1 260
szerkesztés
Módosítások
a
még mindig csak vázlat
== Általános elvárások ==
* IdP (SP?) Helpdesk
* Visszaélések gyanúja esetén az IdP és az SP együttműködik
* Metadatában szereplő adatok naprakészen tartása, félévente önellenőrzés
== Adatvédelmi elvárások ==
* Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
** adatkezelés időtartama
** felszólamlás lehetősége
* Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik
== Identitás kezeléssel kapcsolatos elvárások ==
* Felhasználó regisztrációs folyamat dokumentált
* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
* Az IdP az azonosítást biztonságos módon végzi el
* Az IdP és az SP között az adatok harmadik fél által nem olvashatókbiztonságosan vannak kezelve** Titkosítás*** SSL/TLS titkosítás*** XML titkosítás** Visszajátszás elleni védelem (SSP rulez)** Integritás*** XML aláírás* Naplózás: ** IdP (??? adatokat): 1 hónapig megőrzi** SP (??? adatokat): 1 hónapig megőrzi* Biztonsági követelmények** Titkos kulcsok kezelése: TODO** Szerverek biztonságos üzemeltetése (ált.)** Incidensek bejelentési kötelezettsége (6 órán belül)== ??? ==* Az IdP kiadja az attribútumokat (ARP)* Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-ben
