Beschreibung
Der Standard eCH-0170 Qualitätsmodell zur Authentifizierung von Subjekten dient der qualitativen Einstufung und dem Vergleich der Authentifizierung von natürlichen und juristischen Personen. Der Standard ist damit bei der Schaffung einer gemeinsamen Vertrauensbasis in föderierten, organisationsübergreifenden IAM-Systemen von grosser Bedeutung und kann als Ausgangspunkt für die Zertifizierung der IAM-Dienstanbieter verwendet werden.
Das in diesem Standard beschriebene Qualitätsmodell definiert 4 Vertrauensstufen. Diese 4 Vertrauensstufen setzen sich aus den folgenden vier Teilmodellen zusammen:
Qualitätsmodell der Authentifizierung: Definiert die Vertrauensstufen der Authentifizierung (VSA) basierend auf der Stärke und möglichen Zertifizierungen eines Authentifizierungsmittels.
- Qualitätsmodell der Registrierung: Definiert die Vertrauensstufen der Registrierung (VSR), dabei wird zwischen natürlichen und juristischen Personen unterschieden. Die Qualität der Registrierung natürlicher Personen wird durch die Stärke der Identifikation der Person sowie der Übergabe und Verlängerung der Authentifizierungsmittel bestimmt. Die Registrierung juristischer Personen wird durch die Stärke der Registrierung der zugehörigen natürlichen Person, der Identifizierung der juristischen Person sowie der Verknüpfung der beiden Personen bestimmt.
- Qualitätsmodell der Steuerung: Definiert die Vertrauensstufen der Steuerung (VSS) basierend auf den Kriterien Aufsicht, Haftung und Maturität.
- Qualitätsmodell der Föderierung: Definiert die Vertrauensstufen der Föderierung (VSF) basierend auf der Authentizität, dem Vertraulichkeitsschutz, der Übermittlungsform und dem Nachweis des Besitzes der Authentifizierungsbestätigung.
Um eine Vertrauensstufe des Gesamtmodells zu erfüllen, müssen alle Teilmodelle den aufgeführten Stufen entsprechen. Die geringste Stufe bei einem Teilmodell bestimmt somit die Stufe des Gesamtmodells.
Jedem Teilmodell sind Qualitätskriterien zugeordnet, die detailliert mit Beispielen beschrieben sind. Die Qualitätskriterien enthalten Ausprägungen, die erfüllt werden müssen. Dadurch erhalten sie eine Bewertungsstufe. Die Vertrauensstufe der Teilmodelle wird dann jeweils durch die tiefste Stufe der Kriterien bestimmt.
Die folgende Tabelle zeigt im Überblick die wesentlichen Ausprägungen pro Teilmodell und deren Komposition zu den vier Vertrauensstufen. Die detaillierte und vollständige Beschreibung und Bewertung dieser Eigenschaften erfolgen in den Kapiteln 4 bis 8.