From 462a32c2c05a91384de81d155f85867d58fe5702 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Martin=20Lindstr=C3=83=C2=B6m?= <martin.lindstrom@litsec.se>
Date: Fri, 30 Aug 2019 11:53:21 +0200
Subject: [PATCH] IS-50 Sweden Connect logo
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Made sure to remove elegnämnden references and updated reference lists.
---
 ELN-0600 - Tekniskt ramverk - Introduktion.md | 360 +++++++++++-------
 ...t Profile for the Swedish eID Framework.md |   7 +-
 ELN-0603 - Registry for Identifiers.md        |   6 +-
 ...ification for the Swedish eID Framework.md |  29 +-
 ...r using DSS in Central Signing Services.md |  72 ++--
 ...te Profile for Central Signing Services.md |  99 +++--
 ...ification for the Swedish eID Framework.md | 262 +++++++------
 ELN-0613 - Signature Activation Protocol.md   |  34 +-
 ...lection in SAML Authentication Requests.md |  12 +-
 versions.md                                   |   8 +-
 10 files changed, 514 insertions(+), 375 deletions(-)

diff --git a/ELN-0600 - Tekniskt ramverk - Introduktion.md b/ELN-0600 - Tekniskt ramverk - Introduktion.md
index 0632e84..e9d6833 100644
--- a/ELN-0600 - Tekniskt ramverk - Introduktion.md	
+++ b/ELN-0600 - Tekniskt ramverk - Introduktion.md	
@@ -1,8 +1,8 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
-# En introduktion till E-legitimationsnämndens Tekniska ramverk
+# En introduktion till Sweden Connect Teknisk ramverk
 
-### 2018-06-19
+### 2019-08-28
 
 *ELN-0600*
 
@@ -16,7 +16,7 @@
 
     1.2. [Tillitsramverk och säkerhetsnivåer](#tillitsramverk-och-saekerhetsnivaaer)
 
-    1.3. [Tjänst för insamling, administration och publicering av metadata](#tjaenst-foer-insamling,-administration-och-publicering-av-metadata)
+    1.3. [Tjänst för insamling, administration och publicering av metadata](#tjaenst-foer-insamling-administration-och-publicering-av-metadata)
 
     1.4. [Anvisningstjänst](#anvisningstjaenst)
 
@@ -24,7 +24,7 @@
 
     1.6. [Underskrift](#underskrift)
 
-    1.7. [E-legitimationsnämndens tekniska ramverk och eIDAS](#e-legitimationsnaemndens-tekniska-ramverk-och-eidas)
+    1.7. [Tekniskt ramverk och eIDAS](#tekniskt-ramverk-och-eidas)
 
     1.7.1. [Autentiseringar med utländska e-legitimationer](#autentiseringar-med-utlaendska-e-legitimationer)
 
@@ -37,20 +37,34 @@
 2. [**Tekniska specifikationer**](#tekniska-specifikationer)
 
     2.1. [SAML-profiler](#saml-profiler)
+    
+    2.1.1. [Deployment Profile for the Swedish eID Framework](#deployment-profile-for-the-swedish-eid-framework)
 
-    2.2. [Specifikationer för identitetsfederationer som följer E-legitimationsnämndens tekniska ramverk](#specifikationer-foer-identitetsfederationer-som-foeljer-e-legitimationsnaemndens-tekniska-ramverk)
-
-    2.2.1. [Register för identifierare definierade av E-legitimationsnämnden](#register-foer-identifierare-definierade-av-e-legitimationsnaemnden)
-
-    2.2.2. [Attributspecifikation](#attributspecifikation)
+    2.1.2. [Swedish eID Framework - Registry for identifiers](#swedish-eid-framework-registry-for-identifiers)
+    
+    2.1.3. [Attribute Specification for the Swedish eID Framework](#attribute-specification-for-the-swedish-eid-framework)
+    
+    2.1.4. [Entity Categories for the Swedish eID Framework](#entity-categories-for-the-swedish-eid-framework)
 
-    2.2.3. [Specifikationer av entitetskategorier](#specifikationer-av-entitetskategorier)
+    2.1.5. [eIDAS Constructed Attributes Specification for the Swedish eID Framework](#eidas-constructed-attributes-specification-for-the-swedish-eid-framework)
+    
+    2.1.6. [Implementation Profile for BankID Identity Providers within the Swedish eID Framework](#bankid-profile)
+    
+    2.1.7. [Principal Selection in SAML Authentication Requests](#principal-selection-in-saml-authentication-requests)
 
-    2.3. [Specifikationer för Underskriftstjänst](#specifikationer-foer-underskriftstjaenst)
+    2.2. [Specifikationer för Underskrift](#specifikationer-foer-underskrift)
+    
+    2.2.1. [Implementation Profile for using OASIS DSS in Central Signing Services](#implementation-profile-oasis-dss)
+    
+    2.2.2. [DSS Extension for Federated Central Signing Services](#dss-extensions)
+    
+    2.2.3. [Certificate Profile for Certificates Issued by Central Signing Services
](#certificate-profile-css)
+    
+    2.2.4. [Signature Activation Protocol for Federated Signing](#signature-activation)
 
 3. [**Referenslista**](#referenslista)
 
-    3.1. [E-legitimationsnämnden](#e-legitimationsnaemnden)
+    3.1. [E-legitimationsnämnden, DIGG](#e-legitimationsnaemnden)
 
     3.2. [Övriga referenser](#oevriga-referenser)
 
@@ -60,19 +74,17 @@
 <a name="oeversikt"></a>
 ### 1.1. Översikt
 
-E-legitimationsnämndens tekniska ramverk är anpassat för
+Sweden Connect Tekniskt Ramverk är anpassat för
 identitetsfederationer som baseras på SAML 2.0.
 
 Förlitande parter erhåller identitetsintyg i ett standardiserat format
-från en identitetsintygstjänst, i detta ramverk benämnd
-legitimeringstjänst. Legitimeringstjänsterna tillhandahålls av, i
-federationen, godkända leverantörer av intygstjänster.
+från en legitimeringstjänst<sup>1</sup>.
 
-Detta innebär också att e-tjänster som kräver underskrift inte längre
-behöver anpassas efter olika användares e-legitimationer för att skapa
-elektroniska underskrifter. Istället överlåter e-tjänsten detta till en
-underskriftstjänst där användare med stöd av legitimering via
-intygstjänsten ges möjlighet att underteckna elektroniska handlingar.
+E-tjänster som kräver underskrift behöver inte anpassas efter olika 
+användares e-legitimationer för att skapa elektroniska underskrifter. 
+Istället överlåter e-tjänsten detta till en underskriftstjänst där användare 
+med stöd av legitimering via en legitimeringstjänst ges möjlighet att underteckna
+elektroniska handlingar.
 
 Inom federationen intar e-tjänster och motsvarande förlitande parter
 rollen som Service Provider (SP) medan legitimeringstjänster som
@@ -92,16 +104,17 @@ Då såväl personidentitetsuppgifter som andra attribut kopplat till
 användare tillhandahålls genom identitetsintyg och attributsintyg, kan
 alla typer av e-legitimationer som förlitande part har avtal om och som
 ingår i federationen användas för legitimering mot en e-tjänst som
-kräver såväl personnummer/samordningsnummer som ytterligare information
-om juridisk behörighet, även om e-legitimationen inte innehåller några
-specifika personuppgifter (t.ex. koddosor för generering av
-engångslösenord).
+kräver såväl personnummer som ytterligare information, även om 
+e-legitimationen inte innehåller några specifika personuppgifter 
+(t.ex. koddosor för generering av engångslösenord).
 
 ![](img/sweeid-overview1.jpg)
 
 Figur 1: *Illustration av kommunikationen mellan de olika tjänsterna inom
 en identitetsfederation.*
 
+> \[1\]: Legitimeringstjänst benämns i annan dokumentation från DIGG också som identitetstjänst och intygstjänst. I detta dokument används dock uteslutande benämningen legitimeringstjänst.
+
 <a name="tillitsramverk-och-saekerhetsnivaaer"></a>
 ### 1.2. Tillitsramverk och säkerhetsnivåer
 
@@ -109,7 +122,7 @@ Grunden för vilken säkerhetsnivå som tillämpas när en användare
 legitimerar sig är den tillitsnivå avseende e-legitimationen som
 e-tjänsten kräver. För att dessa säkerhetsnivåer ska kunna vara
 jämförbara inom ramen för federationen definieras fyra tillitsnivåer (1
-– 4) i Tillitsramverket för Svensk e-legitimation \[EidTillit\] och tre
+– 4) i Tillitsramverket för Svensk e-legitimation \[[EidTillit](#eidtillit)\] och tre
 tillitsnivåer (låg, väsentlig, hög) i EU-förordningen eIDAS. Alla som
 utfärdar identitetsintyg måste visa att hela den process som ligger till
 grund för utfärdandet av identitetsintyg uppfyller kraven i den
@@ -127,11 +140,11 @@ efterfrågade tillitsnivån, detta innefattar bl.a.
 
 -   Krav på fastställande av den e-legitimationssökandens identitet.
 
-<a name="tjaenst-foer-insamling,-administration-och-publicering-av-metadata"></a>
+<a name="tjaenst-foer-insamling-administration-och-publicering-av-metadata"></a>
 ### 1.3. Tjänst för insamling, administration och publicering av metadata
 
 En SAML-federation tillhandahåller information om federationens
-deltagare genom s.k. metadata. Som deltagare i en federation räknas
+deltagare genom SAML metadata. Som deltagare i en federation räknas
 såväl aktörer som levererar legitimerings- och attributtjänster i
 federationen som förlitande parter, d.v.s. aktörer som konsumerar dessa
 tjänster, t ex. e-tjänster.
@@ -141,19 +154,13 @@ deltagares tjänster, inklusive de uppgifter som krävs för ett säkert
 informationsutbyte mellan deltagarna. Metadata måste hållas uppdaterat
 av respektive part och överensstämma med avtalade förhållanden.
 
-Det viktigaste syftet med metadata är att tillhandahålla de nycklar som
-krävs för säker kommunikation och informationsutväxling mellan tjänster.
+Det viktigaste syftet med metadata är att tillhandahålla de nycklar/certifikat 
+som krävs för säker kommunikation och informationsutväxling mellan tjänster.
 Utöver nycklar innehåller metadata även annan information som är viktig
 för samverkan mellan tjänster t ex. adresser till funktioner som krävs,
 information om tillitsnivåer, tjänstekategorier,
 användargränssnittsinformation mm.
 
-Identitetsfederationer förutsätter att legitimeringstjänster och
-e-tjänster litar på varandra och därmed kan verifiera de signaturer som
-används i kommunikationen mellan parterna. Rent tekniskt baseras denna
-tillit på att respektive aktörer litar på varandras
-signeringscertifikat.
-
 En identitetsfederation definieras av ett register i XML-format som är
 signerat med federationsoperatörens certifikat. Filen innehåller
 information om identitetsfederationens medlemmar inklusive deras
@@ -181,6 +188,8 @@ som gör sitt val och användaren, tillsammans med dennes val, styrs
 tillbaka till e-tjänsten som nu vet till vilken legitimeringstjänst
 användaren ska skickas för legitimering.
 
+> För närvarande finns ingen gemensam anvisningstjänst för Sweden Connect-federationen.
+
 <a name="integration-hos-foerlitande-part"></a>
 ### 1.5. Integration hos förlitande part
 
@@ -188,42 +197,44 @@ Förlitandeparter, t.ex. e-tjänster, integrerar mot legitimeringstjänster
 genom standardiserade meddelanden och konsumerar identitetsintyg vilka
 också har standardiserade format.
 
-E-legitimationsnämndens tekniska ramverk bygger på interoperabilitetsprofilen ” SAML2int
-Profile – SAML 2.0 Interoperability Profile”
-\[[SAML2Int](http://saml2int.org/profile/current/)\]. Profilen stöds av
-ett flertal kommersiella produkter och Open Source-lösningar, vilket
-underlättar integrationsarbetet hos e-tjänster.
+Sweden Connect tekniskt ramverk bygger på interoperabilitetsprofilen 
+”SAML V2.0 Deployment Profile for Federation Interoperability”
+\[[SAML2Int](#saml2int)\]. Profilen stöds av ett flertal kommersiella 
+produkter och Open Source-lösningar, vilket underlättar integrationsarbetet
+hos e-tjänster.
 
 Många e-tjänster använder fristående autentiseringslösningar vilket
 innebär att en anpassning av integrationen för att följa
-E-legitimationsnämndens tekniska ramverk får en begränsad påverkan på
-e-tjänsten som sådan.
+tekniskt ramverk får en begränsad påverkan på e-tjänsten som sådan.
 
 <a name="underskrift"></a>
 ### 1.6. Underskrift
 
-Vid underskrift blir det med E-legitimationsnämndens tekniska ramverk
+Vid underskrift blir det med Sweden Connect tekniskt ramverk
 möjligt att använda olika typer av e-legitimationer, även sådana som
 inte är certifikatbaserade, utan att speciella anpassningar i e-tjänsten
-behövs. Orsaken är att det är det elektroniskt utställda
+behövs. Anledningen är att det är det elektroniskt utställda
 identitetsintyget (som används för identifiering av användare vid
 underskrift) har samma format oavsett vilken typ av e-legitimation som
 användaren använder.
 
 En underskriftstjänst har som syfte att möjliggöra underskrift inom
-identitetsfederationer som följer E-legitimationsnämndens tekniska
-ramverk med stöd av alla typer av e-legitimationer som erbjuder
-tillräcklig grad av säkerhet.
+identitetsfederationer som följer tekniskt ramverk med stöd av alla 
+typer av e-legitimationer som erbjuder tillräcklig grad av säkerhet.
 
-Genom att upphandla och införa en underskriftstjänst kan en förlitande
-part som ingår i en sådan federation låta en användare skriva under en
-elektronisk handling med stöd av den upphandlande underskriftstjänsten.
+Genom att upphandla<sup>1</sup> och införa en underskriftstjänst kan en förlitande
+part som ingår i federationen låta en användare skriva under en
+elektronisk handling med stöd av underskriftstjänsten.
 Användarens elektroniska signatur och tillhörande signeringscertifikat
 skapas av underskriftstjänsten efter det att användaren accepterat att
-skriva under genom att legitimera sig mot underskriftstjänsten.
+skriva under genom att legitimera sig mot underskriftstjänsten<sup>2</sup>.
+
+> \[1\]: Det är också möjligt att själv implementera en underskriftstjänst baserat på specifikationerna i tekniskt ramverk, eller på annat sätt införskaffa en underskriftstjänst.
 
-<a name="e-legitimationsnaemndens-tekniska-ramverk-och-eidas"></a>
-### 1.7. E-legitimationsnämndens tekniska ramverk och eIDAS
+> \[2\]: Viktigt att påpeka är att det är av största vikt att användaren upplever det som att denne skriver under en handling. Därför ska ett underskriftsflöde användas för de e-legitimationer som stödjer detta i samband med "legitimering för underskrift".
+
+<a name="tekniskt-ramverk-och-eidas"></a>
+### 1.7. Tekniskt ramverk och eIDAS
 
 EU-förordningen ([910/2014](http://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32014R0910&from=EN)) om elektronisk identifiering och betrodda
 tjänster, eIDAS, ställer krav på svenska offentliga organ att erkänna de
@@ -236,15 +247,14 @@ land.
 #### 1.7.1. Autentiseringar med utländska e-legitimationer
 
 De tekniska specifikationerna för eIDAS bygger, såsom
-E-legitimationsnämndens tekniska ramverk, på SAML-standarder, och även
+tekniskt ramverk, på SAML-standarder, och även
 om likheterna är många finns även skillnader i dessa specifikationer. En
 svensk e-tjänst ska dock inte förhålla sig direkt till eIDAS tekniska
 specifikationer. Nedanstående bild illustrerar hur
-E-legitimationsnämndens eIDAS-nod (*eIDAS-connector*) agerar som en brygga
-mellan andra länder och en svensk federation då en person autentiseras
+den svenska eIDAS-noden (*eIDAS-connector*) agerar som en brygga
+mellan andra länder och den svenska federationen då en person autentiseras
 med en utländsk e-legitimation mot en svensk e-tjänst.
-E-legitimationsnämndens eIDAS-nod följer E-legitimationsnämndens tekniska
-ramverk.
+Den svenska eIDAS-noden följer tekniskt ramverk.
 
 ![](img/eidas-flow.jpg)
 
@@ -259,12 +269,11 @@ Flödet är enligt följande:
 
 3.  E-tjänsten skapar en legitimeringsbegäran enligt detta tekniska
     ramverk och styr användaren till den svenska eIDAS-noden (*connector*)
-    som E-legitimationsnämnden ansvarar för. eIDAS-noden uppträder som
-    en legitimeringstjänst (*Identity Provider*) i federationen/-erna in
+    som DIGG ansvarar för. eIDAS-noden uppträder som
+    en legitimeringstjänst (*Identity Provider*) i federationen in
     mot svenska förlitande parter vilket innebär att kommunikation med
     denna tjänst utförs på samma sätt som mot övriga
-    legitimeringstjänster inom federationer som följer
-    E-legitimationsnämndens tekniska ramverk.
+    legitimeringstjänster inom federationer som följer tekniskt ramverk.
 
 4.  Den mottagna begäran behandlas och eIDAS-noden visar upp en valsida
     där användaren väljer ”sitt land”<sup>1</sup>. Den svenska eIDAS-noden
@@ -286,34 +295,37 @@ Flödet är enligt följande:
 7.  Detta intyg styrs nu vidare till den svenska eIDAS-noden. Noden tar
     emot intyget och validerar dess korrekthet. I samband med att
     intyget transformeras från eIDAS-format till ett intyg utformat
-    enligt E-legitimationsnämndens tekniska ramverk anropar noden också
+    enligt tekniskt ramverk anropar noden också
     en attributtjänst för att, om möjligt, givet eIDAS-attribut erhålla
     attribut som stöds av den svenska e-tjänsten (t.ex. slå upp ett
-    svenskt person- eller samordningsnummer givet ett eIDAS
-    *PersonIdentifier*-attribut).
+    svenskt personnummer givet ett eIDAS *PersonIdentifier*-attribut)<sup>2</sup>.
 
 8.  Slutligen postas ett intyg, på ett format som uppfyller
-    E-legitimationsnämndens tekniska ramverk, till e-tjänsten.
+    tekniskt ramverk, till e-tjänsten.
 
 9.  Förlitande part kompletterar eventuellt med ytterligare information
     och avgör om användaren ska ges till åtkomst till tjänsten.
 
-Svenska e-tjänster behöver således endast stödja E-legitimationsnämndens
-tekniska ramverk för att kunna hantera en autentisering utförd med en
+Svenska e-tjänster behöver således endast stödja 
+tekniskt ramverk för att kunna hantera en autentisering utförd med en
 europeisk e-legitimation. Dock måste e-tjänsten kunna hantera den
-identitet som presenteras, vilket inte nödvändigtvis är ett personnummer
-eller samordningsnummer. Det kan alltså hända att en e-tjänst
-autentiserar en användare via eIDAS-ramverket, men att användarens
+identitet som presenteras, vilket inte nödvändigtvis är ett personnummer. 
+Det kan alltså hända att en e-tjänst autentiserar en användare via 
+eIDAS-ramverket, men att användarens
 presenterade identitet inte går att använda hos e-tjänsten. Mer om detta
 i kapitlet 1.7.3 nedan.
 
 > \[1\]: Egentligen väljer användaren till vilken ”eIDAS Proxy-tjänst” som begäran ska skickas vidare till. Detta är beroende landstillhörigheten för användarens e-legitimationsutfärdare.
 
+> \[2\]: I skrivande stund (augusti 2019) finns ingen attributtjänst som utför koppling mellan eIDAS-identiteter och svenska personnummer.
+
+
 <a name="underskrifter-med-utlaendska-e-legitimationer"></a>
 #### 1.7.2. Underskrifter med utländska e-legitimationer
 
-Inom ramen för detta tekniska ramverk tillämpas en modell för
-elektronisk underskrift som kallas federerad underskrift. En
+Som redan beskrivits tillämpas en modell för
+elektronisk underskrift inom ramen för detta tekniska ramverk
+som kallas federerad underskrift. En
 serverbaserad underskriftstjänst knyts till e-tjänsten som i sin tur
 begär underskrift. När en användare skriver under ett dokument skickar
 e-tjänsten en underskriftsbegäran till underskriftstjänsten.
@@ -384,75 +396,81 @@ eller en utländsk medborgare som har sådan anknytning till svenska
 myndigheter att denne tilldelats ett styrkt samordningsnummer.
 
 Det faktum att en person med utländsk e-legitimation innehar ett svenskt
-personnummer eller samordningsnummer är normalt sett inte känt för den
+personnummer är normalt sett inte känt för den
 utländska legitimeringstjänsten och denna information ingår därför inte
 i identitetsintyg från landet där personen legitimeras. Den svenska
-noden har däremot möjlighet att fråga en attributtjänst i Sverige<sup>2</sup> om
+noden har däremot möjlighet att fråga en attributtjänst i Sverige<sup>1</sup> om
 det finns ett registrerat personnummer eller samordningsnummer för den
 legitimerade personen och kan, om så är fallet, påföra sådan information
 i det identitetsintyg som skickas till e-tjänsten.
 
-> \[2\]: Om en sådan kommer att finnas i enlighet med Skatteverkets förslag till regeringen i oktober 2016.
+> \[1\]: I skrivande stund (augusti 2019) finns ingen attributtjänst som utför koppling mellan eIDAS-identiteter och svenska personnummer.
 
 <a name="svenska-e-legitimationer-i-utlaendska-e-tjaenster"></a>
 #### 1.7.4. Svenska e-legitimationer i utländska e-tjänster
 
-Sverige har möjlighet att anmäla svenska e-legitimationer på tillitsnivå låg (low), väsentlig (substantial) och hög (high) enligt eIDAS. Det finns en politisk vilja i Sverige att låta innehavare av svenska e-legitimationer logga in i utländska tjänster.
+Sverige har möjlighet att anmäla svenska e-legitimationer på tillitsnivå låg (low), väsentlig (substantial) och hög (high) enligt eIDAS. Det finns en politisk vilja i Sverige att låta innehavare av svenska e-legitimationer logga in i utländska tjänster<sup>1</sup>.
  
-En begäran om legitimering från en utländsk e-tjänst ställs till E-legitimationsnämndens eIDAS-nod (Proxy-tjänst) via en s.k. eIDAS-connector i e-tjänstens land. 
-I den svenska eIDAS-noden väljer användaren med vilken svensk e-legitimation denne önskar autentisera sig, varpå en legitimeringsbegäran till den legitimeringstjänst (*Identity Provider*) som hanterar vald e-legitimation skickas. Denna begäran är utformad enligt E-legitimationsnämndens tekniska ramverk vilket innebär att en svensk legitimeringstjänst inte behöver förhålla sig till eIDAS tekniska specifikationer.
+En begäran om legitimering från en utländsk e-tjänst ställs till E-den svenska eIDAS-noden (proxy-tjänst) via en s.k. eIDAS-connector i e-tjänstens land. 
+I den svenska eIDAS-noden väljer användaren med vilken svensk e-legitimation denne önskar autentisera sig, varpå en legitimeringsbegäran till den legitimeringstjänst (*Identity Provider*) som hanterar vald e-legitimation skickas. Denna begäran är utformad enligt tekniskt ramverk vilket innebär att en svensk legitimeringstjänst inte behöver förhålla sig till eIDAS tekniska specifikationer.
 
-Användaren autentiseras hos den svenska legitimeringstjänsten och ett identitetsintyg ställs ut (enligt E-legitimationsnämndens tekniska ramverk). Detta intyg mottas av den svenska eIDAS Proxy-tjänsten och omvandlas till ett intyg enligt eIDAS specifikationer innan det skickas vidare till den utländska eIDAS-connectorn och därpå till den anropande e-tjänsten (*Service Provider*).
+Användaren autentiseras hos den svenska legitimeringstjänsten och ett identitetsintyg ställs ut (enligt tekniskt ramverk). Detta intyg mottas av den svenska eIDAS Proxy-tjänsten och omvandlas till ett intyg enligt eIDAS specifikationer innan det skickas vidare till den utländska eIDAS-connectorn och därpå till den anropande e-tjänsten (*Service Provider*).
  
-När en svensk e-legitimation används för inloggning utomlands har Sverige möjlighet att skicka med antingen det svenska personnumret som personidentitetsbegrepp, eller en pseudonym. Denna fråga och andra villkor för att använda svenska e-legitimationer i utländska e-tjänster utreds under 2017 i en offentlig utredning ([N 2016:01 Utredningen om effektiv styrning av nationella digitala tjänster](http://www.sou.gov.se/n-201601-utredningen-om-effektiv-styrning-av-nationella-digitala-tjanster-i-en-samverkande-forvaltning/)), som ska redovisas till regeringen 2017-12-31.
+> \[1\]: Projektet för att anmäla svenska e-legitimationer för användande inom eIDAS-samarbetet påbörjas under september 2019. 
 
 <a name="tekniska-specifikationer"></a>
 ## 2. Tekniska specifikationer
 
 Detta kapitel innehåller specifikationer och profiler för
-identitetsfederationer som följer E-legitimationsnämndens tekniska
+identitetsfederationer som följer Sweden Connect tekniskt
 ramverk, och vissa kringliggande tjänster. Där inget annat nämns är
 dessa dokument normativa för leverans av tjänster inom
-identitetsfederationer som implementerar E-legitimationsnämndens
-tekniska ramverk.
+identitetsfederationer som implementerar 
+tekniskt ramverk.
 
 <a name="saml-profiler"></a>
 ### 2.1. SAML-profiler
 
-Identitetsfederationer som följer E-legitimationsnämndens tekniska ramverk är uppbyggda
-kring ”Deployment Profile for the Swedish eID Framework” \[EidProfile\]. Denna profil utgår från
-”SAML2int profile – SAML 2.0 Interoperability Profile” \[[SAML2Int](http://saml2int.org/profile/current/)\].
+Identitetsfederationer som följer Sweden Connect tekniska ramverk är uppbyggda
+kring ”Deployment Profile for the Swedish eID Framework”, [\[EidProfile](#eidprofile)\]. Denna profil utgår från
+”SAML V2.0 Deployment Profile for Federation Interoperability” \[[SAML2Int](#saml2int)\], men innehåller också regler och riktlinjer specifika för Sweden Connect tekniskt ramverk. 
+
+<a name="deployment-profile-for-the-swedish-eid-framework"></a>
+#### 2.1.1. Deployment Profile for the Swedish eID Framework
 
-<a name="specifikationer-foer-identitetsfederationer-som-foeljer-e-legitimationsnaemndens-tekniska-ramverk"></a>
-### 2.2. Specifikationer för identitetsfederationer som följer E-legitimationsnämndens tekniska ramverk
+”Deployment Profile for the Swedish eID Framework”, [\[EidProfile](#eidprofile)\], är huvuddokumentet för tekniskt ramverk och specificerar bland annat:
 
-<a name="register-foer-identifierare-definierade-av-e-legitimationsnaemnden"></a>
-#### 2.2.1. Register för identifierare definierade av E-legitimationsnämnden
+- Hur SAML metadata ska byggas upp och tolkas.
+
+- Hur formatet av en legitimeringsbegäran ska se ut.
+
+- Hur en legitimeringsbegäran ska behandlas, och hur ett identitetsintyg ska konstrueras, verifieras och behandlas.
+
+- Krav på säkerhet.
+
+- Specifika SAML-krav för underskriftstjänster och "legitimering för underskrift".
+
+<a name="swedish-eid-framework-registry-for-identifiers"></a>
+#### 2.1.2. Swedish eID Framework - Registry for identifiers
 
 Implementering av en infrastruktur för Svensk e-legitimation kräver
 olika former av identifierare för att representera objekt i
-datastrukturer. Dokumentet ”Registry for identifiers assigned by the
-Swedish e-identification board” \[EidRegistry\] definierar strukturen
-för identifierare som tilldelats av E-legitimationsnämnden, samt ett
+datastrukturer. Dokumentet ”Swedish eID Framework - Registry for identifiers”, \[[EidRegistry](#eidregistry)\], definierar strukturen
+för identifierare som tilldelats inom ramen för tekniskt ramverk, samt ett
 register över definierade identifierare.
 
-<a name="attributspecifikation"></a>
-#### 2.2.2. Attributspecifikation
+<a name="attribute-specification-for-the-swedish-eid-framework"></a>
+#### 2.1.3. Attribute Specification for the Swedish eID Framework
 
-Dokumentet ”Attribute Specification for the Swedish eID Framework”
-\[EidAttributes\] deklarerar de SAML attributprofiler som används inom
+Specifikationen ”Attribute Specification for the Swedish eID Framework”,
+\[[EidAttributes](#eidattributes)\], deklarerar de SAML attributprofiler som används inom
 identitetsfederationer som följer tekniskt ramverk inklusive de som
 ansluter till eIDAS via den svenska eIDAS-noden.
 
-Dokumentet ”eIDAS Constructed Attributes Specification for the Swedish
-eID Framework” \[EidConstrAttributes\] specificerar processer och regler
-för hur ID-attribut konstrueras baserat på attribut som tas emot vid
-legitimering mot eIDAS.
-
-<a name="specifikationer-av-entitetskategorier"></a>
-#### 2.2.3. Specifikationer av entitetskategorier
+<a name="entity-categories-for-the-swedish-eid-framework"></a>
+#### 2.1.4. Entity Categories for the Swedish eID Framework
 
-Entitetskategorier (Entity Categories) används inom federationen för tre
+Entitetskategorier (Entity Categories) används inom federationen för ett antal olika
 syften:
 
 -   Service Entity Categories – Används i federationens metadata för att
@@ -465,84 +483,142 @@ syften:
 
 -   Service Type Entity Categories – Används för att representera olika
     tjänstetyper inom federationen.
+    
+-   Service Contract Entity Categories - Används av tjänster för att annonsera 
+    avtalsformer och liknande.
+    
+-   General Entity Categories - Entitetskategorier som inte faller inom ramen
+    för någon av de ovanstående typerna.
+
+Specifikationen ”Entity Categories for the Swedish eID Framework”
+\[[EidEntCat](#eidentcat)\] specificerar de entitetskategorier som definieras av tekniskt ramverk och beskriver dess betydelse.
+
+<a name="eidas-constructed-attributes-specification-for-the-swedish-eid-framework"></a>
+#### 2.1.5. eIDAS Constructed Attributes Specification for the Swedish eID Framework
+
+Specifikationen ”eIDAS Constructed Attributes Specification for the Swedish
+eID Framework”, \[[EidConstrAttributes](#eidconstrattributes)\], specificerar processer och regler
+för hur ID-attribut konstrueras baserat på attribut som tas emot vid
+legitimering mot eIDAS.
+
+<a name="bankid-profile"></a>
+#### 2.1.6. Implementation Profile for BankID Identity Providers within the Swedish eID Framework
+
+Specifikationen "Implementation Profile for BankID Identity Providers within the Swedish eID Framework", \[[EidBankID](#eidbankid)\], definierar regler för hur en legitimeringstjänst som implementerar stöd för BankID skall utformas.
+
+> **Notera:** Denna specifikation är inte normativ för uppfyllande av tekniskt ramverk. Den är endast relevant för legitimeringstjänster som implementerar stöd för BankID samt e-tjänster som använder dessa.
+
+<a name="principal-selection-in-saml-authentication-requests"></a>
+#### 2.1.7. Principal Selection in SAML Authentication Requests
 
-Dokumentet ”Entity Categories for the Swedish eID Framework”
-\[EidEntCat\] specificerar de entitetskategorier som definieras av
-E-legitimationsnämnden och beskriver dess betydelse.
+Specifikationen "Principal Selection in SAML Authentication Requests", \[[EidPrincipalSel](#eidprincipalsel)\], definierar en utökning till SAML som möjliggör för en förlitande part att informera en legitimeringstjänst vilken identitet den önskar ska legitimeras.
 
-<a name="specifikationer-foer-underskriftstjaenst"></a>
-### 2.3. Specifikationer för Underskriftstjänst
+<a name="specifikationer-foer-underskrift"></a>
+### 2.2. Specifikationer för Underskrift
 
 Detta stycke innehåller referenser till de dokument vilka definierar
-underskriftstjänster inom federationer som följer E-legitimationsnämndens tekniska
+underskriftstjänster inom federationer som följer Sweden Connect tekniskt
 ramverk.
 
+<a name="implementation-profile-oasis-dss"></a>
+#### 2.2.1. Implementation Profile for using OASIS DSS in Central Signing Services
+
 Implementationsprofilen ”Implementation Profile for Using OASIS DSS in
-Central Signing Services” \[EidDSSProfile\] specificerar en profil för
+Central Signing Services”, \[[EidDSSProfile](#eiddssprofile)\], specificerar en profil för
 underskriftsbegäran och respons enligt OASIS standarden ”Digital
-Signature Service Core Protocols, Elements, and Bindings”
-\[[DSS](http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.doc)\],
-och utökar denna med definitioner specificerade i ”DSS Extension for
-Federated Central Signing Services” \[EidDSSExt\].
-
-Vidare definieras en certifikatprofil ”Certificate profile for
-certificates issued by Central Signing services” \[EidCertProf\] som
-specificerar innehåll i signeringscertifikat. Denna profil tillämpar en
-ny certifikatextension till stöd för signeringstjänsten, Authentication
-Context Certificate Extension \[AuthContext\], vilken beskriver hur
-”Authentication Context” representeras i X.509 certifikat.
+Signature Service Core Protocols, Elements, and Bindings”,
+\[[DSS](#dss)\].
+
+<a name="dss-extensions"></a>
+#### 2.2.2. DSS Extension for Federated Central Signing Services
+
+”DSS Extension for Federated Central Signing Services”, \[[EidDSSExt](#eiddssext)\], är en påbyggnad av 
+OASIS standarden ”Digital Signature Service Core Protocols, Elements, and Bindings”, \[[DSS](#dss)\], där definitioner som behövs för underskrift enligt tekniskt ramverk specificeras.
+
+<a name="certificate-profile-css"></a>
+#### 2.2.3. Certificate Profile for Certificates Issued by Central Signing Services
+
+Certifikatprofilen ”Certificate profile for certificates issued by Central Signing services”, \[[EidCertProf](#eidcertprof)\], specificerar innehåll i signeringscertifikat. Denna profil tillämpar en
+ny certifikatextension till stöd för underskriftstjänster.
+
+Denna profil refererar till "Authentication Context Certificate Extension", \[[AuthContext](#authcontext)\], vilken beskriver hur ”Authentication Context” representeras i X.509 certifikat.
+
+<a name="signature-activation"></a>
+#### 2.2.4. Signature Activation Protocol for Federated Signing
+
+Specifikationen "Signature Activation Protocol for Federated Signing", \[[EidSigAct](#eidsigact)\], definierar ett "Signature Activation Protocol" (SAP) för implementation av "Sole Control Assurance Level 2" (SCAL2) enligt standarden "prEN 419241 - Trustworthy Systems Supporting Server Signing".
 
 <a name="referenslista"></a>
 ## 3. Referenslista
 
 <a name="e-legitimationsnaemnden"></a>
-### 3.1. E-legitimationsnämnden
+### 3.1. E-legitimationsnämnden, DIGG
 
+<a name="eidtillit"></a>
 **\[EidTillit\]**
-> [Tillitsramverk för Svensk e-legitimation version 1.3](http://elegnamnden.github.io/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.3.pdf)
-> 
-> [Tillitsramverk för Svensk e-legitimation version 1.4](http://elegnamnden.github.io/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.4.pdf) - Börjar gälla 2018-08-20.
+> [Tillitsramverk för Svensk e-legitimation - 2018-158](https://docs.swedenconnect.se/technical-framework/mirror/digg/Tillitsramverk-for-Svensk-e-legitimation-2018-158.pdf)
 
+<a name="eidprofile"></a>
 **\[EidProfile\]**
-> [Deployment Profile for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
+> [Deployment Profile for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
 
+<a name="eidregistry"></a>
 **\[EidRegistry\]**
-> [Registry for identifiers assigned by the Swedish e-identification
-> board](http://elegnamnden.github.io/technical-framework/latest/ELN-0603_-_Registry_for_Identifiers.html).
+> [Swedish eID Framework - Registry for identifiers](https://docs.swedenconnect.se/technical-framework/updates/ELN-0603_-_Registry_for_Identifiers.html).
 
+<a name="eidattributes"></a>
 **\[EidAttributes\]**
-> [Attribute Specification for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+
+<a name="eidentcat"></a>
+**\[EidEntCat\]**
+> [Entity Categories for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0606_-_Entity_Categories_for_the_Swedish_eID_Framework.html).
 
+<a name="eidconstrattributes"></a>
 **\[EidConstrAttributes\]**
 > [eIDAS Constructed Attributes Specification for the Swedish eID
-> Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0611_-_eIDAS_Constructed_Attributes_Specification_for_the_Swedish_eID_Framework.html).
+> Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0611_-_eIDAS_Constructed_Attributes_Specification_for_the_Swedish_eID_Framework.html).
 
-**\[EidEntCat\]**
-> [Entity Categories for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0606_-_Entity_Categories_for_the_Swedish_eID_Framework.html).
+<a name="eidbankid"></a>
+**\[EidBankID\]**
+> [Implementation Profile for BankID Identity Providers within the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0612_-_BankID_Profile_for_the_Swedish_eID_Framework.html).
+
+<a name="eidprincipalsel"></a>
+**\[EidPrincipalSel\]**
+> [Principal Selection in SAML Authentication Requests](https://docs.swedenconnect.se/technical-framework/updates/ELN-0614_-_Principal_Selection_in_SAML_Authentication_Requests.html).
 
+<a name="eiddssprofile"></a>
 **\[EidDSSProfile\]**
 > [Implementation Profile for Using OASIS DSS in Central Signing
-> Services](http://elegnamnden.github.io/technical-framework/latest/ELN-0607_-_Implementation_Profile_for_using_DSS_in_Central_Signing_Services.html).
+> Services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0607_-_Implementation_Profile_for_using_DSS_in_Central_Signing_Services.html).
 
+<a name="eiddssext"></a>
 **\[EidDSSExt\]**
-> [DSS Extension for Federated Central Signing Services](http://elegnamnden.github.io/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
+> [DSS Extension for Federated Central Signing Services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
 
+<a name="eidcertprof"></a>
 **\[EidCertProf\]**
 > [Certificate profile for certificates issued by Central Signing
-> services](http://elegnamnden.github.io/technical-framework/latest/ELN-0608_-_Certificate_Profile_for_Central_Signing_Services.html).
+> services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0608_-_Certificate_Profile_for_Central_Signing_Services.html).
+
+<a name="eidsigact"></a>
+**\[EidSigAct\]**
+> [Signature Activation Protocol for Federated Signing](https://docs.swedenconnect.se/technical-framework/updates/ELN-0613_-_Signature_Activation_Protocol.html).
 
 <a name="oevriga-referenser"></a>
 ### 3.2. Övriga referenser
 
+<a name="saml2int"></a>
 **\[SAML2Int\]**
-> [SAML2int profile v0.2.1 – SAML 2.0 Interoperability
-> Profile](http://saml2int.org/profile/current/).
+> [SAML V2.0 Deployment Profile for Federation Interoperability](https://kantarainitiative.github.io/SAMLprofiles/saml2int.html).
 
+<a name="dss"></a>
 **\[DSS\]**
 > [OASIS Standard – Digital Signature Service Core Protocols, Elements,
 > and Bindings Version 1.0, April 11,
 > 2007](http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.doc).
 
+<a name="authcontext"></a>
 **\[AuthContext\]**
 > [RFC-7773: Authentication Context Certificate Extension](https://tools.ietf.org/html/rfc7773).
 
diff --git a/ELN-0602 - Deployment Profile for the Swedish eID Framework.md b/ELN-0602 - Deployment Profile for the Swedish eID Framework.md
index bf13174..0107513 100644
--- a/ELN-0602 - Deployment Profile for the Swedish eID Framework.md	
+++ b/ELN-0602 - Deployment Profile for the Swedish eID Framework.md	
@@ -2,7 +2,7 @@
 
 # Deployment Profile for the Swedish eID Framework
 
-### Version 1.6 - 2019-05-22 - **Draft version**
+### Version 1.6 - 2019-08-28 - **Draft version**
 
 *ELN-0602-v1.6*
 
@@ -1298,11 +1298,11 @@ response with the status code `urn:oasis:names:tc:SAML:2.0:status:AuthnFailed`.
 
 <a name="eidattributes"></a>
 **\[EidAttributes\]**
-> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
 
 <a name="eidtillit"></a>
 **\[EidTillit\]**
-> [Tillitsramverk för Svensk e-legitimation - version 1.4](https://docs.swedenconnect.se/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.4.pdf)
+> [Tillitsramverk för Svensk e-legitimation - 2018-158](https://docs.swedenconnect.se/technical-framework/mirror/digg/Tillitsramverk-for-Svensk-e-legitimation-2018-158.pdf)
 
 <a name="eidentcat"></a>
 **\[EidEntCat\]**
@@ -1334,6 +1334,7 @@ response with the status code `urn:oasis:names:tc:SAML:2.0:status:AuthnFailed`.
 - In order to facilitate algorithm interoperability between peers additions concerning "Metadata Profile for Algorithm Support" \[[SAML2MetaAlgSupport](#saml2metaalg)\] was added. Section 2.1.1 was updated with a section defining how preferred algorithms are declared in metadata, and sections 5.2, 6.1 and 7.2.1 was updated with requirements for algorithm selection during signing and encryption.
 - Section 5.3, "Message Content", was re-structured with sub-chapters for requested authentication contexts, scoping and principal selection.
 - The `PrincipalSelection` and `RequestedPrincipalSelection` extensions were introduced to sections 2.1.3, 5.3.3 and 7.2.
+- The link for the "Tillitsramverk för Svensk e-legitimation" specification was updated.
 
 **Changes between version 1.4 and 1.5:**
 
diff --git a/ELN-0603 - Registry for Identifiers.md b/ELN-0603 - Registry for Identifiers.md
index c47945e..ac309b3 100644
--- a/ELN-0603 - Registry for Identifiers.md	
+++ b/ELN-0603 - Registry for Identifiers.md	
@@ -2,7 +2,7 @@
 
 # Swedish eID Framework - Registry for identifiers
 
-### Version 1.6 - 2019-08-20 - *Draft version*
+### Version 1.6 - 2019-08-28 - *Draft version*
 
 *ELN-0603-v1.6*
 
@@ -472,7 +472,7 @@ The following OIDs are defined in the ASN.1 declarations in [3.2.1](#asn1-declar
 
 <a name="tillitramv"></a>
 **\[TillitRamv\]**
-> [Tillitsramverk för Svensk e-legitimation version 1.4](http://elegnamnden.github.io/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.4.pdf).
+> [Tillitsramverk för Svensk e-legitimation - 2018-158](https://docs.swedenconnect.se/technical-framework/mirror/digg/Tillitsramverk-for-Svensk-e-legitimation-2018-158.pdf).
 
 <a name="authcontext"></a>
 **\[AuthContExt\]**
@@ -534,6 +534,8 @@ The following OIDs are defined in the ASN.1 declarations in [3.2.1](#asn1-declar
 
 - Section 3.1.9.2, "eIDAS Connector Aliases", defining the URI format for representing country affiliation of eIDAS connector services, was added.
 
+- - The link for the "Tillitsramverk för Svensk e-legitimation" specification was updated.
+
 **Changes between version 1.4 and version 1.5:**
 
 - Added identifier for the service property entity category `http://id.elegnamnden.se/sprop/1.0/scal2`
diff --git a/ELN-0604 - Attribute Specification for the Swedish eID Framework.md b/ELN-0604 - Attribute Specification for the Swedish eID Framework.md
index f101721..fd50c9b 100644
--- a/ELN-0604 - Attribute Specification for the Swedish eID Framework.md	
+++ b/ELN-0604 - Attribute Specification for the Swedish eID Framework.md	
@@ -1,10 +1,10 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
 # Attribute Specification for the Swedish eID Framework
 
-### Version 1.5 - 2018-06-19
+### Version 1.6 - 2019-08-28 - *Draft version*
 
-*ELN-0604-v1.5*
+*ELN-0604-v1.6*
 
 ---
 
@@ -571,16 +571,16 @@ following attribute:
 <a name="skv704"></a>
 **\[SKV704\]**
 > [Skatteverket, SKV 704 Utgåva 8,
-> Personnummer](http://elegnamnden.github.io/technical-framework/mirror/skv/skv704-8.pdf).
+> Personnummer](https://docs.swedenconnect.se/technical-framework/mirror/skv/skv704-8.pdf).
 
 <a name="skv707"></a>
 **\[SKV707\]**
 > [Skatteverket, SKV 707, Utgåva 2,
-> Samordningsnummer](http://elegnamnden.github.io/technical-framework/mirror/skv/skv707-2.pdf).
+> Samordningsnummer](https://docs.swedenconnect.se/technical-framework/mirror/skv/skv707-2.pdf).
 
 <a name="skv709"></a>
 **\[SKV709\]**
-> [Skatteverket, SKV 709, Utgåva 8, Organisationsnummer](http://elegnamnden.github.io/technical-framework/mirror/skv/skv709-8.pdf).
+> [Skatteverket, SKV 709, Utgåva 8, Organisationsnummer](https://docs.swedenconnect.se/technical-framework/mirror/skv/skv709-8.pdf).
 
 <a name="x520"></a>
 **\[X.520\]**
@@ -604,30 +604,33 @@ following attribute:
 
 <a name="tillitramv"></a>
 **\[TillitRamv\]**
-> [Tillitsramverk för Svensk e-legitimation version 1.3](http://elegnamnden.github.io/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.3.pdf)
-> 
-> [Tillitsramverk för Svensk e-legitimation version 1.4](http://elegnamnden.github.io/technical-framework/mirror/elegnamnden/Tillitsramverk-for-Svensk-e-legitimation-1.4.pdf) - Valid from 2018-08-20.
+> [Tillitsramverk för Svensk e-legitimation - 2018-158](https://docs.swedenconnect.se/technical-framework/mirror/digg/Tillitsramverk-for-Svensk-e-legitimation-2018-158.pdf)
+
 
 <a name="eiddeployprof"></a>
 **\[EidDeployProf\]**
-> [Deployment Profile for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
+> [Deployment Profile for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
 
 <a name="constructedattr"></a>
 **\[ConstructedAttr\]**
 > [eIDAS Constructed Attributes Specification for the Swedish eID
-> Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0611_-_eIDAS_Constructed_Attributes_Specification_for_the_Swedish_eID_Framework.html).
+> Framework](https://docs.swedenconnect.se/technical-framework/updates/ELN-0611_-_eIDAS_Constructed_Attributes_Specification_for_the_Swedish_eID_Framework.html).
 
 <a name="eidas-attr"></a>
 **\[eIDAS\_Attr\]**
-> [eIDAS SAML Attribute Profile, 28 October 2016](https://ec.europa.eu/cefdigital/wiki/download/attachments/46992719/eIDAS%20SAML%20Attribute%20Profile%20v1.1_2.pdf).
+> [eIDAS SAML Attribute Profile, version 1.2, 21 May 2019](https://docs.swedenconnect.se/technical-framework/mirror/eidas/eIDAS_SAML_Attribute_Profile_v1.2-FINAL.pdf).
 
 <a name="sigsap"></a>
 **\[SigSAP\]**
-> [Signature Activation Protocol for Federated Signing](http://elegnamnden.github.io/technical-framework/latest/ELN-0613_-_Signature_Activation_Protocol.html).
+> [Signature Activation Protocol for Federated Signing](https://docs.swedenconnect.se/technical-framework/updates/ELN-0613_-_Signature_Activation_Protocol.html).
 
 <a name="changes-between-versions"></a>
 ## 5. Changes between versions
 
+**Changes between version 1.5 and version 1.6:**
+
+- References were updated to point at the latest versions of the "Tillitsramverk för Svensk e-legitimation" and "eIDAS SAML Attribute Profile" specifications.
+
 **Changes between version 1.4 and version 1.5:**
 
 - Section 3.2.3 was updated with a reference to the SAP specification as source for defining the content of the `sad` attribute.
diff --git a/ELN-0607 - Implementation Profile for using DSS in Central Signing Services.md b/ELN-0607 - Implementation Profile for using DSS in Central Signing Services.md
index 89446f7..2dc15d6 100644
--- a/ELN-0607 - Implementation Profile for using DSS in Central Signing Services.md	
+++ b/ELN-0607 - Implementation Profile for using DSS in Central Signing Services.md	
@@ -1,10 +1,10 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
 #  Implementation Profile for using OASIS DSS in Central Signing Services
 
-### Version 1.3 - 2018-06-19
+### Version 1.4 - 2019-08-28 - *Draft version*
 
-*ELN-0607-v1.3*
+*ELN-0607-v1.4*
 
 ---
 
@@ -242,7 +242,7 @@ Service MUST reject the sign request.
 <a name="identityprovider"></a>
 ##### 2.1.3.4. IdentityProvider
 
-This element MUST be present, specifying the SAML EntityID of the
+This element MUST be present, specifying the SAML entityID of the
 Identity Provider that MUST be used to authenticate the signer. The
 Signing Service MUST NOT generate the requested signature unless the
 signer is successfully authenticated through this Identity Provider.
@@ -251,12 +251,12 @@ signer is successfully authenticated through this Identity Provider.
 ##### 2.1.3.5. Sign Requester
 
 This element MUST be present, specifying the identity of the Requesting
-Service in the form of its SAML EntityID.
+Service in the form of its SAML entityID.
 
 <a name="signservice"></a>
 ##### 2.1.3.6 SignService
 
-This element MUST be present, specifying the SAML EntityID of the
+This element MUST be present, specifying the SAML entityID of the
 Signing Service that is the target of this sign request.
 
 <a name="requestedsignaturealgorithm"></a>
@@ -280,7 +280,7 @@ Provider MAY display for the user before obtaining the user’s consent to
 sign. The message MAY be provided in clear text or in encrypted form.
 The attribute `MustShow` MUST be set to `true` if the Identity Provider is
 required to show this message to the user. When the message is provided
-in encrypted form, the `DisplayEntity` attribute MUST include the EntityID
+in encrypted form, the `DisplayEntity` attribute MUST include the entityID
 of the Identity Provider holding the private decryption key. The
 encryption key included in the metadata of the identified Identity
 Provider SHOULD be used to encrypt the message.
@@ -295,7 +295,7 @@ attributes for each tag other than those listed in the following table:
 | HTML Tags | Type | Allowed attributes |
 | --- | --- | --- |
 | h1, h2, h3, h4 | Headings | style |
-| div, span, p | Section | style |
+| div, span, p | Section | style |
 | table, tr, td | Table | style |
 | b, strong | Highlight | style |
 | i, u, br | Format | &nbsp; |
@@ -416,7 +416,7 @@ The Signing Service MAY use an Attribute Authority as complementary
 source to obtain requested attribute values, as long as the identity
 assertion provided by the specified Identity Provider is sufficient to
 uniquely identify the signer. The Sign Requester MAY provide one or more
-SAML EntityID identifiers of Attribute Authorities in
+SAML entityID identifiers of Attribute Authorities in
 `<AttributeAuthority>` elements, which could be used to obtain an
 attribute value for the requested attribute.
 
@@ -587,7 +587,7 @@ equivalent to the following implementation example:
     <p><strong>Note:</strong> Since your browser does not support JavaScript,
     you must press the Continue button once to proceed.</p>
   </noscript>
-  <form action='https://eid2csig.konki.se/signrequest' method='post'>
+  <form action='https://csig.example.com/signrequest' method='post'>
     <div>
       <input type='hidden' name='Binding' value='POST/XML/1.0'/>
       <input type='hidden' name='RelayState' value='56345145a482995d'/>
@@ -632,7 +632,7 @@ equivalent to the following implementation example:
     <div>
       <input type='hidden' name='Binding' value='POST/XML/1.0'/>
       <input type='hidden' name='RelayState' value='56345145a482995d'/>
-      <input type='hidden' name=' EidSignResponse' value='PD94bWw…WVzdD4='/>
+      <input type='hidden' name='EidSignResponse' value='PD94bWw…WVzdD4='/>
     </div>
     <noscript>
       <div>
@@ -663,40 +663,52 @@ EidSignResponse | Base64 encoded sign response.
 <a name="normative-references"></a>
 ### 4.1. Normative References
 
-<a name="eid-profile"></a>**[Eid-Profile]**
-> [Deployment Profile for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
+<a name="rfc2119"></a>
+**[RFC2119]**
+>[Bradner, S., Key words for use in RFCs to Indicate Requirement Levels, March 1997.](http://www.ietf.org/rfc/rfc2119.txt).
 
-<a name="rfc2119"></a>**[RFC2119]**
->[Bradner, S., Key words for use in RFCs to Indicate Requirement Levels, March 1997.](http://www.ietf.org/rfc/rfc2119.txt)
-
-<a name="dss-ext"></a>**[DSS-Ext]**
-> [DSS Extension for Federated Central Signing Services](http://elegnamnden.github.io/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
-
-<a name="dss"></a>**[DSS]**
+<a name="dss"></a>
+**[DSS]**
 > [OASIS Standard - Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0, April 11, 2007](https://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html).
 
-<a name="saml-xsd"></a>**[SAML-XSD]**
+<a name="saml-xsd"></a>
+**[SAML-XSD]**
 > S. Cantor et al., SAML assertions schema. OASIS SSTC, March 2005. Document ID: saml-schema-assertion-2.0. See <http://www.oasisopen.org/committees/security/>.
 
-<a name="xmlsig"></a>**[XMLSig]**
-> D. Eastlake et al, XML-Signature Syntax and Processing, W3C Recommendation, February 2002.
+<a name="xmlsig"></a>
+**[XMLSig]**
+> D. Eastlake et al, [XML-Signature Syntax and Processing, W3C Recommendation, February 2002](https://www.w3.org/TR/2002/REC-xmldsig-core-20020212/).
+
+<a name="xmlsig-xsd"></a>
+**[XMLSig-XSD]**
+> XML Signature Schema. World Wide Web Consortium. See <https://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd>.
 
-<a name="xmlsig-xsd"></a>**[XMLSig-XSD]**
-> XML Signature Schema. World Wide Web Consortium. See <http://www.w3.org/TR/2000/CR-xmldsig-core-20001031/xmldsig-coreschema.xsd>.
+<a name="eid-profile"></a>
+**[Eid-Profile]**
+> [Deployment Profile for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/latest/ELN-0602_-_Deployment_Profile_for_the_Swedish_eID_Framework.html).
 
-<a name="eid-registry"></a>**[Eid-Registry]**
-> [Registry for identifiers assigned by the Swedish e-identification
-> board](http://elegnamnden.github.io/technical-framework/latest/ELN-0603_-_Registry_for_Identifiers.html).
+<a name="dss-ext"></a>
+**[DSS-Ext]**
+> [DSS Extension for Federated Central Signing Services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
+
+<a name="eid-registry"></a>
+**[Eid-Registry]**
+> [Swedish eID Framework - Registry for identifiers](https://docs.swedenconnect.se/technical-framework/latest/ELN-0603_-_Registry_for_Identifiers.html).
 
 <a name="informative-references"></a>
 ### 4.2. Informative References
 
-<a name="saml2bind"></a>**[SAML2Bind]**
-> [OASIS Standard, Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0, March 2005.](http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf)
+<a name="saml2bind"></a>
+**[SAML2Bind]**
+> [OASIS Standard, Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0, March 2005.](http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf).
 
 <a name="changes-between-versions"></a>
 ## 5. Changes between versions
 
+**Changes between version 1.3 and version 1.4:**
+
+- Updates of references and change of logotype.
+
 **Changes between version 1.2 and version 1.3:**
 
 - In section 2.1.3.9, "CertRequestProperties", an requirement to adapt authentication request procedures when the requested signature is a qualified electronic signature was added.
diff --git a/ELN-0608 - Certificate Profile for Central Signing Services.md b/ELN-0608 - Certificate Profile for Central Signing Services.md
index 820c4c9..5a281eb 100644
--- a/ELN-0608 - Certificate Profile for Central Signing Services.md	
+++ b/ELN-0608 - Certificate Profile for Central Signing Services.md	
@@ -1,10 +1,10 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
-# Certificate profile for certificates issued by Central Signing services
+# Certificate Profile for Certificates Issued by Central Signing Services
 
-### Version 1.1 - 2018-06-19
+### Version 1.2 - 2018-08-29 - *Draft version*
 
-*ELN-0608-v1.1*
+*ELN-0608-v1.2*
 
 ---
 
@@ -42,7 +42,7 @@
 
 3. [**Normative References**](#normative-references)
 
-3. [**Changes between versions**](#changes-between-versions)
+4. [**Changes between versions**](#changes-between-versions)
 
 ---
 
@@ -94,10 +94,10 @@ Standard | Function | Reference
 RFC 5280 | Main certificate standard | \[[RFC5280](#rfc5280)\]
 RFC 7773 | Authentication context extension | \[[RFC7773](#rfc7773)\]
 EN 319 411-1 | Policy requirements for PKC certificates | \[[EU-POL-NCP](#eu-pol-ncp)\]
-EN 319 411-2 | Policy requirements for Qualified Certificates | \[[EU-POL-QC](#eu-pol-qc)\]
-EN 319 412-1 | Definitions of semanitic identifies and formatting rules for identity data | \[[EU-CERT-GEN](#eu-cert-gen)\]
+EN 319 411-2 | Policy requirements for Qualified certificates | \[[EU-POL-QC](#eu-pol-qc)\]
+EN 319 412-1 | Definitions of semantic identifies and formatting rules for identity data | \[[EU-CERT-GEN](#eu-cert-gen)\]
 EN 319 412-2 | Certificate profile for certificates issued to natural persons | \[[EU-CERT-NP](#eu-cert-np)\]
-EN 319 412-5 | Declaration of Qualified Certificate properties] | \[[EU-CERT-QC](#eu-cert-qc)\]
+EN 319 412-5 | Declaration of qualified certificate properties | \[[EU-CERT-QC](#eu-cert-qc)\]
 
 
 <a name="qualified-and-pkc-certificates"></a>
@@ -120,27 +120,29 @@ All certificates SHALL be fully compliant with  \[[RFC5280](#rfc5280)\] and \[[E
 
 <a name="data-source"></a>
 ###### 2.3.1.1.1. Data source
-All certificates SHALL contain a unique person identifier, carried in the serialNumber attribute (OID 2.5.4.5) in the subject field. The person identifier SHALL be obtained from the Identity Provider in the form of a SAML attribute. For PKC certificates the SAML attribute SHOULD be one of the attributes listed below. For Qualified Certificates the SAML attribute SHALL be one of the attributes listed below.
+All certificates SHALL contain a unique person identifier, carried in the `serialNumber` attribute (OID 2.5.4.5) in the subject field. The person identifier SHALL be obtained from the Identity Provider in the form of a SAML attribute. For PKC certificates the SAML attribute SHOULD be one of the attributes listed below. For Qualified Certificates the SAML attribute SHALL be one of the attributes listed below.
 
 Attribute | Attribute name | Specification
 ---|---|---
-Swedish "Personnummer" or "Samordningsnummer" | urn:oid:1.2.752.29.4.13 | \[[ELN-0604](#eln-0604)\]
-Provisional ID | urn:oid:1.2.752.201.3.4 | \[[ELN-0604](#eln-0604)\]
-eIDAS person identifier | urn:oid:1.2.752.201.3.7 |\[[ELN-0604](#eln-0604)\]
+Swedish personal identity number (personnummer)<sup>1</sup>| urn:oid:1.2.752.29.4.13 | \[[AttrSpec](#attrspec)\]
+Provisional ID | urn:oid:1.2.752.201.3.4 | \[[AttrSpec](#attrspec)\]
+eIDAS person identifier | urn:oid:1.2.752.201.3.7 |\[[AttrSpec](#attrspec)\]
+
+> \[1\]: The urn:oid:1.2.752.29.4.13 attribute is also defined to be able to hold a Swedish coordination number (samordningsnummer).
 
 <a name="data-format"></a>
 ###### 2.3.1.1.1. Data format
 
-The identifier data obtained from the SAML assertion SHALL be stored in the serialNumber attribute using one of the following formats:
+The identifier data obtained from the SAML assertion SHALL be stored in the `serialNumber` attribute using one of the following formats:
 
 - using exactly the same format as it was obtained from the SAML attribute, or,
 - using conventions specified in \[[EU-CERT-GEN](#eu-cert-gen)\] as defined below.
 
-When storing person identifier in the serialNumber attribute in accordance with \[[EU-CERT-GEN](#eu-cert-gen)\], the certificate SHALL include a semantics identifier as specified in section 5.1. of  \[[EU-CERT-GEN](#eu-cert-gen)\].
+When storing person identifier in the `serialNumber` attribute in accordance with \[[EU-CERT-GEN](#eu-cert-gen)\], the certificate SHALL include a semantics identifier as specified in section 5.1. of  \[[EU-CERT-GEN](#eu-cert-gen)\].
 
-**Personnummer or Samordningsnummer**
+**Swedish personal identity number (personnummer)**
 
-When the identifier is a "personnummer" or "samordningsnummer", the semantics identifier SHALL be a natural person semantics identifier using the identity type reference "PNO".
+When the identifier is a Swedish personal identity number (personnummer), or a coordination number (samordningsnummer), the semantics identifier SHALL be a natural person semantics identifier using the identity type reference "PNO".
 
 > Example: PNOSE-194911172296
 
@@ -158,7 +160,7 @@ When the identity type reference is "PI:SE", the `nameRegistrationAuthorities` e
 
 **eIDAS person identifier**
 
-eIDAS person identifier attributes MAY be stored in the serial number attribute having exactly the same format as received from the SAML attribute listed above, supported by providing a semantics identifier according to \[[EU-CERT-GEN](#eu-cert-gen)\] identified by the OID `0.4.0.194121.1.3`
+eIDAS person identifier attributes MAY be stored in the serial number attribute having exactly the same format as received from the SAML attribute listed above, supported by providing a semantics identifier according to \[[EU-CERT-GEN](#eu-cert-gen)\] identified by the OID `0.4.0.194121.1.3`.
 
 **NOTE:**
 > A new version of the \[[EU-CERT-GEN](#eu-cert-gen)\] is processed for approval at the time of publication of this document. The new version will specify a semantics identifier for storing eIDAS person identifier attributes using the semantics identifier OID `0.4.0.194121.1.3`. This semantics identifier (`id-etsi-qcs-semanticsId-eIDASNatural`) is not yet present in the latest published version of the standard.
@@ -166,12 +168,12 @@ eIDAS person identifier attributes MAY be stored in the serial number attribute
 <a name="other-attribute-requirements"></a>
 ##### 2.3.1.2. Other attribute requirements
 
-E-mail address, when present, SHALL be stored in a Subject Alternative Name extension as an rfc822Name.
+An e-mail address, when present, SHALL be stored in a Subject Alternative Name extension as an rfc822Name.
 
 <a name="authentication-context-and-attribute-mapping"></a>
 #### 2.3.2. Authentication Context and Attribute mapping
 
-Certificates MUST include an `AuthContextExtension` according to \[[AuthCont](#authcont)\]. This extension SHALL include one SAML Authentication Context Information element identified by the XML schema name space identifier:
+Certificates MUST include an `AuthContextExtension` according to \[[RFC7773](#rfc7773)\]. This extension SHALL include one SAML Authentication Context Information element identified by the XML schema name space identifier:
 
 > `http://id.elegnamnden.se/auth-cont/1.0/saci`
 
@@ -190,69 +192,86 @@ Certificates SHALL contain at least one referenced certificate policy. PKC certi
 <a name="normative-references"></a>
 ## 3. Normative References
 
-<a name="dss"></a>**[DSS]**
+<a name="dss"></a>
+**[DSS]**
 > [OASIS Standard - Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0, April 11, 2007](https://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html).
 
-<a name="dss-ext"></a>**[DSS-Ext]**
-> [DSS Extension for Federated Central Signing Services](http://elegnamnden.github.io/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
+<a name="dss-ext"></a>
+**[DSS-Ext]**
+> [DSS Extension for Federated Central Signing Services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
 
-<a name="eln-0604"></a>**[ELN-0604]**
-> [Attribute Specification for the Swedish eID Framework.](http://elegnamnden.github.io/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html)
+<a name="attrspec"></a>
+**[AttrSpec]**
+> [Attribute Specification for the Swedish eID Framework.](https://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html)
 
-<a name="rfc2119"></a>**[RFC2119]**
+<a name="rfc2119"></a>
+**[RFC2119]**
 
-> [Bradner, S., Key words for use in RFCs to Indicate Requirement
-> Levels, March 1997](http://www.ietf.org/rfc/rfc2119.txt).
+> [Bradner, S., Key words for use in RFCs to Indicate Requirement Levels, March 1997](http://www.ietf.org/rfc/rfc2119.txt).
 
-<a name="rfc3739"></a>**[RFC3739]**
+<a name="rfc3739"></a>
+**[RFC3739]**
 
 > [Santesson, S., Nystrom, M., and T. Polk, "Internet X.509 Public Key
 > Infrastructure: Qualified Certificates Profile", RFC 3739, March
 > 2004](https://www.ietf.org/rfc/rfc3739.txt).
 
-<a name="rfc5280"></a>**[RFC5280]**
+<a name="rfc5280"></a>
+**[RFC5280]**
 
 > [Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and
 > W. Polk, "Internet X.509 Public Key Infrastructure Certificate and
 > Certificate Revocation List (CRL) Profile", RFC 5280, May 2008](https://www.ietf.org/rfc/rfc5280.txt).
 
-<a name="rfc7773"></a>**[RFC7773]**
+<a name="rfc7773"></a>
+**[RFC7773]**
 
 > [RFC-7773: Authentication Context Certificate Extension](https://tools.ietf.org/html/rfc7773)
 
-<a name="eu-pol-ncp"></a>**[EU-POL-NCP]**
+<a name="eu-pol-ncp"></a>
+**[EU-POL-NCP]**
 
 > ETSI EN 319 411-1, Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements.
 
-<a name="eu-pol-ncp"></a>**[EU-POL-QC]**
+<a name="eu-pol-ncp"></a>
+**[EU-POL-QC]**
 
 > ETSI EN 319 411-2, Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates
 
-<a name="eu-cert-gen"></a>**[EU-CERT-GEN]**
+<a name="eu-cert-gen"></a>
+**[EU-CERT-GEN]**
 
 > ETSI EN 319 412-1, Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 1: Overview and common data structures.
 
-<a name="eu-cert-np"></a>**[EU-CERT-NP]**
+<a name="eu-cert-np"></a>
+**[EU-CERT-NP]**
 
 > ETSI EN 319 412-2, Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 2: Certificate profile for certificates issued to natural persons.
 
-<a name="eu-cert-qc"></a>**[EU-CERT-QC]**
+<a name="eu-cert-qc"></a>
+**[EU-CERT-QC]**
 
-> ETSI EN 319 412-5, Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 5: QCStatements
+> ETSI EN 319 412-5, Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 5: QCStatements.
 
-<a name="skv704"></a>**[SKV704]**
+<a name="skv704"></a>
+**[SKV704]**
 
 > [Skatteverket, SKV 704 utgåva 8, Personnummer, September
-> 2007](http://elegnamnden.github.io/technical-framework/mirror/skv/skv704-8.pdf).
+> 2007](https://docs.swedenconnect.se/technical-framework/mirror/skv/skv704-8.pdf).
 
-<a name="skv707"></a>**[SKV707]**
+<a name="skv707"></a>
+**[SKV707]**
 
 > [Skatteverket, SKV 707, Utgåva 2,
-> Samordningsnummer](http://elegnamnden.github.io/technical-framework/mirror/skv/skv707-2.pdf).
+> Samordningsnummer](https://docs.swedenconnect.se/technical-framework/mirror/skv/skv707-2.pdf).
 
 
 <a name="changes-between-versions"></a>
 ## 4. Changes between versions
+
+**Changes between version 1.1 and version 1.2:**
+
+- Update of logotype, fixes of typos and reference list.
 
 **Changes between version 1.0 and version 1.1:**
 
diff --git a/ELN-0611 - eIDAS Constructed Attributes Specification for the Swedish eID Framework.md b/ELN-0611 - eIDAS Constructed Attributes Specification for the Swedish eID Framework.md
index 0b4079d..cea914f 100644
--- a/ELN-0611 - eIDAS Constructed Attributes Specification for the Swedish eID Framework.md	
+++ b/ELN-0611 - eIDAS Constructed Attributes Specification for the Swedish eID Framework.md	
@@ -1,10 +1,10 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
 # eIDAS Constructed Attributes Specification for the Swedish eID Framework
 
-### Version 1.0 - 2017-03-28
+### Version 1.1 - 2019-08-30 - *Draft version*
 
-*ELN-0611-v1.0*
+*ELN-0611-v1.1*
 
 ---
 
@@ -32,6 +32,8 @@
 
 3. [**References**](#references)
 
+4. [**Changes between versions**](#changes-between-versions)
+
 Appendix A. [**Countries with pridPersistence of class A**](#countries-with-pridpersistence-of-class-a)
 
 Appendix B. [**Countries with pridPersistence of class B**](#countries-with-pridpersistence-of-class-b)
@@ -43,7 +45,7 @@ Appendix C. [**PRID Algorithm implementations (Java)**](#prid-algorithm-implemen
 ## 1. Introduction
 
 This document extends “Attribute Specification for the Swedish eID
-Framework”, \[EidAttributes\], providing specifications for constructed
+Framework”, \[[EidAttributes](#eidattributes)\], providing specifications for constructed
 attributes.
 
 The concept of constructed attributes is introduced in Swedish national
@@ -72,8 +74,7 @@ not capitalized, they are meant in their natural-language sense.
 <a name="provisional-identifier"></a>
 ## 2. Provisional Identifier
 
-The Attribute Specification for the Swedish eID Framework defines the
-attributes `prid` and `pridPersistence`.
+The Attribute Specification for the Swedish eID Framework, \[[EidAttributes](#eidattributes)\], defines the attributes `prid` and `pridPersistence`.
 
 The `prid` attribute holds a unique identifier for a person derived from
 attributes provided from another country. The purpose of this attribute
@@ -112,7 +113,7 @@ Examples:
 >
 > DK:09208-2002-2-194967071622
 
-The 2 letter country code is the 2 letter ISO 3166 country code
+The country code is the 2 letter ISO 3166 country code
 expressed in upper case letters, for example, “SE” for Sweden and “NO”
 for Norway. This identifies the country that issued the eID used to
 authenticate the user (i.e., provided the infrastructure to identify the
@@ -135,7 +136,6 @@ allowed as it only holds 6 distinguishing ID characters.
 
 <a name="provisional-identifier-persistence-indicator-pridpersistence-attribute"></a>
 ### 2.2. Provisional Identifier Persistence Indicator (pridPersistence) Attribute
-------------------------------------------------------------------------
 
 The provisional identifier (`pridPersistence`) attribute is a SAML
 attribute identified by the SAML attribute name `urn:oid:1.2.752.201.3.5`.
@@ -157,8 +157,8 @@ following data:
 
 | Value | Defined meaning |
 | :--- | :--- |
-| A | Persistence over time is expected to be comparable or better than a Swedish national ID number (personnummer). This means that the identifier typically is stable throughout the lifetime of the subject and is typically preserved even if the subject changes address, name or civil status. |
-| B | Persistence over time is expected to be relatively stable, but lower than a Swedish national ID number (personnummer). This means that the identifier typically remains unchanged as long as the person does not change address, name or civil status. Such or similar event may cause the identifier to change but the identifier will not change just because the subject gets a new eID (electronic identification means) or changes eID provider. |
+| A | Persistence over time is expected to be comparable or better than a Swedish personal identity number (personnummer). This means that the identifier typically is stable throughout the lifetime of the subject and is typically preserved even if the subject changes address, name or civil status. |
+| B | Persistence over time is expected to be relatively stable, but lower than a Swedish personal identity number (personnummer). This means that the identifier typically remains unchanged as long as the person does not change address, name or civil status. Such or similar event may cause the identifier to change but the identifier will not change just because the subject gets a new eID (electronic identification means) or changes eID provider. |
 | C | No expectations regarding persistence over time. The identifier may change if the subject changes eID or eID provider. |
 
 <a name="algorithms"></a>
@@ -226,7 +226,7 @@ concatenated SHA-2 hash value. The collision probability for such
 identifier among 2 users is 1 in 1,25 \* 10\^36 (Calculated as 16\^30 –
 16\^29 since first digit can not be 0). For a population of 100 million
 people the probability of a collision is approximately 1 in 2.5 \*
-10\^20 or 1 in 250 trillion countries of that population size<sup>[1](#footnote1)</sup>.
+10\^20 or 1 in 250 trillion countries of that population size<sup>[1](#footnote-2-3-1)</sup>.
 
 Countries typically do not use ID attributes that exceed 30 characters
 in size, but it cannot be ruled out that some countries will generate an
@@ -257,13 +257,16 @@ collision resistance, the algorithm colresist-eIDAS should be used.
 | 19521214-1122 | NULL (Failed: Leading 6 character format error) |
 | DE/SE/1234567890123456789012345678901 | DE:3b7184c0ceaf76a9607a31e4e1f87f |
 
+<a name="footnote-2-3-1"></a>
+> \[1\]: Birthday paradox approximation p(*n*) ≈ *n*\^2 / 2*m*, where p(*n*) is the collision probability, *n* is the number of people and *m* is the number of possible ID combinations.
+
 <a name="algorithm-colresist-eidas"></a>
 #### 2.3.2. Algorithm: colresist-eIDAS
 
 This algorithm is identical to default-eIDAS except that the hashed
 expression of the ID in case the normalized ID exceeds 30 characters,
 has higher collision resistance by expressing the ID in radix 36 instead
-of radix 16 (Hexadecimal)<sup>[2](#footnote2)</sup>.
+of radix 16 (Hexadecimal)<sup>[1](#footnote2-3-2)</sup>.
 
 **Name:** `colresist-eIDAS`
 
@@ -305,6 +308,9 @@ approximately 1 in 10\^31.
 | 19521214-1122 | NULL (Failed: Leading 6 character format error) |
 | DE/SE/1234567890123456789012345678901 | DE:1hc3tpoleczqu3t8jz2995k2rq7nt8 |
 
+<a name="footnote2-3-2"></a>
+> \[1\]: Radix 36 express values ranging from 0 to 36 through a single character using the symbols ”0123456789abcdefghijklmnopqrstuvwxyz” in the presented order.
+
 <a name="special-characters-eidas"></a>
 #### 2.3.3. Algorithm: special-characters-eIDAS
 
@@ -374,36 +380,50 @@ prid generation fails.
 <a name="references"></a>
 ## 3. References
 
-<a name="rfc2119"></a>**[RFC2119]**
+<a name="rfc2119"></a>
+**[RFC2119]**
 
 > [Bradner, S., Key words for use in RFCs to Indicate Requirement
 > Levels, March 1997](http://www.ietf.org/rfc/rfc2119.txt).
 
-<a name="saml2core"></a>**[SAML2Core]**
+<a name="saml2core"></a>
+**[SAML2Core]**
 
 > [OASIS Standard, Assertions and Protocols for the OASIS Security
 > Assertion Markup Language (SAML) V2.0, March
 > 2005](http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf).
 
-<a name="saml-xsd"></a>**[SAML-XSD]**
+<a name="saml-xsd"></a>
+**[SAML-XSD]**
 
 > S. Cantor et al., SAML assertions schema. OASIS SSTC, March 2005.
 > Document ID saml-schema-assertion-2.0. See
 > <http://www.oasisopen.org/committees/security/>.
 
-<a name="xml-schema"></a>**[XML-Schema]**
+<a name="xml-schema"></a>
+**[XML-Schema]**
 
 > XML Schema Part 2: Datatypes Second Edition, W3C Recommendation, 28
 > October 2004. See <http://www.w3.org/TR/xmlschema-2/>.
 
-<a name="eidattributes"></a>**[EidAttributes]**
+<a name="eidattributes"></a>
+**[EidAttributes]**
+
+> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+
+<a name="eidas-attr"></a>
+**[eIDAS-Attr]**
+
+> [eIDAS SAML Attribute Profile, version 1.2, 21 May 2019](https://docs.swedenconnect.se/technical-framework/mirror/eidas/eIDAS_SAML_Attribute_Profile_v1.2-FINAL.pdf).
 
-> [Attribute Specification for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+<a name="changes-between-versions"></a>
+## 4. Changes between versions
 
-<a name="eidas-attr"></a>**[eIDAS-Attr]**
+**Changes between version 1.0 and version 1.1:**
 
-> [eIDAS SAML Attribute
-Profile, 22 June 2015](https://joinup.ec.europa.eu/sites/default/files/eidas_saml_attribute_profile_v1.0_2.pdf).
+- Update of logotype and fixes of minor typos.
+
+- Update of reference of eIDAS attribute profile to version 1.2.
 
 <a name="countries-with-pridpersistence-of-class-a"></a>
 ## Appendix A. Countries with pridPersistence of class A
@@ -433,119 +453,117 @@ has been determined to match pridPersistence level B:
 **default-eIDAS**
 
 ```
-public class PridGenDefaultEidas {
-    private static final String personIdentifierPrefixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
-    public static String getPridIdentifierComponent(String personIdentifier) {
-        if (personIdentifier == null) {
-            return null;
-        }
-        if (!personIdentifier.substring(0, 6).matches(personIdentifierPrefixRegexp)) {
-            return null;
-        }
-        // Get ID component without whitespace and non-printable characters
-        String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
-        // Convert to lower case
-        String normalizedID = strippedID.toLowerCase();
-        // Replace sequences of non ID characters to "-"
-        normalizedID = normalizedID.replaceAll("[^a-z0-9]+", "-");
-        // Remove leading and trailing "-" 
-        normalizedID = normalizedID.replaceAll("^-+", "").replaceAll("-+$", "");
-        if (normalizedID.replaceAll("-", "").length() < 8) {
-            return null;
-        }
-        if (normalizedID.length() < 10) {
-            normalizedID = "0000000000".substring(normalizedID.length()) + normalizedID;
-        }
-        if (normalizedID.length() > 30) {
-            try {
-                MessageDigest md = MessageDigest.getInstance("SHA-256");
-                byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
-                return new BigInteger(1, digest).toString(16).substring(0, 30);
-            } catch (NoSuchAlgorithmException ex) {
-                return null;
-            }
-        }
-        return normalizedID;
+  private static final String personIdentifierPrefixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
+
+  public String getPridIdentifierComponent(String personIdentifier) {
+    if (personIdentifier == null) {
+      return null;
+    }
+    if (!personIdentifier.substring(0, 6).matches(personIdentifierPrefixRegexp)) {
+      return null;
+    }
+    // Get ID component without whitespace and non-printable characters
+    String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
+        
+    // Convert to lower case
+    String normalizedID = strippedID.toLowerCase();
+            
+    // Replace sequences of non ID characters to "-"
+    normalizedID = normalizedID.replaceAll("[^a-z0-9]+", "-");
+    
+    // Remove leading and trailing "-" 
+    normalizedID = normalizedID.replaceAll("^-+", "").replaceAll("-+$", "");
+    if (normalizedID.replaceAll("-", "").length() < 8) {
+      return null;
+    }
+    if (normalizedID.length() < 10) {
+      normalizedID = "0000000000".substring(normalizedID.length()) + normalizedID;
+    }
+    if (normalizedID.length() > 30) {
+      try {
+        MessageDigest md = MessageDigest.getInstance("SHA-256");
+        byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
+        return new BigInteger(1, digest).toString(16).substring(0, 30);
+      }
+      catch (NoSuchAlgorithmException ex) {
+        return null;
+      }
     }
-}
+    return normalizedID;
+  }
+
 ```
 
 **colresist-eIDAS**
 
 ```
-public class PridGenColResistEidas {
-    private static final String personIdentifierPrefixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
-    public static String getPridIdentifierComponent(String personIdentifier) {
-        if (personIdentifier == null) {
-            return null;
-        }
-        if (!personIdentifier.substring(0, 6).matches(personIdentifierPrefixRegexp)) {
-            return null;
-        }
-        // Get ID component without whitespace and non-printable characters
-        String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
-        // Convert to lower case
-        String normalizedID = strippedID.toLowerCase();
-        // Replace sequences of non ID characters to "-"
-        normalizedID = normalizedID.replaceAll("[^a-z0-9]+", "-");
-        // Remove leading and trailing "-" 
-        normalizedID = normalizedID.replaceAll("^-+", "").replaceAll("-+$", "");
-        if (normalizedID.replaceAll("-", "").length() < 8) {
-            return null;
-        }
-        if (normalizedID.length() < 10) {
-            normalizedID = "0000000000".substring(normalizedID.length()) + normalizedID;
-        }
-        if (normalizedID.length() > 30) {
-            try {
-                MessageDigest md = MessageDigest.getInstance("SHA-256");
-                byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
-                return new BigInteger(1, digest).toString(36).substring(0, 30);
-            } catch (NoSuchAlgorithmException ex) {
-                return null;
-            }
-        }
-        return normalizedID;
+  private static final String personIdentifierPrefixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
+  
+  public static String getPridIdentifierComponent(String personIdentifier) {
+    if (personIdentifier == null) {
+      return null;
+    }
+    if (!personIdentifier.substring(0, 6).matches(personIdentifierPrefixRegexp)) {
+      return null;
+    }
+    
+    // Get ID component without whitespace and non-printable characters
+    String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
+    
+    // Convert to lower case
+    String normalizedID = strippedID.toLowerCase();
+    
+    // Replace sequences of non ID characters to "-"
+    normalizedID = normalizedID.replaceAll("[^a-z0-9]+", "-");
+    
+    // Remove leading and trailing "-" 
+    normalizedID = normalizedID.replaceAll("^-+", "").replaceAll("-+$", "");
+    if (normalizedID.replaceAll("-", "").length() < 8) {
+      return null;
     }
-}
+    if (normalizedID.length() < 10) {
+      normalizedID = "0000000000".substring(normalizedID.length()) + normalizedID;
+    }
+    if (normalizedID.length() > 30) {
+      try {
+        MessageDigest md = MessageDigest.getInstance("SHA-256");
+        byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
+        return new BigInteger(1, digest).toString(36).substring(0, 30);
+      } 
+      catch (NoSuchAlgorithmException ex) {
+        return null;
+      }
+    }
+    return normalizedID;
+  }
 ```
 
 **special-characters-eIDAS**
 
 ```
-public class PridGenBase64Eidas implements PridGenerator {
-    private static final String personIdentifierPrifixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
-    @Override
-    public String getPridIdentifierComponent(String personIdentifier) {
-        if (personIdentifier == null) {
-            return null;
-        }
-        if (!personIdentifier.substring(0, 6).matches(personIdentifierPrifixRegexp)) {
-            return null;
-        }        
-        //Get ID component without whitespace and non-printable characters
-        String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
-        if (strippedID.length() < 16) {
-            return null;
-        }
-        try {
-            MessageDigest md = MessageDigest.getInstance("SHA-256");
-            byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
-            return new BigInteger(1, digest).toString(36).substring(0, 30);
-        } catch (NoSuchAlgorithmException ex) {
-            return null;
-        }
+  private static final String personIdentifierPrifixRegexp = "^[A-Za-z]{2}[\\/](SE|se)[\\/]";
+
+  public String getPridIdentifierComponent(String personIdentifier) {
+    if (personIdentifier == null) {
+      return null;
     }
-}
+    if (!personIdentifier.substring(0, 6).matches(personIdentifierPrifixRegexp)) {
+      return null;
+    }
+    
+    // Get ID component without whitespace and non-printable characters
+    String strippedID = personIdentifier.substring(6).replaceAll("\\s+", "");
+    if (strippedID.length() < 16) {
+      return null;
+    }
+    try {
+      MessageDigest md = MessageDigest.getInstance("SHA-256");
+      byte[] digest = md.digest(strippedID.getBytes(Charset.forName("UTF-8")));
+      return new BigInteger(1, digest).toString(36).substring(0, 30);
+    }
+    catch (NoSuchAlgorithmException ex) {
+      return null;
+    }
+  }
 ```
 
-
-<a name="footnote1"></a>
-\[1\]: Birthday paradox approximation p(*n*) ≈ *n*\^2 / 2*m*, where
-    p(*n*) is the collision probability, *n* is the number of people and
-    *m* is the number of possible ID combinations.
-
-<a name="footnote2"></a>
-\[2\]: Radix 36 express values ranging from 0 to 36 through a single
-    character using the symbols ”0123456789abcdefghijklmnopqrstuvwxyz”
-    in the presented order.
diff --git a/ELN-0613 - Signature Activation Protocol.md b/ELN-0613 - Signature Activation Protocol.md
index 5ec2fd3..0745382 100644
--- a/ELN-0613 - Signature Activation Protocol.md	
+++ b/ELN-0613 - Signature Activation Protocol.md	
@@ -1,8 +1,8 @@
-<img src="img/eln-logo.png"></img>
+<img src="img/sweden-connect.png"></img>
 
 # Signature Activation Protocol for Federated Signing
 
-### Version 1.1 - 2018-08-03 - *Draft version*
+### Version 1.1 - 2019-08-30 - *Draft version*
 
 *ELN-0613-v1.1*
 
@@ -60,7 +60,7 @@ The Signature Activation Protocol (SAP) defined in this document is used to exch
 - Signature Activation Data (SAD) - Signed data, asserting the signer's agreement to sign specific data.
 - SADRequest - Request for a SAD.
 
-The SAP specified in this document is specifically designed to be used with a signing service operating in accordance with the federated signing specification \[[ELN-0609](#eln-0609)\].
+The SAP specified in this document is specifically designed to be used with a signing service operating in accordance with the federated signing specification \[[DSS-Ext](#dss-ext)\].
 
 <a name="requirement-key-words"></a>
 ### 1.1. Requirement key words
@@ -119,7 +119,7 @@ This document specifies exchange of two data elements:
 
 The `SADRequest` SHALL have the format defined in section [3.1](#sadrequest). When a Remote Signing Service request a SAD from the Identity Provider, it MUST include the `SADRequest` element as an request extension by including it as a child element to a `<saml2p:Extensions>` element in the `<saml2p:AuthnRequest>`.
 
-When an Identity Provider returns a SAD, as defined in section [3.2](#signature-activation-data), in a SAML Assertion, it MUST be included as a single string value of a `sad` attribute identified by the attribute name `urn:oid:1.2.752.201.3.12` as defined in the attribute specification [[ELN-0604](#eln-0604)].
+When an Identity Provider returns a SAD, as defined in section [3.2](#signature-activation-data), in a SAML Assertion, it MUST be included as a single string value of a `sad` attribute identified by the attribute name `urn:oid:1.2.752.201.3.12` as defined in the attribute specification [[EidAttributes](#eidattributes)].
 
 <a name="data-elements"></a>
 ## 3. Data elements
@@ -133,7 +133,7 @@ The SAD requested in the SAP binds the documents to be signed to the intent by t
 - **Identity of the signer**. Allows verification that the signature is bound to the appropriate signer.
 - **SAD Request ID**. Unique identifier for the `SADRequest` element. This identifier is later included in the SAD in order to accomplish a binding between the request and the issued SAD.
 
-The SAD request and the SAD specified in this section specifies the data that needs to be exchanged in addition to other protocol elements specified by SAML as well as the federated signing specification \[[ELN-0609](#eln-0609)\].
+The SAD request and the SAD specified in this section specifies the data that needs to be exchanged in addition to other protocol elements specified by SAML as well as the federated signing specification \[[DSS-Ext](#dss-ext)\].
 
 <a name="sadrequest"></a>
 ### 3.1. SADRequest
@@ -333,7 +333,7 @@ The recipient of a requested SAD MUST verify it as part of the SAML response pro
 
 If any of the above verification steps fail, the Signature Service MUST reject the assertion.
 
-> \* - In the case where a Signature Service communicates with a Proxy Identity Provider that forwards requests to an *authenticating* Identity Provider that issues a SAD, the `iss`-value of the SAD will differ from the issuer of the assertion that is received by the Signature Service. In these cases the Signature Service should compare the `iss`-value with the value found in the `<saml2:AuthenticatingAuthority>` element of the assertion, or with relevant local policy and out-of-band configuration data.
+> \[\*\]: In the case where a Signature Service communicates with a Proxy Identity Provider that forwards requests to an *authenticating* Identity Provider that issues a SAD, the `iss`-value of the SAD will differ from the issuer of the assertion that is received by the Signature Service. In these cases the Signature Service should compare the `iss`-value with the value found in the `<saml2:AuthenticatingAuthority>` element of the assertion, or with relevant local policy and out-of-band configuration data.
 
 <a name="schemas"></a>
 ## 4. Schemas
@@ -381,29 +381,35 @@ The following XML schema defines the `http://id.elegnamnden.se/csig/1.1/sap/ns`
 <a name="normative-references"></a>
 ## 5. Normative References
 
-<a name="rfc2119"></a>**[RFC2119]**
+<a name="rfc2119"></a>
+**[RFC2119]**
 
 > [Bradner, S., Key words for use in RFCs to Indicate Requirement
 > Levels, March 1997](http://www.ietf.org/rfc/rfc2119.txt).
 
-<a name="rfc7519"></a>**[RFC7519]**
+<a name="rfc7519"></a>
+**[RFC7519]**
 
 > [Jones, M., Bradley, J., and N. Sakimura, "JSON Web Token (JWT)", RFC 7519, DOI 10.17487/RFC7519, May 2015](http://www.rfc-editor.org/info/rfc7519).
 
-<a name="eln-0604"></a>**[ELN-0604]**
+<a name="eidattributes"></a>
+**[EidAttributes]**
 
-> [Attribute Specification for the Swedish eID Framework](http://elegnamnden.github.io/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
 
-<a name="eln-0609"></a>**[ELN-0609]**
+<a name="dss-ext"></a>
+**[DSS-Ext]**
 
-> [DSS Extension for Federated Central Signing Services](http://elegnamnden.github.io/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
+> [DSS Extension for Federated Central Signing Services](https://docs.swedenconnect.se/technical-framework/latest/ELN-0609_-_DSS_Extension_for_Federated_Signing_Services.html).
 
-<a name="rsig-pp-1"></a>**[RSIG-PP-1]**
+<a name="rsig-pp-1"></a>
+**[RSIG-PP-1]**
 
 > European Standard prEN 419241-1 - Trustworthy Systems Supporting Server Signing - Part 1:
 General System Security Requirements
 
-<a name="rsig-pp-2"></a>**[RSIG-PP-2]**
+<a name="rsig-pp-2"></a>
+**[RSIG-PP-2]**
 
 > European Standard prEN 419241-2 - Trustworthy Systems Supporting Server Signing - Part 2:
 Protection profile for QSCD for Server Signing
diff --git a/ELN-0614 - Principal Selection in SAML Authentication Requests.md b/ELN-0614 - Principal Selection in SAML Authentication Requests.md
index 99c39f6..0415f5b 100644
--- a/ELN-0614 - Principal Selection in SAML Authentication Requests.md	
+++ b/ELN-0614 - Principal Selection in SAML Authentication Requests.md	
@@ -2,7 +2,7 @@
 
 # Principal Selection in SAML Authentication Requests 
 
-### Version 1.0 - 2019-05-22 - *Draft version*
+### Version 1.0 - 2019-08-30 - *Draft version*
 
 *ELN-0614-v1.0*
 
@@ -151,7 +151,7 @@ The following schema fragment defines the `<RequestedPrincipalSelection>` elemen
 <a name="examples"></a>
 ## 3. Examples
 
-Attributes in the examples below are specified in \[[ELN-0604](eln-0604)\].
+Attributes in the examples below are specified in \[[EidAttributes](eidattributes)\].
 
 <a name="authentication-requests"></a>
 ### 3.1. Authentication Requests
@@ -218,14 +218,16 @@ The following XML schema defines the `http://id.swedenconnect.se/authn/1.0/princ
 <a name="normative-references"></a>
 ## 5. Normative References
 
-<a name="rfc2119"></a>**[RFC2119]**
+<a name="rfc2119"></a>
+**[RFC2119]**
 
 > [Bradner, S., Key words for use in RFCs to Indicate Requirement
 > Levels, March 1997](http://www.ietf.org/rfc/rfc2119.txt).
 
-<a name="eln-0604"></a>**[ELN-0604]**
+<a name="eidattributes"></a>
+**[EidAttributes]**
 
-> [Attribute Specification for the Swedish eID Framework](http://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
+> [Attribute Specification for the Swedish eID Framework](https://docs.swedenconnect.se/technical-framework/latest/ELN-0604_-_Attribute_Specification_for_the_Swedish_eID_Framework.html).
 
 <a name="changes-between-versions"></a>
 ## 6. Changes between versions
diff --git a/versions.md b/versions.md
index df64e74..715d238 100644
--- a/versions.md
+++ b/versions.md
@@ -5,14 +5,14 @@
 | :--- | :---: |   
 | [ELN-0602 - Deployment Profile for the Swedish eID Framework](ELN-0602%20-%20Deployment%20Profile%20for%20the%20Swedish%20eID%20Framework.md) | 1.6<br/>(draft version) |
 | [ELN-0603 - Registry for Identifiers](ELN-0603%20-%20Registry%20for%20Identifiers.md) | 1.6<br/>(draft version) |
-| [ELN-0604 - Attribute Specification for the Swedish eID Framework](ELN-0604%20-%20Attribute%20Specification%20for%20the%20Swedish%20eID%20Framework.md) | 1.5 |
+| [ELN-0604 - Attribute Specification for the Swedish eID Framework](ELN-0604%20-%20Attribute%20Specification%20for%20the%20Swedish%20eID%20Framework.md) | 1.6<br/>(draft version) |
 | ~~ELN-0605 - Authentication Context Classes for Levels of Assurance for the Swedish eID Framework~~ (deprecated) | ~~1.1~~ |
 | [ELN-0606 - Entity Categories for the Swedish eID Framework](ELN-0606%20-%20Entity%20Categories%20for%20the%20Swedish%20eID%20Framework.md) | 1.7<br/>(draft version) |
-| [ELN-0607 - Implementation Profile for using DSS in Central Signing Services](ELN-0607%20-%20Implementation%20Profile%20for%20using%20DSS%20in%20Central%20Signing%20Services.md) | 1.3 |
-| [ELN-0608 - Certificate Profile for Central Signing Services](ELN-0608%20-%20Certificate%20Profile%20for%20Central%20Signing%20Services.md) | 1.1 |
+| [ELN-0607 - Implementation Profile for using DSS in Central Signing Services](ELN-0607%20-%20Implementation%20Profile%20for%20using%20DSS%20in%20Central%20Signing%20Services.md) | 1.4<br/>(draft version) |
+| [ELN-0608 - Certificate Profile for Central Signing Services](ELN-0608%20-%20Certificate%20Profile%20for%20Central%20Signing%20Services.md) | 1.2<br/>(draft version) |
 | [ELN-0609 - DSS Extension for Federated Signing Services](ELN-0609%20-%20DSS%20Extension%20for%20Federated%20Signing%20Services.md) | 1.2 |
 | ~~ELN-0610 - Discovery within the Swedish eID Framework~~ | ~~1.1~~ |
-| [ELN-0611 - eIDAS Attribute Mapping Specification for the Swedish eID Framework](ELN-0611%20-%20eIDAS%20Constructed%20Attributes%20Specification%20for%20the%20Swedish%20eID%20Framework.md) | 1.0 |
+| [ELN-0611 - eIDAS Attribute Mapping Specification for the Swedish eID Framework](ELN-0611%20-%20eIDAS%20Constructed%20Attributes%20Specification%20for%20the%20Swedish%20eID%20Framework.md) | 1.1<br />(draft version) |
 | [ELN-0612 - BankID Profile for the Swedish eID Framework](ELN-0612%20-%20BankID%20Profile%20for%20the%20Swedish%20eID%20Framework.md) | 1.2<br/>(draft version) |
 | [ELN-0613 - Signature Activation Protocol for Federated Signing](ELN-0613%20-%20Signature%20Activation%20Protocol.md) | 1.1<br/>(draft version) |
 | [ELN-0614 - Principal Selection in SAML Authentication Requests](ELN-0614%20-%20Principal%20Selection%20in%20SAML%20Authentication%20Requests.md) | 1.0<br/>(draft version) |