Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:degrees_of_reliance [2017/07/06 14:55] – [3.2 Konformitätserklärung der nutzenden Einrichtungen] Wolfgang Pempe | de:degrees_of_reliance [2020/04/23 10:30] – Silke Meyer |
---|
| |
==== 2.1 Verfahren zur Identifizierung durch die nutzende Einrichtung (I) ==== | ==== 2.1 Verfahren zur Identifizierung durch die nutzende Einrichtung (I) ==== |
| <callout type="primary" title="Bitte beachten!"> |
| Aus aktuellem Anlass weisen wir darauf hin, dass sich die u.g. Kriterien auf die Verfahren zur Erstellung digitaler Identitäten beziehen. Es geht also um das Onboarding (Immatrikulation, Einstellung). \\ |
| **Verfahren zur Vergabe von Passwörtern bzw. zum Passwort-Reset sind nicht Gegenstand der Verlässlichkeitsklassen!** |
| </callout> |
Die nutzende Einrichtung muss ihren Nutzern eindeutige digitale Identitäten zuordnen. Dabei muss sie feststellen, um welchen Nutzer der Einrichtung es sich jeweils handelt. Hierzu sind im Rahmen der DFN-AAI mehrere Verfahren möglich. | Die nutzende Einrichtung muss ihren Nutzern eindeutige digitale Identitäten zuordnen. Dabei muss sie feststellen, um welchen Nutzer der Einrichtung es sich jeweils handelt. Hierzu sind im Rahmen der DFN-AAI mehrere Verfahren möglich. |
^ Klasse ^ Mindestanforderung ^ Bemerkung ^ | ^ Klasse ^ Mindestanforderung ^ Bemerkung ^ |
**Beispiel:** Will sich eine Einrichtung der Klasse DFN-AAI "Basic" zuordnen, so müssen sowohl das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Angehörigen feststellt (I), als auch das Verfahren, mit dem sich eine Identität ausweist (A) als auch die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die Identität ihrer Angehörigen pflegt (D) jeweils mindestens die Anforderungen der Klasse "Basic" erfüllen. Erfüllt mindestens eines dieser Kriterien nicht die Anforderungen der Klasse "Basic", so ist die Zuordnung der Einrichtung zur DFN-AAI "Basic" unzulässig. | **Beispiel:** Will sich eine Einrichtung der Klasse DFN-AAI "Basic" zuordnen, so müssen sowohl das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Angehörigen feststellt (I), als auch das Verfahren, mit dem sich eine Identität ausweist (A) als auch die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die Identität ihrer Angehörigen pflegt (D) jeweils mindestens die Anforderungen der Klasse "Basic" erfüllen. Erfüllt mindestens eines dieser Kriterien nicht die Anforderungen der Klasse "Basic", so ist die Zuordnung der Einrichtung zur DFN-AAI "Basic" unzulässig. |
| |
| {{tag>fixme}} |