55
szerkesztés
Módosítások
a
→Üzemeltetéssel kapcsolatos elvárások
== Üzemeltetéssel kapcsolatos elvárások ==
* Az A Tag az IdP az AAI Kapu által végzett azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatjanyújtja.* Az A Tag biztosítja, hogy az IdP AAI Kapu az azonosítást biztonságos módon végzi végezze el.* Az IdP A Tag és a Partner biztosítja, továbbá kölcsönösen együttműködik annak érdekében az Idp AAI Kapu és az SP között az adatok biztonságosan vannak kezelveAAI Kapu közötti adatmozgás biztonságos legyen.** Titkosítás(---> Üzemeltetési policy-be)
*** SSL/TLS titkosítás
*** XML titkosítás
** Integritás
*** XML aláírás
* Naplózás: TODO (---> Üzemeltetési policy-be)
** IdP (??? adatokat): 1 hónapig megőrzi
** SP (??? adatokat): 1 hónapig megőrzi
* Biztonsági követelmények
** Titkos kulcsok kezelése: TODO(---> Üzemeltetési policy-be)** Szerverek biztonságos üzemeltetése (ált.)TODO** Incidensek bejelentési kötelezettsége (A Tag és Partner az általuk üzemeltetett NIIF AAI elemekt érintő incidenseket 6 órán belül)bejelentik az NIIF AAI Operátornak.
== ??? ==
* Az IdP kiadja az attribútumokat (ARP)
* Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-ben
