov Hammargren<mailto:per-olov.hammargren@uu.se>, @Jan Nordin<mailto:jan.nordin@hig.se>, @Hans Wohlfart<mailto:hansw@kth.se>, kan ni svara mig senast torsdag på vilka ni kan av dessa?
Pål
Hej!
Jag har tyvärr fått förhinder idag!
—————————-
Med vänlig hälsning
Mauritz Danielsson
Konsortiechef Ladok
+46 70 655 33 53
________________________________
Från: Pål Axelsson
Skickat: Thursday, June 26, 2025 4:18:32 PM
Till: Pål Axelsson <pax(a)sunet.se>; 'swamid-bot(a)lists.sunet.se' <swamid-bot(a)lists.sunet.se>
Ämne: Swamid Board of Trustees 25Q3
När: fredag 26 september 2025 11:00-12:00.
Var: https://sunet.zoom.us/my/paxel
Hej,
Här kommer inbjudan till nästa SWAMID Board of Trustees. Alla utom en har svarat och av de som svarade kunde alla utom en.
Pål
Agenda Swamid Board of Trustees 2025-09-26
Tid
2025-06-16 9.00--10.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/my/paxel
Kallade
* Zacharias Törnblom, Sunet (ZT)
* Anders Sjöström, Lunds universitet
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Adjungerade
* Pål Axelsson, Sunet (PA)
Välkommen (PA)
Fastställande av dagordning (PA)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Göteborgs universitet ansöker om förnyat godkännande för SWAMID AL2
Göteborgs universitet förändrar metoderna för höjning av tillitsnivå från SWAMID AL1 till SWAMID AL2. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Johannelunds teologiska högskola ansöker om medlemskap i Swamid på tillitsnivå SWAMID AL3
Johannelunds teologiska högskola använder eduID Connect som identitetsutgivare. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Sveriges Lantbruksuniversitet ansöker om godkännande för SWAMID AL3
SLU har tillfört tillitsnivå SWAMID AL3 i sin IMPS. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Sveriges meteorologiska och hydrologiska institut ansöker om förnyat godkännande för SWAMID AL2
SMHI har gått igenom och förtydligat sin IMPS baserat på förändringarna i tillitsprofilerna 2020 och 2024. SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdaterade ansökan.
* Umeå universitet ansöker om förnyat godkännande för SWAMID AL3
Umeå universitet har uppdaterat aktuella inloggningsmetoder. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
Övriga frågor
Uppdatering av Swamids tillitsnivåer (PA)
Swamid använder den amerikanska standarden NIST Special Publication 800-63 Digital Identity Guidelines för att definiera vilka typer av inloggningsmetoder som får användas vid signalerad multifaktorinloggning genom Swamid. NIST släppte i början på augusti en ny version 800-63-4 och i denna har de bytt benämningar på de inloggninsmetodiker vi hänvisar till i tillitsprofilerna. Med avseende på detta kommer Swamids tillitsprofiler behöver uppdateras i avsnitt 5.1.1 så att samma benämningar användas. Dessa ändringar kommer inte innebära några funktionsmässiga förändringar utan endast byta benämningar. Vi passar även på att utöka beskrivningen av lösenordskraven på så sätt att vi skriver in nuvarande faktiska kraven i klartext istället för att endast hänvisa till NIST 800-63-2.
Representanter i Swamid Board of Trustees (PA)
Medlemmar i Swamid Board of Trustees representerar olika intressenter för Swamid och varje medlem väljs i mandatperioder på två år. Det finns inga begränsningar om hur många mandatperioder en medlem kan vara en del av Swamid Board of Trustees.
Följande personer har mandatperiod 2024-2025:
* Anders Sjöström, Lunds universitet
* Johan Nordgren (endast 2025)
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
Nästa möte (PA)
Avslutande (PA)
Hej på er alla och välkomna tillbaka!
Den 1 augusti slpptes den senaste versionen av NIST SP 800-63-4 Digital Identity Guidelines, https://csrc.nist.gov/pubs/sp/800/63/4/final. Inom SWAMID har vi traditionellt använt NIST och Kantara för att få hjälp och inspiration runt tillitshantering. För några år sedan när NIST släppte den förra versionen av 800.63 så gick de ifrån distinkta tillitsnivåer till en matris av tillitsnivåer, en för identitetskontroll, en för identitetsprocesser och en för inloggningsmetoder. Inom SWAMID valde vi inte att gå samma väg eftersom de distinkta nivåerna är väl inarbetade och modellen är även den som använts i övrigt i Sverige och inom eIDAS även om nivåerna ser lite annorlunda ut.
Den nya versionen kommer inte innebära vad jag misstänker uppdatering av SWAMIDs tillitsprofiler utan vi kommer att få oväntat stöd i tolkning och vägledning av olika inloggningsmetoder, t.ex. har det som bilaga lagts till ett avsnitt som handlar primärt om synkbara säkerhetsnycklar som passar väl in i de krav som redan finns beskrivna under tillitsprofilernas avsnitt 5.1.1 om inloggningsmetoder. Detta gör att vi kan skriva en bättre vägledning till våra medlemmar.
Det händer även mer just nu i Sverige. DiGG skickade innan sommaren ut en remiss angående förslag till nya regler om elektronisk identifiering med förmedling av ansiktsbild med hjälp av e-legitimation. Detta förslag lierar väldigt bra med den vägledning SWAMID har tagit fram, och ni i BoT har beslutat, om användning av digitala id-kort i e-legitimation vi legitimering vid disk. Om detta förslag går igenom kommer vi att uppdatera vägledningen men även här behövs ingen ändring i tillitsprofilerna.
Pål
SWAMID BoT 2025-06-16
Agenda SWAMID Board of Trustees 2025-062-16
Tid
2025-06-16 9.00--10.00
Plats
Videomöte i Zoom
Board of Trustees
* Zacharias Törnblom, Sunet
* Anders Sjöström, Lunds universitet
* Hans Wohlfarth, Kungliga Tekniska högskolan
* Jan Nordin, Högskolan i Gävle
* Johan Nordgren
* Magnus Höglund, Högskolan Dalarna
* Mauritz Danielsson, Ladokkonsortiet
* Per-Olov Hammargren, Uppsala universitet
Adjungerade
* Pål Axelsson (PA)
Välkommen (ZT)
Fastställande av dagordning (ZT)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
* Blekinge tekniska högskola ansöker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Enskilda högskolan i Stockholm söker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Handelshögskolan ansöker om godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Högskolan i Borås ansöker om förnyat godkännande för SWAMID AL3
SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdatrerade ansökan.
* Kungliga musikhögskolan ansöker om förnyat godkännande för SWAMID AL2
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Umeå universitet ansöker om förnyat godkännande för SWAMID AL3
SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
* Johannelunds högskola ansöker om interimet medlemskap med SWAMID AL3
Johannelunds högskola planerar att använda eduID Connect för anslutning till Swamid. Fram till idag har de använt personliga konton i eduID för att logga in i bl.a. Ladok. De har nu beslutat att de vill använda eduID Connect.
Medlemsansökan och Identity Managment Practice Statement håller på att tas fram. IMPS baseras på den mall som togs fram när Stockholms musikpedagogiska institut godkändes 2024-12-16. SWAMID Operations föreslår att högskolan får ett interimsgodkännande men måste bli slutligen formellt godkända vid nästa SWAMID Board of Turestees.
Övriga frågor
Nästa möte (ZT)
Avslutande (ZT)
Hej,
Nu har det sent om syner blivit dags för årets första SWAMID Board of Trustees. Tyvärr har det dragit ut på tiden beroende på att dels har vi haft få ärenden och dels har jag varit upptagen i ett tidskritiskt projekt under våren. Just nu har vi fem organisationer som har begärt nytt godkännande av sina Identity Managment Practice Statement och vi har ytterligare fem på gång men jag tror max två till tre av dem blir klara före mötet. Svara gärna så fort som möjligt, helst redan denna vecka och i början av nästa vecka.
https://doodle.com/group-poll/participate/b6KNGkOd
Pål
Hej,
Vårens första BoT-möte kommer att bli försenat beroende på att vi
operations jobbar väldigt intensivt jobbar med 5 lärosäten och två andra
organisationer runt deras uppdateringar av IMPSer. Två lärosäten ligger
färdiga för beslut vid nästa möte. Orsaken till att de är så många är
främst att vi i vårt metadataverktyg slagit på begäran om årlig
validering av organisationens IMPS. Dels har många organisationer sett
att deras IMPSer är för gamla och de har gjort förändringar utan att
uppdatera och skicka in men också att vi drog en gräns vid 2021-01-01
och alla som varit godkända innan det måste skicka in aktuell IMPS för
nytt godkännande. Orsaken till just detta datum är att det är nu dags
att säkerställa att den stora uppdateringen 2020 uppfylls och beskrivs
av alla.
För övrigt håller vi på att förbereda en Proof of Concept tillsammans
med eduGAIN och ett handfull andra federationer för en ny
federationsteknologi som på sikt kommer ta över efter SAML men de bägge
kommer att finnas parallellt under många år. Den nya
federationsteknlogin heter OpenID Connect over OpenID Federation. OpenID
Connect, förkortat OIDC, har ni nog alla hört talas om de senaste åren
men den tekniken är i grunden punkt till punkt och därmed inte skalbar
på det sätt som vi gör i SAML-federationerna idag. För att utöka OIDC
med många till många har det under flera år jobbats med ett tillägg som
nu har fått namnet OpenID Federation. Vi hoppas att den standarden blir
antagen senare i år och att vi då bredare kan börja titta på införande
och hur vi gör det på ett smart och inkluderande sätt inom SWAMID.
Pål
