edu-ID - Levels of Assurance
(zurück zur Übersicht)
Inhaltsverzeichnis
Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe Attribute Quality
Attribute
- siehe Meeting vom 11.12.2020
- Profile?
Identitätsprüfung
- - werden LoA benötigt, die etwas dazu aussagen?
- Siehe auch Arbeitsgruppe Identitätsprüfung
Sandkasten
Referenzen:
Identitätsfeststellung etc. | RAF | eIDAS | DFN-AAI | edu-ID |
---|---|---|---|---|
RAF: 1. Identity proofing and credential issuance, 2. renewal and replacement eIDAS: 2.1.2, 2.2.2, 2.2.4 | /IAP/low | – | Basic (nur 1.) | Platzhalter 1 |
/IAP/medium | low | Advanced (nur 1.) | Platzhalter 2 | |
/IAP/high | substantial | – | Platzhalter 3 | |
– | high | – | Platzhalter 4 |
Wichtige Frage: Können wir davon ausgehen, dass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? Falls ja, dann so(?):
Attribut-/Identitätsquellen | Vorschlag Einordnung | Bemerkungen |
---|---|---|
self-asserted | Platzhalter 0 | – |
Challenge-Response | Platzhalter 1 | Analog DFN-AAI Basic |
eID (eIDAS) - eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) | Platzhalter 2-4 | Sofern eIDAS LoA bekannt ist(?) |
eID (eIDAS) - sonstige Modulbestätigungen (z.B. Post Ident) | Platzhalter 2 | LoA nicht bekannt - eIDAS low muss angenommen werden |
Heimateinrichtung (DFN-AAI) | Platzhalter 1-2 | DFN-AAI Basic oder Advanced |
Sonstige - ORCID | Platzhalter 1 | API + User Login |
Sonstige … (weitere zu erwarten) | schaunmermal | abhängig vom zur Verknüpfung eingesetzten Verfahren |