Sikringskvalitet ("assurance")

Her på siden har vi samlet en række ressourcer om hvad vi kan kalde sikringskvalitet (eng. (level of) assurance, “LoA”) i føderationer som WAYF. Digitale identiteters sikringskvalitet er de egenskaber ved identiteterne som afgør i hvilket omfang tjenesteudbyderne kan have tillid til dem når føderationen formidler dem fra brugerorganisationerne – altså hvor meget de kan stole på at folk som logger ind, er hvem de udgiver sig for. Der findes en del frameworks (beskrivelsesrammer) for sikringskvalitet; men helt overordnet vil man for tiden sige at de to vigtigste dimensioner i begrebet er: hvordan brugerorganisationen sikrer sig at en identitets login­midler udleveres til den tiltænkte fysiske person (identity assurance level, “IAL”) – og hvilke login­midler brugeren har identificeret sig med i en konkret session (authentication assurance level, “AAL”), typisk med hvilke og hvor mange “faktorer”. Hertil kommer en tredje dimension: hvor sikkert vidnesbyrdet om et konkret login (login-“billetten”, login-token'en) formidles fra brugerorganisation til tjenesteudbyder – den såkaldte føderationssikkerhed (“FAL”). Men sikringskvalitet kan også dreje sig som om fx hvor “friske” brugeroplysningerne i login­billetten er – alt afhængigt af tjenesteudbyderens behov. I en loginbillet vil oplysning om identitetens sikringskvalitet normalt være noteret under elementer som eduPersonAssurance, AuthnContext, acr og amr. I WAYF er alle sikringskvaliteter i princippet tilladte; men brugerorganisationen SKAL i hver login­billet angive netop ét tal som signalerer sikringskvaliteten (se beskrivelsen af eduPersonAssurance her) og BØR derudover implementere både REFEDS' MFA-profil og REFEDS Assurance Framework, som er den internationale standard for sikringskvalitet inden for forskning og videregående uddannelse. Det er altid tjenesteudbyderens ansvar at kontrollere om login­billettens sikringskvalitet er tilstrækkelig for tjenesten brugeren søger adgang til.

• Den toneangivende amerikanske standard for sikringskvalitet NIST 800-63-3 og den ældre udgave NIST 800-63-2.
• Artikel om sikringskvalitet generelt og i WAYF.
• Artikel om HPC-anlægget LUMIs krav til sikringskvalitet.
• REFEDS Assurance Framework:
  • Websitet for REFEDS Assurance Framework.
  • Artikel hos WAYF om REFEDS Assurance Framework.
  • Den amerikanske føderation InCommon's guide til implementering af REFEDS Assurance Framework. Omfatter diagram med sammenligning af forskellige frameworks for sikringskvalitet.
  • GÉANT-projektet AARC's tillæg til REFEDS Assurance Framework.
• Ressourcer og frameworks for digitale identiteters kvalitet hos Kantara Initiative.
• Interoperable Global Trust Federation's (IGTF's) framework for digitale identiteters sikringskvalitet.
• Digitaliseringsstyrelsens National Standard for Identiteters Sikringsniveauer (“NSIS”) til brug i den offentlige sektor.
• EU-kommissionen om digitale identiteters sikringskvalitet som defineret i eIDAS-forordningen – til brug på tværs af medlemsstaterne og det åndelige grundlag for NSIS.
• Den italienske føderation IDEM om sikringskvalitet.
• Om sikringskvalitet hos det tyske forskningssamarbejde NFDI.
• Artikler om teknisk hjælp med AAL i WAYF:
  • WAYF kan bede om AAL pva. tjenesteudbydere.
  • WAYF kan placere AAL-signal korrekt pva. brugerorganisationer.
• REFEDS-standarder for AAL:
  • Profilen for multifaktorautentifikation.
  • Profilen for enkeltfaktorautentifikation.