URIs for Authentication Context, denoting assurance levels defined in the Sambi Trust Framework. The below URI's are also registered at IANA.
| Level | URI | Schema |
|---|---|---|
| LoA 2 | http://id.sambi.se/loa/loa2 | |
| LoA 3 | http://id.sambi.se/loa/loa3 | |
| LoA 4 | http://id.sambi.se/loa/loa4 |
The following sections contains information about the Sambi Trust Framework and is aimed at Swedish readers. |
Sambis tillitsramverk definieras i Avtalsbilaga 3 - Tillitsramverk som finns publicerad på Sambis webbplats. Där finns även mall för tillitsdeklaration och övriga avtalsbilagor.
Samtliga tillitsnivåer i Sambi utgår från godkänd granskning utifrån Sambis Tillitsramverk i kombination med tillitsnivå för den e-legitimation som använts för autentisering av användaren. E-legitimationsutfärdare ska
| Tillitsnivå Sambi | Autentisering av användaren (E-legitimation) |
|---|---|
| LoA 2 | Tillitsnivå 2 enligt Diggs tillitsramverk för Svensk e-legitimation, samt (för de fall E-hälsomyndigheten lämnat dispens) SITHS LoA 2 |
| LoA 3 | Tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation |
| LoA 4 | Tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation |
Part med instans som är tekniskt ansluten till federationen ska, i enlighet med Sambis Tillitsramverk, informera federationsoperatören om sådan incident som kan påverka tilliten till den anslutna instansen för att federationsoperatören ska ha beredskap för eventuella åtgärder.
Vilken information som tillhandahålls federationsoperatören och vilka eventuella åtgärder som federationsoperatören ska vidta beslutas i samråd med den part som informerar om incidenten och förlitande parter i federationen.