Hej på er alla,

Jag har under senaste veckan ftt information om att flera lärosäten har förändrat sina kontohanteringsprocesser utan att uppdatera sin Identity Management Practice Statement (IMPS) och därefter fått den godkänd av SWAMID Board of Trustees innan ändringen genomförts i produktion. Detta innebär enligt regelverket att man blir av med sina godkända tillitsnivåer om SWAMID får klagomål eller kännedom om det.

Jag vill att ni alla som har identitetsutfärdare kontrollerar att er aktuella godkända IMPS stämmer överens med era nuvarande processer och om inte skickar in en uppdatering snarast för granskning och godkännande. Om ni inte vet vilken er senast godkända är hör av er till operations@swamid.se så kan vi skicka ut den senaste godkända till er.

De förändringar som vi hittills har hört talas om som inte har genomgått godkännande processen är förbättrade valideringsrutiner att det är rätt användare får sitt användarkonto, t.ex. genom svensk e-legitimation och specifikt Mobilt BankID.

Pål