Innehåll:
...
All SITHS-kortinloggning med hjälp av både gamla och nya IdP:n har hittills efter dispens från Sambi setts som likvärdiga oavsett utgivningssätt. Sättet ett SITHS-kort är utgivet på styr vilken tillitsnivå det anses ha. Nivåerna kallas Level of Assurance (LoA) och kommer härefter kallas LoA-nivå.
Med lanseringen av SITHS e-id har LoA-nivån på SITHS-korten förtydligats genom att denna ingår i namnet på kortets certifikat. Till exempel är ett SITHS e-id-kort med certifikatet SITHS e-id Person HSA-id 3 CA v1 är ett kort utgivet med högsta använda tillitsnivå LoA 3 medan SITHS e-id Person HSA-id 2 CA v1 är utgivet med lägre tillitsnivå LoA 2 utgivet med rutiner för utlämnande av reserv- och crossborder-kort.
...
1. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall den anger LoA-nivå i sitt AuthRequest (eller motsvarande filtrering av claim/scope inom OIDC) och fundera på om detta fungerar med e-tjänstens krav på LoA-nivå när reservkort och gamla, ej uppgraderade, SITHS-kort börjar att rapporteras som LoA 2 enligt tabellen nedan.
Observera att ifall en SP till exempel accepterar både LoA 2 och LoA 3 och vill ange detta i sitt AuthnRequest så måste båda skickas med då IdP endast har stöd för exakt jämförelse av tillitsnivå (detta då SAMBI ställer det som tekniskt krav).
...
a) den begär attributet (urn:sambi:names:attribute:levelOfAssurance eller acr i OIDC fallet) för LoA-nivå i sitt metadata och därmed i SAML/JWT-biljetten och
...
Utfärdare | LOA | OID-värde i Certifikatsprinciper | Kommentar |
---|---|---|---|
SITHS e-id Person HSA-id 3 CA v1 TEST SITHS e-id Person HSA-id 3 CA v1 | 3 | 1.2.752.74.8.502 | 502 - Ordinarie nyutgivet kort |
SITHS e-id Person ID Mobile CA v1 TEST SITHS e-id Person ID Mobile CA v1 | 2 (3) | 1.2.752.74.8.504 | Certifikat för mobil autentisering. Hanteras som LoA 2 tills utfärdandeprocesssen har certifierats som LoA 3 av DIGG. |
2 | 1.2.752.74.8.510 | Certifikat för mobil autentisering, temporär produktionsmiljö. | |
SITHS e-id Person HSA-id 2 CA v1 TEST SITHS e-id Person HSA-id 2 CA v1 | 2 | 1.2.752.74.8.501 | 501 - Reservkort LoA 2 |
SITHS CA Crossborder SITHS CA CrossBorder TEST v3 | 2 | NA | Gamla SITHS "Crossborder" |
SITHS Type 1 CA v1 SITHS Type 1 CA v1 PP | 2 | NA | Gamla, ej e-id-uppgraderade SITHS-kort oavsett utgivare (SIS, SITHS, lokalt utgivna, företagskort e.t.c). Kända typer och dess kortnummerserie: SITHS - SIS: 9752 XXXX 357 |
SITHS Type 3 CA v1 PP | 2 | NA | Funktionscertifikat med kopplat testpersonpost i HSA Integrationsmiljö för bl a autotester |
För frågor kontakta Ineras Support