(zurück zur Übersicht)
Videokonferenz, 10:00-11:30
Grundlegende Fragestellungen:
Derzeit nur zwei LoAs definiert, ein drittes in Vorbereitung, aber derzeit noch nicht im Einsatz. LoA Medium für von der Einrichtung überprüfte Daten, werden aktuell nur für die Nationallizenzen eingesetzt. Es fehlen noch ein bisschen die Anwendungsbereiche, zuerst heißt es „Ja natürlich brauchen wir verschiedene LoAs“, wenn dann aber gefragt wird, welchen Aufwand man bereit ist zu gehen, ist es doch nicht mehr so wichtig. Aktuell fehlen auch ein bisschen die Use Cases, um das weiter zu entwickeln. Empfehlung aus der Schweiz: Nicht am Anfang zu komplex konzipieren.
Verschiedene mögliche Levels
Alternative Levels aus eIDAS
Und dann die Prozesse in den HE auf die Levels aus eIDAS mappen.
NB: Innerhalb von eIDAS gibt es Identitäten, die nicht Level „hoch“ haben!! Entsprechend sind nicht alle Daten, die aus eIDAS kommen, als höher als der Einrichtungskontext anzusehen.
Trennung von Authentisierungskontext und Datenqualitätskontext