...
Om e-tjänsten har begärt HSA-id som personidentitet, kommer IdP:n att använda det personnummer som den fick från autentiseringstjänsten för att slå mot katalogen för att få fram de HSA-id som motsvarar det framtagna personnumret.
Användare med Finns det flera HSA-id knutna till personnumret, måste användaren välja ett av dem. Detta
Det är valet av HSA-id som avgör vilket HSA-id som levereras till e-tjänsten, vilket kan skilja sig från det som finns på SITHS eID-kortet.
...
Om användaren använder Mobilt SITHS eID som e-legitimation så kommer Autentiseringstjänsten alltid använda leverera personnummer till IdP:n, då det är det enda certifikat som finns på den e-legitimationen. Det i sin tur kan leda till ett användarval av HSA-id via IdP:n.
Som framgår av beskrivningen så är den prioriterade personidentiteten i lösningen alltid personnummer, men e-tjänsten kan alltid styra vilken personidentitet som levereras i biljetten.
Vill e-tjänsten ha personnummer som identitet krävs inget uppslag i HSA.
Översikt över hur de olika tjänsterna i Ineras lösning samverkar
...
Som en konsekvens av out-of-band-lösningen som den är realiserad, räcker det inte med att revokera själva e-legitimationen för att användaren ska spärras ut från e-tjänsterna. Så länge användaren har en giltig e-legitimation och HSA-katalogen ger användaren behörighet får revokeringen av en e-legitimationen ingen effekt. Ett exempel;
- En organisation A utfärdar en e-legitimation och ger e-legitimationens innehavare åtkomst till en e-tjänst via HSA-katalogen.
- En organisation B utfärdar en e-legitimation för samma person.
- Organisationen A revokerar e-legitimationen men gör ingen uppdatering i HSA-katalogen.
- Personen använder sin e-legitimation från organisation B för att autentisera sig i organisation A:s e-tjänst.
- IdP:n kommer att utfärda en biljett med ett HSA-id från organisation A till e-tjänsten, personen kommer att få åtkomst till A:s e-tjänst.
Summering
Personidentiteringshanteringen i autentiseringsflödet för out-of-band baseras på en prioritering i ordningen personnummer, samordningsnummer och HSAID, vilket bestäms av Autentiseringstjänsten.
...