Módosítások

* IdP (SP?) HelpdeskA Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.* Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:* Visszaélések gyanúja esetén * az IdP Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben meghatározott kötelezettségek betartását;** azonosítási eljárások megfelelőségét;** a hatályban lévő adatvédelmi és az SP együttműködikfelhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;** a Tagok Tanácsa egyéb Ajánlásainak való megfelelést. * Metadatában szereplő adatok naprakészen tartásaA Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, félévente önellenőrzésennek érdekében évente önellenőrzést végez.

* Az IdP A Tag és a Partner biztosítja, hogy az SP között NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik adattovábbítás. Így különösen: ** felhasználói hozzájárulás vagy a személyes adatok kezelése csak törvényi felhatalmazásvagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.** a Tag vagy a Partner által üzemeltetett föderációs szolgáltatás csak a működtetéséhez feltétlenül szükséges adatokadatokat igényli a felhasználókról* Mind az IdP-nekTag, mind az SP-nek legyen a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzataszabályzattal, amely tartalmazza min.rendelkezik különösen:** a kezelt személyes adatok köreköréről;** az adatkezelés céljacéljáról;** az adatkezelés időtartamaidőtartamáról;** tiltakozési az adatalanyokat érintő tiltakozási jog biztosításalehetőségéről.* Az Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatot szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.* Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják)* Metaadatok automatikus frissítése (cacheDurationA Tag biztosítja, validUntil megfelelő(?) interpretációja)* Az IdP hogy csak olyan saját szolgáltatást (saját Saját SP) regisztrál a metadatábaMetadatába, amely magára nézve kötelezőnek fogadja el a ** tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;** betartja az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek, az ott meghatározott feltételeknek már az NIIF AAI-hez való csatlakozás pillanatában, továbbá az NIIF AAI tagsága során mindvégig megfelel;** az üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségeknek való folyamatos megfelelés érdekében feliratkozik az NIIF AAI Operátor által üzemeltetett levelezőlistára, valamint folyamatosan kapcsolatot tart az NIIF AAI Operátorral és az NIIF AAI többi résztvevőjével;** biztosítja az azonosítási eljárások megfelelőségét és elérhetőségét;** az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek elmulasztásából eredő károkért teljes körű felelősséggel tartozik;** betartja az NIIF AUP AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit. * Az IdP A Tag felelősséget vállal, hogy a Saját SP az NIIF AUP-ban foglaltaknak vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.* Adatminőség* Naplózás (adatkezelési célok meghatározása)*Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. **A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.**Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.* Adatminőség (ajánlás authoratív *Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis) alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.

* A Tag biztosítja, hogy a Felhasználó regisztrációs folyamat folyamata, továbbá az NIIF AAI regisztrációjának törlése megfelelően dokumentált** csakúgy, mint a kilépéslegyen.* Az IdP Tag mindent megtesz annak érdekében, hogy az általa kiadott személyes adatok a lehető legpontosabbak megfeleljenek az adatminőség törvényi követelményeinek, így azok pontosak és időszerűek legyenek.** Az A Tag IdP AAI kapuja által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy így ennek megfelelően pl. nem csak egy csoportjuk számára szolgáltatTO DO** A felhasználók Tag a felhasználói identitáskezelés körében biztosítja, hogy a Felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. illetve a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált megjeleníti az NIIF AAI attribútumokban.*** Státusz adatok: megváltozást esetében a változást követő 7 nap. napon;*** Személyi adatok: esetében a változás bejelentéstől számított 7 nap. napon;*** Szervezeti kapcsolódás adatai: adatait illetően a kapcsolódást elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 14 . nap;*** Oktatással kapcsolatos adatok: esetében az oktatási adatokat elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 30 nap. napon.* Az A Tag biztosítja, hogy az IdP megvalósítja AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokatmegvalósítsa.

== Üzemeltetéssel kapcsolatos elvárások A Tag és Partner egyéb kötelezettségei az NIIF AAI üzemeltetés érdekében ==* Az IdP A Tag az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja* Az IdP NIIF AAI megfelelő üzemeltetés érdekében biztosítja, hogy az azonosítást biztonságos módon végzi el* Az IdP és az SP között az adatok biztonságosan vannak kezelve** Titkosítás*** SSL/TLS titkosítás*** XML titkosítás** Visszajátszás elleni védelem (SSP rulez)** Integritás*** XML aláírás* Naplózás: ** IdP (??? adatokat): 1 hónapig megőrzi** SP (??? adatokat): 1 hónapig megőrzi* Biztonsági követelmények** Titkos kulcsok kezelése: TODO** Szerverek biztonságos üzemeltetése (ált.)** Incidensek bejelentési kötelezettsége (6 órán belül) == ??? ==* Az IdP AAI Kapu a Felhasználó azonosítását követően kiadja az attribútumokat (ARP)az SP AAI Kapu részére.* Az SP A Partner feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-bena megkövetelt, ill. opcionális attribútumok körét, továbbá az NIIF AAI-ban történő részvétele során biztosítja, hogy az így megadott adatok mindig naprakészek legyenek.