Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:vc_2021-01-29 [2020/12/21 19:46] – angelegt Wolfgang Pempede:aai:eduid:vc_2021-01-29 [2021/03/24 15:55] (aktuell) Wolfgang Pempe
Zeile 7: Zeile 7:
  
 ===== Thema: Levels of Assurance, Verlässlichkeit (Fortsetzung) ===== ===== Thema: Levels of Assurance, Verlässlichkeit (Fortsetzung) =====
-  * [[de:aai:eduid:vc_2020-12-18|letztes Meeting]] 
   * [[de:aai:eduid:loa|Levels of Assurance]]   * [[de:aai:eduid:loa|Levels of Assurance]]
-    * Pad: https://pad.gwdg.de/E-vFveXGQW6veUcQiA1I8Q?both+  * Pad: https://pad.gwdg.de/E-vFveXGQW6veUcQiA1I8Q?both 
 + 
 +**Materialien und Stand der Diskussion:** [[de:aai:eduid:vc_2020-12-18|letztes Meeting]] 
 + 
 +==== Weitere Materialien ==== 
 +  * [[https://www.ausweisapp.bund.de/hilfe-und-support/haeufig-gestellte-fragen/|FAQ AusweisApp]] 
 +  * [[ttps://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32015R1502&from=DE|Durchführungsverordnung eIDAS]] 
 + 
 +==== Hausaufgaben ====   
 +Wie sind in den einzelnen Heimateinrichtungen die Anforderungen an die Datenqualität (insbesondere beim Onboarding)? \\ 
 +Einige Beispiele: 
 +  * Bewerbung per beglaubigter Zeugniskopie, die als Scan hochgeladen wird. Aussage Studierendensekretariat: “Das reicht aus”, bei der Prüfung werden ja die Ausweise überprüft.  
 +  * Dokumente werden per Post an die angegebene Adresse verschickt. Wenn die ankommen, sind die Daten wohl korrekt 
 + 
 +**Fragen:** 
 +  * Datenübermittlung per AusweisApp? Meist zu teuer und zu viel Aufwand, außerdem naturgemäß nur für deutsche Staatsangehörige 
 +  * Wünschenswert wären aber tatsächlich elektronische Identitätsnachweise 
 + 
 +==== Betrachtungen einzelner Use Cases ==== 
 +Umsetzung in der ersten Ausbaustufe: 3.6, 3.7, 3.10 
 +  * 3.6 Nationallizenzen 
 +    * Informationen über vorhandenen Wohnsitz in Deutschland 
 +      * Unverifiziert, direkt vom Benutzer angegeben 
 +      * Verifiziert, z.B. durch Challenge-Response-Verfahren 
 +        * Falls schon anderweitig verifiziert, auch gut, weil dann kein weiteres CR durchgeführt werden muss 
 +        * z.B. durch Meldeadresse aus eIDAS 
 +          * Problematik bei eIDAS Level "Niedrig"  
 +          * Eventuell bei den Heimateinrichtungen nachfragen, welches Level aus eIDAS ausreichend für die Verifikation der Adresse wäre 
 +  * "Onboarding" Bewerbungen bzw. Vermeiden von Doppelbewerbungen 
 +    * Sind meine Daten gut genug, dass ich sie benutzen kann? 
 +      * Was bedeutet "Gut genug"? 
 +      * Wenn die Daten nochmal durch die Einrichtung selbst verifiziert werden müssen, wird keine hohe Akzeptanz durch die Studierendensekretariate vorhanden sein 
 +      * wahrscheinlich würde selbst eIDAS Niedrig ausreichen, solange die Daten "irgendwie" geprüft und korrekt sind 
 +      * Alternative wäre Prüfung durch eine Einrichtung, mit anschließender Auszeichnung, ob und wie Daten geprüft wurden 
 +  * "Andere UseCases" 
 +    * Verifiziert++ (Platzhalter für besondere Use Cases) 
 +    * verifiziert durch ein besonders sicheres, noch zu definierendes Verfahren 
 +**Fragen:** 
 +  * verifziert - vs. nicht verifiziert 
 +  * verifiziert durch wen 
 +  * verifiziert wann? 
 +  * mit welchem verfahren? -> Taxonomie? 
 +  * LoA-Info als Attribut an jeweiliges Attribut hängen und Einrichtung (-> Identifier?) auswerten und selbst entscheiden lassen, ob das ausreicht 
 + 
 +==== Neue Hausaufgaben ==== 
 +  * Kann sich eine ausländische "AusweisApp" an einem deutschen Dienst authentifizieren? 
 +  * Kann die deutsche AusweisApp nicht-deutsche Ausweispapiere auslesen? 
 +  * Versuch eines Mappings von eIDAS Levels auf "edu-ID Levels"? 
 + 
 +**=> [[de:aai:eduid:vc_2021-03-26|Fortsetzung folgt]]**
  • Zuletzt geändert: vor 3 Jahren