eduSign Assurance Levels
I version 1.4 av eduSign introduceras möjligheten att begära en viss Assurance Level (AL) för att signera ett dokument. Detta för att kunna avgöra vilken Assurance Level en identitet hade när dokumentet signerades, men även för att kunna begära en viss Assurance Level av identiteter som skall signera ett dokumentet.
Men vad är en Assurance Level och hur vet du som användare vilken Assurance Level du och de du vill bjuda in har?
Se följande video för en övergripande förklaring av Assurance Levels inom SWAMID.
URL
Nedan följer en förenklad förklaring av Assurance Levels.
Assurance Levels är ett sätt att säkerställa hur säker man kan vara på att en digital identitet på Internet verkligen tillhör den person som utger sig för att agera genom den identiteten, t.ex. när någon signerar ett digitalt dokument med ett vissa användarkonto. Det finns olika ramverk för att bestämma hur man säkerställer att en identitet verkligen är den person som personen utger sig för att vara, detta kallar Assurance Levels. Denna sida och eduSign stödjer i dagsläget SWAMIDs definition av Assurance Levels.
Användning av Assurance Levels i eduSign.
När en användare bjuder in andra att signera ett dokument finns möjligheten att begära att de som bli inbjudna måste uppfylla en viss Assurance Level. På grund av att det finns flertal olika ramverk för att definiera vad en Assurance Level är har eduSign implementerat följande korreleringstabell för att visa hur Assurance Levels i eduSign stämmer överens med andra definitioner. I dagsläget är det bara SWAMIDs Assurance Levels som stöds i eduSign.
| eduSign | SWAMID | REFEDS | Svenskt e-leg | eIDAS |
|---|---|---|---|---|
| Låg / Low | SWAMID AL1 | TBD | TBD | TBD |
| Mellan / Medium | SWAMID AL2 | TBD | TBD | TBD |
| Hög / High | SWAMID AL3 | TBD | TBD | TBD |
Om en användare väljer att kräva Assurance Level Low i eduSign när användaren bjuder in andra att signera kan alla användare som har Assurance Level 1, 2 och 3 enligt SWAMIDs definition signera dokumentet. Väljer användaren att kräva Assurance Level Medium kommer endast identiteter som har Assurance Level 2 och 3 enligt SWAMIDs definition kunna signera dokumentet. Kräver användaren Assurance Level High för att signera kommer endast identiteter som har Assurance Level 3 enligt SWAMIDs definition att kunna signera dokumentet.
Följande sida beskriver SWAMIDs policy för olika Assurance Levels
Följande sidor beskriver mer i detalj vad varje Assurance Level innebär
- SWAMID Identity Assurance Level 1 Profile (SWAMID AL1)
- SWAMID Identity Assurance Level 2 Profile (SWAMID AL2)
- SWAMID Identity Assurance Level 3 Profile (SWAMID AL3)
På följande SWAMID sida kan du se vilken högsta Assurance Level alla SWAMID anslutna organisationer erbjuder sina användare.
På denna sida kan en användare således se vilken Assurance Level som kan krävas av personer från olika organisationer som bjuds in att signera användarens dokument.