Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:degrees_of_reliance [2020/05/05 10:37] – Silke Meyer | de:degrees_of_reliance [2020/05/05 10:45] – [Einordnen in eine Klasse der Verlässlichkeit] Silke Meyer | ||
---|---|---|---|
Zeile 27: | Zeile 27: | ||
</ | </ | ||
- | Die nutzende Einrichtung muss ihren Nutzern | + | Die nutzende Einrichtung muss ihren Nutzer*innen |
^ Klasse | ^ Klasse | ||
- | ^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung | + | ^ Test | Verfahren freigestellt | In dieser Klasse ist es der Heimateinrichtung |
- | ^ Basic | Identifizierung anhand der Rückantwort von einer eindeutigen Adresse (z.B. eMail-Adresse, | + | ^ Basic | Identifizierung anhand der Rückantwort von einer eindeutigen Adresse (z.B. eMail-Adresse, |
- | ^Advanced | Identifizierung durch das persönliche Vorsprechen gegenüber einer Vertrauensinstanz mit einem amtlichen Dokument zur Identitätsfeststellung. Die an den Hochschulen etablierten Einschreibungs- und Einstellungsprozesse werden als gleichwertig akzeptiert. | Mit diesem Verfahren kann eine Identität zweifelsfrei sichergestellt werden. (Beispiele: Immatrikulation von Studierenden unter Vorlage der Hochschulberechtigung, Personalausweis, | + | ^Advanced | Identifizierung durch das persönliche Vorsprechen gegenüber einer Vertrauensinstanz mit einem amtlichen Dokument zur Identitätsfeststellung. Die an den Hochschulen etablierten Einschreibungs- und Einstellungsprozesse werden als gleichwertig akzeptiert. | Mit diesem Verfahren kann eine Identität zweifelsfrei sichergestellt werden. (Beispiele: Immatrikulation von Studierenden unter Vorlage der Hochschulzugangsberechtigung, Personalausweis, |
==== Verfahren zum Ausweis einer Identität (A) ==== | ==== Verfahren zum Ausweis einer Identität (A) ==== | ||
- | Die Nutzer müssen sich vor dem Zugriff auf eine Ressource mit einem vorgegebenen Verfahren gegenüber ihrem Identity Management System (IdM) ausweisen. Hierbei sind im Rahmen der DFN-AAI mehrere Verfahren möglich. | + | Die Nutzer*innen |
^ Klasse | ^ Klasse | ||
- | ^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung | + | ^ Test | Verfahren freigestellt | In dieser Klasse ist es der Heimateinrichtung |
- | ^ Basic | Ausweisen anhand einer eindeutig zuzuordnenden digitalen Adresse. | Dieses Verfahren erlaubt eine einfache Prüfung, die voraussichtlich für eine Menge von Ressourcen ausreichend ist. Bei dieser Prüfung bleibt | + | ^ Basic | Ausweisen anhand einer eindeutig zuzuordnenden digitalen Adresse. | Dieses Verfahren erlaubt eine einfache Prüfung, die voraussichtlich für eine Menge von Ressourcen ausreichend ist. Bei dieser Prüfung bleibt offen, ob sich hinter einer ausgewiesenen Adresse tatsächlich die vermutete Identität verbirgt. | |
^ Advanced | Ausweis anhand eines personalisierten Accounts mit einer Nutzerkennung und einem Passwort oder digitalem Zertifikat, die im Rahmen einer ausreichend sicheren Vergaberichtlinie ausgestellt wurden. | Mit diesem Verfahren kann sich eine Identität zweifelsfrei ausweisen, sofern bei der Ausstellung der personalisierten Accounts ausreichend sichere Vergaberichtlinien eingehalten werden. Dies ist z.B. für digitale Zertifikate der DFN-PKI " | ^ Advanced | Ausweis anhand eines personalisierten Accounts mit einer Nutzerkennung und einem Passwort oder digitalem Zertifikat, die im Rahmen einer ausreichend sicheren Vergaberichtlinie ausgestellt wurden. | Mit diesem Verfahren kann sich eine Identität zweifelsfrei ausweisen, sofern bei der Ausstellung der personalisierten Accounts ausreichend sichere Vergaberichtlinien eingehalten werden. Dies ist z.B. für digitale Zertifikate der DFN-PKI " | ||
==== Datenhaltung und Prozesse zur Pflege der Identitäten (D) ==== | ==== Datenhaltung und Prozesse zur Pflege der Identitäten (D) ==== | ||
- | Die nutzende Einrichtung | + | Die Heimateinrichtung |
^ Klasse ^ Mindestanforderung ^ Bemerkung ^ | ^ Klasse ^ Mindestanforderung ^ Bemerkung ^ | ||
^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, | ^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, | ||
- | ^ Basic | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 3 Monaten | In dieser Klasse muss die nutzende | + | ^ Basic | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 3 Monaten | In dieser Klasse muss die Einrichtung sicherstellen, |
- | ^ Advanced | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 2 Wochen | In dieser Klasse muss die nutzende | + | ^ Advanced | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 2 Wochen | In dieser Klasse muss die Einrichtung sicherstellen, |
===== Einordnen in eine Klasse der Verlässlichkeit ===== | ===== Einordnen in eine Klasse der Verlässlichkeit ===== | ||
- | Die Klassen " | + | Die Klassen " |
Zu den technischen Details siehe unter [[de: | Zu den technischen Details siehe unter [[de: | ||