Finns det behov av att kunna signalera eller verifiera att en viss kravställd nivå av tillit är uppfylld vid en specifik samverkan?

Hur ska detta ske? Genom återanvänding eller utökning av befintliga standards, alternativt out-of-band lösningar.

Scenarion eller exempel som kan användas som underlag till en diskussion kring vilka behov som finns och varför....

Problembeskrivning

Exempel:

• En tjänsteproducent bjuder en tjänst som hanterar mycket känsliga personuppgifter vill kunna kräva dels att legitimering av slutanvändare skett på LOA-nivå 3 och att den behörighetsgrundande information som bifogas åtkomstbegäran kommer från en attributkälla med Ena tillitsnivå 4 och endast hanterats av komponenter som innehar Ena tillitsnivå 4.
• En tjänstekonsument använder en SaaS-SAML-IdP (LoT3) för legitimering av sina medarbetare och en SaaS-AS (LoT4) med integration mot sitt personalsystem för att hämta behörighetsgrundande information (LoT3).
• Nu kommer det en åtkomstbegäran för en medarbetare till tjänsteproducentens AS. Åtkomstbegäran innehåller en authorization grant utsälld av SaaS-ASen.
• Kan ASen identifiera att den mycket kompetenta och tillitsfulla LoT4-ASen som stämplat inkommande grant förmedlat behörighetsgrundande från en LoT3-attributkälla (personalsystemet) och därmed vägra åtkomst?

Lösryckta reflektioner

1. Alternativ 1: Man kräver att en teknisk komponent med viss tillitsnivå endast tillåts integreras med andra komponenter med minst samma tillitsnivå. En aktör behöver då skapa parallella instanser med olika digitala identiteter om de vill sin komponent i sammanhang med bakomliggande komponenter med lägre tillitsnivå.
   
   
2. Alternativ 2: Man inför ett nytt claim i åtkomstbegäran som signalerar en tillitsnivå för begäran. Signalerad tillitsnivå kan vara lägre än tillitsnivån för den begärande komponenten.
   
   
3. Alternativ 3: Man återanvänder OIDC-claimet acr (Authentication Context Class Reference) och låter den komponent som tillför behörighetsgrundande attribut kopplade till den autentiserade identiteten kan ändra acr till en "lägre" nivå enligt ett regelverk. Man kan se det som att genom att tillföra attribut så sänker man tillförlitligheten (level of assurance) för det som påstås i intyget.