Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:eduid:loa [2020/08/18 11:40] – [Identitäten] Wolfgang Pempede:aai:eduid:loa [2021/03/25 16:22] Wolfgang Pempe
Zeile 5: Zeile 5:
  
 \\ \\
-FIXME eigene Taxonomie bzw. kontrolliertes Vokabular?+FIXME Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werdenSiehe [[https://www.switch.ch/edu-id/docs/services/attributes/quality-levels/|Attribute Quality]]
  
-==== Attribute ==== +**Attribute** 
-  * Abgeleitet aus den [[de:aai:eduid:usecases|konsolidierten Use Cases]] +  * siehe [[de:aai:eduid:vc_2020-12-11#attribute|Meeting vom 11.12.2020]] 
-  * LoA bei SWITCH: siehe [[https://www.switch.ch/edu-id/services/attributes/quality-levels/|Attribute Quality]]+  * Profile? 
 + 
 +**Identitätsprüfung** 
 +  * FIXME werden LoA benötigt, die etwas dazu aussagen?
   * Siehe auch [[de:aai:eduid:ag5|Arbeitsgruppe Identitätsprüfung]]   * Siehe auch [[de:aai:eduid:ag5|Arbeitsgruppe Identitätsprüfung]]
 +  
 +===== Sandkasten =====
 +**Referenzen:**
 +  * [[https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0|REFEDS Assurance Framework (RAF)]]
 +  * [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R1502&from=EN|eIDAS Durchführungsverordnung]]
 +  * [[de:degrees_of_reliance|DFN-AAI - Verlässlichkeitsklassen]]
 +
 +\\
 +
 +^Identitätsfeststellung etc.  ^RAF  ^eIDAS ^DFN-AAI ^edu-ID  ^
 +| RAF: \\ 1. Identity proofing and credential issuance, \\ 2. renewal and replacement \\ eIDAS: 2.1.2, 2.2.2, 2.2.4  | /IAP/low | -- | Basic (nur 1.) | Platzhalter 1 |  
 +| ::: | /IAP/medium | low | Advanced (nur 1.) | Platzhalter 2 |
 +| ::: | /IAP/high | substantial | -- | Platzhalter 3 |
 +| ::: | -- | high | -- | Platzhalter 4 |
 +
 +**Wichtige Frage:** Können wir davon ausgehen, dass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? 
  
-==== Identitäten ==== +**Attributquellen** 
-FIXME werden solche LoA benötigt?+  * self-asserted 
 +  * Challenge-Response 
 +  * eID (eIDAS)  
 +    * eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) 
 +    * sonstige Modulbestätigungen 
 +  * Heimateinrichtung (DFN-AAI) 
 +  * Sonstige 
 +    * ORCID - API + User Login 
 +    * ... (weitere zu erwarten)
  • Zuletzt geändert: vor 18 Monaten