2.5 Trust Level Konzept

Anbieter von HIN geschützten Webapplikationen (ACS / FS) können zwischen drei Trust Leveln auswählen. Das AGW ermöglicht Authentisierungen auf allen drei Trust Leveln, und kann auf die Applikation zugreifen:

LevelAuthentisierungBeschreibungInformationen aus Sicht Applikationsanbieter
1Authentisierung des Users im institutionellen Active Directory.User ist in der Institution bekannt und authentisiert.Der Applikationsanbieter erhält die Information, aus welcher Organisation der Zugriff stammt, nicht jedoch wer exakt den Zugriff macht.
2Authentisierung des Users im institutionellen Active Directory.Wie Trust Level 1 und zusätzlich: Der Benutzer hat eine HIN Identität und diese mit dem Active Directory Benutzer verknüpft.Der Applikationsanbieter erhält die Information zur effektiven Person, welche auf die Applikation zugreift. Die Person hat sich jedoch nicht stark authentisiert.
3Starke Authentisierung (zwei Faktor Authentisierung)Wie Trust Level 2 und zusätzlich: Die HIN Identität des Users wurde stark authentisiert.Der Applikationsanbieter erhält die Information zur effektiven Person, welche auf die Applikation zugreift und weiss, dass diese sich stark authentisiert hat.

Sobald der AGW installiert ist, ist die Nutzung von Trust Level 1 Applikationen für alle Anwender in der Organisation möglich. Fordert eine Applikation ein höheres Trust Level, wird ein Step Up Prozess ausgelöst. Dieser kann beispielsweise so aussehen:

Der Active Directory Benutzer hans.muster (Hans Muster) hat seine HIN Identität hmuster1 verknüpft. Dadurch ist er in der Lage Trust Level 2 Applikationen ohne zusätzliche Massnahmen aufrufen zu können. Hans Muster greift nun aber auf eine Applikation zu, welche Trust Level 3 verlangt. Hans Muster benötigt einen zweiten Faktor für die Authentisierung um auf Trust Level 3 zu gelangen und erhält deshalb von der HIN Plattform eine SMS (siehe 2.6) zugestellt. Nach Eingabe des mTAN-Verfahrens ist Hans Muster für diese Session auf Trust Level 3 und kann auf die Applikation zugreifen.