podrobněji k úrovním záruky • představují celkové hodnocení (dané hlavně nejslabším článkem) přes všechny fáze a jejich dílčí části/faktory • úroveň záruky vysoká: ‒ identita musí být spolehlivě zjištěna a ověřena vůči autoritativnímu zdroji • oproti ROB /ISEO ……, pravost osobních dokladů musí být ověřena, …. ‒ pro přihlašování (autentizaci) se vyžaduje nejméně 2-faktorová autentizace • jedním z faktorů musí být certifikát, uložený v čipové kartě / USB tokenu – musí to být tzv. „hard“ certifikát – není možné ho z čipové karty/tokenu dostat ven ‒ prostředek pro elektronickou identifikaci (karta/token) je předán výhradně adresátovi • a je ověřeno, že jej převzal skutečně (výhradně) adresát – prakticky to znamená: je nutné fyzické předání „z ruky do ruky“ ‒ existují mechanismy pro zneplatnění (revokaci) certifikátu/prostředku ….. • a vydání nových prostředků • úroveň záruky značná: ‒ ověřování identity je o něco méně přísné • důvěřuje se (úředním) osobním dokladům, kontroluje se jejich pravost a platnost, ….. ‒ předání přístupových údajů (prostředků ….) nemusí nutně být „z ruky do ruky“ ‒ pro autentizaci se nevyžaduje „hard“ certifikát (v bezpečném prostředku) • ale stačí i „soft“ certifikát. Lze použít i jednorázová hesla (OTP, One Time Password)