úroveň záruky: značná • již je reálně dosažitelná i pro jiná než „státní“ řešení ‒ „nabízí značnou míru spolehlivosti u deklarované nebo uváděné totožnosti určité osoby a je charakterizován pomocí souvisejících technických specifikací, norem a postupů, včetně technických kontrol, jejichž účelem je značně snížit riziko zneužití nebo změny totožnosti“ • je „o něco slabší“ než úroveň vysoká ‒ ověřování identity je o něco méně přísné • důvěřuje se (úředním) osobním dokladům, kontroluje se jejich pravost a platnost, ….. ‒ předání přístupových údajů (prostředků ….) nemusí být ověřováno • lze použít takový způsob doručení, u kterého „lze předpokládat, že je předáno pouze do vlastnictví osoby, které patří“ – tj. není nutné předání „z ruky do ruky“ ‒ pro autentizaci se nevyžaduje „hard“ certifikát (v bezpečném prostředku) • ale stačí i „soft“ certifikát – například v necertifikované čipové kartě/tokenu, nebo jen vsystémovém úložišti počítače. Lze použít i jednorázová hesla (OTP, One Time Password) ‒ autentizace (3. fáze) musí být dynamická a chráněná proti (méně sofistikovaným) útokům • musí odolat útokům „ze strany útočníka s mírným potenciálem útoku” ‒ .........