Sidjämförelse

...

Som framgår av beskrivningen så är den prioriterade personidentiteten i lösningen alltid personnummer, oavsett om det är SITHS eID på kort eller Mobilt SITHS eID, men e-tjänsten kan alltid styra vilken personidentitet som levereras i biljetten. En fördel med denna lösning är att det är relativt lätta att lägga till andra e-legitimationer som baseras på personnummer.

...

1. E-tjänsten begär att få en biljett med HSA-id från IdP:n
2. IdP:n frågar Autentiseringstjänsten efter användarens certifikat
3. Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen Från e-legitimationen hämtar Autentiseringstjänsten enligt gällande prioritetsordning
4. Autentiseringstjänsten hämtar  personnummercertifikatet 
5. Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
6. IdP:n avtolkar certifikatinformationen från Autentiseringstjänsten och använder personnummer i sin ingång mot katalogtjänsten
7. Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n
8. IdP:n skapar en biljett med organisation A:s HSA-id och skickar biljetten till e-tjänsten, vilket möjliggör användarens tillgång till e-tjänsten.

Autentisering med organisation A:s HSA-id, trots att organisation A har revokerat sin e-legitimation.

...