Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:eduid:ag5 [2020/01/21 10:19] – Silke Meyer | de:aai:eduid:ag5 [2020/01/21 16:02] – [eID] Silke Meyer |
|---|
| * Andreas Borm | * Andreas Borm |
| * Thorsten Michels | * Thorsten Michels |
| | |
| | ===== Infos ===== |
| | Die DFN-Geschäftsstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die Post stellt aber auch bei Postident auf ein papierloses Portal um. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren. |
| | |
| | ==== eID ==== |
| | * [[https://www.personalausweisportal.de/DE/Verwaltung/eIDAS_Verordnung_EU/eIDAS_verordnung_haeufige_fragen/eIDAS_verordnung_haeufige_fragen_node.html|interessante FAQ]] |
| | * [[https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS|Liste der bereits notifizierten eID-Systeme anderer EU-Mitgliedstaaten]] |
| |
| ===== Ergebnisse ===== | ===== Ergebnisse ===== |
| Die DFN-Geschäftstelle hat bisher nur mit Postident Erfahrungen: Für die PKI werden in geringem Umfang Einzelpersonen verifiziert, die dann für ihre Einrichtung Zertifikate erstellen dürfen und weitere Personen bestimmen, die aus ihrem Haus Zertifikate für die Einrichtung holen dürfen. Bisher lief das alles auf Papier mit Unterschriftenvergleich. Die Post stellt aber auch bei Postident auf ein papierloses Portal um. Die GS hat dafür einen kleinen Rahmenvertrag mit der Post. Für eine edu-ID würde das nicht skalieren. | Die AG favorisiert eID mit NPA //und// Videoident. Für eID ist durch die AusweisApp/NFC kein Kartenlesegerät mehr nötig und in manchen Regionen ist die Nutzung des NPA bereits viel verbreiteter als z.B. in Berlin. Vorteil von eID gegenüber Videoident: Es können gefilterte Informationen übertragen werden. Bei Videoident wird mehr gespeichert als für eine Identifizierung nötig ist (siehe https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/27TB_17_18.pdf?__blob=publicationFile&v=4). |
| |
| Die AG favorisiert eID mit NPA und Videoident. Für eID ist durch die AusweisApp/NFC kein Kartenlesegerät mehr nötig und in manchen Regionen ist die Nutzung des NPA bereits viel verbreiteter als z.B. in Berlin. | Jedes der drei Verfahren müsste im Fall der edu-ID outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. Eine Ausschreibung wäre nötig. |
| |
| Alle drei Verfahren müssten outgesourct werden. Dabei ist ein mögliches Szenario, nur die Dienstleistung auszulagern, die zentrale Datenbank jedoch in eigener Hand (z.B. beim DFN-CERT) zu halten. Es wäre nötig, | ===== Fragen ===== |
| | * Kriterienkatalog für eine Ausschreibung (z.B. welche internationalen Dokumente unterstützt ein Anbieter?) |
| | * Wie "gut" muss bei Video-Ident geprüft werden? Es scheint außer einer Echtzeit-VC mit Serviceanbieter auch Anbieter zu geben, bei denen man abfotografierten Personalausweis hinschickt. Was brauchen wir genau bzw. wie bilden wir unterschiedliche Genauigkeit ab? |
| |
| Fragen | |
| |
| |