edu-ID - Levels of Assurance

(zurück zur Übersicht)

Inhaltsverzeichnis


FIXME Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe Attribute Quality

Attribute

Identitätsprüfung

Sandkasten

Referenzen:


Identitätsfeststellung etc. RAF eIDAS DFN-AAI edu-ID
RAF:
1. Identity proofing and credential issuance,
2. renewal and replacement
eIDAS: 2.1.2, 2.2.2, 2.2.4
/IAP/low Basic (nur 1.) Platzhalter 1
/IAP/medium low Advanced (nur 1.) Platzhalter 2
/IAP/high substantial Platzhalter 3
high Platzhalter 4

Wichtige Frage: Können wir davon ausgehen, dass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? Falls ja, dann so(?):

Attribut-/Identitätsquellen Vorschlag Einordnung Bemerkungen
self-asserted Platzhalter 0
Challenge-Response Platzhalter 1 Analog DFN-AAI Basic
eID (eIDAS) - eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) Platzhalter 2-4 Sofern eIDAS LoA bekannt ist(?)
eID (eIDAS) - sonstige Modulbestätigungen (z.B. Post Ident) Platzhalter 2 LoA nicht bekannt - eIDAS low muss angenommen werden
Heimateinrichtung (DFN-AAI) Platzhalter 1-2 DFN-AAI Basic oder Advanced
Sonstige - ORCID Platzhalter 1 API + User Login
Sonstige … (weitere zu erwarten) schaunmermal abhängig vom zur Verknüpfung eingesetzten Verfahren