Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:degrees_of_reliance [2017/07/06 12:20] Wolfgang Pempede:degrees_of_reliance [2023/01/12 17:45] (aktuell) – gelöscht Wolfgang Pempe
Zeile 1: Zeile 1:
-====== Klassen der Verlässlichkeit in der DFN-AAI ====== 
-===== 1 Einleitung ===== 
-Anbieter haben unterschiedliche Schutzbedürfnisse für ihre Ressourcen und damit unterschiedliche Anforderungen an die Verlässlichkeit der Authentifizierung innerhalb der DFN-AAI. Dazu kommt dass auf Seite der nutzenden Einrichtungen unterschiedliche Verfahren zur Identifizierung, zum Ausweisen und zur Pflege ihrer elektronischen Identitäten zum Einsatz kommen. 
- 
-Aus diesen Gründen werden mehrere Klassen der DFN-AAI definiert: DFN-AAI Test (nur für Testzwecke), DFN-AAI Basic und DFN-AAI Advanced. Die nutzenden Einrichtungen ordnen sich den Klassen im Sinne einer Konformitätserklärung zu. Die Anbieter von Ressourcen wählen die Klassen, die dem Schutzbedürfnis ihrer Ressourcen entsprechen. 
- 
-So wird unter anderem die Grundlage geschaffen, dass die Anbieter von Ressourcen und die nutzenden Einrichtungen in einer für sie jeweils adäquaten Klasse der Verlässlichkeit zusammenfinden.  
- 
-**Beachten Sie bitte, dass Zuordnung zu einer Verlässlichkeitsklasse nicht notwendigerweise das gesamte Identity Management einer Einrichtung betrifft. Es muss lediglich sichergestellt werden, dass sich nur die Identitäten bei einer Ressource anmelden können, die mindestens die Anforderungen der von der Ressource geforderten Verlässlichkeitsklasse erfüllen** (bei einer Ressource in DFN-AAI-Advanced also nur Identitäten, die die Anforderungen der Verlässlichkeitsklasse Advanced erfüllen). 
- 
-===== 2 Mindestanforderungen der verschiedenen Klassen ===== 
-Neben den Aspekten einer vertrauenswürdigen Kommunikation der beteiligten Serversysteme, die durch die digitale Zertifizierung der beteiligten Server gewährt wird, bestimmen die Verlässlichkeit bei der Authentifizierung die folgenden drei Kriterien: 
-  * **I:** das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Nutzer feststellt, 
-  * **A:** das Verfahren, mit dem sich ein Nutzer vor dem Zugriff auf eine Ressource ausweist und 
-  * **D:** die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die digitalen Identitäten ihrer Angehörigen pflegt. 
- 
-Die nachfolgenden Tabellen legen jeweils die Mindestanforderungen pro Klasse fest. Das bedeutet, dass Verfahren, die für eine höhere Stufe als Mindestanforderung definiert sind, ebenso auch für die niedrigeren Stufen zulässig sind.  
- 
  
  • Zuletzt geändert: vor 7 Jahren