SWAMID BoT 2022-04-04
Protokoll SWAMID Board of Trustees 2022-04-04
Tid
2022-04-04 15.00--16.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/j/66347809763?pwd=dmNTVnJSdWF1QmJTeHhPbUY2OVBTZz09
Närvarande
- Valter Nordh (VN)
- Ann Amling
- Hans Wohlfart
- Magnus Höglund
- Mauritz Danielsson (sista kvarten)
- Jan Nordin
- Per Zettervall
- Per-Olov Hammargren
Frånvarande
Adjungerade
- Pål Axelsson (PA)
- Johan Johansson (sista kvarten)
Välkommen (VN)
Valter öppnade mötet och hälsade alla välkomna.
Fastställande av dagordning (VN)
Dagordningen fastställdes.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- eduID ansöker om godkännande för uppfyllande av SWAMID AL3
Efter granskning anser SWAMID Operations att kraven för SWAMID AL3 kommer att uppfyllas när Sunet har uppdaterat eduID:s användarreglerna så att de även nämner att säkerhetsnycklar ska skyddas på samma sätt som lösenord. Vidare anser SWAMID Operations att alla användare måste på nytt godkänna reglerna efter uppdateringen. SWAMID Operations rekommenderar SWAMID Board of Trustees att godkänna ansökan med villkor att uppdateringen av reglerna genomförs samt att nygodkännande av reglerna aktiveras innan de kan börja använda SWAMID AL3. Pål Axelsson och Björn Mattsson är jäviga och har därför inte deltagit i granskningen.
eduID har den 25 mars uppdaterat användarreglerna vilket innebär att villkoret om uppdaterade användarregler är uppfyllt. eduID anser att tillägget med säkerhetsnycklar endast är ett förtydligande gentemot gamla lydelsen "att användarkonton, lösenord och koder är personliga och får endast användas av innehavaren". De anser att användarkonton innefattar både kontot och alla inloggningsmetoder som kan användas. Listan med olika inloggningsmetoder är ett förtydligande till användarna. Med avseende på detta anser eduID att villkoret om nygodkännande inte är nödvändigt.
Beslut: SWAMID Board of Trustees godkänner utan villkor eduID:s ansökan om tillitsnivå SWAMID AL3. Valter Nordh deltog inte i beslutet.
Board of Trustees ansåg att tillägget i regelverket om att säkerhetsnycklar ska skyddas på samma sätt som lösenord redan täcktes av tidigare formulering. Lösenord, säkerhetnycklar och koder är exemplifieringar av saker som ingår i ett datorkonto och behöver därmed skyddas. Board of Trustees ansåg dock att det är bra med det förtydligande som är gjort eftersom det gör det enklare för användarna att förstå vad som ska ses som personligt och endast får användas av användaren själv. - Linköpings universitet ansöker om godkännande för uppfyllande av SWAMID AL3
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.Beslut: SWAMID Board of Trustees godkänner Linköpings universitets ansökan om tillitsnivå SWAMID AL3.
Övriga frågor (VN)
Under sista kvarten diskuterade Board of Trustees tillsammans Johan Johansson (ITCF) beskedet om att Finansiell ID-Teknik BID AB ändrar regelverket för BankID från och med den 1 juni 2022 så att det är möjligt att tillåta dokumenterade undantag till regeln som inte tillåter ID-växling. Efter diskussionen kommer Johan och Mauritz att ta med sig frågan för diskussion med lärosätena För att ta fram en gemensam dokumenterad beskrivning som lärosätena kan använda när de vill använda BankID för identtietsväxling.
Nästa möte (VN)
Fredagen den 3 juni 2022 kl 11.00-12.00.
Avslutande (VN)
Valter avslutade mötet.