<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16441" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN
class=886071411-13052007>Hej,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>I samband med
arbetet att förbereda Uppsala universitets ansökan till SWAMID - se referens
nedan - har ett PM tagits fram som definierar förtroendenivåerna för de olika
identitetstyper som finns vid universitetet. Nedan finns ett bearbetat utdrag ur
avsnitten där vi gjort en bedömning av vad det amerikanska begreppet Level
of Assurance (LoA) innebär.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Jag har blivit
ombedd att skicka ut vår bedömning till er som en hjälp för ert lärostätes
ansökan till SWAMID.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Brevet går även
efter önskemål till svenska identietetsfederationslistan efter önskemål från
Leif Johansson på Stockholms universitet.</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN
class=886071411-13052007></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Pål
Axelsson</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV>
<H1 style="MARGIN: 12pt 0cm 3pt"><A name=OLE_LINK10><SPAN
style="mso-bookmark: OLE_LINK11"><FONT face=Arial size=3><SPAN
class=886071411-13052007>Definition av förtroende nivåer i samband med
SWAMID</SPAN></FONT></SPAN></A></H1>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN
class=886071411-13052007>Nedanstående text</SPAN> är framtage<SPAN
class=886071411-13052007>n</SPAN> med t<SPAN class=886071411-13052007>vå</SPAN>
syften; Dels för att definiera förtroendenivå enligt NIST Electronic
Authentication Guideline Version 1.0.2</SPAN></SPAN><A title=""
style="mso-footnote-id: ftn1" href="outbind://4/#_ftn1" name=_ftnref1><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> och OMB
E-Authentication Guidance for Federal Agencies</SPAN></SPAN><A title=""
style="mso-footnote-id: ftn2" href="outbind://4/#_ftn2" name=_ftnref2><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> för
identitetstyperna. Och dels för att definiera om en viss identitet får
delta i Swedish Academic Identity Federation</SPAN></SPAN><A title=""
style="mso-footnote-id: ftn3" href="outbind://4/#_ftn3" name=_ftnref3><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> – nedan
kallat SWAMID.</SPAN></SPAN></P>
<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><EM><FONT
size=3>Förtroendenivåer</FONT></EM></SPAN></SPAN></H2>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">I NIST
Electronic Authentication Guideline och OMB M-04-04 definieras fyra
förtroendenivåer – eng. Level of Assurance, nedan förkortat LoA. I
bedömningen av förtroendenivå ingår dels hur väl en identitet kan
säkerställas tillhöra en viss person och dels med vilken metod som autentisering
– även kallat inloggning – kan ske. I de<SPAN class=886071411-13052007>nna
text</SPAN> är det bara säkerställandet att en viss identitet tillhör en
viss person som bedöms. Inom ramen för denna begränsning uppfyller en identitet
med en högre förtroendenivå även kraven för en lägre – d.v.s. en identitet som
uppfyller LoA2 uppfyller även LoA1.</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><?xml:namespace prefix = o ns =
"urn:schemas-microsoft-com:office:office" /><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA1
innebär att det finns liten eller ingen möjlighet att fastställa vem som innehar
en elektronisk identitet.</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><A
name=OLE_LINK5>LoA2 innebär att det finns rimlig eller viss möjlighet att
fastställa vem som innehar och använder en elektronisk identitet. Vem som
innehar identiteten fastställs genom att identiteten styrks vid utlämnade av
identitetsinformation eller att identitetsinformationen skickas till en
postadress – t.ex. folkbokföringsadressen eller för personal institutionens
adress – där det är stor sannolikhet att den person som identitetsinformationen
tillhör även är den person som tar del av den informationen. Med
identitetsinformation menas bland annat
inloggningsuppgifter.</A></SPAN></SPAN></P><SPAN
style="mso-bookmark: OLE_LINK5"></SPAN>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA3
innebär att det finns god möjlighet att fastställa vem som innehar och använder
en elektronisk identitet. <A name=OLE_LINK7></A><A name=OLE_LINK6><SPAN
style="mso-bookmark: OLE_LINK7">Vem som innehar identiteten säkerställs via
kontroll av giltig identitetshandling</SPAN></A> vid utlämnade av
identitetsinformation, med giltig identitetshandling menas nationellt
identitetskort, pass, körkort, SIS-godkänt identitetskort och
e‑legitimation</SPAN></SPAN><A title="" style="mso-footnote-id: ftn4"
href="outbind://4/#_ftn4" name=_ftnref4><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">.
</SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA4
innebär att det finns mycket god möjlighet att fastställa vem som innehar och
använder en elektronisk identitet. Med avseende på att detta PM är begränsat
till identitetshantering är det ingen skillnad mellan LoA3 och
LoA4.</SPAN></SPAN></P>
<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN
style="mso-bookmark: OLE_LINK11"><EM><FONT size=3>SWAMIDs relation till
förtroendenivåer</FONT></EM></SPAN></SPAN></H2>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN
style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">För att
en identitet ska få delta i identitetsfederationen SWAMID krävs att det inte
finns något som hindrar att identiteten kan uppfylla LoA2.</SPAN></SPAN></P>
<DIV style="mso-element: footnote-list"><FONT face=Arial size=2></FONT><FONT
face=Arial size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial
size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial
size=2></FONT><FONT face=Arial size=2></FONT><BR clear=all>
<HR align=left width="33%" SIZE=1>
<DIV id=ftn1 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title=""
style="mso-footnote-id: ftn1" href="outbind://4/#_ftnref1" name=_ftn1><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>NIST Special
Publication 800-63 Version 1.0.2, Electronic Authentication Guideline, april
2006, <A
href="http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf">http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>
<DIV id=ftn2 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title=""
style="mso-footnote-id: ftn2" href="outbind://4/#_ftnref2" name=_ftn2><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></A><SPAN
style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>Executive Office
of the President, Office of Management and Budget Memorandum M-04-04,
E-Authentication Guidance for Federal Agencies, 16 december 2003, <A
href="http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf">http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>
<DIV id=ftn3 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title=""
style="mso-footnote-id: ftn3" href="outbind://4/#_ftnref3" name=_ftn3><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></A><FONT
size=2> SWAMID, </FONT><A href="http://www.swamid.se/"><FONT color=#800080
size=2>http://www.swamid.se</FONT></A></P></DIV>
<DIV id=ftn4 style="mso-element: footnote">
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title=""
style="mso-footnote-id: ftn4" href="outbind://4/#_ftnref4" name=_ftn4><SPAN
class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN
class=MsoFootnoteReference><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></A><FONT
size=2> Nämnden för elektronisk förvaltning, 24-timmarsdelegationen,
E-legitimation för säkra e-tjänster, februari 2005, </FONT><A
href="http://www.verva.se/web/t/Publication____1346.aspx"><FONT
size=2>http://www.verva.se/web/t/Publication____1346.aspx</FONT></A></P>
<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><FONT
size=2></FONT> </P></DIV></DIV></DIV></BODY></HTML>