Assurance Levels
Authentication Context
URIs for Authentication Context, denoting assurance levels defined in the Sambi Trust Framework. The following URIs are also registered with IANA, with the exception of 'nonresident' levels.
| Level | URI | Schema |
|---|---|---|
| LoA 2 | http://id.sambi.se/loa/loa2 | |
LoA 2-nonresident | ||
| LoA 3 | http://id.sambi.se/loa/loa3 | |
| LoA 3-nonresident | http://id.sambi.se/loa/loa3-nonresident | |
| LoA 4 | http://id.sambi.se/loa/loa4 |
Sambi Tillitsramverk
The following sections contains information about the Sambi Trust Framework and is aimed at Swedish readers.Tillitsramverk, deklarationsmall och avtalsbilagor
Sambis tillitsramverk definieras i Avtalsbilaga 3 - Tillitsramverk som finns publicerad på Sambis webbplats. Där finns även mall för tillitsdeklaration och övriga avtalsbilagor.
Sambi Tillitsnivåer
Samtliga tillitsnivåer i Sambi utgår från godkänd granskning utifrån Sambis Tillitsramverk i kombination med tillitsnivå för den e-legitimation som använts för autentisering av användaren. E-legitimationsutfärdare ska
- vara godkänd av Myndigheten för digital förvaltning (DIGG) i enlighet med Tillitsramverket för Svensk e-legitimation, eller
- vara anmäld av annat land enligt EU:s eIDAS-förordning
| Tillitsnivå Sambi | Autentisering av användaren (E-legitimation) |
|---|---|
| LoA 2 | Tillitsnivå 2 enligt Diggs tillitsramverk för Svensk e-legitimation, samt (för de fall E-hälsomyndigheten lämnat dispens) SITHS LoA 2 |
| LoA 2-nonresident | Tillitsnivå 2 där det presenterade eID:t är utfärdat till en individ som inte innehar ett svenskt personnummer (eller samordningsnummer), enligt Diggs tillitsramverk för Svensk e-legitimation |
| LoA 3 | Tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation |
| LoA 3-nonresident | Tillitsnivå 3 där det presenterade eID:t är utfärdat till en individ som inte innehar ett svenskt personnummer (eller samordningsnummer) enligt Diggs tillitsramverk för Svensk e-legitimation |
| LoA 4 | Tillitsnivå 4 enligt Diggs tillitsramverk för Svensk e-legitimation |
Information vid incident
Part med instans som är tekniskt ansluten till federationen ska, i enlighet med Sambis Tillitsramverk, informera federationsoperatören om sådan incident som kan påverka tilliten till den anslutna instansen för att federationsoperatören ska ha beredskap för eventuella åtgärder.
Vilken information som tillhandahålls federationsoperatören och vilka eventuella åtgärder som federationsoperatören ska vidta beslutas i samråd med den part som informerar om incidenten och förlitande parter i federationen.
Add Comment