Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision |
en:degrees_of_reliance [2017/07/06 13:59] – Wolfgang Pempe | en:degrees_of_reliance [2017/07/06 14:08] – Wolfgang Pempe |
---|
^ Advanced | for identification, users must present themselves in person with an official ID. The enrolment and recruitment procedures established by the universities are considered as equivalent. | by means of this procedure the identity can unequivocally be ascertained (example: enrolment of students presenting a certificate of qualification for university entrance, identity card, etc., entering into an employment contract including an adequate identity check, personal presentation with an identity card at a RA of the DFN-PKI, eID function of the nPa ["neuer Personalausweis"] or the so-called "Post-Ident" procedure) | | ^ Advanced | for identification, users must present themselves in person with an official ID. The enrolment and recruitment procedures established by the universities are considered as equivalent. | by means of this procedure the identity can unequivocally be ascertained (example: enrolment of students presenting a certificate of qualification for university entrance, identity card, etc., entering into an employment contract including an adequate identity check, personal presentation with an identity card at a RA of the DFN-PKI, eID function of the nPa ["neuer Personalausweis"] or the so-called "Post-Ident" procedure) | |
| |
==== 2.2 Verfahren zum Ausweis einer Identität (A) ==== | ==== 2.2 Authentication Procedure (A) ==== |
Die Nutzer müssen sich vor dem Zugriff auf eine Ressource mit einem vorgegebenen Verfahren gegenüber ihrem Identity Management System (IdM) ausweisen. Hierbei sind im Rahmen der DFN-AAI mehrere Verfahren möglich. | In order to gain access to a certain resource, users must identify themselves to their Identity Management System (IdM) according to a specific procedure. There are several acceptable procedures in the context of the DFN-AAI. |
^ Klasse ^ Mindestanforderung ^ Bemerkung ^ | ^ Degree ^ Minimum Requirement ^ Comments ^ |
^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, welche Verfahren sie zum Ausweis der Identität ihrer Angehörigen bereitstellt. Diese Klasse ist ausschließlich für Testzwecke vorgesehen. | | ^ Test | any procedure | the Home Organisation may implement any procedure for user authentication - this degree is intended for testing purposes only | |
^ Basic | Ausweisen anhand einer eindeutig zuzuordnenden digitalen Adresse. | Dieses Verfahren erlaubt eine einfache Prüfung, die voraussichtlich für eine Menge von Ressourcen ausreichend ist. Bei dieser Prüfung bleibt lediglich offen, ob sich hinter einer ausgewiesenen Adresse tatsächlich die vermutete Identität verbirgt. | | ^ Basic | authentication with a unique digital address | this procedure facilitates a simple check which may be sufficient for some resources - in this case a certain risk remains that the identity of the user could have been forged or stolen by an illegal third party | |
^ Advanced | Ausweis anhand eines personalisierten Accounts mit einer Nutzerkennung und einem Passwort oder digitalem Zertifikat, die im Rahmen einer ausreichend sicheren Vergaberichtlinie ausgestellt wurden. | Mit diesem Verfahren kann sich eine Identität zweifelsfrei ausweisen, sofern bei der Ausstellung der personalisierten Accounts ausreichend sichere Vergaberichtlinien eingehalten werden. Dies ist z.B. für digitale Zertifikate der DFN-PKI "Global" gegeben. | | ^ Advanced |authentication by means of a personal account with user ID and password or with a digital certificate which has been issued under sufficiently secure and trustworthy directives | by means of this procedure a person can unequivocally be authenticated, provided that the account was created under sufficiently secure and trustworthy directives - as is e.g. the case with the digital certificates of the DFN-PKI "Global" | |
| |
==== 2.3 Datenhaltung und Prozesse zur Pflege der Identitäten (D) ==== | ==== 2.3 Data Management and Processes for Maintaining Digital Identities (D) ==== |
Die nutzende Einrichtung muss die elektronische Identitäten ihrer Nutzer pflegen und insbesondere bei Änderungen diese aktualisieren. | The Home Organisation has to maintain the digital identities of its users and is obliged to bring the user data up-to-date. |
^ Klasse ^ Mindestanforderung ^ Bemerkung ^ | ^ Degree ^ Minimum Requirement ^ Comments ^ |
^ Test | Verfahren freigestellt | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, welche Datenhaltung und Prozesse sie zur Pflege der Identitäten verwendet. Diese Klasse ist ausschließlich für Testzwecke vorgesehen. | | ^ Test | any procedure | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, welche Datenhaltung und Prozesse sie zur Pflege der Identitäten verwendet. Diese Klasse ist ausschließlich für Testzwecke vorgesehen. | |
^ Basic | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 3 Monaten | n dieser Klasse muss die nutzende Einrichtung sicherstellen, dass die Daten der Identitäten korrekt sind und bei Änderungen diese innerhalb von drei Monaten eingepflegt werden. | | ^ Basic | obliged to keep user data correct and bring it up-to-date within 3 months | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 3 months | |
^ Advanced | Mit Verpflichtung bzgl. Korrektheit und Aktualisierung innerhalb von 2 Wochen | In dieser Klasse muss die nutzende Einrichtung sicherstellen, dass die Daten der Identitäten korrekt sind und bei Änderungen diese innerhalb von zwei Wochen eingepflegt werden. | | ^ Advanced | obliged to keep user data correct and bring it up-to-date within 2 weeks | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 2 weeks | |
| |
===== 3 Einordnen in eine Klasse der Verlässlichkeit ===== | ===== 3 Einordnen in eine Klasse der Verlässlichkeit ===== |