Sikringskvalitet ("assurance")

Her på siden har vi samlet en række ressourcer om hvad vi kan kalde sikringskvalitet (eng. (level of) assurance, “LoA”) i føderationer som WAYF – dvs. de forhold som gør at tjenesteudbyderne kan have en veldefineret grad af tillid til de digitale identiteter føderationen formidler fra brugerorganisationerne, og hvordan dé beskrives. Der findes en del frameworks (beskrivelsesrammer) for sikringskvalitet; men helt overordnet vil man for tiden sige at de to vigtigste dimensioner i begrebet er: hvordan brugerorganisationen sikrer sig at en identitets login­midler udleveres til den tiltænkte fysiske person (identity assurance level, “IAL”) – og hvilke login­midler brugeren har identificeret sig med i en konkret session (authentication assurance level, “AAL”), typisk med hvilke og hvor mange “faktorer”. Hertil kommer en tredje dimension: hvor sikkert vidnesbyrdet om et konkret login (login-“billetten”, login-token'en) formidles fra brugerorganisation til tjenesteudbyder – den såkaldte føderationssikkerhed (“FAL”). Men sikringskvalitet kan også dreje sig som om fx hvor “friske” brugeroplysningerne i login­billetten er – alt afhængigt af tjenesteudbyderens behov. I en loginbillet vil oplysning om identitetens sikringskvalitet normalt være noteret under elementer som eduPersonAssurance, AuthnContext, acr og amr. I WAYF er alle sikringskvaliteter i princippet tilladte; men brugerorganisationen SKAL i hver login­billet angive netop ét tal som signalerer sikringskvaliteten (se beskrivelsen af eduPersonAssurance her) og BØR derudover implementere både REFEDS' MFA-profil og REFEDS Assurance Framework, som er den internationale standard for sikringskvalitet inden for forskning og videregående uddannelse. Det er altid tjenesteudbyderens ansvar at kontrollere om login­billettens sikringskvalitet er tilstrækkelig for tjenesten brugeren søger adgang til.

• Den toneangivende amerikanske standard for sikringskvalitet NIST 800-63-3 og den ældre udgave NIST 800-63-2.
• Artikel om sikringskvalitet generelt og i WAYF.
• Artikel om HPC-anlægget LUMIs krav til sikringskvalitet.
• REFEDS Assurance Framework:
  • Websitet for REFEDS Assurance Framework.
  • Artikel hos WAYF om REFEDS Assurance Framework.
  • Den amerikanske føderation InCommon's guide til implementering af REFEDS Assurance Framework. Omfatter diagram med sammenligning af forskellige frameworks for sikringskvalitet.
  • GÉANT-projektet AARC's tillæg til REFEDS Assurance Framework.
• Ressourcer og frameworks for digitale identiteters kvalitet hos Kantara Initiative.
• Interoperable Global Trust Federation's (IGTF's) framework for digitale identiteters sikringskvalitet.
• Digitaliseringsstyrelsens National Standard for Identiteters Sikringsniveauer (“NSIS”) til brug i den offentlige sektor.
• EU-kommissionen om digitale identiteters sikringskvalitet som defineret i eIDAS-forordningen – til brug på tværs af medlemsstaterne og det åndelige grundlag for NSIS.
• Den italienske føderation IDEM om sikringskvalitet.
• Om sikringskvalitet hos det tyske forskningssamarbejde NFDI.
• Artikler om teknisk hjælp med AAL i WAYF:
  • WAYF kan bede om AAL pva. tjenesteudbydere.
  • WAYF kan placere AAL-signal korrekt pva. brugerorganisationer.
• REFEDS-standarder for AAL:
  • Profilen for multifaktorautentifikation.
  • Profilen for enkeltfaktorautentifikation.