1 260
szerkesztés
Módosítások
→Tagsággal kapcsolatos szabályok: nem csak közoktatás
== Föderációs alapelvek ==
# A [[HREFGlossary#Föderáció|föderáció]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
# Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).# Az SP az IdP-től származott információt harmadik félnek nem adja továbbnél történő adatkezelés a törvényi előírások szerint működik.
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
== Szabályok ==
=== Adatvédelmi szabályok ===
# A [[HREFGlossary#Tag|Tag]] és a [[HREFGlossary#Partner|Partner]] biztosítja, hogy a [[HREFGlossary#HREF Föderáció|HREF Föderáció]] működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.# Mind az a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
#* a kezelt személyes adatok köréről;
#* az adatkezelés céljáról;
#* az adatkezelés időtartamáról;
#* az adatalanyokat érintő tiltakozási jog lehetőségéről.
# Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a [[HREFGlossary#Föderációs Operátor|Föderációs Operátor]] által fenntartott központi helyen elérhetővé teszik.# Adatminőség#* Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie. #* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.#* Az adatminőség biztosítása érdekében az [[HREFGlossary#IdP AAI Kapu|IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.#* Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
=== Üzemeltetési szabályok ===
# Az üzemeltetéssel kapcsolatos szabályokat [[HREFIdPPolicy | külön dokumentum]] részletezi.#* Az üzemeltetési szabályzatban '''KÖTELEZŐ'''-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kellmegkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: [https://docs.google. #* Az com/document/d/1XkFqQx9npWVgftAU1b0cRoqiTNrhj9oqEWpMWaIJO6o/edit?hl=en_US IdP üzemeltetési szabályzatban '''AJÁNLOTT'''-ként megjelölt előírásoktól való eltérést csatlakozáskorszabályok], ill[https://docs. ellenőrzéskor dokumentálni kellgoogle.com/document/d/1QZWwFqHm4VNyIn6GdKnOzyA0Xdg2uYgwlAkJA1ffpM8/edit?hl=en_US SP üzemeltetési szabályok]
# A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
# A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a [[HREFMetadataSpec|metadata specifikációnak]] megfelelően történjen, így:
#* a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
# A felhasználói [[HREFGlossary#Attribútum|attribútumok]] átadása során az IdP és a SP az [[HREFAttributeSpec|attribútum specifikáció]] előírásait betartják.
=== Adatkezeléssel kapcsolatos szabályok ===
# Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.
# Az Azonosító Szervezet mindent megtesz annak érdekébenCsak olyan felhasználó azonosítható, hogy akinek az általa kiadott intézményhez való [[HREFAttributeSpec#eduPersonScopedAffiliation|viszonya]] egyértelműen megállapítható.# Adatminőség#* A személyes adatok megfeleljenek adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.#* Az adatminőség törvényi követelményeinekbiztosítása érdekében az [[HREFGlossary#IdP AAI Kapu|IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján létrehozni, így a rendszeres frissítéssel azok pontosak és időszerűek legyenekidőszerűsége, pontossága nem vitatott.#* Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
# Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.
# Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.
=== Tagsággal kapcsolatos szabályok ===
A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a [[HREFGlossary#Tag|Tagok]] és a [[HREFGlossary#Partner|Partnerek]].
#A föderáció '''Tagjai''' az alábbi intézmények lehetnek:
#* felsőoktatási intézmények;
#* akadémiai intézmények, kutatással foglalkozó intézmények;
#* oktatással foglalkozó intézmények;
#* közgyűjtemények.
#A föderáció '''Partnere''' tetszőleges szervezet lehet
#A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni
# A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik.
#Csak Tagok jogosultak:
#* felhasználói adatokat szolgáltatni;
#* a [[HREFGlossary#Tagok Tanácsa|Tagok Tanácsába]] szavazati joggal rendelkező képviselőt küldeni.
