Módosítások

* Aláíratlan Az aláíratlan metaadat frissítése:** az # Az aláíratlan metaadat a https://rr.aai.niifeduid.hu oldalról ütemezetten (5 perc) letöltésre kerül, minden óra 15. A letöltés során az rrés 45.aai.niif.hu tanúsítványa explicit módon ellenőrzésre percében letöltésre kerül.** a # A letöltött metaadat formai XML séma ellenőrzéseellenőrzése.** az ellenőrzött entitások egy verziókövető rendszerbe kerülnek, # A metadat feltöltése az esetleges változásról e-mail értesítés készül ([https://listservobjektum tárolóba.niif.hu/mailman/listinfo/href-metadata-changes href-metadata-changes] nevű levelezőlistára)* Az aláíró szoftver rendszeresen (1-2 percenként) ellenőrzi a metaadatot a verziókövető rendszerben, és változás esetén új aláírt metaadatokat készít** amennyiben nincs változás, fix időközönként (naponta legalább egyszer) új aláírt állományok készülnek

 A föderáció entitásai a föderációs metaadat hitelességéről a digitális aláírás ellenőrzésével győződhetnek meg. * Az explicit ellenőrzés esetén a <code>http://metadata.eduid.hu/current/</code> URL-ről kell letölteni a metadata fájlokat. '''Ajánlott a tanúsítvány lejárati idejét figyelmen kívül hagyni.''' === HREF-2011 === * A HREF-2011 tanúsítvány a https://metadata.eduid.hu oldalról érhető el.** DN{| class="wikitable"|-| SHA-je 1 || <code>FE:AE:0B:E8:FB:59:ED:F7:CB:7F:69:DF:19:4F:8B:6D:C7:F6:96:66</code>EMAILADDRESS=|-| Serial Number || 1|-| Version || 3|-| C || HU|-| O || NIIF Institute|-| OU || eduID Federation Operator|-| CN || Metadata Signer|-| emailAddress || aai@niif.hu, CN|-| Érvényesség kezdete || 2011.10.05.|-| Érvényesség vége || 2031.09.30.|} ===HREF Metadata Signer 2010, OU-2020 =AAI, O=NIIF Institute, O=NIIF CA, C * A HREF-2020 tanúsítvány a https://metadata.eduid.hu oldalról érhető el. {| class=HU</code>"wikitable"|-** | SHA-1 || <code>09C3:C272:8BDC:0975:AB4C:9EFA:C2BA:9B65:A563:7152:37D9:E76B:3647:C65B:1044:FF7E:96AA:9FF6:D745:FE61</code>* Ajánlott a tanúsítvány lejárati idejét figyelmen kívül hagyni|-| Serial Number || 80:21:EF:F0:BA:16:04:BD|-| Version || 1|-| C || HU|-| ST || Budapest|-| L || Budapest|-| O || Governmental Agency for IT Development|-| OU || eduID Federation Operator|-| CN || Metadata Signer|-| emailAddress || info@eduid.hu* A tanúsítványcsere koordinálása out|-of| Érvényesség kezdete || 2020.06.13.|-band módszerrel történik (a <code>href-tech</code> levelezőlista segítségével)| Érvényesség vége || 2025.06.14.|}

A metadata elérés URL-je a következő: <code>http://metadata.eduid.hu/${alairo_kulcs_kibocsatas_eve}/${metadata_forras}.xml</code>.  A metadata források jelenleg a következők lehetnek:* {| class="wikitable"|-| <code>href.xml</code>: az || Az éles föderációban részt vevő, és a föderáció kritériumait teljesítő entitások.* |-| <code>href-test.xml</code>: a || A HREF föderáció tesztrendszerei. Bármely, a föderációban részt vevő intézmény tehet be teszt-entitást ebbe a halmazba, ezért ezen metaadat-forrás csak tesztelési célra használható.* |-| <code>href-pending.xml</code> || A HREF föderáció "előszobája". Az újonnan csatlakozó intézmények IdP-je először itt lesz elérhető.|-| <code>href-edugain.xml</code>: a || A HREF föderációból az [http://edugain.org eduGAIN] konföderációba kiajánlott entitások. Ide csak olyan entitások kerülhetnek be, melyek megfelelnek a föderációs kritériumoknak, és képesek az [http://edugain.org eduGAIN] konföderációval való együttműködésre. Ezen entitások be kell hogy olvassák az eduGAIN metaadatot is.* |-| <code>edugain.xml</code>: az || Az [http://edugain.org eduGAIN] konföderáció metaadata, a HREF aláíró kulccsal aláírva.* |-| <code>edugainintézmény-specifikus</code> || Az intézmény-testspecifikus metaadat fájlok (pl.: bme.xml, ceu.xml, stb.), melyeket a föderáció kérésre biztosítja, tetszőleges entitások halmazba gyűjtésével.|} == MDX-alapú elérés ==Az MDX, azaz MetaDataeXchange protokolt erőforrás optimalizálás céljából találták ki, hogy ne kelljen egyes IdP-knek és SP-knek indokolatlanul nagy XML fájlokat feldolgozniuk és tárolniuk, mikor a felhasználóiknak jó eséllyel a fájlokban tárolt entitások töredékére van csak szükségük. Ezért az egyes entitásokat be lehet úgy állítani, hogy csak akkor töltsék le az adott entitás metaadatát, mikor arra szükség van (az első letöltés után természetesen helyben tároldóik a metaadat a <code>cacheDuration</code>-ben megadott ideig).  A HREF föderációban teszt jelleggel működik és elérhető MDX-kiszolgáló: az [<code>http://edugainmdx.eduid.hu</code>.org eduGAINA megfelelő beállításokhoz [[MDX|itt]] konföderáció érhető el segédlet. '''Az MDX kiszolgáló eltérő kulcsot és tanúsítványt használ. Jelenleg az MDX elérés még csak teszt metaadatajelleggel működik, az élesüzemre váltáskor a HREF aláíró kulccsal aláírva-2020 tanúsítvánnyal fog működni.'''* intézményA jelenlegi tanúsítvány innen tölthető le: <code>http://metadata.eduid.hu/current/mdx-test-signer-specifikus metaadat fájlok, melyeket a föderáció kérésre biztosítja, tetszőleges entitások halmazba gyűjtésével2015.crt</code>

== Metaadat nézetek = HREF-2015 ===A föderációs operátor külön kérésre speciálisan transzformált metaadat nézeteket is szolgáltat. Ezek a nézetek XSLT transzformációval állnak elő a mindig aktuális metadata állományból. A nézetek speciális URL-en keresztül érhetőek el (csak HTTPS felett): https://metadata.eduid.hu/${nezet}/${relativ_metadata_fajl}. Néhány példa:

* https{| class="wikitable"|-| SHA-1 || <code>91:81:AD:2B:F1:C1:4E:47:93:A2:9D:49:34:B7:77:62:4F:2F:98:43<//code>|-| Serial Number || AA:90:7C:D9:0C:D5:64:8D|-| Version || 3|-| C || HU|-| ST || -|-| L || Budapest|-| O || NIIFI|-| OU || AAI|-| CN || eduID MDX metadata.eduidsigner|-| emailAddress || aai@niif.hu/entities/current/href.xml |- entitás azonosítók listája (mindig az aktuális aláíró kulcs használatával)| Érvényesség kezdete || 2015.* https://metadata10.eduid13.hu/php|-ds-idp/current/href| Érvényesség vége || 2034.12.xml - SWITCH-féle Discovery Service-hez konfigurációs állomány12.|}