Differenze tra le versioni di "Assurance"
(Creata pagina con "L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni...") |
|||
Riga 1: | Riga 1: | ||
L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati. | L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati. | ||
− | La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso per i servizi federati nell'ambito della ricerca e dell'istruzione. | + | La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso a livello internazionale per i servizi federati nell'ambito della ricerca e dell'istruzione. Lo standard della Federazione IDEM è stato approvato dall'Assemblea dei Membri il 24 Maggio 2023, vedi [[:File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf|File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf]]. |
+ | |||
+ | Quanto segue è una sintesi dello standard comprensiva di alcune note di implementazione. | ||
+ | |||
+ | === Attributo assurance === | ||
+ | I profili di garanzia IDEM normano la modalità in cui esprimere l'attendibilità dell'identità in relazione a tre parametri: | ||
+ | |||
+ | * identificatori, componente ID; | ||
+ | * verifica dell'identità e gestione delle credenziali, componente IAP; | ||
+ | * qualità degli attributi, componente ATP; | ||
+ | |||
+ | Ad ogni parametro corrisponde un ventaglio di valori che rappresenta le caratteristiche dell'identità. I valori sono trasportati tramite l'attributo multiplo ''assurance'', ovvero eduPersonAssurance nel caso di SAML, edu_person_assurance nel caso di OIDC. Tutti i valori dell'attributo '''assurance''' sono espressi tramite URL. | ||
+ | |||
+ | I profili di garanzia IDEM raggruppano i valori in profili ad attendibilità crescente: IDEM-P0, IDEM-P1, IDEM-P2, IDEM-P3. I profili sono specifici dello standard di garanzia dell'attendibilità dell'identità della Federazione IDEM, mente i valori di ciascun componente sono gli stessi del REFEDS Assurance Framework in modo da consentire la più totale interoperabilità. | ||
+ | |||
+ | La tabella che segue riporta i valori che l'attributo '''assurance''' deve assumere per ogni profilo. | ||
+ | {| class="wikitable" | ||
+ | |+ | ||
+ | !assurance | ||
+ | !IDEM-P0 | ||
+ | !IDEM-P1 | ||
+ | !IDEM-P2 | ||
+ | !IDEM-P3 | ||
+ | |- | ||
+ | |<nowiki>https://refeds.org/assurance/ID/unique</nowiki> | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | |<nowiki>https://refeds.org/assurance/ID/eppn-unique-no-reassign</nowiki> | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | |<nowiki>https://refeds.org/assurance/IAP/low</nowiki> | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | |<nowiki>https://refeds.org/assurance/IAP/medium</nowiki> | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | |https://refeds.org/assurance/IAP/high | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |} | ||
+ | |||
<br /> | <br /> | ||
− | == | + | ==iferimenti== |
[REFEDS-RAF] URL | [REFEDS-RAF] URL |
Versione delle 16:27, 11 ago 2023
L'affidabilità delle identità digitali è misurata principalmente sulla base di due parametri: l'attendibilità dei processi di identificazione e raccolta delle informazioni dell'identità e la robustezza dei mezzi di autenticazione ad essa associati.
La Federazione IDEM ha elaborato il proprio standard di garanzia dell'affidabilità delle identità digitali basato sul REFEDS Assurance Framework [REFEDS-RAF], che è lo standard maggiormente implementato e diffuso a livello internazionale per i servizi federati nell'ambito della ricerca e dell'istruzione. Lo standard della Federazione IDEM è stato approvato dall'Assemblea dei Membri il 24 Maggio 2023, vedi File:Profili di garanzia delle identità digitali della Federazione IDEM-v1.pdf.
Quanto segue è una sintesi dello standard comprensiva di alcune note di implementazione.
Attributo assurance
I profili di garanzia IDEM normano la modalità in cui esprimere l'attendibilità dell'identità in relazione a tre parametri:
- identificatori, componente ID;
- verifica dell'identità e gestione delle credenziali, componente IAP;
- qualità degli attributi, componente ATP;
Ad ogni parametro corrisponde un ventaglio di valori che rappresenta le caratteristiche dell'identità. I valori sono trasportati tramite l'attributo multiplo assurance, ovvero eduPersonAssurance nel caso di SAML, edu_person_assurance nel caso di OIDC. Tutti i valori dell'attributo assurance sono espressi tramite URL.
I profili di garanzia IDEM raggruppano i valori in profili ad attendibilità crescente: IDEM-P0, IDEM-P1, IDEM-P2, IDEM-P3. I profili sono specifici dello standard di garanzia dell'attendibilità dell'identità della Federazione IDEM, mente i valori di ciascun componente sono gli stessi del REFEDS Assurance Framework in modo da consentire la più totale interoperabilità.
La tabella che segue riporta i valori che l'attributo assurance deve assumere per ogni profilo.
assurance | IDEM-P0 | IDEM-P1 | IDEM-P2 | IDEM-P3 |
---|---|---|---|---|
https://refeds.org/assurance/ID/unique | ||||
https://refeds.org/assurance/ID/eppn-unique-no-reassign | ||||
https://refeds.org/assurance/IAP/low | ||||
https://refeds.org/assurance/IAP/medium | ||||
https://refeds.org/assurance/IAP/high |
iferimenti
[REFEDS-RAF] URL