Comfact erbjuder olika alternativ i sina tjänster för att uppfylla kundernas krav. Det är möjligt att använda olika nivåer av tillit för olika typer av dokument så att exempelvis dokument med högre betydelse undertecknas med en starkare digital signatur.

En viktig aspekt vid val av underskriftstjänst är att tilldela en grad av förtroende för en påstådd identitet. Till exempel inkluderar eIDAS tre tillitsnivåer: hög (high), väsentlig (substantial) och låg (low). Illustrationen visar hur några identiteter passar in i dessa nivåer.

Hur väljer man vilken tillitsnivå du vill använda? Det är du användare som avgör utifrån vilket bevisvärde du vill att dina underskrifter ska ha. En hög nivå ger ett högt bevisvärde medan en låg nivå har ett lågt bevisvärde.

IDENTIFIERINGSSÄTT

Comfact Identity använder olika sätt för att identifiera en fysisk eller juridisk person med olika tillitsnivåer. Vi lägger kontinuerligt till nya identifieringssätt efter våra kunders behov. Här är några exempel:

• Europeiska eID, så som svenskt eller norskt BankID
  
• Tvåfaktorautentisering (2FA) med exempelvis e-post och SMS
  
• Active Directory Federation Service (AD FS)
  
• Enfaktorautentisering (1FA) med till exempel e-post
• Token Autentisering via ett affärssystem
  
• Identitet baserad på Extended Validation certificate
  
• Rättighetsdelegering med OAuth och OpenID Connect (OIDC)
  
• Användar-ID och lösenord (1FA)
  
• PKI-certifikat

ANVÄNDNING

Comfact Identity används normalt tillsammans med våra andra tjänster. Den autentiserar undertecknare, mottagare, sigillsättare etc. som använder övriga tjänster.

Comfact Identity kan också användas med andra externa tjänster - kontakta oss för ytterligare information.

TEKNIK

Comfact Identity använder olika tekniska lösningar vid autentisering av en fysisk person, t.ex. Security Assertion Markup Language (SAML) och Open ID Connect (OIDC). Vid autentisering av en juridisk person väljs en lösning som passar kunden bäst.