
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=utf-8">

<META content="MSHTML 6.00.6000.16441" name=GENERATOR></HEAD>

<BODY>

<DIV><FONT face=Arial size=2><SPAN 

class=886071411-13052007>Hej,</SPAN></FONT></DIV>

<DIV><FONT face=Arial size=2><SPAN 

class=886071411-13052007></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>I samband med 

arbetet att förbereda Uppsala universitets ansökan till SWAMID - se referens 

nedan - har ett PM tagits fram som definierar förtroendenivåerna för de olika 

identitetstyper som finns vid universitetet. Nedan finns ett bearbetat utdrag ur 

avsnitten där vi gjort en bedömning av vad det amerikanska begreppet Level 

of Assurance (LoA) innebär.</SPAN></FONT></DIV>

<DIV><FONT face=Arial size=2><SPAN 

class=886071411-13052007></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Jag har blivit 

ombedd att skicka ut vår bedömning till er som en hjälp för ert lärostätes 

ansökan till SWAMID.</SPAN></FONT></DIV>

<DIV><FONT face=Arial size=2><SPAN 

class=886071411-13052007></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Brevet går även 

efter önskemål till svenska identietetsfederationslistan efter önskemål från 

Leif Johansson på Stockholms universitet.</SPAN></FONT></DIV>

<DIV><FONT face=Arial size=2><SPAN 

class=886071411-13052007></SPAN></FONT> </DIV>

<DIV><FONT face=Arial size=2><SPAN class=886071411-13052007>Pål 

Axelsson</SPAN></FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV>

<H1 style="MARGIN: 12pt 0cm 3pt"><A name=OLE_LINK10><SPAN 

style="mso-bookmark: OLE_LINK11"><FONT face=Arial size=3><SPAN 

class=886071411-13052007>Definition av förtroende nivåer i samband med 

SWAMID</SPAN></FONT></SPAN></A></H1>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 

class=886071411-13052007>Nedanstående text</SPAN> är framtage<SPAN 

class=886071411-13052007>n</SPAN> med t<SPAN class=886071411-13052007>vå</SPAN> 

syften; Dels för att definiera förtroendenivå enligt NIST Electronic 

Authentication Guideline Version 1.0.2</SPAN></SPAN><A title="" 

style="mso-footnote-id: ftn1" href="outbind://4/#_ftn1" name=_ftnref1><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> och OMB 

E-Authentication Guidance for Federal Agencies</SPAN></SPAN><A title="" 

style="mso-footnote-id: ftn2" href="outbind://4/#_ftn2" name=_ftnref2><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> för 

identitetstyperna. Och dels för att definiera om en viss identitet får 

delta i Swedish Academic Identity Federation</SPAN></SPAN><A title="" 

style="mso-footnote-id: ftn3" href="outbind://4/#_ftn3" name=_ftnref3><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"> – nedan 

kallat SWAMID.</SPAN></SPAN></P>

<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><EM><FONT 

size=3>Förtroendenivåer</FONT></EM></SPAN></SPAN></H2>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">I NIST 

Electronic Authentication Guideline och OMB M-04-04 definieras fyra 

förtroendenivåer – eng. Level of Assurance, nedan förkortat LoA. I 

bedömningen av förtroendenivå ingår dels hur väl en identitet kan 

säkerställas tillhöra en viss person och dels med vilken metod som autentisering 

– även kallat inloggning – kan ske. I de<SPAN class=886071411-13052007>nna 

text</SPAN> är det bara säkerställandet att en viss identitet tillhör en 

viss person som bedöms. Inom ramen för denna begränsning uppfyller en identitet 

med en högre förtroendenivå även kraven för en lägre – d.v.s. en identitet som 

uppfyller LoA2 uppfyller även LoA1.</SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><?xml:namespace prefix = o ns = 

"urn:schemas-microsoft-com:office:office" /><o:p> </o:p></SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA1 

innebär att det finns liten eller ingen möjlighet att fastställa vem som innehar 

en elektronisk identitet.</SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><A 

name=OLE_LINK5>LoA2 innebär att det finns rimlig eller viss möjlighet att 

fastställa vem som innehar och använder en elektronisk identitet. Vem som 

innehar identiteten fastställs genom att identiteten styrks vid utlämnade av 

identitetsinformation eller att identitetsinformationen skickas till en 

postadress – t.ex. folkbokföringsadressen eller för personal institutionens 

adress – där det är stor sannolikhet att den person som identitetsinformationen 

tillhör även är den person som tar del av den informationen. Med 

identitetsinformation menas bland annat 

inloggningsuppgifter.</A></SPAN></SPAN></P><SPAN 

style="mso-bookmark: OLE_LINK5"></SPAN>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA3 

innebär att det finns god möjlighet att fastställa vem som innehar och använder 

en elektronisk identitet. <A name=OLE_LINK7></A><A name=OLE_LINK6><SPAN 

style="mso-bookmark: OLE_LINK7">Vem som innehar identiteten säkerställs via 

kontroll av giltig identitetshandling</SPAN></A> vid utlämnade av 

identitetsinformation, med giltig identitetshandling menas nationellt 

identitetskort, pass, körkort, SIS-godkänt identitetskort och 

e‑legitimation</SPAN></SPAN><A title="" style="mso-footnote-id: ftn4" 

href="outbind://4/#_ftn4" name=_ftnref4><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11"><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 11pt; FONT-FAMILY: 'Times New Roman'; mso-bidi-font-size: 10.0pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">. 

</SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><o:p> </o:p></SPAN></SPAN></P>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">LoA4 

innebär att det finns mycket god möjlighet att fastställa vem som innehar och 

använder en elektronisk identitet. Med avseende på att detta PM är begränsat 

till identitetshantering är det ingen skillnad mellan LoA3 och 

LoA4.</SPAN></SPAN></P>

<H2 style="MARGIN: 12pt 0cm 3pt"><SPAN style="mso-bookmark: OLE_LINK10"><SPAN 

style="mso-bookmark: OLE_LINK11"><EM><FONT size=3>SWAMIDs relation till 

förtroendenivåer</FONT></EM></SPAN></SPAN></H2>

<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN 

style="mso-bookmark: OLE_LINK10"><SPAN style="mso-bookmark: OLE_LINK11">För att 

en identitet ska få delta i identitetsfederationen SWAMID krävs att det inte 

finns något som hindrar att identiteten kan uppfylla LoA2.</SPAN></SPAN></P>

<DIV style="mso-element: footnote-list"><FONT face=Arial size=2></FONT><FONT 

face=Arial size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial 

size=2></FONT><FONT face=Arial size=2></FONT><FONT face=Arial 

size=2></FONT><FONT face=Arial size=2></FONT><BR clear=all>

<HR align=left width="33%" SIZE=1>


<DIV id=ftn1 style="mso-element: footnote">

<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 

style="mso-footnote-id: ftn1" href="outbind://4/#_ftnref1" name=_ftn1><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[1]</SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>NIST Special 

Publication 800-63 Version 1.0.2, Electronic Authentication Guideline, april 

2006, <A 

href="http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf">http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>

<DIV id=ftn2 style="mso-element: footnote">

<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 

style="mso-footnote-id: ftn2" href="outbind://4/#_ftnref2" name=_ftn2><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[2]</SPAN></SPAN></SPAN></SPAN></A><SPAN 

style="mso-ansi-language: EN-GB"><FONT size=2> <SPAN lang=EN-GB>Executive Office 

of the President, Office of Management and Budget Memorandum M-04-04, 

E-Authentication Guidance for Federal Agencies, 16 december 2003, <A 

href="http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf">http://www.whitehouse.gov/omb/memoranda/fy04/m04-04.pdf</A><o:p></o:p></SPAN></FONT></SPAN></P></DIV>

<DIV id=ftn3 style="mso-element: footnote">

<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 

style="mso-footnote-id: ftn3" href="outbind://4/#_ftnref3" name=_ftn3><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[3]</SPAN></SPAN></SPAN></SPAN></A><FONT 

size=2> SWAMID, </FONT><A href="http://www.swamid.se/"><FONT color=#800080 

size=2>http://www.swamid.se</FONT></A></P></DIV>

<DIV id=ftn4 style="mso-element: footnote">

<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><A title="" 

style="mso-footnote-id: ftn4" href="outbind://4/#_ftnref4" name=_ftn4><SPAN 

class=MsoFootnoteReference><SPAN style="mso-special-character: footnote"><SPAN 

class=MsoFootnoteReference><SPAN 

style="FONT-SIZE: 10pt; FONT-FAMILY: 'Times New Roman'; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: SV; mso-fareast-language: EN-US; mso-bidi-language: AR-SA">[4]</SPAN></SPAN></SPAN></SPAN></A><FONT 

size=2> Nämnden för elektronisk förvaltning, 24-timmarsdelegationen, 

E-legitimation för säkra e-tjänster, februari 2005, </FONT><A 

href="http://www.verva.se/web/t/Publication____1346.aspx"><FONT 

size=2>http://www.verva.se/web/t/Publication____1346.aspx</FONT></A></P>

<P class=MsoFootnoteText style="MARGIN: 0cm 0cm 0pt 5.65pt"><FONT 

size=2></FONT> </P></DIV></DIV></DIV></BODY></HTML>