Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:vc_2020-12-18 [2020/12/18 09:41] – Wolfgang Pempe | de:aai:eduid:vc_2020-12-18 [2021/03/24 15:27] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
===== Thema: Levels of Assurance, Verlässlichkeit ===== | ===== Thema: Levels of Assurance, Verlässlichkeit ===== | ||
* [[de: | * [[de: | ||
- | | + | |
- | Fragen: | + | ===== Materialien ===== |
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * eIDAS Levels of Assurance siehe [[https:// | ||
+ | |||
+ | ===== Vorgehen ===== | ||
+ | Grundlegende Fragestellungen: | ||
+ | * Brauchen wir LoAs auf Attributebene? | ||
+ | * Oder werden mehrere Attribut-LoAs zu Profilen zusammengefasst? | ||
* Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe [[https:// | * Kann das Konzept der Attribute Quality von SWITCH 1:1 übernommen werden? Siehe [[https:// | ||
- | | + | * Identitätsprüfung |
- | | + | |
* werden LoA benötigt, die etwas dazu aussagen? Siehe auch [[de: | * werden LoA benötigt, die etwas dazu aussagen? Siehe auch [[de: | ||
+ | * Brauchen wir ein LoA / Attribut, das das Datum der letzten ID-Prüfung kodiert? (-> dfnEduPersonLastIdCheck) | ||
+ | |||
+ | ===== Betrachtung Schweizer Modell ===== | ||
+ | Derzeit nur zwei LoAs definiert, ein drittes in Vorbereitung, | ||
+ | |||
+ | Verschiedene mögliche Levels | ||
+ | * self-asserted | ||
+ | * verifiziert über Challenge-Response Verfahren im persönlichen Kontext (E-Mail, Mobilfunknummer) | ||
+ | * einrichtungs-verifiziert | ||
+ | * eIDAS-verifiziert | ||
+ | |||
+ | Alternative Levels aus eIDAS | ||
+ | * niedrig | ||
+ | * substanziell | ||
+ | * hoch | ||
+ | Und dann die Prozesse in den HE auf die Levels aus eIDAS mappen. | ||
+ | |||
+ | NB: Innerhalb von eIDAS gibt es Identitäten, | ||
+ | |||
+ | Trennung von Authentisierungskontext und Datenqualitätskontext | ||
+ | |||
+ | **=> [[de: |