AdesioneProfilidiGaranziaIDEM: differenze tra le versioni
Creata pagina con "L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni..." |
Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati. | L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati. | ||
La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso per i servizi federati nell'ambito della ricerca e dell'istruzione. | La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso a livello internazionale per i servizi federati nell'ambito della ricerca e dell'istruzione. Lo standard della Federazione IDEM è stato approvato dall'Assemblea dei Membri il 24 Maggio 2023, vedi [[:File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf|File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf]]. | ||
Quanto segue è una sintesi dello standard comprensiva di alcune note di implementazione. | |||
=== Attributo assurance === | |||
I profili di garanzia IDEM normano la modalità in cui esprimere l'attendibilità dell'identità in relazione a tre parametri: | |||
* identificatori, componente ID; | |||
* verifica dell'identità e gestione delle credenziali, componente IAP; | |||
* qualità degli attributi, componente ATP; | |||
Ad ogni parametro corrisponde un ventaglio di valori che rappresenta le caratteristiche dell'identità. I valori sono trasportati tramite l'attributo multiplo ''assurance'', ovvero eduPersonAssurance nel caso di SAML, edu_person_assurance nel caso di OIDC. Tutti i valori dell'attributo '''assurance''' sono espressi tramite URL. | |||
I profili di garanzia IDEM raggruppano i valori in profili ad attendibilità crescente: IDEM-P0, IDEM-P1, IDEM-P2, IDEM-P3. I profili sono specifici dello standard di garanzia dell'attendibilità dell'identità della Federazione IDEM, mente i valori di ciascun componente sono gli stessi del REFEDS Assurance Framework in modo da consentire la più totale interoperabilità. | |||
La tabella che segue riporta i valori che l'attributo '''assurance''' deve assumere per ogni profilo. | |||
{| class="wikitable" | |||
|+ | |||
!assurance | |||
!IDEM-P0 | |||
!IDEM-P1 | |||
!IDEM-P2 | |||
!IDEM-P3 | |||
|- | |||
|<nowiki>https://refeds.org/assurance/ID/unique</nowiki> | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|<nowiki>https://refeds.org/assurance/ID/eppn-unique-no-reassign</nowiki> | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|<nowiki>https://refeds.org/assurance/IAP/low</nowiki> | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|<nowiki>https://refeds.org/assurance/IAP/medium</nowiki> | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|https://refeds.org/assurance/IAP/high | |||
| | |||
| | |||
| | |||
| | |||
|} | |||
<br /> | <br /> | ||
== | ==iferimenti== | ||
[REFEDS-RAF] URL | [REFEDS-RAF] URL | ||
Versione delle 15:27, 11 ago 2023
L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati.
La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso a livello internazionale per i servizi federati nell'ambito della ricerca e dell'istruzione. Lo standard della Federazione IDEM è stato approvato dall'Assemblea dei Membri il 24 Maggio 2023, vedi File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf.
Quanto segue è una sintesi dello standard comprensiva di alcune note di implementazione.
Attributo assurance
I profili di garanzia IDEM normano la modalità in cui esprimere l'attendibilità dell'identità in relazione a tre parametri:
- identificatori, componente ID;
- verifica dell'identità e gestione delle credenziali, componente IAP;
- qualità degli attributi, componente ATP;
Ad ogni parametro corrisponde un ventaglio di valori che rappresenta le caratteristiche dell'identità. I valori sono trasportati tramite l'attributo multiplo assurance, ovvero eduPersonAssurance nel caso di SAML, edu_person_assurance nel caso di OIDC. Tutti i valori dell'attributo assurance sono espressi tramite URL.
I profili di garanzia IDEM raggruppano i valori in profili ad attendibilità crescente: IDEM-P0, IDEM-P1, IDEM-P2, IDEM-P3. I profili sono specifici dello standard di garanzia dell'attendibilità dell'identità della Federazione IDEM, mente i valori di ciascun componente sono gli stessi del REFEDS Assurance Framework in modo da consentire la più totale interoperabilità.
La tabella che segue riporta i valori che l'attributo assurance deve assumere per ogni profilo.
| assurance | IDEM-P0 | IDEM-P1 | IDEM-P2 | IDEM-P3 |
|---|---|---|---|---|
| https://refeds.org/assurance/ID/unique | ||||
| https://refeds.org/assurance/ID/eppn-unique-no-reassign | ||||
| https://refeds.org/assurance/IAP/low | ||||
| https://refeds.org/assurance/IAP/medium | ||||
| https://refeds.org/assurance/IAP/high |
iferimenti
[REFEDS-RAF] URL