1 260
szerkesztés
Módosítások
seprés
== Általános elvárások ==
* A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.
* Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:
** a hatályban lévő adatvédelmi és felhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;
** a Tagok Tanácsa egyéb Ajánlásainak való megfelelést.
* A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente évente önellenőrzést végez.
== Adatvédelmi elvárások ==
* A Tag és a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:
** a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
** a Tag és vagy a Partner által üzemeltetett föderációs szolgáltatás csak az NIIF AAI működtetés érdekében a működtetéséhez feltétlenül szükséges adatokat igényli a felhasználótól.felhasználókról
* Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
** a kezelt személyes adatok köréről;
** az adatalanyokat érintő tiltakozási jog lehetőségéről.
* Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
* A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely
** tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;
** betartja az NIIF AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit.
* A Tag felelősséget vállal, hogy a Saját SP vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.
* Naplózás (adatkezelési célok meghatározása)Adatminőség**Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. **A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.**Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.* Adatminőség (ajánlás authoratív *Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis)alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
== Identitás kezeléssel kapcsolatos elvárások ==
* A Tag biztosítja, hogy a Felhasználó regisztrációs folyamat folyamata, továbbá az NIIF AAI regisztrációjának törlése megfelelően dokumentált** csakúgy, mint a kilépéslegyen.* Az IdP Tag mindent megtesz annak érdekében, hogy az általa kiadott személyes adatok a lehető legpontosabbak megfeleljenek az adatminőség törvényi követelményeinek, így azok pontosak és időszerűek legyenek.** Az A Tag IdP AAI kapuja által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy így ennek megfelelően pl. nem csak egy csoportjuk számára szolgáltatTO DO** A felhasználók Tag a felhasználói identitáskezelés körében biztosítja, hogy a Felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. illetve a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált megjeleníti az NIIF AAI attribútumokban.*** Státusz adatok: megváltozást esetében a változást követő 7 nap. napon;*** Személyi adatok: esetében a változás bejelentéstől számított 7 nap. napon;*** Szervezeti kapcsolódás adatai: adatait illetően a kapcsolódást elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 14 . nap;*** Oktatással kapcsolatos adatok: esetében az oktatási adatokat elsődlegesen nyivántartó nyilvántartó rendszerben bekövetkező változástól számított 30 nap. napon.* Az A Tag biztosítja, hogy az IdP megvalósítja AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat == Üzemeltetéssel kapcsolatos elvárások ==* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja* Az IdP az azonosítást biztonságos módon végzi el* Az IdP és az SP között az adatok biztonságosan vannak kezelve** Titkosítás*** SSL/TLS titkosítás*** XML titkosítás** Visszajátszás elleni védelem (SSP rulez)** Integritás*** XML aláírás* Naplózás: ** IdP (??? adatokat): 1 hónapig megőrzi** SP (??? adatokat): 1 hónapig megőrzi* Biztonsági követelmények** Titkos kulcsok kezelése: TODO** Szerverek biztonságos üzemeltetése (áltmegvalósítsa.)** Incidensek bejelentési kötelezettsége (6 órán belül)
== ??? A Tag és Partner egyéb kötelezettségei az NIIF AAI üzemeltetés érdekében ==* Az A Tag az NIIF AAI megfelelő üzemeltetés érdekében biztosítja, hogy az IdP AAI Kapu a Felhasználó azonosítását követően kiadja az attribútumokat (ARP)az SP AAI Kapu részére.* Az SP A Partner feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-bena megkövetelt, ill. opcionális attribútumok körét, továbbá az NIIF AAI-ban történő részvétele során biztosítja, hogy az így megadott adatok mindig naprakészek legyenek.
