HREF alapelvek és alapvető szabályok

Föderációs alapelvek

 * 1) A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
 * 2) Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van az intézménnyel.
 * 3) Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
 * 4) Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
 * 5) Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
 * 6) Az SP csak a működéséhez minimálisan szükséges adatmennyiséget (attribútumokat) igényli a felhasználóról.
 * 7) Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát.
 * 8) Az SP-nél történő adatkezelés a törvényi előírások szerint működik.
 * 9) Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
 * 10) Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.

Adatvédelmi szabályok

 * 1) A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
 * 2) Mind a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
 * 3) * a kezelt személyes adatok köréről;
 * 4) * az adatkezelés céljáról;
 * 5) * az adatkezelés időtartamáról;
 * 6) * az adatalanyokat érintő tiltakozási jog lehetőségéről.
 * 7) Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat elérhetővé teszik.

Üzemeltetési szabályok

 * 1) Az üzemeltetéssel kapcsolatos szabályokat, valamint a megkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: IdP üzemeltetési szabályok, SP üzemeltetési szabályok
 * 2) A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
 * 3) A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így:
 * 4) * a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,
 * 5) * a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
 * 6) A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják.

Adatkezeléssel kapcsolatos szabályok

 * 1) Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.
 * 2) Csak olyan felhasználó azonosítható, akinek az intézményhez való viszonya egyértelműen megállapítható.
 * 3) Adatminőség
 * 4) * A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
 * 5) * Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
 * 6) * Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
 * 7) Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.
 * 8) Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az  attribútum specifikációban megkövetelt attribútumokat megvalósítsa.

Tagsággal kapcsolatos szabályok
A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a Tagok és a Partnerek.


 * 1) A föderáció Tagjai az alábbi intézmények lehetnek:
 * 2) * felsőoktatási intézmények;
 * 3) * akadémiai intézmények, kutatással foglalkozó intézmények;
 * 4) * oktatással foglalkozó intézmények;
 * 5) * közgyűjtemények.
 * 6) A föderáció Partnere tetszőleges szervezet lehet
 * 7) A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni
 * 8) A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik.
 * 9) Csak Tagok jogosultak:
 * 10) * felhasználói adatokat szolgáltatni;
 * 11) * a Tagok Tanácsába szavazati joggal rendelkező képviselőt küldeni.