Versions Compared

Old Version 24

changes.mady.by.user Jani Heikkinen

Saved on

compared with

New Version 25

changes.mady.by.user Jani Heikkinen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

eduPersonAssurance arvo, $PREFIX=https://refeds.org/assurance

Kuvaus ja tulkinta soveltuvista menetelmistä

$PREFIX$/IAP/low

Identity proofing and credential issuance, renewal, and replacement qualify to any of

  • sections 5.1.2-5.1.2.9 and section 5.1.3 of Kantara assurance level 1 [Kantara SAC]

  • IGTF level DOGWOOD [IGTF]

  • IGTF level ASPEN [IGTF]


Example: self-asserted identity together with verified e-mail address, following sections sections 5.1.2-5.1.2.9 and section 5.1.3 of [Kantara SAC].


Tulkinta soveltuvista menetelmistä (1.2.2022 jälkeen):

  • Erikseen rekisteröity (opintohakemus tms.), varmistettu sähköpostiosoite
$PREFIX$/IAP/medium

Identity proofing and credential issuance, renewal, and replacement qualify to any of

  • sections 5.2.2-5.2.2.9, section 5.2.2.12 and section 5.2.3 of Kantara assurance level 2 [Kantara SAC]

  • IGTF level BIRCH [IGTF]

  • IGTF level CEDAR [IGTF]

  • section 2.1.2, section 2.2.2 and section 2.2.4 of eIDAS assurance level low [eIDAS LoA]


Example: the person has sent a copy of their government issued photo-ID to the CSP and the CSP has had a remote live video conversation with them, as defined by [IGTF].


Tulkinta soveltuvista menetelmistä:

  • Kasvotusten kuvallisesta paikallisviranomaisen myöntämästä virallisesta henkilöllisyystodistuksesta

Mikäli edellä kuvatut eivät ole mahdollisia tunnistustapoja voidaan tunnistaminen toteuttaa:

  • eduGAIN-kirjautuminen, mikäli voidaan varmistaa ja dokumentoidaan, että kyseisen organisaation ensitunnistamisen vahvuus on vähintään samaa tasoa
  • Kirjatun kirjeen avulla, jolloin tunnistus tapahtuu postissa kuvallisesta henkilöllisyystodistuksesta
  • Luotettu henkilö tunnistaa käyttäjän kuvallisesta virallisesta henkilötodistuksesta, samoin periaattein, kuin käyttäjä tunnistettaisiin paikan päällä organisaatiossa
  • Videolinkin yli kuvallisesta henkilöllisyystodistuksesta [ IGTF ] [ EUGridPMA ]
$PREFIX$/IAP/high

Identity proofing and credential issuance, renewal, and replacement qualifies to any of

  • section 5.3.2-5.3.2.9, section 5.3.2.12 and 5.3.3 of Kantara assurance level 3 [Kantara SAC]

  • section 2.1.2, section 2.2.2 and section 2.2.4 of eIDAS assurance level substantial [eIDAS LoA]


Example: the person has presented an identity document that is checked to be genuine and represent the claimed identity and steps have been taken to minimise the risk of a lost, stolen, suspended, revoked or expired document, following sections 2.1.2, 2.2.2 and 2.2.4 of eIDAS assurance level substantial [eIDAS LoA].


Tulkinta soveltuvista menetelmistä:

  • Vahva sähköinen tunnistus: suomi.fi tai Eidas-tunnistamisen korotettu tai korkea luotettavuustaso
  • Kasvotusten kuvallisesta paikallisviranomaisen myöntämästä virallisesta henkilöllisyystodistuksesta ja tarkistetaan ettei todistus ole ilmoitettu hukkuneeksi, varastetuksi tai lakkautetuksi.

...

[ eIDAS LoA ] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:JOL_2015_235_R_0002

[ EUGridPMA ] http://wiki.eugridpma.org/Main/VettingModelGuidelines

3. Täsmennettyjä ohjeita skeemasta

...