/
Utgivning av SITHS eID LoA3 till personer som saknar svenskt personnummer och eller saknar svensk ID-handling

Utgivning av SITHS eID LoA3 till personer som saknar svenskt personnummer och eller saknar svensk ID-handling

 

Behov och nytta

I verksamheten finns det anställda som saknar svenskt personnummer och eller saknar svensk ID-handling som har behov av att kunna identifiera sig i tjänsten med ett SITHS eID tillitsnivå 3, för att kunna uppfylla de krav som ställs från bland annat E-hälsomyndigheten. Om inte behovet uppfylls kommer inte utländska medborgare kunna arbeta inom svensk vård och omsorg.

Bakgrund

Utgivningsprocesserna ska möta efterfrågan från SITHS användarorganisationer på en utfärdandeprocess som möjliggör utfärdande av SITHS eID på tillitsnivå 3 för personer som saknar en svensk ID-handling och/eller svensk folkbokföringsadress.

De föreslagna processerna avses realiseras så snart som möjligt efter att förstudien avslutas. Det är viktigt att SITHS eID portalen och SITHS eID apparna anpassas så att det blir lätt för ID-administratörerna att välja rätt alternativ, till exempel om en person har ett samordningsnummer ska bara valen som kan användas för samordningsnummer synas.

Användningsfall

Följande användningsfall har identifierats:

(A1) Person med utländsk ID-handling som saknar styrkt samordningsnummer/personnummer

Dessa personer får ett SITHS eID på tillitsnivå3 non-resident.

(A2)
A2.1 Person med utländsk ID-handling som har styrkt samordningsnummer,
A2.2 Person med utländsk ID-handling som har svenskt personnummer men som är markerad som utvandrad i folkbokföringen.

Dessa personer får ett SITHS eID på tillitsnivå3 enligt Svensk e-legitimation.

Avgränsningar

Nedan användningsfall omfattas inte av rutinerna nedan.

(A3) Person med utländsk ID-handling som har svenskt personnummer och svensk folkbokföringsadress

För dessa personer är förstahandsvalet att de uppmanas att skaffa en svensk id-handling men inget hindrar att man använder rutinen för ”Person med utländsk ID-handling som har svenskt personnummer men saknar svensk folkbokföringsadress” eftersom förfarandet blir likadant.

(A4) Person med svensk ID-handling och svenskt personnummer men saknar svensk folkbokföringsadress till exempel personer som har utvandrat, till dessa personer kan utfärdas Reservkort med tillitsnivå 3, men kan även hanteras enligt fall (1).

(A5) Person utan ID-handling, varken svensk eller utländsk

Dessa personer får inget kort.

Termer och begrepp

  1. ”ID-handling” - menas i denna rutin de pass och id-kort som kan verifieras enligt ”Rutin för kontroll och verifiering av ID-handling”, Bilaga 1

  2. Utländsk ID-handling - ID-handling som det utgivande landet har godkänt för användning utanför det utgivande landet.

  3. Styrkt samordningsnummer -
    Samordningsnummer registreras i folkbokföringsdatabasen med tre identitetsnivåer, beroende på om identiteten styrkts, gjorts sannolik eller är osäker.
    Som huvudregel ska en persons identitet vara styrkt för att ett samordningsnummer ska kunna tilldelas. För att styrka sin identitet ska personen inställa sig personligen [på ett av Skatteverkets servicekontor] för identitetskontroll. Om identiteten inte kan styrkas kan samordningsnummer tilldelas efter begäran av en myndighet eller enskild utbildningsanordnare när identiteten har gjorts sannolik. För särskilda ändamål får ett samordningsnummer också tilldelas om identiteten är osäker.

  4. Godkänt samordningsnummer
    Här menas ett samordningsnummer med identitetsnivåerna styrkt eller sannolik (beslut 2024-06-26)

  5. “Icke-bofast” [uppdaterad definition]
    Icke-bofasta är sådana personer som inte förekommer i folkbokföringen, dvs. de som saknar svensk identitetsbeteckning (person- eller samordningsnummer).
    Mer precist är det en person som saknar svenskt personnummer eller styrkt/sannolikt samordningsnummer. Notera alltså att personer med samordningsnummer med identitetsnivån "sannolik" inte heller ingår i gruppen "icke-bofasta" utan omfattas av tillitsramverkets ordinarie regler.
    Se DIGG vägledning för Svensk e-legitimation, Bilaga C.

Generella förutsättningar

  • Rutinerna bygger på regelverk från myndigheten DIGG enligt

https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering/tillitsramverk-for-svensk-e-legitimation/vagledning-for-utfardare/bilaga-c-utgivning-av-e-legitimation-till-icke-bofasta

  • Rutinerna kräver att användaren gör ett fysiskt besök hos ID-administratör

    • Denna rutin kan således inte användas vid utfärdande på distans eftersom ID-administratören ska göra en fysisk (inte visuell eftersom man kan behöva känna på ID-handlingen) kontroll av ID-handlingen.

  • Krav på ID-administratörer

    • Rutinerna kräver 2 ID-administratörer utför var sin del av utfärdandet. De behöver inte vara på plats samtidigt.

    • ID-administratörerna ska ha rätt utbildning och behörighet i SITHS eID Portal.

    • ID-administratörerna ska vara väl införstådd med hur identifiering och verifiering av id-handlingen går till.

  • Verifiering av ID-handling sker enligt ”Rutin för kontroll och verifiering av ID-handling”.

    • ID-administratör 1 använder dessutom utrustning för att säkert verifiera ID-handling.

  • Hantering av kort och koder

    • I processerna används ett icke personifierat kort innehållande ett certifikat som identifierar kortet (reservkort). Kortet och dess tillhörande pin- och pukkod levereras från kortleverantören i ett tillslutet kuvert. ID-administratör 1 har tillgång till ett obrutet kuvert med reservkortet.

    • Utfärdade kort och dess certifikat följer samma rutin som för reservkort LoA3 vad gäller giltighetstid

Användningsfallsbeskrivningar

(A1) Person med utländsk ID-handling som saknar styrkt samordningsnummer/personnummer

Förutsättningar

  • Personen saknar godkänt samordningsnummer / personnummer

  • Personen ska vara registrerad i Användarkatalogen HSA med ID-handlingens utfärdarland enligt ISO-3166, id-handlingens nummer och giltighetstid samt namn och födelsedatum taget från ID-handlingen.

  • Personen kan få ett SITHS eID på tillitsnivå 3, men

    • identitetsintyg som ställs ut grundat i identifiering med sådana e-legitimationer ska märkas med de särskilda tillitsnivåer för icke-bofasta som inrättas i det tekniska ramverk som Digg har publicerat.

Rutinbeskrivning

Steg 1 - ID-administratör 1

  1. Användaren besöker ID-administratör 1

  2. Användaren identifierar sig

  3. ID-administratör 1 väljer Beställ reservkort tillitsnivå 3 till person med utländsk ID-handling

  4. ID-administratör 1 anger identifieringssätt

    1. ”Utländsk ID-handling”

    2. Lägg till för svensk ID-handling: pass och nationellt ID-kort.

  5. ID-administratör 1 genomför optisk skanning av ID-handlingen

    1. Metadata och en bild på ID-handlingen överförs till SITHS eID Portalen.

  6. ID-administratör 1 genomför elektronisk avläsning av den elektroniska informationen i ID-handlingen

    1. Persondata och biometrisk data (foto) från ID-handlingen överförs till SITHS eID Portalen.

    2. ID-handlingens uppgifter verifieras (enligt ICAO-standarden).

  7. ID-administratör 1 verifierar ID-handlingen

    1. Verifiering av ID-handling sker enligt ”Rutin för kontroll och verifiering av ID-handling”

      1. Finns någon typ av “score” som ska uppfyllas?

    2. Verifierar att ID-handlingens uppgifter stämmer med det som registrerats i HSA. Kontrollen kan göras av Tjänsten men att ID-administratör 1 godkänner verifieringen. Uppgifter om ID-handlingen ska loggas.

      1. födelsedatum

      2. giltighetstid

      3. utfärdarland (framgår av prefix för passnumret i HSA)
        Notera att för denna rutin förutsätts att utfärdarland är samma som personens nationalitet.

      4. nummer/passnummer

  8. ID-handlingen spärrkontrolleras mot utfärdarlandet alternativt mot Interpol

    1. Resultatet av spärrkontrollen ska dokumenteras (av ID-administratör 1 eller maskinellt)

  9. ID-administratör 1 anger kortsnummer för ett oanvänt reservkort samt giltighetstid för SITHS eID

  10. ID-administratör 1 genomför beställning av SITHS eID och måste därvid göra en förnyad legitimering

  11. Beställningen visas på användarens personpost under bäraren med status “Beställning lagd”.

  12. ID-administratör 1 lämnar över det obrutna kuvertet innehållande kortet och tillhörande pinkod till användaren.

Steg 2 - ID-administratör 2

  1. Användaren besöker ID-administratör 2

  2. Användaren identifierar sig

  3. ID-administratör 2 kontrollerar kortnummer mot beställningen. (Beställning ska vara i status “Beställning lagd”, knappen “Aktivera är aktiv”)

  4. ID-administratör 2 verifierar ID-handlingen

    1. Verifiering av ID-handling sker enligt ”Rutin för kontroll och verifiering av ID-handling”, dock krävs inte användning av ID-skanner.

    2. Verifierar att ID-handlingens uppgifter stämmer med det som sparats i beställningen av ID-administratör 1. Kontrollen kan göras av Tjänsten men att ID-administratör 2 godkänner verifieringen. Uppgifter om ID-handlingen ska loggas.

      1. födelsedatum

      2. giltighetstid

      3. utfärdarland

      4. nummer/passnummer

  5. ID-administratör 2 bekräftar aktiveringen genom att göra en förnyad legitimering

  6. ID-administratör 2 lämnar över skärmen till användaren

Steg 3 - Användaren i kortmottagarens vy

  1. Sätter i kortet i kortläsaren

  2. Läser villkoren för SITHS e-legitimation samt övrig information och elektronisk underskrift

    1. informationen ska vara på svenska och engelska

  3. Användaren trycker “Skriv under” och fortsätter enligt anvisning

  4. När hämtningen av SITHS eID är klar kvitterar användaren mottagandet med en elektronisk underskrift

  5. Information om att SITHS eID kommer att spärras om kvittens inte fullföljs inom (5 dagar)

  6. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

  7. ID-Administratör trycker “Avsluta” och kontrollerar att reservkortet har fått status Aktiv

(A2) Person med utländsk ID-handling som har styrkt samordningsnummer

Förutsättningar

  • Personen ska ha registrerats med styrkt samordningsnummer

    • Samordningsnumret ska i folkbokföringen ha Identitetsstatus ”Aktivt” och Identitetsnivå ”Styrkt”. Hos Skatteverket innebär det attributen Identitetsniva (01311) och Identitetsstatusvarde (01308).

    • Personen behöver vara registrerad i användarkatalogen HSA med samordningsnummer

      • Not: Attributet Identitetsnivå hämtas dock från Personuppgiftstjänsten.

      • Motiv: för att Sök person/slagningen från SITHS ska hitta organisatorisk tillhörighet i Katalogtjänst HSA.

  • Personen kan få ett SITHS eID på tillitsnivå 3

    • Se K5.7 i https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering/tillitsramverk-for-svensk-e-legitimation/vagledning-for-utfardare#h-5Ansokanidentifieringochregistrering

      • Personen som ska tilldelas en e-legitimation behöver ha ett person- eller samordningsnummer, och därmed förekomma i folkbokföringen. Det krävs dock inte att personen ifråga är folkbokförd i Sverige. Det betyder att en person som har ett personnummer men som utvandrat från Sverige också kan tillhandahållas en Svensk e-legitimation.

        Samordningsnummer är en identitetsbeteckning för en person som inte är eller har varit folkbokförd i Sverige. Svensk e-legitimation får endast ges ut till personer med samordningsnummer som har styrkt sin identitet eller gjort identiteten sannolik . Om detta villkor är uppfyllt registreras personen även i SPAR*. Det krävs alltjämt att personen har en fullgod ID-handling vars äkthet och giltighet kan kontrolleras på tillförlitligt sätt. “

    • Utestående fråga:

      • Ska identitetsintyg som ställs ut grundat i identifiering med sådana e-legitimationer märkas med de särskilda tillitsnivåer för icke-bofasta som inrättas i det tekniska ramverk som Digg har publicerat? [D] Eller kan vi nå LoA3 enligt Svensk e-legitimation?

    • Vägledning kring utländska ID-handlingar, Se K5.10 i https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering/tillitsramverk-for-svensk-e-legitimation/vagledning-for-utfardare#h-5Ansokanidentifieringochregistrering

      • “För personer som innehar samordningsnummer kan utländskt pass eller nationellt ID-kort med likvärdig säkerhetsnivå som de svenska motsvarigheterna godtas. Som sådana räknas till exempel nationella ID-kort och pass utgivna inom EU och EES, där personuppgifter och biometriska uppgifter lagras digitalt och kan verifieras på kryptografisk väg. Då utländska ID-handlingar används ska utfärdaren vidta åtgärder för att säkerställa att sammanblandning mellan personer med samma namn, nationalitet och födelsedag inte kan förekomma. Det kan innefatta att verifiera den kontaktadress som finns registrerad i folkbokföringsregistret och SPAR.”

Rutinbeskrivning

Steg 1 - ID-administratör 1

  1. Användaren besöker ID-administratör 1

  2. Användaren identifierar sig

  3. ID-administratör 1 väljer ”SITHS E-ID LOA3 till person med samordningsnummer
    Not: Borde gå att använda befintligt val i SITHS eID Portal “Beställ reservkortkort tillitsnivå 3”, där sedan skillnaderna kommer in vid steget “Identifiering”.

  4. ID-administratör 1 anger reservkortsnumret och giltighetstid

  5. ID-administratör 1 anger identifieringssätt

    1. ”Utländsk ID-handling”

  6. ID-administratör 1 genomför optisk skanning av ID-handlingen

    1. Metadata och en bild på ID-handlingen överförs till SITHS eID Portalen.

  7. ID-administratör 1 genomför elektronisk avläsning av den elektroniska informationen i ID-handlingen

    1. Persondata och biometrisk data från ID-handlingen överförs till SITHS eID Portalen.

  8. ID-administratör 1 verifierar ID-handlingen

    1. Verifiering av ID-handling hos ID-administratör 1 sker enligt ”Rutin för kontroll och verifiering av ID-handling”

      1. Finns någon typ av “score” som ska uppfyllas?

    2. Verifierar att ID-handlingens uppgifter stämmer med uppgifterna i Personuppgiftstjänsten

      1. förnamn

      2. efternamn

      3. födelsedatum

      4. medborgarskap (mot nationalitet)

        Ovan måste exakt överensstämma mellan Personuppgiftstjänsten (folkbokföringen) och ID-handlingen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver.

        Kontrollen kan göras av Tjänsten men att ID-administratör 1 godkänner verifieringen. Uppgifter om ID-handlingen ska loggas.

  9. ID-handlingen spärrkontrolleras mot utfärdarlandet alternativt mot Interpol

    1. Resultatet av spärrkontrollen ska dokumenteras (av ID-administratör 1 eller maskinellt)

  10. ID-administratör 1 genomför beställning av SITHS eID och måste göra en förnyad legitimering

  11. Beställningen visas på personposten under bäraren med Beställning lagd.

  12. ID-administratör 1 lämnar över det obrutna kuvertet innehållande kortet och tillhörande pinkod till användaren

  13. Användaren går till ID-administratör 2

Steg 2 - ID-administratör 2

  1. Användaren besöker ID-administratör 2

  2. Användaren identifierar sig

  3. ID-administratör 2 kontrollerar kortnummer mot beställningen. Beställning ska vara i status “Beställning lagd”, knappen “Aktivera är aktiv”.

  4. ID-administratör 2 verifierar ID-handlingens uppgifter mot de uppgifter som Personuppgiftstjänsten har. Termerna/attributen förnamn, efternamn, födelsedatum och medborgarskap måste exakt överensstämma mellan folkbokföringen och ID-handlingen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver.

  5. ID-administratör 2 bekräftar aktiveringen genom att göra en förnyad legitimering

  6. ID-administratör 2 lämnar över skärmen till användaren

Steg 3 - Användaren

  1. Sätter i kortet i kortläsaren

  2. Läser villkoren för SITHS e-legitimation samt övrig information och elektronisk underskrift

    1. informationen ska vara på svenska och engelska

  3. Användaren trycker Skriv under och fortsätter enligt anvisning

  4. När hämtningen av SITHS eID är klar kvitterar användaren mottagandet med en elektronisk underskrift

  5. Information om att SITHS eID kommer att spärras om kvittens inte fullföljs inom (5 dagar)

  6. Kortet är klart att användas och användaren kan ta kortet ur kortläsaren

  7. ID-Administratör trycker Avsluta och kontrollerar att reservkortet har fått status Aktiv.

Vid nytt utfärdande av SITHS eID

  1. Vid utfärdande av nytt kort ska ID-handlingen vara giltig vid utfärdande och det kräver ett fysiskt besök hos en ID-administratör, dvs rutinerna enligt (A1) och (A2) tillämpas.

  2. Vid utfärdande av SITHS eID till en bärare utan ett giltigt SITHS eID ska ID-handlingen vara giltig vid utfärdande och det kräver ett fysiskt besök hos en ID-administratör, dvs rutinerna enligt (1) och (2) tillämpas.

  3. Vid uppdatering av ett giltigt SITHS eID ska det finnas ett giltigt SITHS eID. Detta kräver inget fysiskt besök; nuvarande rutin kan användas i Mina sidor https://inera.atlassian.net/l/cp/Dfmz69Ts .

BILAGA 1 - Kontroll och verifiering av ID-handling

ID-handlingar - omfattning

Ansats: ID-handlingar enligt “Recognised travel documents” [REF1], part I-III förutsätts godtas.

  • Pass

  • Nationella id-kort utgivna inom Schengen

Rutin

  1. Ta ut ID-handlingen ur ett eventuellt fodral

  2. Gör en helhetsbedömning av personen

a. Jämför fotot med innehavaren

b. Jämför andra detaljer som till exempel ålder

  1. Gör en helhetsbedömning av ID-handlingen
    a. Titta och känn på ID-handlingen
    b. Kontrollera sista giltighetsdatum så att ID-handlingen fortfarande är giltig - Sista giltighetsdatum får inte ha passerats!

  2. Kontrollera sedan id-handlingen genom optisk skanning.

Lösningar med ID-skanner

Exempel på lösningar med ID-skanner på marknaden:

  • Authentiscan från företaget Keesing. Produkten kräver en licens.

  • 365id från företaget 365id AB. Produkten kräver en licens.

Referenser

[REF1] Godkända id-handlingar: Council of the European Union - PRADO - Recognised travel documents (europa.eu)

[REF2] Länkar för kontroll av ID-handlingar, check-document-numbers.pdf (europa.eu)

[REF3] ICAO Doc 9303
https://www.icao.int/publications/Documents/9303_p3_cons_en.pdf

[REF4] https://etjanster.polisen.se/egid/giltighetskontroll/

[REF5] Freja godkänns för utländska medborgare - Freja eID Group (cision.com)

[REF6] Skatteverket rättslig vägledning samordningsnummer https://www4.skatteverket.se/rattsligvagledning/edition/2024.1/330243.html
Övergångsregler angående identitetsnivå för samordningsnummer: Samordningsnummer
”Har du själv ansökt och tilldelats ett samordningsnummer före den 1 september 2023 så kommer det automatiskt att få identitetsnivån styrkt om det inte är vilande.
Har du tilldelats ett samordningsnummer efter begäran från myndighet eller enskild utbildningsanordnare före den 1 september 2023 så kommer det automatiskt att få identitetsnivån sannolik eller osäker. Det beror på om din identitet varit fastställd eller osäker vid tilldelningen eller den senaste förnyelsen.”

[REF8] https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering/tillitsramverk-for-svensk-e-legitimation/vagledning-for-utfardare/bilaga-c-utgivning-av-e-legitimation-till-icke-bofasta

DIGG - regelverk för e-legitimationer för icke-bofasta.

“"Den som har en utländsk legitimationshandling vars äkthet kan verifieras på ett säkert sätt kan tilldelas en e-legitimation för icke-bofasta av tillitsnivå 2 eller 3 genom att utfärdaren av e-legitimationen tillämpar vissa undantag från reglerna i Tillitsramverket för Svensk e-legitimation.

Sådana e-legitimationer får inte bära kvalitetsmärket för Svensk e-legitimation, men utgivningen av dem kan ändå granskas och godkännas enligt samma process. Offentliga och privata aktörer som har e-tjänster där dessa e-legitimationer kan komma att användas behöver därför också kunna särskilja sådana e-legitimationer som bär kvalitetsmärket Svensk e-legitimation från dem som utfärdats till icke-bofasta. Dessa e-legitimationer kan heller inte anmälas till EU för inloggning i utländska e-tjänster."“ https://www.digg.se/om-oss/nyheter/nyheter/2021-12-12-e-legitimationer-blir-tillgangliga-for-fler

[REF9] Transliterationaccording to the ICAO recommendations Transliteration according to the ICAO recommendations

[REF10] Landskodning i resehandlingar List of ISO 3166 country codes

Regelverk i HSA

passnummer | Pass- eller kortnummer för det pass eller Nationellt id-kort (utgivet inom Schengen) som används för att legitimera en person som saknar svenskt person- eller samordningsnummer. Dessa nummer ska inledas med den tvåställiga bokstavskoden för landet enligt ISO 3166. Passet eller Nationella id-kortet ska uppvisas och en kopia ska arkiveras av den HSA-anslutna organisationen. Observera att HSA följer rekommendationerna inom SITHS och endast accepterar pass och Nationellt id-kort som id-handling för personer som ska registreras med dessa uppgifter. Observera att pass och Nationellt id-kort är godkända id-handlingar i HSA endast för personer som saknar svenskt person- eller samordningsnummer. “
Detta attribut måste användas om personen inte har personnummer eller samordningsnummer. Om attributet används (oavsett om passnummer eller Nationellt id-kortsnummer har angetts) ska även attributen ”giltighetstid för pass” och ”födelsedatum” fyllas i samt att attributet "person-id" ska lämnas tomt.

Kontrollkörningar kontrollerar “numera att en person som saknar person- eller samordningsnummer är registrerad med både passnummer, födelsedatum och giltighetstid för pass.

Från handbok för administratörer:

Vid kontroll mot befolkningsregistret kontrolleras:
Fullständigt namn
Tilltalsnamn
Mellannamn
Efternamn
Skyddade personuppgifter
Saknar svensk folkbokföringsadress (oftast folkbokförd som utvandrad)
Styrkt samordningsnummer

Utestående frågor

Användningsfall

  • Kan anv.fall A1 och A2 samordnas i “samma” flöde?

    • Görs i analysen, skiljer sig på styrkt samordningsnummer och vilken källa som används för personens uppgifter.

  • Ska nuvarande process för utfärdande av Cross border LoA2 till reservkort utgå/ersättas eller finnas kvar?

    • Utfärdande av Cross border LoA2 behövs för att…

      • Det finns behov av LoA2 då den processen är mycket snabbare, och det finns fall som kräver snabb hantering.

      • Behövs i en övergångsperiod

Kontroll av ID-handling

  • Vilka möjligheter har vi att spärrkontrollera ID-handlingen mot utfärdarlandet eller interpol?

    • Hur ska det gå till i praktiken? Vilka länder har ID-handlingar som kan kontrolleras med erforderlig tillförlitlighet [D]

    • Interpol; Stolen and Lost Travel Documents database

    • Vad kan ID-skanner-systemet avseende spärrkontroll?

    • Att fundera över inför lösningförslag (hur ska dokumentationen gå till? Via Integration? Manuellt?

  • Kan man använda mobilen som skanningutrustning?

    • Blir det tillräckligt säkert? Jämför utfärdande av mobilt eID via mobilen och avläsning av ID-handling

    • Missas några säkerhetsdetaljer?

    • Kan kontroll av biometrin i ID-handlingen ersätta den utökade skanningen av den fysiska ID-handlingen?

  • Tjänster som erbjuder hjälp med kontroll av utländsk identitetshandling brukar leverera olika nivåer av tillförlitlighet (konfidensnivåer). Vi behöver ta reda på vilka nivåer som finns och hur vi ska förhålla oss till dessa.

  • HSA lagrar den tvåställiga koden för utfärdarlandet enligt ISO 3166-1. Varför den tvåställiga? I passen är det väl den treställiga koden som gäller, se ICAO och MRZ standard!
    What is Machine-Readable Zone (MRZ)?

Regelverksfrågor

Lösningsorienterade frågor

  • Hur särskilja e-legitimaton för utländsk medarbetare på tillitsnivå 3 från SITHS eID som klassas som svensk e-legitimation på tillitsnivå

    • Annan PKI-struktur, krävs en separat CA?

    • Bara olika OID:ar under SITHS e-id HSA-id 3 CA v1?