ConsultazioneProfiliDiGaranziaIDEM
Consultazione
il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono l'adozione del documento che definisce i Profili di garanzia dell'identità digitale per la Federazione IDEM elaborato dal Gruppo di Lavoro Identity Assurance, vedi Gruppo di Lavoro Identity Assurance 2022.
L'adozione di un quadro regolatorio condiviso per esprimere la garanzia di affidabilità delle identità digitali ha il fine di:
- Permettere ai membri della Federazione IDEM di accedere ai servizi della ricerca che richiedono il supporto dei profili di garanzia dell'identità digitale definitii dal REFEDS Assurance Framework.
- Allineare le pratiche di gestione dell'identità digitale dei membri della Federazione IDEM alle norme che regolano l'identità digitale governativa europea e italiana (eIDAS, SPID e CIE) e agli standard internazionali di riferimento (ITU X.1254 e NIST 800-63).
- Aumentare il grado di sicurezza e affidabilità dei sistemi di gestione dell'identità digitale dei membri della Federazione IDEM.
- Alimentare la diffusione di metodi di autenticazione a più fattori.
NOTA BENE: L'approvazione del documento non implica alcun nuovo obbligo per le organizzazioni che non intendono adottare i profili di garanzia definiti.
Calendario
| Evento | Inizio | Termine |
|---|---|---|
| Prima consultazione | 11 Aprile 2023 | 26 Apirle 2023 |
| Seconda consultazione | 2 Maggio 2023 | 16 Maggio 2023 |
| Votazione (Assemblea IDEM) | data da definire | - |
Documenti
File:Profili di garanzia delle identità digitali della Federazione IDEM-BOZZA1.pdf
Commenti
Invitiamo tutti gli interessati ad inserire i propri commenti sul documento proposto nella tabella sottostante. In "Riferimento" inserire il testo che si intente commentare, o il numero di linea, pagina o sezione interessate (nel caso di commenti generali, inserire "generale").
| Riferimento | Commento | Autore | Risposta (a cura del CTS) |
|---|---|---|---|
| Riga 256 | I profili indicati IDEM-P0 e IDEM-P1 dovrebbero essere IDEM-P2 e IDEM-P3 | Federico Giorgetti (UNIPG) | |
| Riga 58 | "Profiles" => "Profile" perchè i termini inglesi inseriti in un testo italiano non vanno declinati al plurale | Marco Malavolti (GARR) | |
| Riga 84,85 | Il "può registrare" mi fa pensare che un Partner possa aderire a IDEM senza entità, ma ciò non è possibile secondo quanto riportato dalle Procedure di Adesione. | Marco Malavolti (GARR) | |
| Riga 106 | "indicato." => "desiderato." o, meglio, "scelto."
Questa modifica viene proposta per riprendere quanto scritto nel punto precedente. |
Marco Malavolti (GARR) | |
| Righe 127-130 | Registrare tutte le informazioni pertinenti al processo di erogazione e gestione delle
credenziali, renderle disponibili in caso di indagini e verifiche sulla sicurezza delle credenziali e dei dati degli interessati. |
Marco Malavolti (GARR) | |
| Riga 264 | "tra 72 e 52 caratteri" => "tra 52 e 72 caratteri" | Marco Malavolti (GARR) | |
| Riga 327 | "IDEM P1, IDEM P2, IDEM P3" => "IDEM-P1, IDEM-P2, IDEM-P3" | Marco Malavolti (GARR) | |
| Riga 381 | Manca il punto finale per coerenza con gli altri punti indicati | Marco Malavolti
(GARR) |
|
| Riga 424 | E' corretto l' * in "https://refeds.org/assurance/ID/eppn-unique-no-reassign*" ? Se SI, manca la spiegazione dell' * . | Marco Malavolti
(GARR) |
|
