eCH-0170 Modèle de qualité pour l’authentification des sujets V2.0

Version
2.0
Statut
Approuvé
Date de décision
Date de publication
Catégorie
Norme
Stade
Implémenté

La norme eCH-0170 Modèle de qualité pour l’authentification des sujets a pour vocation de classer par qualité et de comparer l’authentification des personnes physiques et morales. A ce titre, la norme revêt une importance majeure, eu égard à l’élaboration d’une base de confiance commune dans les systèmes IAM fédérés et interorganisations, et peut être servir de point de départ pour la certification des prestataires IAM.
Le modèle de qualité décrit dans la présente norme définit 4 niveaux de confiance. Ces 4 niveaux de confiance se composent des quatre modèles partiels suivants:

  • Modèle de qualité de l’authentification: définit les niveaux de confiance de l’authentification (NDCA) sur la base de la force et des certifications possibles d’un moyen d’authentification.
  • Modèle de qualité de l’enregistrement: définit les niveaux de confiance de l’enregistrement (NDCE), une distinction étant alors établie entre les personnes physiques et morales. La qualité de l’enregistrement des personnes physiques est déterminée par la force de l’identification de la personne ainsi que la transmission et la prolongation du moyen d’authentification. L’enregistrement des personnes morales est déterminé par la force de l’enregistrement de la personne physique correspondante, de l’identification de la personne morale ainsi que le lien entre les deux personnes.
  • Modèle de qualité du pilotage: définit les niveaux de confiance du pilotage (NDCP) sur la base des critères surveillance, responsabilité et maturité.
  • Modèle de qualité de la fédération: définit les niveaux de confiance de la fédération (NDCF) sur la base de l’authenticité, de la protection de la confidentialité, de la forme de transmission et du justificatif de détention de la confirmation d’authentification.

Pour satisfaire à un niveau de confiance du modèle complet, tous les modèles partiels doivent correspondre aux niveaux répertoriés. Le niveau le plus bas d’un modèle partiel détermine ainsi le niveau du modèle global.
Des critères de qualité, décrits en détail avec des exemples, sont attribués à chaque modèle partiel. Les critères de qualité contiennent des modalités devant être satisfaites. C’est ainsi que l’on obtient un niveau d’évaluation. Le niveau le plus bas des critères détermine ainsi le niveau de confiance du modèle partiel.
Le tableau suivant présente une vue d’ensemble des principales modalités pour chaque modèle partiel et leur composition par rapport aux quatre niveaux de confiance. Ces propriétés sont décrites et évaluées de manière détaillée et exhaustive aux chapitres 4 à 8.

RFCs (Request for Changes)

Catégorie

Sections spécialisées

IAM

Thèmes