/
A6 - Distansutgivning av Mobilt SITHS eID LoA3

A6 - Distansutgivning av Mobilt SITHS eID LoA3

Behov och nytta

Verksamheterna efterfrågar en mobil e-tjänstelegitimation på tillitsnivå 3 utan att behöva ha ett fysiskt SITHS-kort i botten. Dagens lösning bygger på att man måste först beställa och aktivera ett SITHS kort på tillitsnivå 3 innan man kan utfärda Mobilt SITHS eID.

Bakgrund

Identifieringstjänst SITHS omfattar idag ett distansutfärdande av Mobilt SITHS eID på tillitsnivå 3 via SITHS Mina sidor (självservice), men detta kräver en ID-växling från ett tidigare utfärdat SITHS eID på kort.

Förutsättningar

Denna rutin syftar till att på Användaren på distans kan utfärda Mobilt SITHS eID på tillitsnivå 3 med stöd av ID-handling. Godkänd ID-handling i detta flöde är svenskt pass eller svenskt nationellt ID-kort.
Personen måste ha svenskt personnummer.

Lösningen för ska uppfylla tillitsramverkets krav för Svensk e-legitimation tillitsnivå 3:

Vägledning för utfärdare | Digg

Rutinbeskrivning

Behörig person lägger beställning

  • Behörig person i en organisation måste i SITHS eID Portal först lägga en beställning av ett Mobilt SITHS eID för en Användare.

    • Denna rutin ska följa befintliga flödet för Sök och val av personpost.

    • Det ska endast kunna finnas en aktiv beställning per Användare och organisation samtidigt.

    • Beställning som inte går vidare till utfärdande av ett SITHS eID tas bort efter 10 dygn räknat från beställningstidpunkten.

Användaren identifierar sig på distans

  • Starta SITHS eID-app för Android/iOS

    • Appen kontrollerar att nödvändig hårdvara är aktiv och tillgänglig

    • Användaren behöver godkänna att appen behöver komma åt Kamera och NFC-läsaren

  • Starta flödet “Hämta Mobilt SITHS eID“

  • Användaren får ta del av och godkänna

    • villkor för användande av SITHS eID

    • samtycke till behandling av persondata

    • information om identitetsbedrägerier

  • Användaren instrueras att skanna sin ID-handling med kameran

    • ID-handlingens visuella information skannas.

    • Information i MRZ-fältet används för att skapa nyckel för läsning av den elektroniska informationen i ID-handlingen.

  • Användaren kontrollerar och bekräftar att inlästa uppgifter stämmer.

  • Användaren instrueras att läsa av den elektroniskt lagrade informationen i sin ID-handling

    • ID-handlingens elektroniskt lagrade information läses via NFC-läsaren på enheten.

  • Tjänsten genomför äkthetskontroll av ID-handlingen

    • Uppgifterna från ID-handlingen verifieras kryptografiskt. Informationens digitala signatur kontrolleras mot utfärdarlandets certifikat. Se vidare icke-funktionella krav under “Avläsning och verifiering av ID-handlingens elektroniska information”.

  • Användaren kontrollerar och bekräftar att inlästa uppgifter stämmer.

  • Tjänsten kontrollerar mot Personuppgiftstjänsten för att kontrollera att sökanden finns i svensk folkbokföring med ett giltigt personnummer och inte är avregistrerad.

  • Tjänsten kontrollerar att antalet misslyckade försök att genomgå identifieringsprocessen per ID-handling inte överstiger 5. Om maxgränsen uppnåtts, informeras Användaren och flödet avbryts.

  • Tjänsten kontrollerar att inte spärrflagga är satt för denna Användare (baserat på hens personnummer). Om spärrflagga är satt informeras Användaren och flödet avbryts.

  • Tjänsten kontrollerar att det finns en beställning för användaren för Mobilt SITHS eID på distans, baserat på inlästa uppgifter från ID-handlingen. Om inte informeras, Användaren och flödet avbryts.

    • Om det finns flera aktiva beställningar mot olika organisationer måste användaren välja en organisation.

  • Användaren skapar sin personliga legitimeringskod (6-8 siffror)

  • Användaren får instruktion om hur hen tar en bild av sig själv

    • Kameran i den mobila enheten används för att ta upp en video av användarens ansikte

  • Tjänsten genomför biometriska kontroller enligt ISO/IEC 30107-1, inkluderande

    • kontroll att det kameran registrerar är en avbildning av en verklig närvarande person

    • ansiktsjämförelse för att säkerställa att det är samma person som är avbildad på fotot lagrad elektroniskt i ID-handlingen.

    • Se vidare icke-funktionella krav under “Biometrisk jämförelse av ansiktsbild av sökande”.

  • Tjänsten analyserar all insamlad information kring identifieringsprocessen. Om ett manipulationsförsök detekteras avbryts utgivningsprocessen omedelbart samt att

    • En spärrflagga sätts på Användaren som betyder att Användaren stoppas att använda detta distansflöde. Manuell handläggning får härmed ta vid.

    • Spärrflaggan kan tas bort genom att Användaren via fysisk legitimering vid ett personligt besök får hjälp av ID-administratör att ta bort spärren. Legitimering måste då ske medelst ett svenskt pass eller svenskt nationellt ID-kort.

  • Aktivering

    • Om identifieringsprocessen godkänts enligt samtliga kontroller ovan, aktiveras e-legitimationen Mobilt SITHS eID för Användaren.

  • Användaren informeras om att identifieringsprocessen är klar med information om processen godkänts och en e-legitimation har utfärdats, alternativt att den inte godkänts.

    • Ett meddelande skickas till Användarens registrerade e-postadress i Katalogtjänst HSA kopplat till vald personpost i beställningen av Mobilt SITHS eID.

    • Användaren kan även se information i SITHS eID Mina sidor om alla SITHS eID som utfärdats till hen.