Na túto tému som sa pýtal, žiadne ďalšie konkrétnosti/dokumenty k tomu som nedostal.
Za základ považujem overenie súladu s požiadavkami na úroveň identifikácie “pokročilá” podľa eIDAS, resp. na úroveň autentifikácie 3 podľa SK štandardov. Nechápem prečo CSIRT tento pohľad vôbec neriešil (dokonca je možné že o tých požiadavkách ani nevedeli).