Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:loa [2021/03/25 13:27] Wolfgang Pempede:aai:eduid:loa [2023/01/12 17:06] (aktuell) Wolfgang Pempe
Zeile 12: Zeile 12:
  
 **Identitätsprüfung** **Identitätsprüfung**
- * FIXME - werden LoA benötigt, die etwas dazu aussagen? +  * FIXME - werden LoA benötigt, die etwas dazu aussagen? 
- * Siehe auch [[de:aai:eduid:ag5|Arbeitsgruppe Identitätsprüfung]] +  * Siehe auch [[de:aai:eduid:ag5|Arbeitsgruppe Identitätsprüfung]] 
 +  
 ===== Sandkasten ===== ===== Sandkasten =====
 **Referenzen:** **Referenzen:**
   * [[https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0|REFEDS Assurance Framework (RAF)]]   * [[https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0|REFEDS Assurance Framework (RAF)]]
   * [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R1502&from=EN|eIDAS Durchführungsverordnung]]   * [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R1502&from=EN|eIDAS Durchführungsverordnung]]
-  * [[de:degrees_of_reliance|DFN-AAI - Verlässlichkeitsklassen]]+  * [[de:aai:assurance|DFN-AAI - Identity Assurance]] 
 + 
 +\\
  
-Kategorien aus REFEDS Assurance Framework +^Identitätsfeststellung etc.  ^RAF  ^eIDAS ^DFN-AAI ^edu-ID 
 +| RAF: \\ 1. Identity proofing and credential issuance, \\ 2. renewal and replacement \\ eIDAS: 2.1.2, 2.2.2, 2.2.4  | /IAP/low | -- | Basic (nur 1.) | Platzhalter 1 |   
 +| ::: | /IAP/medium | low | Advanced (nur 1.) | Platzhalter 2 | 
 +| ::: | /IAP/high | substantial | -- | Platzhalter 3 | 
 +| ::: | -- | high | -- | Platzhalter 4 |
  
-^Kategorien ^RAF  ^eIDAS ^DFN-AAI ^edu-ID +**Wichtige Frage: Können wir davon ausgehendass sich die Qualität der Identitätsfeststellung proportional zur Qualität der aus der jeweiligen Identitätsquelle abgeleiteten Attribute verhält? Falls jadann so(?):** 
-| 1. Identity proofing and credential issuance\\ 2. renewal and replacement \\ eIDAS 2.1.22.2.2, 2.2.4  | /IAP/low | -- | Basic (nur 1.| ... |   +
-| ::: | /IAP/medium | low | Advanced (nur 1.) | ... | +
-| ::: | /IAP/high | substantial | -- | ... | +
-| ::| -- | high | -- | ... |+
  
 +^Attribut-/Identitätsquellen ^Vorschlag Einordnung ^Bemerkungen ^
 +| self-asserted | Platzhalter 0 | -- |
 +| Challenge-Response | Platzhalter 1 | Analog DFN-AAI Basic | 
 +| eID (eIDAS) - eID-Server (Clients: Ausweis App, Kartenlesegerät, etc.) | Platzhalter 2-4 | Sofern eIDAS LoA bekannt ist(?) |
 +| eID (eIDAS) - sonstige Modulbestätigungen (z.B. Post Ident) | Platzhalter 2 | LoA nicht bekannt - eIDAS low muss angenommen werden |
 +| Heimateinrichtung (DFN-AAI) | Platzhalter 1-2 | DFN-AAI Basic oder Advanced |
 +| Sonstige - ORCID | Platzhalter 1| API + User Login |
 +| Sonstige ... (weitere zu erwarten) | schaunmermal | abhängig vom zur Verknüpfung eingesetzten Verfahren |
  • Zuletzt geändert: vor 3 Jahren