View Source

Assurance Levels

Authentication Context

URIs for Authentication Context, denoting assurance levels defined in the Sambi Trust Framework. The following URIs are also registered with IANA, with the exception of 'nonresident' levels.

Level	URI	Schema
LoA 2	http://id.sambi.se/loa/loa2	sambi.se-loa2.xsd
LoA 2-nonresident	http://id.sambi.se/loa/loa2-nonresident	sambi.se-loa2-nonresident.xsd
LoA 3	http://id.sambi.se/loa/loa3	sambi.se-loa3.xsd
LoA 3-nonresident	http://id.sambi.se/loa/loa3-nonresident	sambi.se-loa3-nonresident.xsd
LoA 4	http://id.sambi.se/loa/loa4	sambi.se-loa4.xsd

Sambi Tillitsramverk

The following sections contains information about the Sambi Trust Framework and is aimed at Swedish readers.

Tillitsramverk, deklarationsmall och avtalsbilagor

Sambis tillitsramverk definieras i Avtalsbilaga 3 - Tillitsramverk som finns publicerad på Sambis webbplats. Där finns även mall för tillitsdeklaration och övriga avtalsbilagor.

Sambi Tillitsnivåer

Samtliga tillitsnivåer i Sambi utgår från godkänd granskning utifrån Sambis Tillitsramverk i kombination med tillitsnivå för den e-legitimation som använts för autentisering av användaren. E-legitimationsutfärdare ska

vara godkänd av Myndigheten för digital förvaltning (DIGG) i enlighet med Tillitsramverket för Svensk e-legitimation, eller
vara anmäld av annat land enligt EU:s eIDAS-förordning

Tillitsnivå Sambi	Autentisering av användaren (E-legitimation)
LoA 2	Tillitsnivå 2 enligt Diggs tillitsramverk för Svensk e-legitimation, samt (för de fall E-hälsomyndigheten lämnat dispens) SITHS LoA 2
LoA 2-nonresident	Tillitsnivå 2 där det presenterade eID:t är utfärdat till en individ som inte innehar ett svenskt personnummer (eller samordningsnummer), enligt Diggs tillitsramverk för Svensk e-legitimation
LoA 3	Tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation
LoA 3-nonresident	Tillitsnivå 3 där det presenterade eID:t är utfärdat till en individ som inte innehar ett svenskt personnummer (eller samordningsnummer) enligt Diggs tillitsramverk för Svensk e-legitimation
LoA 4	Tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation

Information vid incident

Part med instans som är tekniskt ansluten till federationen ska, i enlighet med Sambis Tillitsramverk, informera federationsoperatören om sådan incident som kan påverka tilliten till den anslutna instansen för att federationsoperatören ska ha beredskap för eventuella åtgärder.

Vilken information som tillhandahålls federationsoperatören och vilka eventuella åtgärder som federationsoperatören ska vidta beslutas i samråd med den part som informerar om incidenten och förlitande parter i federationen.