Draft version #1

README.md

@@ -2,6 +2,18 @@
 
 This repository comprises the specifications of the Swedish eID Framework.
 
+## About
+
+The specifications in this branch (october-2015-updates) are draft updates to the latest official release of the Swedish eID Framework (found in the master branch and in the [releases](https://github.com/elegnamnden/technical-framework/releases) section of this repository.
+
+The changes made to the specifications aim to integrate the eIDAS Framework into the Swedish eID Framework. Read more about eIDAS and the Swedish eID Framework on the [eIDAS Wiki](https://github.com/elegnamnden/eidas/wiki).
+
+### Draft releases
+
+### Feedback
+
+If you have comments on the draft specifications, please [let us know](mailto:[email protected],[email protected]).
+
 ## Contents
 
 The master branch of the repository contains the currently active specifications.
@@ -44,6 +56,10 @@ This specifications defines elements that extends the `<dss:SignRequest>` and `<
 
 The Swedish eID Framework comprises a Discovery Service that has as its purpose to supply Service Providers with user selected Identity Providers for authentication within the federation. This specifications defines how discovery is implemented.
 
+#### eIDAS Constructed Attribute Specification for the Swedish eID Framework
+
+This document extends “Attribute Specification for the Swedish eID Framework”, providing specifications for constructed attributes.The concept of constructed attributes is introduced in Swedish national authentication nodes (proxy nodes) delivering identity assertions to Swedish Service Providers based on user authentication with a foreign eID.
+
 ## Updates to the current version of the specifications
 
 Updates to the current version of the specification should be performed in the "october-2015-updates" branch except for any changes that need to be performed in the "Updates to the Swedish eID Framework.docx" document.

open-issues.md

@@ -19,17 +19,23 @@ Ponera att en myndighet accepterar eIDAS-inloggningar, men att myndigheten redan
 
 ### Filtrera bort eIDAS-attribut?
 
-I princip räcker det med ProvisionalId (+ quality), samt namn och födelsedatum, och ev. personnummer/samordningsnummer, för en myndighet. Hur ställer vi oss att skicka med alla eIDAS-attribut också? Måste vi det? Kan en myndighet välja att bara få ”minimum set”, eller måste vi skicka på dem allt?
+I princip räcker det med ProvisionalId (+ quality), samt namn och födelsedatum, och ev. personnummer/samordningsnummer, för en myndighet. Hur ställer vi oss att skicka med alla eIDAS-attribut också? Måste vi det? Kan en myndighet välja att bara få ”minimum set”, eller måste vi skicka på dem allt?
+
+Svar: Det blir onödigt krångligt att upprätthålla olika attributprofiler för samma typ av legitimering. Slutsatsen är att vi inkluderar "allt vi får + svenska tillägg och representationer" i intygen. Sedan är det upp till konsumenten att plocka ut relevanta attribut.
 
 ### Bara vidarebefordra eIDAS-attributen?
 
 Och alltså inte berika intyg med ProvisionalID (och personnummer). Är detta ett relevant use-case?Är ett sådant ”attribute set” relevant?
 
+Svar: För enkelhetens skull har vi **en** attributprofil för "eIDAS natural person". Se föregående svar.
+
 
 ### Ska vi införa ett attribut för notified/non-notified?
 
 Denna information får vi inte från eIDAS, men vi kanske kan upprätthålla ett register som håller denna information.
 
 Måste tas upp med expertgruppen igen.
+
+> I gällande utkast använder vi URI:er som skickas i RequestedAuthenticationContext samt tas emot som ett AuthenticationContext. Dessa URI:er speglar eIDAS tillitsnivåer med tillägget att "notified" kan specificeras.
 
 

versions.md

@@ -3,21 +3,21 @@
 
  File | Version 
  ---- | ------- 
- ELN-0600 - Tekniskt ramverk - Svensk e-legitimation.docx | 1.5    
- ELN-0602 - Bilaga Tekniskt ramverk - Deployment Profile for the Swedish eID Framework.docx | 1.4
- ELN-0603 - Bilaga Tekniskt ramverk - Registry for Identifiers.docx | 1.4
- ELN-0604 - Bilaga Tekniskt ramverk - Attribute Specification for the Swedish eID Framework.docx | 1.4
+ ELN-0600 - Tekniskt ramverk - Svensk e-legitimation.docx | 1.5 (draft)    
+ ELN-0602 - Bilaga Tekniskt ramverk - Deployment Profile for the Swedish eID Framework.docx | 1.4 (draft)
+ ELN-0603 - Bilaga Tekniskt ramverk - Registry for Identifiers.docx | 1.4 (draft)
+ ELN-0604 - Bilaga Tekniskt ramverk - Attribute Specification for the Swedish eID Framework.docx | 1.4 (draft)
 ~~ELN-0605 - Bilaga Tekniskt ramverk - Authentication Context Classes for Levels of Assurance for the Swedish eID Framework.docx~~ (deprecated) | ~~1.1~~
- ELN-0606 - Bilaga Tekniskt ramverk - Entity Categories for the Swedish eID Framework.docx | 1.5
- ELN-0607 - Bilaga Tekniskt ramverk - Implementation Profile for using DSS in Central Signing Services.docx | 1.2
+ ELN-0606 - Bilaga Tekniskt ramverk - Entity Categories for the Swedish eID Framework.docx | 1.5 (draft)
+ ELN-0607 - Bilaga Tekniskt ramverk - Implementation Profile for using DSS in Central Signing Services.docx | 1.1
  ELN-0608 - Bilaga Tekniskt ramverk - Certificate Profile for Central Signing Services.docx | 1.0
  ELN-0609 - Bilaga Tekniskt ramverk - DSS Extension for Federated Signing Services.docx | 1.1
- ELN-0610 - Bilaga Tekniskt ramverk - Discovery within the Swedish eID Framework.docx | 1.2
- ELN-0611 - Bilaga Tekniskt ramverk - eIDAS Attribute Mapping Specification for the Swedish eID Framework | 1.0
+ ELN-0610 - Bilaga Tekniskt ramverk - Discovery within the Swedish eID Framework.docx | 1.1
+ ELN-0611 - Bilaga Tekniskt ramverk - eIDAS Attribute Mapping Specification for the Swedish eID Framework | 1.0 (draft)
 
 ### Current version of update document ###
 
-The document "Updates to the Swedish eID Framework.docx" was released 2015-12-14.
+The document "Updates to the Swedish eID Framework.docx" was released 2015-12-14. These changes are included in the draft version of "ELN-0602 - Bilaga Tekniskt ramverk - Deployment Profile for the Swedish eID Framework.docx".