Assurance Levels
Authentication Context
URIs for Authentication Context, denoting assurance levels defined in the Sambi Trust Framework. The below URI's are also registered at IANA.
Level | URI | Schema | |
---|---|---|---|
LoA 2 | http://id.sambi.se/loa/loa2 | AL 2 nonresident | https://assurance.fedvis.se/al/al2-nonresident |
LoA 3 | http://id.sambi.se/loa/loa3 | AL 3 nonresident | https://assurance.fedvis.se/al/al3-nonresident |
LoA 4 | http://id.sambi.se/loa/loa4 |
...
Sambi Tillitsramverk
Info |
---|
The following sections contains information about the Sambi Trust Framework and is aimed at Swedish readers. |
Tillitsramverk
...
, deklarationsmall och avtalsbilagor
Sambis tillitsramverk definieras i Avtalsbilaga 3 - Tillitsramverk som finns publicerad på Sambis webbplats. Där finns även mall för tillitsdeklaration och övriga avtalsbilagor.
Sambi
Fedvis Tillitsramverk V1_0.pdf
Deklarationsmall för anslutning av VIS som utfärdare av SAML-intyg
Fedvis Deklarationsmall V1_2.pdf
...
Tillitsnivåer
Samtliga tillitsnivåer i Fedvis Sambi utgår från godkänd granskning utifrån Fedvis Sambis Tillitsramverk i kombination med tillitsnivå för den e-legitimation som använts för autentisering av användaren. E-legitimationsutfärdare ska
- vara godkänd av Myndigheten för digital förvaltning (DIGG) i enlighet med Tillitsramverket för Svensk e-legitimation, eller
- vara anmäld av annat land enligt EU:s eIDAS-förordning
Tillitsnivå SambiTillitsnivå Fedvis | Autentisering av användaren (E-legitimation) |
---|---|
AL LoA 2 | Tillitsnivå 2 enligt Diggs tillitsramverk för Svensk e-legitimation, samt (för de fall E-hälsomyndigheten lämnat dispens) SITHS LoA 2 |
AL 2 nonresident | Tillitsnivå 2 enligt Diggs tillitsramverk (och undantag för "non-resident") för Svensk e-legitimation, utan Svenskt personnummer eller samordningsnummer i enlighet med tekniska anslutningsregler för Sweden Connect |
AL LoA 3 | Tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimationAL 3 nonresident |
LoA 4 | Tillitsnivå 3 4 enligt Diggs tillitsramverk (och undantag för "non-resident") för Svensk e-legitimation, utan Svenskt personnummer eller samordningsnummer i enlighet med tekniska anslutningsregler för Sweden Connect |
Information vid incident
Part med instans som är tekniskt ansluten till federationen ska, i enlighet med Fedvis Sambis Tillitsramverk, informera federationsoperatören om sådan incident som kan påverka tilliten till den anslutna instansen för att federationsoperatören ska ha beredskap för eventuella åtgärder.
...