Módosítások

HREFPolicyStub

1 410 bájt törölve, 2010. május 17., 09:55
seprés
== Általános elvárások ==
* Az NIIF AAI Operátor támogatást nyújt az Tagok és Partnerek részére, így ennek érdekében ügyfélszolgálatot tart fenn a Metadata, valamint a Discovery Service-szel kapcsolatos hibák elhárítása érdekében.
* A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.
* Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:
** a hatályban lévő adatvédelmi és felhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;
** a Tagok Tanácsa egyéb Ajánlásainak való megfelelést.
* A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente évente önellenőrzést végez. 
== Adatvédelmi elvárások ==
* A Tag és a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:
** a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
** a Tag és vagy a Partner által üzemeltetett föderációs szolgáltatás csak az NIIF AAI működtetés érdekében a működtetéséhez feltétlenül szükséges adatokat igényli a felhasználótól.felhasználókról
* Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
** a kezelt személyes adatok köréről;
** az adatalanyokat érintő tiltakozási jog lehetőségéről.
* Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
* A Tag folyamatosan figyelemmel kíséri az IdP AAI Kapu-t érintő attribútum filterek változását és az NIIF AAI Operátor föderációs jóváhagyástól számított 7 napon belül jóváhagyja vagy elutasítja azokat.
* A Tag és Partner biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében biztosítja azok automatikus frissítését (cacheDuration, validUntil megfelelő(?) interpretációja)
* A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely
** tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;
** betartja az NIIF AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit.
* A Tag felelősséget vállal, hogy a Saját SP vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.
* Naplózás
Az NIIF AAI-ban a naplózás az egyes adatkezelési folyamatok esetében három adatkezelési cél érdekében történik:
** a hibakeresés,
** bizonyos adatoknak a statisztikai célú felhasználása,
** jogellenes felhasználói tevékenységek felderítése érdekében.
A naplóállományokat az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben meghatározott ideig kell megőrizni.
* Adatminőség
**Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
**A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
**Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.
**Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. Így ennek megfelelően TO DO
== Identitás kezeléssel kapcsolatos elvárások ==
* A Tag biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.
== Üzemeltetéssel kapcsolatos elvárások A Tag és Partner egyéb kötelezettségei az NIIF AAI üzemeltetés érdekében ==* Az IdP A Tag az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja* Az IdP NIIF AAI megfelelő üzemeltetés érdekében biztosítja, hogy az azonosítást biztonságos módon végzi el* Az IdP és az SP között az adatok biztonságosan vannak kezelve** Titkosítás*** SSL/TLS titkosítás*** XML titkosítás** Visszajátszás elleni védelem (SSP rulez)** Integritás*** XML aláírás* Naplózás: ** IdP (??? adatokat): 1 hónapig megőrzi** SP (??? adatokat): 1 hónapig megőrzi* Biztonsági követelmények** Titkos kulcsok kezelése: TODO** Szerverek biztonságos üzemeltetése (ált.)** Incidensek bejelentési kötelezettsége (6 órán belül) == ??? ==* Az IdP AAI Kapu a Felhasználó azonosítását követően kiadja az attribútumokat (ARP)az SP AAI Kapu részére.* Az SP A Partner feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-bena megkövetelt, ill. opcionális attribútumok körét, továbbá az NIIF AAI-ban történő részvétele során biztosítja, hogy az így megadott adatok mindig naprakészek legyenek.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/1697...1767

Navigációs menü