Assurance Levels

Authentication Context

URIs for Authentication Context, denoting assurance levels defined in the Fedvis Trust Framework.

LevelURISchema
AL 2https://assurance.fedvis.se/al/al2

fedvis-al2.xsd

AL 2 nonresidenthttps://assurance.fedvis.se/al/al2-nonresident

fedvis-al2-nonresident.xsd

AL 3https://assurance.fedvis.se/al/al3

fedvis-al3.xsd

AL 3 nonresidenthttps://assurance.fedvis.se/al/al3-nonresident

fedvis-al3-nonresident.xsd

Fedvis Tillitsramverk

The following sections contains information about the Fedvis Trust Framework and is aimed at Swedish readers.

Tillitsramverk för anslutning av VIS som utfärdare av SAML-intyg

Fedvis Tillitsramverk V1_0.pdf

Deklarationsmall för anslutning av VIS som utfärdare av SAML-intyg

Fedvis Deklarationsmall V1_2.pdf

Fedvis Tillitsnivåer

Samtliga tillitsnivåer i Fedvis utgår från godkänd granskning utifrån Fedvis Tillitsramverk i kombination med tillitsnivå för den e-legitimation som använts för autentisering av användaren.

Tillitsnivå FedvisAutentisering av användaren (E-legitimation)
AL 2Tillitsnivå 2 enligt Diggs tillitsramverk för Svensk e-legitimation, samt (för de fall E-hälsomyndigheten lämnat dispens) SITHS LoA 2
AL 2 nonresidentTillitsnivå 2 enligt Diggs tillitsramverk (och undantag för "non-resident") för Svensk e-legitimation, utan Svenskt personnummer eller samordningsnummer i enlighet med tekniska anslutningsregler för Sweden Connect
AL 3Tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation
AL 3 nonresidentTillitsnivå 3 enligt Diggs tillitsramverk (och undantag för "non-resident") för Svensk e-legitimation, utan Svenskt personnummer eller samordningsnummer i enlighet med tekniska anslutningsregler för Sweden Connect

Information vid incident

Part med instans som är tekniskt ansluten till federationen ska, i enlighet med Fedvis Tillitsramverk, informera federationsoperatören om sådan incident som kan påverka tilliten till den anslutna instansen för att federationsoperatören ska ha beredskap för eventuella åtgärder.

Vilken information som tillhandahålls federationsoperatören och vilka eventuella åtgärder som federationsoperatören ska vidta beslutas i samråd med den part som informerar om incidenten och förlitande parter i federationen.


  • No labels
Write a comment…