<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16441" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN 
class=886071411-13052007>Hej,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>I samband med 
arbetet att förbereda Uppsala universitets ansökan till SWAMID - se referens 
nedan - har ett PM tagits fram som definierar förtroendenivåerna för de olika 
identitetstyper som finns vid universitetet. Nedan finns ett bearbetat utdrag ur 
avsnitten där vi gjort en bedömning av vad det amerikanska begreppet Level 
of Assurance (LoA) innebär.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Jag har blivit 
ombedd att skicka ut vår bedömning till er som en hjälp för ert lärostätes 
ansökan till SWAMID.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Brevet går även 
efter önskemål till svenska identietetsfederationslistan efter önskemål från 
Leif Johansson på Stockholms universitet.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Pål 
Axelsson</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV>
<H1 style="MARGIN: 12pt 0cm 3pt"><A name=OLE_LINK10><SPAN 
style="mso-bookmark: OLE_LINK11"><FONT face=Arial size=3><SPAN 
class=886071411-13052007>Definition av förtroende nivåer i samband med 
SWAMID</SPAN></FONT></SPAN></A></H1>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 
class=886071411-13052007>Nedanstående text</SPAN> är framtage<SPAN 
class=886071411-13052007>n</SPAN> med t<SPAN class=886071411-13052007>vå</SPAN> 
syften; Dels för att definiera förtroendenivå enligt NIST Electronic 
Authentication Guideline Version 1.0.2</SPAN></SPAN><A title="" 
style="mso-footnote-id: ftn1" href="outbind://4/#_ftn1" name=_ftnref1><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> och OMB 
E-Authentication Guidance for Federal Agencies</SPAN></SPAN><A title="" 
style="mso-footnote-id: ftn2" href="outbind://4/#_ftn2" name=_ftnref2><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> för 
identitets­typerna. Och dels för att definiera om en viss identitet får 
delta i Swedish Academic Identity Federation</SPAN></SPAN><A title="" 
style="mso-footnote-id: ftn3" href="outbind://4/#_ftn3" name=_ftnref3><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> – nedan 
kallat SWAMID.</SPAN></SPAN></P>
<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><EM><FONT 
size=3>Förtroendenivåer</FONT></EM></SPAN></SPAN></H2>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">I NIST 
Electronic Authentication Guideline och OMB M-04-04 definieras fyra 
förtroendenivåer – eng. Level of Assurance, nedan förkortat LoA. I 
bedömn­ingen av förtroende­nivå ingår dels hur väl en identitet kan 
säkerställas tillhöra en viss person och dels med vilken metod som autentisering 
– även kallat inlogg­ning – kan ske. I de<SPAN class=886071411-13052007>nna 
text</SPAN> är det bara säkerställandet att en viss identitet tillhör en 
viss person som bedöms. Inom ramen för denna begränsning uppfyller en identitet 
med en högre förtroendenivå även kraven för en lägre – d.v.s. en identitet som 
uppfyller LoA2 uppfyller även LoA1.</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><?xml:namespace prefix = o ns = 
"urn:schemas-microsoft-com:office:office" /><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA1 
innebär att det finns liten eller ingen möjlighet att fastställa vem som innehar 
en elektronisk identitet.</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><A 
name=OLE_LINK5>LoA2 innebär att det finns rimlig eller viss möjlighet att 
fastställa vem som innehar och använder en elektronisk identitet. Vem som 
innehar identiteten fastställs genom att identiteten styrks vid utlämnade av 
identitetsinformation eller att identitetsinformationen skickas till en 
postadress – t.ex. folkbokförings­adressen eller för personal institutionens 
adress – där det är stor sannolikhet att den person som identitetsinformationen 
tillhör även är den person som tar del av den informationen. Med 
identitetsinformation menas bland annat 
inloggningsuppgifter.</A></SPAN></SPAN></P><SPAN 
style="mso-bookmark: OLE_LINK5"></SPAN>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA3 
innebär att det finns god möjlighet att fastställa vem som innehar och använder 
en elektronisk identitet. <A name=OLE_LINK7></A><A name=OLE_LINK6><SPAN 
style="mso-bookmark: OLE_LINK7">Vem som innehar identiteten säkerställs via 
kontroll av giltig identitetshandling</SPAN></A> vid utlämnade av 
identitetsinformation, med giltig identitets­handling menas nationellt 
identitetskort, pass, körkort, SIS-godkänt identitets­kort och 
e‑legitimation</SPAN></SPAN><A title="" style="mso-footnote-id: ftn4" 
href="outbind://4/#_ftn4" name=_ftnref4><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">. 
</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA4 
innebär att det finns mycket god möjlighet att fastställa vem som innehar och 
använder en elektronisk identitet. Med avseende på att detta PM är begränsat 
till identitetshantering är det ingen skillnad mellan LoA3 och 
LoA4.</SPAN></SPAN></P>
<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN 
style="mso-bookmark: OLE_LINK11"><EM><FONT size=3>SWAMIDs relation till 
förtroendenivåer</FONT></EM></SPAN></SPAN></H2>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">För att 
en identitet ska få delta i identitetsfederationen SWAMID krävs att det inte 
finns något som hindrar att identiteten kan uppfylla LoA2.</SPAN></SPAN></P>
<DIV style="mso-element: footnote-list"><FONT face=Arial size=2></FONT><FONT 
face=Arial size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial 
size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial 
size=2></FONT><FONT face=Arial size=2></FONT><BR clear=all>
<HR align=left width="33%" SIZE=1>

<DIV id=ftn1 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 
style="mso-footnote-id: ftn1" href="outbind://4/#_ftnref1" name=_ftn1><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>NIST Special 
Publication 800-63 Version 1.0.2, Electronic Authentication Guideline, april 
2006, <A 
href="http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf">http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>
<DIV id=ftn2 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 
style="mso-footnote-id: ftn2" href="outbind://4/#_ftnref2" name=_ftn2><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></A><SPAN 
style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>Executive Office 
of the President, Office of Management and Budget Memorandum M-04-04, 
E-Authentication Guidance for Federal Agencies, 16 december 2003, <A 
href="http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf">http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>
<DIV id=ftn3 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 
style="mso-footnote-id: ftn3" href="outbind://4/#_ftnref3" name=_ftn3><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></A><FONT 
size=2> SWAMID, </FONT><A href="http://www.swamid.se/"><FONT color=#800080 
size=2>http://www.swamid.se</FONT></A></P></DIV>
<DIV id=ftn4 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 
style="mso-footnote-id: ftn4" href="outbind://4/#_ftnref4" name=_ftn4><SPAN 
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 
class=MsoFootnoteReference><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></A><FONT 
size=2> Nämnden för elektronisk förvaltning, 24-timmarsdelegationen, 
E-legitimation för säkra e-tjänster, februari 2005, </FONT><A 
href="http://www.verva.se/web/t/Publication____1346.aspx"><FONT 
size=2>http://www.verva.se/web/t/Publication____1346.aspx</FONT></A></P>
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><FONT 
size=2></FONT> </P></DIV></DIV></DIV></BODY></HTML>