edu-ID - Levels of Assurance
(zurück zur Übersicht)
Inhaltsverzeichnis
Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe Attribute Quality
Attribute
- siehe Meeting vom 11.12.2020
- Profile?
Identitätsprüfung
- - werden LoA benötigt, die etwas dazu aussagen?
- Siehe auch Arbeitsgruppe Identitätsprüfung
Sandkasten
Referenzen:
| Identitätsfeststellung etc. | RAF | eIDAS | DFN-AAI | edu-ID |
|---|---|---|---|---|
| RAF: 1. Identity proofing and credential issuance, 2. renewal and replacement eIDAS: 2.1.2, 2.2.2, 2.2.4 | /IAP/low | – | Basic (nur 1.) | Platzhalter 1 |
| /IAP/medium | low | Advanced (nur 1.) | Platzhalter 2 | |
| /IAP/high | substantial | – | Platzhalter 3 | |
| – | high | – | Platzhalter 4 |
Wichtige Frage: Können wir davon ausgehen, dass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? Falls ja, dann so(?):
| Attribut-/Identitätsquellen | Vorschlag Einordnung | Bemerkungen |
|---|---|---|
| self-asserted | Platzhalter 0 | – |
| Challenge-Response | Platzhalter 1 | Analog DFN-AAI Basic |
| eID (eIDAS) - eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) | Platzhalter 2-4 | Sofern eIDAS LoA bekannt ist(?) |
| eID (eIDAS) - sonstige Modulbestätigungen (z.B. Post Ident) | Platzhalter 2 | LoA nicht bekannt - eIDAS low muss angenommen werden |
| Heimateinrichtung (DFN-AAI) | Platzhalter 1-2 | DFN-AAI Basic oder Advanced |
| Sonstige - ORCID | Platzhalter 1 | API + User Login |
| Sonstige … (weitere zu erwarten) | schaunmermal | abhängig vom zur Verknüpfung eingesetzten Verfahren |