Distansutgivning - övriga krav
Krav från tillitsramverk svensk e-legitimation
Lösningen för distansutgivning ska uppfylla tillitsramverkets krav för Svensk e-legitimation tillitsnivå 3:
K5.11 Identifiering av sökanden på distans
”…redan har identifierat sökanden i en relation som rör ekonomiskt eller rättsligt betydelsefulla mellanhavanden…” såsom avtal om anställning eller uppdrag.K5.12 (Identifiering på distans med befintlig giltig Svensk e-legitimation på minst samma tillitsnivå)
K5.13 Identifiering av sökanden på distans
“Utfärdare av Svensk e-legitimation får, genom säker avläsning av giltig fullgod identitetshandling som innehåller elektroniskt lagrade biometriska uppgifter, fastställa sökandens identitet på distans med utgångspunkt i dessa uppgifter om motsvarande biometriska uppgifter om personen som ska identifieras kan upptas på ett tillräckligt säkert sätt så att jämförelse kan göras med likvärdig tillförlitlighet som vid ett personligt besök, och där jämförelsen inte ger anledning till tvivel om sökandens rätta identitet.”
“Grundläggande är att den ID-handling som presenteras ska kontrolleras mot utgivaren, som ska bekräfta att den existerar och att den är giltig. Det vill säga, dess giltighetstid får inte ha gått ut och den får inte vara spärrad (anmäld stulen eller förlorad).“
Behörighetshantering för personal
Ny behörighetsroll för vidimering
Ska troligen inte kunna tilldelas till person i kombination med andra roller
Övrigt
Att diskutera med leverantörer
Hur verifieras NFC-datats äkthet?
Signerad information
Hur skyddas mot kopiering av skyddad data?
Hur verifieras signaturerna?
CA-struktur?
ICAO 9303
Manipulationsförsök
Vilka fall ska räknas till manipulationsförsök?
Nuvarande flöde
Kraven på det nuvarande flödet för Mobilt SITHS eID beskrivs i