Utmaning
För tjänster med krav på mycket hög säkerhet så definieras vilken tillitsnivå som skall tillämpas för en säker autentisering med hög tillit till identiteten. För att svara upp mot tillitsnivå 4 måste hela kedjan från identitet, autentiseringsmetod, bakomliggande infrastruktur och Identity Provider (IdP) möta hårt ställda krav på implementation och funktionalitet. Den svenska tillitsnivån 4 (LOA 4) motsvarar eIDAS nivå Hög. För Sverige har DIGG adderat ytterligare ett krav som lyder: “Sveriges tillitsnivå 4 omfattar dock krav på bland annat personligt besök vid förnyelse av en e-legitimation”.
Lösning
Fortified ID´s Integrity har verifierats och mött upp mot alla krav för att kunna implementera en IdP på tillitsnivå 4. Kraven stipuleras av Sweden Connect Tekniskt Ramverk med särskilda krav för tillitsnivå 4. Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning, behörighetsstyrning samt single sign-on. Bra användarvänlighet skall innefatta både autentisering och auktorisation. Vår idé är att göra det säkert för din organisation samtidigt som det ska vara enkelt för användaren och den som administrerar.
Övrigt
DIGG DIGG har bra beskrivningar av tillitsnivåer på sin webbplats. Här står det om svenska krav samt eIDAS. Tillitsnivåer för e-legitimering | Digg Digg DIGG och Sweden Connect De specifika kraven för tillitsnivå 4 kan läsas här: Tekniska anslutningsregler för Sweden Connect Tekniskt Ramverk Sweden Connect