eCH-0170 Mode identites electroniques

Version 2, Etat Approuvé, Publié le 13.09.2017

La norme eCH-0170 Modèle de qualité pour l’authentification des sujets a pour vocation de classer par qualité et de comparer l’authentification des personnes physiques et morales. A ce titre, la norme revêt une importance majeure, eu égard à l’élaboration d’une base de con-fiance commune dans les systèmes IAM fédérés et interorganisations, et peut être servir de point de départ pour la certification des prestataires IAM.
Le modèle de qualité décrit dans la présente norme définit 4 niveaux de confiance. Ces 4 ni-veaux de confiance se composent des quatre modèles partiels suivants:
• Modèle de qualité de l’authentification: définit les niveaux de confiance de l’authentification (NDCA) sur la base de la force et des certifications possibles d’un moyen d’authentification.
• Modèle de qualité de l’enregistrement: définit les niveaux de confiance de l’enregistrement (NDCE), une distinction étant alors établie entre les personnes phy-siques et morales. La qualité de l’enregistrement des personnes physiques est déter-minée par la force de l’identification de la personne ainsi que la transmission et la pro-longation du moyen d’authentification. L’enregistrement des personnes morales est déterminé par la force de l’enregistrement de la personne physique correspondante, de l’identification de la personne morale ainsi que le lien entre les deux personnes.
• Modèle de qualité du pilotage: définit les niveaux de confiance du pilotage (NDCP) sur la base des critères surveillance, responsabilité et maturité.
• Modèle de qualité de la fédération: définit les niveaux de confiance de la
fédération (NDCF) sur la base de l’authenticité, de la protection de la confidentialité, de la forme de transmission et du justificatif de détention de la confirmation d’authentification..

RFCs (Request of Changes)

Catégorie

Norme

Sections spécialisées

IAM

Thèmes