Alternativ 3.1 - Förmedling av Privatperson
Beskrivning
För identitets- och behörighetshantering av privatpersoner (användare med privat E-legitimation), exempelvis för apoteks e-handelslösningar, krävs en e-legitimation med kvalitetsmärket Svensk e-legitimation på tillitsnivå 3 eller högre. Den intygsutfärdare (IdP) som används för autentisering av användare behöver vara förmedlad till E-hälsomyndigheten.
Behörighetsstyrning
Behörighetsroller
De behörighetsroller som är möjliga enligt beskrivet alternativ i säkerhetslösningen:
- Privatperson
Attribut
Det finns ett antal olika utfärdare (IdP:er) av intyg för privatpersoner. Beroende på vilken IdP, och till vilken e-tjänst (SP) intygen utfärdas, används attribut med olika namn.
Följande attribut för personnummer accepteras för tilldelning av rollen privatperson. Om ytterligare attribut förekommer i intyget, tas ingen hänsyn till dessa avseende rolltilldelning.
Attribut i intyg | Benämning i detta dokument | Gruppering |
|---|---|---|
| personalId | Personnummer | Person-id |
| Subject_SerialNumber | Personnummer | Person-id |
| serialNumber | Personnummer | Person-id |
| urn:oid:1.2.752.29.4.13 | Personnummer | Person-id |
Tillitsnivå
För att medge åtkomst till tjänster ställs (utöver roll) krav på tillitsnivå tillitsnivå 3 enligt Diggs tillitsramverk för Svensk e-legitimation.