Módosítások

* Az NIIF AAI Operátor támogatást nyújt az IdP-k A Tag és SP-k részére és ennek keretében ügyfélszolgálatot tart fenn a Metadata, valamint a Discovery Service-szel kapcsolatos hibák elhárítása érdekében. * Az IdP és SP Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.

* Az IdP A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente évente önellenőrzést végez.

* Az IdP A Tag és az SP a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:

** az IdP és az SP a Tag vagy a Partner által üzemeltetett föderációs szolgáltatás csak az NIIF AAI működtetés érdekében a működtetéséhez feltétlenül szükséges adatokat igényli a felhasználótól.felhasználókról* Mind az IdP-nekTag, mind az SP-nek a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:

** az adatalanyokat érintő tiltakozési tiltakozási jog lehetőségéről.* Mind az Idpa Tag, mind az SP a Partner a mindenkor hatályos adatkezelési szabályzatukat , egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.* Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják)* Az IdP és SP (?) biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében biztosítja azok automatikus frissítését (cacheDuration, validUntil megfelelő(?) interpretációja)* Az IdP A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely

** az üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségeknek való folyamatos megfelelés érdekében az IdP és SP feliratkozik az NIIF AAI Operátor által üzemeltetett levelezőlistára, valamint folyamatosan kapcsolatot tart az NIIF AAI Operátorral és az NIIF AAI többi résztvevőjével;

* Az IdP A Tag felelősséget vállal, hogy a Saját SP kötelezettségének vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségének kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.* Naplózás (adatkezelési célok meghatározása)Adatminőség* Adatminőség (ajánlás authoratív *Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. **A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.**Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.**Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis)alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.

* A Tag biztosítja, hogy a Felhasználó regisztrációs folyamat folyamata, továbbá az NIIF AAI regisztrációjának törlése megfelelően dokumentált** csakúgy, mint a kilépéslegyen.* Az IdP Tag mindent megtesz annak érdekében, hogy az általa kiadott személyes adatok a lehető legpontosabbak megfeleljenek az adatminőség törvényi követelményeinek, így azok pontosak és időszerűek legyenek.** Az A Tag IdP AAI kapuja által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy így ennek megfelelően pl. nem csak egy csoportjuk számára szolgáltatTO DO** A felhasználók Tag a felhasználói identitáskezelés körében biztosítja, hogy a Felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. illetve a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált megjeleníti az NIIF AAI attribútumokban.*** Státusz adatok: megváltozást esetében a változást követő 7 nap. napon;*** Személyi adatok: esetében a változás bejelentéstől számított 7 nap. napon;*** Szervezeti kapcsolódás adatai: adatait illetően a kapcsolódást elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 14 . nap;*** Oktatással kapcsolatos adatok: esetében az oktatási adatokat elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 30 nap. napon.* Az A Tag biztosítja, hogy az IdP megvalósítja AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat == Üzemeltetéssel kapcsolatos elvárások ==* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja* Az IdP az azonosítást biztonságos módon végzi el* Az IdP és az SP között az adatok biztonságosan vannak kezelve** Titkosítás*** SSL/TLS titkosítás*** XML titkosítás** Visszajátszás elleni védelem (SSP rulez)** Integritás*** XML aláírás* Naplózás: ** IdP (??? adatokat): 1 hónapig megőrzi** SP (??? adatokat): 1 hónapig megőrzi* Biztonsági követelmények** Titkos kulcsok kezelése: TODO** Szerverek biztonságos üzemeltetése (áltmegvalósítsa.)** Incidensek bejelentési kötelezettsége (6 órán belül)

== ??? A Tag és Partner egyéb kötelezettségei az NIIF AAI üzemeltetés érdekében ==* Az A Tag az NIIF AAI megfelelő üzemeltetés érdekében biztosítja, hogy az IdP AAI Kapu a Felhasználó azonosítását követően kiadja az attribútumokat (ARP)az SP AAI Kapu részére.* Az SP A Partner feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-bena megkövetelt, ill. opcionális attribútumok körét, továbbá az NIIF AAI-ban történő részvétele során biztosítja, hogy az így megadott adatok mindig naprakészek legyenek.