Tillitsnivåer för Skolfederation

För nuvarande tillämpas tillitsnivåerna ”Bas” och ”2FA” inom Skolfederation. Målsättningen är att alla medlemmar på sikt ska kunna hantera en tillitsnivå motsvarande LoA 2.

Bas – godkänd medlem i Skolfederation Bas medför inga andra krav än de som följer med medlemskapet i skolfederation.

2FA – tvåfaktorsautentisering Den skyddsklass för E-legitimationer och utställande av Identitetsintyg vars grad av skydd motsvarar datainspektionens krav på stark autentisering, då IT-system är tillgängligt via Internet, och systemet innehåller integritetskänsliga uppgifter. Ingen granskning av kravets efterlevnad görs av Skolfederation, utan detta åvilar Skolhuvudmannen.

LoA 2 – krav på bekräftad användare och en viss tillit till identiteten LoA2 innebär att det finns rimlig möjlighet att fastställa vem som innehar och använder en elektronisk identitet. Vem som ursprungligen tar emot identiteten fastställs genom att identiteten styrks vid utlämnade av identitetsinformation eller att identitetsinformationen skickas till en postadress – till exempel folkbokföringsadressen eller arbetsplatsens adress – där det är sannolikhet att den person som identitetsinformationen tillhör även är den person som ta del av den informationen. För LoA 2 godtas inloggning med lösenord. Ett skydd skall finnas mot avlyssning av lösenordet, lösenordsattacker och återuppspelningsattacker.

LoA3 – kontrollerad användare och en hög tillit till identiteten LoA3 innebär att det finns god möjlighet att fastställa vem som innehar och använder en elektronisk identitet. Detta säkerställs via kontroll av giltig identitetshandling vid utlämnade av identitetsinformation. Med giltig identitetshandling menas nationellt identitetskort, pass, körkort, SIS-godkänt identitetskort och e-legitimation.

LoA4 – verifierad användare och en mycket hög tillit till identiteten LoA4 innebär att det finns mycket god möjlighet att fastställa vem som innehar och använder en elektronisk identitet.