LoA substantial vs. high: Vertrauensniveaus praktisch
eIDAS kennt Vertrauensniveaus (Level of Assurance): substantial und high unterscheiden, wie stark die Identität verifiziert wurde. Für Vollmachten ist das keine Formalie — es ist die Stellschraube, mit der Akzeptanzstellen ihr Risiko steuern.
Im Mandat
Jedes Mandat trägt das verification_level seines Identitäts-Ankers. Eine Akzeptanzstelle kann per Annahme-Policy LoA high verlangen — Mandate mit substantial erhalten dann MD-503 (verification_level_insufficient), deterministisch und begründet.
Risiko-Staffelung
Praxis-Muster: substantial genügt für Terminbuchungen und Abo-Verwaltung; high für Zahlungsauslösung, Datenfreigaben und Behörden-Handlungen. Das Risikoniveau der Aktions-Taxonomie (1–3) liefert die Default-Zuordnung.
Mit Wallet-Anbindung
EUDI- und E-ID-Wallets liefern LoA-Attribute nativ — die Policy-Prüfung wird damit zur Durchreichung staatlicher Verifikation statt eigener Ident-Prozesse.
Kernaussage
LoA ist die Sprache, in der Akzeptanzstellen «wie sicher ist mir diese Person» maschinell ausdrücken — MD-503 ist ihre Antwort.