Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019 [2019/10/22 17:17]
Wolfgang Pempe [Lehre]
de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019 [2019/10/22 17:21]
Wolfgang Pempe [Fragen zum Betrieb]
Zeile 219: Zeile 219:
   * Nutzer*Innen müssen feingranular steuern können, welche Systeme welche personenbezogene Daten, die im Zusammenhang mit der edu-ID gespeichert sind, erhalten (Consent-Modell) ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])   * Nutzer*Innen müssen feingranular steuern können, welche Systeme welche personenbezogene Daten, die im Zusammenhang mit der edu-ID gespeichert sind, erhalten (Consent-Modell) ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])
   * Nutzen verschiedene Einrichtungen Attribute aus der selben edu-ID, muss Vertrauen zwischen den Einrichtungen etabliert werden, z.B. durch   * Nutzen verschiedene Einrichtungen Attribute aus der selben edu-ID, muss Vertrauen zwischen den Einrichtungen etabliert werden, z.B. durch
-    * Attribute ​werden gekennzeichnet, mit welchen Verfahren diese bzw. die zugehörige Person verifiziert ​wurde. Auf nicht technischer Ebene können sich hier die Einrichtungen auch auf definierte Arten der Identifikationsprüfung verständigen. Die Attribute können so bestimmten Verlässlichkeitsklassen zugeordnet werden. Ggf. können hier auch Synergien mit der PKI genutzt werden. ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t03|T03]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t04|T04]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t05|T05]])+    * Kennzeichnung der Attribute, mit welchen Verfahren diese bzw. die zugehörige Person ​jeweils ​verifiziert ​wurden. Auf nicht technischer Ebene können sich hier die Einrichtungen auch auf definierte Arten der Identifikationsprüfung verständigen. Die Attribute können so bestimmten Verlässlichkeitsklassen zugeordnet werden. Ggf. können hier auch Synergien mit der PKI genutzt werden ​(Verifizierung einzelner Attribute durch TS). ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t03|T03]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t04|T04]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t05|T05]])
   * Benötigt werden einheitliche Kriterien für die Zuordnung zu einheitlichen Benutzergruppen (Statusgruppen können abweichen) oder Festlegungen,​ wer in welchen Anwendungsfällen solche Zuordnungen durchführen darf ([[de:​aai:​eduid:​eduid_intern:​req_org#​o02|O02]])   * Benötigt werden einheitliche Kriterien für die Zuordnung zu einheitlichen Benutzergruppen (Statusgruppen können abweichen) oder Festlegungen,​ wer in welchen Anwendungsfällen solche Zuordnungen durchführen darf ([[de:​aai:​eduid:​eduid_intern:​req_org#​o02|O02]])
   * Die Kommunikation zur Übergabe von Informationen zwischen Organisationen beim Wechsel muss immer durch den/die Benutzer*Innen angestoßen werden ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])   * Die Kommunikation zur Übergabe von Informationen zwischen Organisationen beim Wechsel muss immer durch den/die Benutzer*Innen angestoßen werden ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])
Zeile 251: Zeile 251:
  
     * Ist es überhaupt erlaubt, personenbezogene Daten zu speichern, wenn die Person keinen Hochschulbezug mehr hat?     * Ist es überhaupt erlaubt, personenbezogene Daten zu speichern, wenn die Person keinen Hochschulbezug mehr hat?
-    * Welche rechtlichen Fragen ergeben sich beim  Speichern von personenbezogengen Daten auf zentralen edu-ID Servern?+    * Welche ​[[de:​aai:​eduid:​eduid_intern:​req_jur|rechtlichen Fragen]] ergeben sich beim  Speichern von personenbezogengen Daten auf zentralen edu-ID Servern?
     * Wie läuft die Freigabe von verschlüsselten Studienleistungen auf Hochschulservern durch Studierende ab?     * Wie läuft die Freigabe von verschlüsselten Studienleistungen auf Hochschulservern durch Studierende ab?
     * Welche Daten/​Attribute müssen beim edu-ID-IdP gespeichert werden? Zu Berücksichtigen:​ wenn z.B. Student*Innen auch nach der Exmatrikulation und dem Löschen des Uni-Accounts Zugriff auf die Prüfungsverwaltung haben sollen, muss entweder der edu-ID-IdP die lokale Matrikelnummer gespeichert haben oder das Prüfungssystem eine Identifizierung anhand der edu-ID zulassen. (Analog bei Lehrenden, deren Lehrauftrag/​Arbeitsvertrag schon ausgelaufen ist.)     * Welche Daten/​Attribute müssen beim edu-ID-IdP gespeichert werden? Zu Berücksichtigen:​ wenn z.B. Student*Innen auch nach der Exmatrikulation und dem Löschen des Uni-Accounts Zugriff auf die Prüfungsverwaltung haben sollen, muss entweder der edu-ID-IdP die lokale Matrikelnummer gespeichert haben oder das Prüfungssystem eine Identifizierung anhand der edu-ID zulassen. (Analog bei Lehrenden, deren Lehrauftrag/​Arbeitsvertrag schon ausgelaufen ist.)
     * Versuchen wir hier, ein Prozessproblem (zu frühes Löschen der Identität im lokalen System) durch ein technisches Mittel zu lösen? Müssten hier nicht eher die Prozesse zur Exmatrikulation/​Löschung angepasst werden?     * Versuchen wir hier, ein Prozessproblem (zu frühes Löschen der Identität im lokalen System) durch ein technisches Mittel zu lösen? Müssten hier nicht eher die Prozesse zur Exmatrikulation/​Löschung angepasst werden?
  • Zuletzt geändert: vor 6 Wochen