HREFPolicyStub

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen 889800(AT)vho.aai.niif.hu (vitalap | szerkesztései) 2010. április 22., 13:54-kor történt szerkesztése után volt. (Üzemeltetéssel kapcsolatos elvárások)

Általános elvárások

  • Az NIIF AAI Operátor támogatást nyújt az Tagok és Partnerek részére, így ennek érdekében ügyfélszolgálatot tart fenn a Metadata, valamint a Discovery Service-szel kapcsolatos hibák elhárítása érdekében.
  • A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.
  • Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:
    • az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben meghatározott kötelezettségek betartását;
    • azonosítási eljárások megfelelőségét;
    • a hatályban lévő adatvédelmi és felhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;
    • a Tagok Tanácsa egyéb Ajánlásainak való megfelelést.
  • A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente önellenőrzést végez.

Adatvédelmi elvárások

  • A Tag és a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:
    • a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
    • a Tag és a Partner csak az NIIF AAI működtetés érdekében feltétlenül szükséges adatokat igényli a felhasználótól.
  • Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
    • a kezelt személyes adatok köréről;
    • az adatkezelés céljáról;
    • az adatkezelés időtartamáról;
    • az adatalanyokat érintő tiltakozási jog lehetőségéről.
  • Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
  • A Tag folyamatosan figyelemmel kíséri az IdP AAI Kapu-t érintő attribútum filterek változását és az NIIF AAI Operátor föderációs jóváhagyástól számított 7 napon belül jóváhagyja vagy elutasítja azokat.
  • A Tag és Partner biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében biztosítja azok automatikus frissítését (cacheDuration, validUntil megfelelő(?) interpretációja)
  • A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely
    • tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;
    • betartja az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek, az ott meghatározott feltételeknek már az NIIF AAI-hez való csatlakozás pillanatában, továbbá az NIIF AAI tagsága során mindvégig megfelel;
    • az üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségeknek való folyamatos megfelelés érdekében feliratkozik az NIIF AAI Operátor által üzemeltetett levelezőlistára, valamint folyamatosan kapcsolatot tart az NIIF AAI Operátorral és az NIIF AAI többi résztvevőjével;
    • biztosítja az azonosítási eljárások megfelelőségét és elérhetőségét;
    • az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek elmulasztásából eredő károkért teljes körű felelősséggel tartozik;
    • betartja az NIIF AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit.
  • A Tag felelősséget vállal, hogy a Saját SP vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.
  • Naplózás

Az NIIF AAI-ban a naplózás az egyes adatkezelési folyamatok esetében három adatkezelési cél érdekében történik:

    • a hibakeresés,
    • bizonyos adatoknak a statisztikai célú felhasználása,
    • jogellenes felhasználói tevékenységek felderítése érdekében.

A naplóállományokat az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben, valamint a jelen dokumentumban meghatározott ideig kell megőrizni.

  • Adatminőség
    • Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
    • A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
    • Az adatminőség biztosítása érdekében az Idp AAI adatbázis adatait authoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így az adatok folyamatosan frissülésével azok időszerűsége, pontossága nem vitatott.
    • Amennyiben nem az IdP AAI adatbázis nem autoratív adatbázis alapján működik az Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. Így ennek megfelelően TO DO

Identitás kezeléssel kapcsolatos elvárások

  • A Tag biztosítja, hogy a Felhasználó regisztrációs folyamata, továbbá az NIIF AAI regisztrációjának törlése megfelelően dokumentált legyen.
  • Az Tag mindent megtesz annak érdekében, hogy az általa kiadott személyes adatok megfeleljenek az adatminőség törvényi követelményeinek, így azok pontosak és időszerűek legyenek.
    • A Tag IdP AAI kapuja által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani, így ennek megfelelően pl. nem csak egy csoportjuk számára szolgáltat TO DO
    • A Tag a felhasználói identitáskezelés körében biztosítja, hogy a Felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól illetve a változás bejelentésétől számított 7 napon belül megjeleníti az NIIF AAI attribútumokban.
      • Státusz adatok esetében a változást követő 7. napon;
      • Személyi adatok esetében a változás bejelentéstől számított 7. napon;
      • Szervezeti kapcsolódás adatait illetően a kapcsolódást elsődlegesen nyilvántartó rendszerben bekövetkező változástól számított 14. nap;
      • Oktatással kapcsolatos adatok esetében az oktatási adatokat elsődlegesen nyilvántartó rendszerben bekövetkező változástól számított 30. napon.
  • A Tag biztosítja, hogy az IdP AAI Kapu az attribútum specifikációban megkövetelt attribútumokat megvalósítsa.

Üzemeltetéssel kapcsolatos elvárások

  • A Tag az IdP AAI Kapu által végzett azonosítási szolgáltatást a lehető legnagyobb gondossággal nyújtja.
  • A Tag biztosítja, hogy az IdP AAI Kapu az azonosítást biztonságos módon végezze el.
  • A Tag és a Partner biztosítja, továbbá kölcsönösen együttműködik annak érdekében az Idp AAI Kapu és az SP AAI Kapu közötti adatmozgás biztonságos legyen.
    • Titkosítás (---> Üzemeltetési policy-be)
      • SSL/TLS titkosítás
      • XML titkosítás
    • Visszajátszás elleni védelem (SSP rulez)
    • Integritás
      • XML aláírás
  • Naplózás: TODO (---> Üzemeltetési policy-be)
    • IdP (??? adatokat): 1 hónapig megőrzi
    • SP (??? adatokat): 1 hónapig megőrzi
  • Biztonsági követelmények
    • Titkos kulcsok kezelése: TODO (---> Üzemeltetési policy-be)
    • Szerverek biztonságos üzemeltetése (ált.) TODO
    • A Tag és Partner az általuk üzemeltetett NIIF AAI elemekt érintő incidenseket 6 órán belül bejelentik az NIIF AAI Operátornak.

???

  • Az IdP kiadja az attribútumokat (ARP)
  • Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a Resource Registry-ben
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=HREFPolicyStub&oldid=1699