Alternativ 3.1 - Förmedling av Privatperson
1. Beskrivning
För identitets- och behörighetshantering av privatpersoner (användare med privat E-legitimation), exempelvis för apoteks e-handelslösningar, krävs en e-legitimation med kvalitetsmärket Svensk e-legitimation på tillitsnivå 3 eller högre. Den intygsutfärdare (IdP) som används för autentisering av användare behöver vara förmedlad till E-hälsomyndigheten.
2. Behörighetsstyrning
2.1. Behörighetsroller
De behörighetsroller som är möjliga enligt beskrivet alternativ i säkerhetslösningen:
- Privatperson
2.2. Attribut
Det finns ett antal olika utfärdare (IdP:er) av intyg för privatpersoner. Beroende på vilken IdP, och till vilken e-tjänst (SP) intygen utfärdas, används attribut med olika namn.
Följande attribut för personnummer accepteras för tilldelning av rollen privatperson. Om ytterligare attribut förekommer i intyget, tas ingen hänsyn till dessa avseende rolltilldelning.
|
Attribut i intyg |
Benämning i detta dokument |
Gruppering |
|---|---|---|
| personalId | Personnummer | Person-id |
| Subject_SerialNumber | Personnummer | Person-id |
| serialNumber | Personnummer | Person-id |
| urn:oid:1.2.752.29.4.13 | Personnummer | Person-id |
2.3. Tillitsnivå
För att medge åtkomst till tjänster ställs (utöver roll) krav på tillitsnivå tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation.
Versionshistorik
|
Version |
Datum |
Release |
Kommentar |
|---|---|---|---|
| 1.0 | 2025-02-13 | 21.12 | Ny sida, version 21.12 |