====== edu-ID - Levels of Assurance ======
~~NOTOC~~
(zurück zur [[de:aai:eduid:start|Übersicht]])
{{INLINETOC 2}}

\\
FIXME Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe [[https://www.switch.ch/edu-id/docs/services/attributes/quality-levels/|Attribute Quality]]

**Attribute**
  * siehe [[de:aai:eduid:vc_2020-12-11#attribute|Meeting vom 11.12.2020]]
  * Profile?

**Identitätsprüfung**
  * FIXME - werden LoA benötigt, die etwas dazu aussagen?
  * Siehe auch [[de:aai:eduid:ag5|Arbeitsgruppe Identitätsprüfung]]
  
===== Sandkasten =====
**Referenzen:**
  * [[https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0|REFEDS Assurance Framework (RAF)]]
  * [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R1502&from=EN|eIDAS Durchführungsverordnung]]
  * [[de:aai:assurance|DFN-AAI - Identity Assurance]]

\\

^Identitätsfeststellung etc.  ^RAF  ^eIDAS ^DFN-AAI ^edu-ID  ^
| RAF: \\ 1. Identity proofing and credential issuance, \\ 2. renewal and replacement \\ eIDAS: 2.1.2, 2.2.2, 2.2.4  | /IAP/low | -- | Basic (nur 1.) | Platzhalter 1 |  
| ::: | /IAP/medium | low | Advanced (nur 1.) | Platzhalter 2 |
| ::: | /IAP/high | substantial | -- | Platzhalter 3 |
| ::: | -- | high | -- | Platzhalter 4 |

**Wichtige Frage: Können wir davon ausgehen, dass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? Falls ja, dann so(?):** 

^Attribut-/Identitätsquellen ^Vorschlag Einordnung ^Bemerkungen ^
| self-asserted | Platzhalter 0 | -- |
| Challenge-Response | Platzhalter 1 | Analog DFN-AAI Basic | 
| eID (eIDAS) - eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) | Platzhalter 2-4 | Sofern eIDAS LoA bekannt ist(?) |
| eID (eIDAS) - sonstige Modulbestätigungen (z.B. Post Ident) | Platzhalter 2 | LoA nicht bekannt - eIDAS low muss angenommen werden |
| Heimateinrichtung (DFN-AAI) | Platzhalter 1-2 | DFN-AAI Basic oder Advanced |
| Sonstige - ORCID | Platzhalter 1| API + User Login |
| Sonstige ... (weitere zu erwarten) | schaunmermal | abhängig vom zur Verknüpfung eingesetzten Verfahren |