Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:degrees_of_reliance [2017/07/06 14:09] – [2.2 Verfahren zum Ausweis einer Identität (A)] Wolfgang Pempede:degrees_of_reliance [2020/04/23 12:46] Silke Meyer
Zeile 1: Zeile 1:
 ====== Klassen der Verlässlichkeit in der DFN-AAI ====== ====== Klassen der Verlässlichkeit in der DFN-AAI ======
 ===== 1 Einleitung ===== ===== 1 Einleitung =====
-Anbieter haben unterschiedliche Schutzbedürfnisse für ihre Ressourcen und damit unterschiedliche Anforderungen an die Verlässlichkeit der Authentifizierung innerhalb der DFN-AAI. Dazu kommt dass auf Seite der nutzenden Einrichtungen unterschiedliche Verfahren zur Identifizierung, zum Ausweisen und zur Pflege ihrer elektronischen Identitäten zum Einsatz kommen.+Anbieter haben unterschiedliche Schutzbedürfnisse für ihre Ressourcen und damit unterschiedliche Anforderungen an die Verlässlichkeit der Authentifizierung innerhalb der DFN-AAI. Dazu kommtdass auf Seite der Heimateinrichtungen unterschiedliche Verfahren zur Identifizierung, zum Ausweisen und zur Pflege elektronischer Identitäten zum Einsatz kommen.
  
-Aus diesen Gründen werden mehrere Klassen der DFN-AAI definiert: DFN-AAI Test (nur für Testzwecke), DFN-AAI Basic und DFN-AAI Advanced. Die nutzenden Einrichtungen ordnen sich den Klassen im Sinne einer Konformitätserklärung zu. Die Anbieter von Ressourcen wählen die Klassen, die dem Schutzbedürfnis ihrer Ressourcen entsprechen.+Aus diesen Gründen wurden mehrere Klassen der DFN-AAI definiert: DFN-AAI Test (nur für Testzwecke), DFN-AAI Basic und DFN-AAI Advanced. Die Heimateinrichtungen ordnen sich den Klassen im Sinne einer Konformitätserklärung zu. Die Anbieter von Ressourcen wählen die Klassen, die dem Schutzbedürfnis ihrer Ressourcen entsprechen.
  
 So wird unter anderem die Grundlage geschaffen, dass die Anbieter von Ressourcen und die nutzenden Einrichtungen in einer für sie jeweils adäquaten Klasse der Verlässlichkeit zusammenfinden.  So wird unter anderem die Grundlage geschaffen, dass die Anbieter von Ressourcen und die nutzenden Einrichtungen in einer für sie jeweils adäquaten Klasse der Verlässlichkeit zusammenfinden. 
Zeile 18: Zeile 18:
  
 ==== 2.1 Verfahren zur Identifizierung durch die nutzende Einrichtung (I) ==== ==== 2.1 Verfahren zur Identifizierung durch die nutzende Einrichtung (I) ====
 +<callout type="primary" title="Bitte beachten!">
 +Aus aktuellem Anlass weisen wir darauf hin, dass sich die u.g. Kriterien auf die Verfahren zur Erstellung digitaler Identitäten beziehen. Es geht also um das Onboarding (Immatrikulation, Einstellung). \\
 +**Verfahren zur Vergabe von Passwörtern bzw. zum Passwort-Reset sind nicht Gegenstand der Verlässlichkeitsklassen!**
 +</callout>
 Die nutzende Einrichtung muss ihren Nutzern eindeutige digitale Identitäten zuordnen. Dabei muss sie feststellen, um welchen Nutzer der Einrichtung es sich jeweils handelt. Hierzu sind im Rahmen der DFN-AAI mehrere Verfahren möglich. Die nutzende Einrichtung muss ihren Nutzern eindeutige digitale Identitäten zuordnen. Dabei muss sie feststellen, um welchen Nutzer der Einrichtung es sich jeweils handelt. Hierzu sind im Rahmen der DFN-AAI mehrere Verfahren möglich.
 ^ Klasse  ^ Mindestanforderung ^ Bemerkung ^ ^ Klasse  ^ Mindestanforderung ^ Bemerkung ^
Zeile 48: Zeile 52:
 Die nutzende Einrichtung ordnet sich in der Metadatenverwaltung unter Vertragsdaten im Sinne einer Konformitätserklärung selbst einer Klasse der DFN-AAI zu. Ihre Nutzer können dann auf alle Ressourcen zugreifen, deren Schutzbedürfnis von den Anbietern entsprechend eingeordnet wurde. Um sich einer bestimmten Klasse der DFN-AAI zuordnen zu dürfen, muss eine Einrichtung alle o.g. Mindestanforderungen dieser Klasse erfüllen. Die Zuordnung zu einer Klasse erfolgt über die Metadatenverwaltung. Die nutzende Einrichtung ordnet sich in der Metadatenverwaltung unter Vertragsdaten im Sinne einer Konformitätserklärung selbst einer Klasse der DFN-AAI zu. Ihre Nutzer können dann auf alle Ressourcen zugreifen, deren Schutzbedürfnis von den Anbietern entsprechend eingeordnet wurde. Um sich einer bestimmten Klasse der DFN-AAI zuordnen zu dürfen, muss eine Einrichtung alle o.g. Mindestanforderungen dieser Klasse erfüllen. Die Zuordnung zu einer Klasse erfolgt über die Metadatenverwaltung.
  
-**Beispiel:** Will sich eine Einrichtung der DFN-AAI "Basic" zuordnen, so müssen sowohl das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Angehörigen feststellt (I), als auch das Verfahren, mit dem sich eine Identität ausweist (A) als auch die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die Identität ihrer Angehörigen pflegt (D) jeweils mindestens die Anforderungen der Klasse "Basic" erfüllen. Erfüllt mindestens eines dieser Kriterien nicht die Anforderungen der Klasse "Basic", so ist die Zuordnung der Einrichtung zur DFN-AAI "Basic" unzulässig.+**Beispiel:** Will sich eine Einrichtung der Klasse DFN-AAI "Basic" zuordnen, so müssen sowohl das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Angehörigen feststellt (I), als auch das Verfahren, mit dem sich eine Identität ausweist (A) als auch die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die Identität ihrer Angehörigen pflegt (D) jeweils mindestens die Anforderungen der Klasse "Basic" erfüllen. Erfüllt mindestens eines dieser Kriterien nicht die Anforderungen der Klasse "Basic", so ist die Zuordnung der Einrichtung zur DFN-AAI "Basic" unzulässig.
  
 +{{tag>fixme}}