Verifikation - Formate, Typen, Werte
Ein Verifikationsinformationsblock enthält Detailinformationen zur Verfikation. Wie auch bei den anderen Daten zu einem Contact (oder einer Domain) kommt ein Schlüsslewort vor, gefolgt von einem zulässigen Wert. Die folgenden Tabellen zeigt, was in welcher Form kombiniert werden kann.
Als Einstieg sehen wir uns Auszüge aus Beispielen zu den K/V- und XML-Aufträgen an, die den Verifikationsinformationsblock enthalten.
[VerificationInformation]
VerifiedClaim: name
VerifiedClaim: address
VerificationResult: success
VerificationReference: ABC123/45GHT
VerificationTimestamp: 2023-11-11T15:36:21+02:00
VerificationEvidence: idcard
VerificationMethod: auth
TrustFramework: de_denic
<verification:verificationInformation xmlns:verification="http://registry.denic.de/verification/5.0" xsi:type="verification:verificationInformationType">
<verification:verifiedClaims>
<verification:claim>name</verification:claim>
<verification:claim>address</verification:claim>
</verification:verifiedClaims>
<verification:verificationResult>success</verification:verificationResult>
<verification:verificationReference>ABC123/45GHT</verification:verificationReference>
<verification:verificationTimestamp>2023-11-11T15:36:21+02:00</verification:verificationTimestamp>
<verification:verificationEvidence>idcard</verification:verificationEvidence>
<verification:verificationMethod>auth</verification:verificationMethod>
<verification:trustFramework>de_denic</verification:trustFramework>
</verification:verificationInformation>
Aufbau und Regeln für den Verifikationsinformationsblock bei Contacts der Typen PERSON und ORG
| Schlüsselwort | QName | QName 1. Verschachtlung |
QName 2. Verschachtlung |
Vorkommen | Typ / Länge |
Wertebereich | Beschreibung | Policy |
|---|---|---|---|---|---|---|---|---|
| [VerificationInformation] | verification:verificationInformation | - | - | 1 | - | - | Kopfzeile Verifikationsinformationen bei Aufträgen im K/V-Format | - |
| - | - | verification:verifiedClaims | - | 1 | - | - | - | - |
| VerifiedClaim | - | - | verification:claim | 1-n | normalizedString | claim-rule | Eine Liste gültiger Bezeichnungen für Claims ist in der Tabelle (tbd) aufgeführt. | Pro Schlüsselwort oder Element darf nur ein Claim angegeben. |
| VerificationResult | - | verification:verificationResult | - | 1 | normalizedString | result-rule | - | - |
| VerificationReference | - | verification:verificationReference | - | 0 - 1 | normalizedString | - | Eine vom Mitglied selbst gewählte Referenz, z. B. eine Auftragsnummer, Bestellnummer oder Kundennummer. Die Referenz wird von DENIC gespeichert und mit einem Domain INFO-Auftrag ausgegeben. | - |
| VerificationTimestamp | - | verification:verificationTimestamp | - | 1 | Date | timestamp-rule | Ein vom Mitglied selbst erzeugter Zeitstempel | - |
| VerificationEvidence | - | verification:verificationEvidence | - | 1 | normalizedString | evidence-rule | Ein Nachweis, z. B. ein Doument, dass die Daten für die Claims enthält | Es sind nur von DENIC akzeptierte Nachweise erlaubt. |
| VerificationMethod | - | verification:verificationMethod | - | 1 | normalizedString | method-rule | Ein Verfahren/eine Methode, die das Mitglied der Domaininhaber:in abiete, um damit einen gültigen Nachweis zu erbringen | Es sind nur von DENIC akzeptierte Methoden erlaubt. |
| TrustFramework | - | verification:trustFramework | - | 1 | normalizedString | framework-rule | Bisher gilt hier nur ein Wert, "de_denic". | Die Gesamtheit der Defintionen, Werte und Reglen, die für die für die Verifikation gelten. |
Regeln für den Wertebereich
| Regelname für den Wertebereich | Wertebereich | Regeln |
|---|---|---|
| claim-rule | email, name, address | Groß- und Klein-Schreibung wird nicht unterschieden |
| result-rule | succcess, failed | Groß- und Klein-Schreibung wird nicht unterschieden |
| reference-rule | - | Freitext |
| timestamp-rule | Jahr = 0000 - 9999 Monat = 01 - 12 Tag = 01-28, 01-29, 01-30, 01-31 (basierend auf den Monat und das Jahr) Stunde = 00 - 23 Minute = 00 - 59 Sekunde = 00-58, 00-59, 00-60 (basierend auf der Schaltsekunde) |
Die genaue Beschreibung befindet sich im RFC3399: Date and Time on the Internet: Timestamps. Das RFC verwendet die koordinierte Weltzeit (coordinated universal time) für die Datums-Zeitangabe. DENIC erwartet hier das im RFC beschriebene Format "date-time". Das setzt sich zusammen aus einer vollständigen Datumsangabe, bestehend aus dem Jahrs (y) mit 4 Zeichen, Bindestrich, dem Monat (d) mit 2 Zeichen, Bindestrich, und dem Tag (d) mit zwei Zeichen. Der Datumsangabe folgt die Zeitangabe, eingeleitet durch den Buchstaben "T" als Trennzeichen. Die Datumsangabe ist im 24-Stunden-Format , bestehend aus der Stunde (hh) mit zwei Zeichen, einem Doppelpunkt, der Minute (m) mit 2 Zeichen, einem Doppelpunkt, und der Sekunde (s) mit 2 Zeichen. Abschließend wird die Zeitzone hinzugerechnet, eingeleitet durch ein Pluszeichen, gefolgt von der Zeitzone in Stunden (h) mit 2 Zeichen und der Minute (m) mit zwei Zeichen. Format yyyy-mm-ddThh:mm:ss+mm:ss Beispiel 2024-04-02T14:58:30+02:00 Diese Zeitanngabe ist ein "date-time"-Format für die Mitteleuropäischen Sommerzeit, was der folgenden lokalen Zeit entspricht: Datum: 02.04.2024, Uhrzeit: 12:58:30 und der koordinierten Weltzeit (Universal Time Coordinated, UTC) mit dem Datum: 02.04.2024 und der Uhrzeit: 12:58:30. |
| evidence-rule | idcard, passport, population_register, residence_permit, proof_of_arrival, drivers_licence, company_register company_statement, bank_account, online_payment_account, utility_account, bank_statement, tax_statement, written_attestation, digital_attestation, postal_ver_transaction_log, email_ver_transaction_log, address_database | Groß- und Klein-Schreibung wird nicht unterschieden |
| method-rule | auth, electronic_document, physical_document, vdig, bvr, pvr, data, reachability | - |
| framework-rule | de_denic | Zurzeit kann hier nur der feststehende Text "de_denic" angegeben werden. Zukünftig könnten hier auch andere Werte möglich sein, wenn z. B. andere im europäischen Raum tätige Registrys Prüfverfahren anbieten, die von der DENIC akzeptiert wurden. Ein Mitglied kann dann durch die Angabe des anderen Prüfverfahrens signalisieren, dass die Claims schon überprüft wurden, und dass die DENIC-Prozesse das bei der Auftragsverarbeitung berücksichtigen sollen. |
Mapping-Tabelle Methodennamen auf Wertenamen
| Methoden | Werte für VerificationMethode |
|---|---|
| eID / eIDAS | auth |
| Elektronisches Dokument | electronic_document |
| Physisches Dokument | physical_document |
| PostIdent-Verfahren | vdig |
| Photo-Ident-Verfahren | bvr |
| Video-Identifikation | pvr |
| Transaktionsdatensatz | data |
| Erreichbarkeit | reachability |
Kombinierbare Claims, Nachweise und Methoden
- Es können mehrere Claims pro Verifikationsinformation vorkommen.
- Pro Verifikationsinformationsblock kann nur ein Nachweis und nur eine Methode angegeben werden.
| Nachweise | VerifiedClaim | VerificationEvidence |
VerificationMethod (nur ein Methode pro Nachweis) |
|---|---|---|---|
| Ausweis |
|
idcard |
|
| Pass | name | passport |
|
| Einwohnermelderegister |
|
population_register |
|
| Aufenthaltserlaubnis |
|
residence_permit |
|
| Ankunftsnachweis | name | proof_of_arrival |
|
| Führerschein | name | drivers_licence |
|
| Firmenregister |
|
company_register | electronic_document |
| Gründungsdokumente |
|
company_statement |
|
| Bundesanzeiger | name | company_register | electronic_document |
| Zahlung per Lastschrift, Überweisung, Kreditkarte | name | bank_account | data |
| Zahlung per Online-Bezahldienste |
|
online_payment_account | data |
| Strom-, Gas- und Wasserrechnung |
|
utility_account |
|
| Kontoauszug |
|
bank_statement |
|
| Steuerbescheinigung |
|
tax_statement |
|
| Schriftliche Bestätigung einer bereits verifizierten Person |
|
written_attestation | physical_document |
| Digitale Bestätigung einer bereits verifizierten Person |
|
digital_attestation | electronic_document |
| Post-Transaktionsprotokoll |
|
postal_ver_transaction_log |
|
| E-Mail-Transaktionsprotokoll | email_ver_transaction_log | reachability | |
| Adressen-Datenbank | address | address_database | data |
Copy-und-Paste
Fürs schnelle Einfügen in euren Quellcode, Datenbank etc.
name, address, idcard, auth, vdig, electronic_document, physical_document, bvr, pvr
name, passport, vdig, electronic_document, physical_document, bvr, pvr
name, address, population_register, electronic_document, physical_document, bvr, pvr
name, address, residence_permit, electronic_document, physical_document, bvr, pvr
name, proof_of_arrival, electronic_document, physical_document, bvr, pvr
name, drivers_licence, electronic_document, physical_document, bvr, pvr
name, address, company_register, electronic_document
name, address, company_statement, electronic_document, physical_document
name, company_register, electronic_document
name, bank_account, data
name, address, email, online_payment_account, data
name, address, utility_account, electronic_document, physical_document
name, address, bank_statement, electronic_document, physical_document
name, address, tax_statement, electronic_document, physical_document
name, address, email, written_attestation, physical_document
name, address, email, digital_attestation, electronic_document
name, address, postal_ver_transaction_log, vdig, reachability
email, email_ver_transaction_log, reachability
address, address_database, data
Mehr Informationen
Was ist die Verifikation? Dieses Topic gibt dir zum Einstieg einige Basics.
Verifikation
Mehr über Nachweise, Claims und Methoden und wie sie sich kombinieren lassen.
Identitätsnachweise - Methoden, Nachweise und Claims