Módosítások

HREFPolicyStub

2 157 bájt törölve, 2010. május 17., 09:55
seprés
== Általános elvárások ==
* Az NIIF AAI Operátor támogatást nyújt az Tagok és Partnerek részére, így ennek érdekében ügyfélszolgálatot tart fenn a Metadata, valamint a Discovery Service-szel kapcsolatos hibák elhárítása érdekében.
* A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.
* Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:
** a hatályban lévő adatvédelmi és felhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;
** a Tagok Tanácsa egyéb Ajánlásainak való megfelelést.
* A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente évente önellenőrzést végez. 
== Adatvédelmi elvárások ==
* A Tag és a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:
** a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
** a Tag és vagy a Partner által üzemeltetett föderációs szolgáltatás csak az NIIF AAI működtetés érdekében a működtetéséhez feltétlenül szükséges adatokat igényli a felhasználótól.felhasználókról
* Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
** a kezelt személyes adatok köréről;
** az adatalanyokat érintő tiltakozási jog lehetőségéről.
* Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
* A Tag folyamatosan figyelemmel kíséri az IdP AAI Kapu-t érintő attribútum filterek változását és az NIIF AAI Operátor föderációs jóváhagyástól számított 7 napon belül jóváhagyja vagy elutasítja azokat.
* A Tag és Partner biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében biztosítja azok automatikus frissítését (cacheDuration, validUntil megfelelő(?) interpretációja)
* A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely
** tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;
** betartja az NIIF AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit.
* A Tag felelősséget vállal, hogy a Saját SP vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.
* Naplózás
Az NIIF AAI-ban a naplózás az egyes adatkezelési folyamatok esetében három adatkezelési cél érdekében történik:
** a hibakeresés,
** bizonyos adatoknak a statisztikai célú felhasználása,
** jogellenes felhasználói tevékenységek felderítése érdekében.
A naplóállományokat az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben, valamint a jelen dokumentumban meghatározott ideig kell megőrizni.
* Adatminőség
**Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
**A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
**Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.
**Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. Így ennek megfelelően TO DO
== Identitás kezeléssel kapcsolatos elvárások ==
*** Oktatással kapcsolatos adatok esetében az oktatási adatokat elsődlegesen nyilvántartó rendszerben bekövetkező változástól számított 30. napon.
* A Tag biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.
 
== Üzemeltetéssel kapcsolatos elvárások ==
* A Tag az IdP AAI Kapu által végzett azonosítási szolgáltatást a lehető legnagyobb gondossággal nyújtja.
* A Tag biztosítja, hogy az IdP AAI Kapu az azonosítást biztonságos módon végezze el.
* A Tag és a Partner biztosítja, továbbá kölcsönösen együttműködik annak érdekében az Idp AAI Kapu és az SP AAI Kapu közötti adatmozgás biztonságos legyen.
** Titkosítás (---> Üzemeltetési policy-be)
*** SSL/TLS titkosítás
*** XML titkosítás
** Visszajátszás elleni védelem (SSP rulez)
** Integritás
*** XML aláírás
* Naplózás: TODO (---> Üzemeltetési policy-be)
** IdP (??? adatokat): 1 hónapig megőrzi
** SP (??? adatokat): 1 hónapig megőrzi
* Biztonsági követelmények
** Titkos kulcsok kezelése: TODO (---> Üzemeltetési policy-be)
** Szerverek biztonságos üzemeltetése (ált.) TODO
** A Tag és Partner az általuk üzemeltetett NIIF AAI elemekt érintő incidenseket 6 órán belül bejelentik az NIIF AAI Operátornak.
== A Tag és Partner egyéb kötelezettségei az NIIF AAI üzemeltetés érdekében ==
* A Tag az NIIF AAI megfelelő üzemeltetés érdekében biztosítja, hogy az IdP AAI Kapu a Felhasználó azonosítását követően kiadja az attribútumokat (ARP) az SP AAI Kapu részére.
* A Partner feltünteti a [[Resource Registry]]-ben a megkövetelt, ill. opcionális attribútumok körét, továbbá az NIIF AAI-ban történő részvétele során biztosítja, hogy az így megadott adatok mindig naprakészek legyenek.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/1767

Navigációs menü