Agenda SWAMID Board of Trustees 2024-09-27

https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-09-27

Tid

2024-09-27 10.00--11.00

Plats

Videomöte i Zoom, https://sunet.zoom.us/my/paxel

Kallade

• Zacharias Törnblom (ZT)
• Ann Amling
• Mauritz Danielsson
• Per-Olov Hammargren
• Magnus Höglund
• Jan Nordin
• Anders Sjöström
• Hans Wohlfart

Adjungerade

• Pål Axelsson (PA)

Välkommen (ZT)

Fastställande av dagordning (ZT)

Beslut om uppdaterad alternativ rutin för treparts videoverifiering av användare på AL2-nivå (PA)

Board of Trustees beslöt vid möte 2021-03-11  om en alternativ modell för bekräftande av person på SWAMID AL2-nivå via videosamtal. Efter att Board of Trustees  beslutade 2024-06-24  beslutade att tillåta digital representation av resehandling i e-legitimation har SWAMID Operations fått in förfråga om att kunna använda detta för identifiering av betrodd part i videosamtalet och operations har kommit fram till att det borde vara möjligt. Därför föreslår vid följande omskrivning av punkt 7 i processen för videoverifiering.

1.  
1. intyga att kontoinnehavaren är personen som identitetshandlingarna är utställda till enligt betrodd parts bästa kännedom.
2. kunna autentisera sig enligt SWAMID AL2 på ett sätt som kontoadministratören kan verifiera, exempelvis genom
   
   
1. att betrodd part i videomötet identifierar sig via  digital representation av resehandling i e-legitimation .
2. att betrodd part och kontoadministratör delar och jämför gemensam engångskod från kontohanteringsportal:
• att betrodd part via en kontohanteringsportal, under autentisering som uppfyller SWAMID AL2, kvitterar ut en tidsbegränsad engångskod som via samma kontohanteringsportal ger kontoadministratören en bekräftelse på att det är betrodd part som kvitterat ut engångskoden.
• att kontoadministratören i samband med videosamtalet via en kontohanteringsportal kvitterar ut en tidsbegränsad engångskod som betrodd part, under autentisering som uppfyller SWAMID AL2, i samma kontohanteringsportal anger (efter att fått engångskoden uppläst av kontoadministratören) och att kontoadministratören därmed i samma kontohanteringsportal får bekräftelse på att det är betrodd part som angett engångskoden.
3. att betrodd part fysiskt befinner sig i samma rum som kontoadministratör samt identifierar sig med hjälp av godkänd legitimationshandling enligt SWAMID AL2 5.2.5 punkt 4 och 5.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

• Göteborgs universitet ansöker om förnyat godkännande för SWAMID AL2
  Göteborgs universitet utökar metoderna för bekräftande av individer för SWAMID AL2 till att även tillåta riskbaserad bedömning av personer utan svenskt personnummer via eduID.
  
  SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
  
  
• Stockholms universitet ansöker om förnyat godkännande för SWAMID AL2
  Stockholms universitet utökar metoderna för bekräftande av individer för SWAMID AL2 till även att svensk e-legitimation används.
  
  SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
  
  
• Kungliga Konsthögskolan ansöker om förnyat godkännande för SWAMID AL2
  Kungliga Konsthögskolan utökar metoderna för bekräftande av individer för SWAMID AL2 till att även svensk e-legitimation och eduID används.
  
  SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
  
  
• Chalmers tekniska högskola ansöker om förnyat godkännande för SWAMID AL2
  Chalmers tekniska högskola utökar metoderna för bekräftande av individer för SWAMID AL2 till att även svensk e-legitimation används.
  
  SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.
  
  
• Linnéuniversitetet ansöker om förnyat godkännande för SWAMID AL2
  Linnéuniversitetet utökar metoderna för bekräftande av individer för SWAMID AL2 till att treparts videoverifiering av användare på AL2-nivå används. För verifiering av betrodd part används digital representation av resehandling i e-legitimation.
  
  SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

Information om end-of-life Shibboleth Identity Provider version 4 (PA)

Information om aktuell status översyn av tillitsprofiler (PA)

Information om förändringar i eduID (ZT)

Övriga frågor

Nästa möte (ZT)

Avslutande (ZT)