edu-ID Meeting 18.12.2020

(zurück zur Übersicht)
Videokonferenz, 10:00-11:30

Thema: Levels of Assurance, Verlässlichkeit

Materialien

Vorgehen

Grundlegende Fragestellungen:

Betrachtung Schweizer Modell

Derzeit nur zwei LoAs definiert, ein drittes in Vorbereitung, aber derzeit noch nicht im Einsatz. LoA Medium für von der Einrichtung überprüfte Daten, werden aktuell nur für die Nationallizenzen eingesetzt. Es fehlen noch ein bisschen die Anwendungsbereiche, zuerst heißt es „Ja natürlich brauchen wir verschiedene LoAs“, wenn dann aber gefragt wird, welchen Aufwand man bereit ist zu gehen, ist es doch nicht mehr so wichtig. Aktuell fehlen auch ein bisschen die Use Cases, um das weiter zu entwickeln. Empfehlung aus der Schweiz: Nicht am Anfang zu komplex konzipieren.

Verschiedene mögliche Levels

Alternative Levels aus eIDAS

Und dann die Prozesse in den HE auf die Levels aus eIDAS mappen.

NB: Innerhalb von eIDAS gibt es Identitäten, die nicht Level „hoch“ haben!! Entsprechend sind nicht alle Daten, die aus eIDAS kommen, als höher als der Einrichtungskontext anzusehen.

Trennung von Authentisierungskontext und Datenqualitätskontext

Fortsetzung folgt