MANDACT

eIDAS & E-ID

LoA substantial vs. high: Vertrauensniveaus praktisch

eIDAS kennt Vertrauensniveaus (Level of Assurance): substantial und high unterscheiden, wie stark die Identität verifiziert wurde. Für Vollmachten ist das keine Formalie — es ist die Stellschraube, mit der Akzeptanzstellen ihr Risiko steuern.

Im Mandat

Jedes Mandat trägt das verification_level seines Identitäts-Ankers. Eine Akzeptanzstelle kann per Annahme-Policy LoA high verlangen — Mandate mit substantial erhalten dann MD-503 (verification_level_insufficient), deterministisch und begründet.

Risiko-Staffelung

Praxis-Muster: substantial genügt für Terminbuchungen und Abo-Verwaltung; high für Zahlungsauslösung, Datenfreigaben und Behörden-Handlungen. Das Risikoniveau der Aktions-Taxonomie (1–3) liefert die Default-Zuordnung.

Mit Wallet-Anbindung

EUDI- und E-ID-Wallets liefern LoA-Attribute nativ — die Policy-Prüfung wird damit zur Durchreichung staatlicher Verifikation statt eigener Ident-Prozesse.

Kernaussage

LoA ist die Sprache, in der Akzeptanzstellen «wie sicher ist mir diese Person» maschinell ausdrücken — MD-503 ist ihre Antwort.

Weiterlesen in eIDAS & E-ID