Toruń 28/29.10.2014. Terminologia używana w Regulaminie Zadania Operatora PIONIER.Id Zadania operatora regionalnego Ważniejsze zapisy dotyczące członków.

Slides:



Advertisements
Podobne prezentacje
2 Wspólne posiedzenie Grupy ds. MŚP przy KK NSRO oraz Grupy ds. Przedsiębiorców Wyniki działalności Grupy ds. Przedsiębiorców Ministerstwo Rozwoju Regionalnego.
Advertisements

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
SYSTEM KONTROLI FREKWENCJI
Ministerstwo Sprawiedliwości
Najważniejsze problemy przy implementacji znowelizowanego pakietu dyrektyw łączności elektronicznej kwiecień 2010 r.
Michał Sztąberek iSecure Sp. z o.o.
Emilia Stępień, Bird&Bird Warszawa, 21 maja 2010
Platforma A2A PA2A.
Wytyczne Ministra Rozwoju Regionalnego w zakresie wyboru projektów w trybie konkursowym Szkolenie, maja 2007 r. Departament Koordynacji i Zarządzania.
INFORMACJA I PROMOCJA Kwiecień 2004 Ministerstwo Gospodarki, Pracy i Polityki Społecznej.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ochrona danych osobowych
EURES - Europejskie Służby Zatrudnienia
Proxy WWW cache Prowadzący: mgr Marek Kopel
Proxy (WWW cache) Sieci Komputerowe
Usługa Windows Server Update Services (WSUS)
Systemy zarządzania treścią CMS
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Formalne aspekty eduroam Tomasz Wolniewicz UCI UMK.
Działalność jednostek samorządu terytorialnego w telekomunikacji – wymagania Megaustawy Piotr Combik.
Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Karta członkowska ZHP.
Dane Osobowe - prezentacja zrealizowana przez Katarzynę Malinowską w ramach projektu „Twoje Dane – Twoja sprawa”
Konfiguracja kont w programie Adobe Dreamweaver
Hot Spot - korzyści 1. Zaspokojenie rosnących oczekiwań klientów 2. Przewaga nad konkurencją 3. Prestiż lokalizacji – miejsce spotkań biznesowych.
USŁUGA POWSZECHNA ePUAP PISMO OGÓLNE
R24 Maksimum korzyści z rezerwacji online
Sekretariat Regionalny Krajowej Sieci Obszarów Wiejskich Województwa Warmińsko-Mazurskiego Regulamin dotyczący realizacji działań w ramach Planu Działania.
Świadczenie e-usług publicznych na poziomie centralnym i regionalnym
BAZA ADRESOWA WOJEWÓDZTWA ŁÓDZKIEGO
Regionalny Program Operacyjny
Rozwój portalu PUE – integracja z ePUAP
Toruń 28/ REFEDS Konfederacje eduGAIN – eduGAIN w działaniu – Skutki obecności w eduGAIN – Jakie usługi powinny być w eduGAIN.
Obsługa klienta — narzędzie uaktualniające Dla użytkowników produktów firmy Novell.
Systemy operacyjne i sieci komputerowe
Toruń 28/ Wymagania, Co można zrobić z dodatkowymi modułami (rejestracja, logowanie), Własna baza użytkowników dla IdP, Wymiana metadanych.
Toruń 28/ Zadania Federacji – Źródło informacji o IdP i SP – Podstawa zaufania – Tworzenie wspólnego języka – Dbanie o formalności – Przygotowanie.
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Toruń 28/ Samo przystąpienie do Federacji to wyłącznie akceptacja Regulaminu i wyznaczanie przedstawiciela Przystąpienie w roli członka nie.
Toruń 28/ Finansowanie w ramach aktywności 2.3 (Budowa infrastruktury dla nauki) – Konkurs 2.3/1/2013/POIG Okres realizacji: –
Toruń 28/ Metadane przygotowanego IdP/SP działającego w SimpleSAMLphp są dostępne na stronie administracyjnej SSP, w zakładce Federacja : –
Toruń 28/ Usługodawcy dostępni poprzez PIONIER.Id mogą pochodzić z dwóch źródeł: – bezpośrednio z PIONIER.Id – z eduGAIN za pośrednictwem PIONIER-id.
PROJEKT „SIEĆ SZEROKOPASMOWA POLSKI WSCHODNIEJ”
Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.
Uprawnienia w Windows Server
1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania.
System międzybibliotecznych wypożyczeń elektronicznych Academica i jego rola w bibliotekach publicznych Academica System międzybibliotecznych wypożyczeń.
PRAKTYKI STUDENCKIE Informacja dla urzędów oraz jednostek podległych i nadzorowanych.
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
Eksploatacja zasobów informatycznych przedsiębiorstwa.
INTERNET jako „ocean informacji”
Informatyka Zakres rozszerzony Zebrał i opracował : Maciej Belcarz TEMAT : Administracja i bezpieczeństwosieci TEMAT : Administracja i bezpieczeństwosieci.
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Ochrona danych osobowych i konsekwencje jej nieprzestrzegania
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.
Kształcenie podyplomowe pielęgniarek i położnych w obszarach związanych z potrzebami epidemiologiczno- demograficznymi – System SOWA Dorota Ludorowska.
Procedura rejestracji firmy Przed zarejestrowaniem firmy, ale kiedy nabrała ona już określonych kształtów przedsiębiorca powinien:  zdecydować co będzie.
Repozytorium Transakcji w KDPW Warszawa, 8 listopada 2012.
Człowiek – najlepsza inwestycja CO NOWEGO W PROGRAMIE OPERACYJNYM KAPITAŁ LUDZKI? Prowadząca: Anna Makowska.
Warszawa, r. 1 PLATFORMA USŁUG ELEKTRONICZNYCH Nowe możliwości komunikacji z ZUS.
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakres uprawnień administratora lokalnego Wnioski.
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
Procedury związane z obsługą zgłoszeń prac geodezyjnych,
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
PROGRAMY DO KONTROLI RODZICIELSKIEJ
PROGRAMY DO KONTROLI RODZICIELSKIEJ
Podpis elektroniczny – załóż profil zaufany
WPROWADZANIE ZMIAN W PROJEKCIE
Zapis prezentacji:

Toruń 28/

Terminologia używana w Regulaminie Zadania Operatora PIONIER.Id Zadania operatora regionalnego Ważniejsze zapisy dotyczące członków PIONIER.Id Ważniejsze zapisy dotyczące Dostawców Usług PIONIER.Id Procedury rejestracji SP i IdP Wzory dokumentów Aspekty przetwarzania danych osobowych

Członek PIONIER.Id – instytucja o charakterze badawczo-naukowym, która zamierza występować w roli IdP – może dodatkowo oferować własne usługi, czyli występować w roli SP Partner PIONIER.Id – usługodawca usługi internetowej, który chce skorzystać z federacyjnego zarządzania tożsamością Operator PIONIER.Id – PCSS, jako operator PIONIER-a Regionalny operator PIONIER.Id – opcjonalna rola reprezentująca PIONIER.Id pełniona przez operatora MAN

Instytucja uwierzytelniająca (IdP) – W zależności od kontekstu: Instytucja, która umożliwia swoim użytkownikom logowanie do usług oferowanych przez Federację; Instalacja serwera uwierzytelniającego użytkowników. – W trakcie procesu logowania do usługi, użytkownicy są przekierowywani na stronę IdP, gdzie wprowadzają swoje dane logowania. IdP przekazuje zalogowanego użytkownika do usługi, jednocześnie przesyłając pewien zestaw danych o użytkowniku. Dostawca Usługi (SP) – W zależności od kontekstu: Instytucja dostarczająca usługę świadczoną drogą elektroniczną, korzystająca z mechanizmów logowania federacyjnego; Instalacja usługi elektronicznej, korzystająca z mechanizmów logowania federacyjnego.

koordynowanie rozwoju Federacji PIONIER.Id w Polsce; nadzorowanie wdrażania i przestrzegania Regulaminu przez członków i partnerów Federacji PIONIER.Id; przyjmowanie deklaracji w sprawie partnerstwa Federacji; przyjmowanie deklaracji w sprawie członkostwa w Federacji od podmiotów będących bezpośrednimi abonentami sieci PIONIER; przyjmowanie deklaracji w sprawie członkostwa w Federacji od abonentów sieci członków Konsorcjum PIONIER w przypadkach, gdy właściwa dla danej sieci jednostka wiodąca nie podjęła roli Regionalnego Operatora Federacji;

koordynowanie obsługi zdarzeń niepożądanych (nadużyć prawa, etykiety itp.) związanych z działaniem PIONIER.Id; świadczenie wsparcia służbom technicznym podmiotów będących członkami i partnerami PIONIER.Id; prowadzenie krajowego serwera metadanych Federacji na potrzeby członków i parterów Federacji oraz współpracy międzyfederacyjnej; prowadzenie serwisu informacyjnego Federacji; udział w ciałach koordynujących międzynarodowy rozwój technologii i usług Federacyjnego Zarządzania Tożsamością; reprezentowanie Federacji PIONIER.Id w działaniach o charakterze między-federacyjnym.

Operator PIONIER.Id nie świadczy wsparcia technicznego użytkownikom końcowym Federacji PIONIER.Id; Operator PIONIER.Id nie uczestniczy w procesach przetwarzania danych osobowych związanych z procedurami uwierzytelnienia i autoryzacji i nie bierze żadnej odpowiedzialności za ewentualne naruszenia przepisów o ochronie danych osobowych mogących być wynikiem tych procesów.

W przeciwieństwie do eduroam, operator regionalny nie prowadzi żadnego serwera, w zasadzie stanowi tylko punkt kontaktowy dla swoich abonentów i udziela lokalnego wsparcia technicznego. Funkcja Operatora Regionalnego jest całkowicie opcjonalna i nie występuje w oczekiwaniach projektu MAN-HA Operatora regionalnego dotyczą te same zastrzeżenia co do odpowiedzialności, jak w przypadku Operatora Federacji

Tylko członkowie mają prawo do prowadzenia IdP Członkowie mają prawo do rejestrowania własnych SP Członkowie MUSZĄ posiadać lokalne regulaminy korzystania z usług dostępnych poprzez Federację Członkowie MUSZĄ prowadzić wsparcie lokalne dla swoich użytkowników Członkowie MUSZĄ udostępnić operatorowi opis procedur zarządzania kontami użytkowników, a Operator musi te procedury zaakceptować jako zgodne z warunkami PIONIER.Id Członkowie z zasady powinni być abonentami sieci MAN, ale regulamin dopuszcza odstępstwo od tej zasady, przewidując odpłatność za usługę

Identyfikatory użytkowników końcowych MUSZĄ być powiązane z osobami fizycznymi, a proces przydzielania identyfikatora MUSI potwierdzać fakt, że jest on przydzielany osobie IdP MUSI być przygotowany na udostępnianie atrybutu zawierającego stały dla danego SP identyfikator użytkownika (identyfikatora pseudoanonimowego) IdP MUSI przez co najmniej 6 miesięcy przechowywać logi systemowe pozwalające na jednoznaczne zidentyfikowanie użytkownika końcowego

Dostawca Usługi MUSI uzyskać od Operatora PIONIER.Id akceptację procedur zarządzania tożsamością (zazwyczaj te procedury stanowią element Polityki Prywatności) Dostawca Usługi MUSI opublikować procedurę prywatności Nie ma żadnych ograniczeń co do lokalizacji Partnera, ani sposobu w jaki jest przyłączony do Internetu Z tytułu partnerstwa w PIONIER.Id, czy rejestracji usługi nie są pobierane żadne opłaty

Obowiązujące dokumenty są dostępne na stronie federacji: Regulamin Federacji – opisuje podstawowe pojęcia i kwestie formalne Warunki techniczne Federacji – parametry techniczne, opisy protokołów, kluczy zabezpieczających, logów systemowych itp. Deklaracja Partnera i Członka Wnioski rejestracji IdP i SP

Tylko Członkowie Federacji mogą zarejestrować serwer Dostawcy Tożsamości. Warunki rejestracji serwera Dostawcy Tożsamości: – członek Federacji instaluje serwer zgodny z SAML2; – odpowiednio umocowany przedstawiciel Członka Federacji zgłasza chęć rejestracji serwera za pośrednictwem kontaktu technicznego Federacji PIONIER.Id; – administratorzy PIONIER.Id sprawdzają warunki przewidziane regulaminem, a w szczególności lokalny regulamin korzystania z usług dostępnych za pośrednictwem Federacji oraz procedur zarządzania tożsamością; – po zweryfikowaniu warunków oraz pozytywnym zakończeniu testów technicznych dane serwera Dostawcy Tożsamości są dodawane do zbioru metadanych Federacji PIONIER.Id. – opcjonalnie dokonuje się rejestracji Dostawcy Tożsamości w eduGAIN

Członkowie i Partnerzy Federacji PIONIER.Id mogą zarejestrować dowolną liczbę serwerów Dostawcy Usług. Warunki rejestracji serwera Dostawcy Usługi: – Członek lub Partner Federacji instaluje serwer zgodny z SAML2; – odpowiednio umocowany przedstawiciel Członka lub Partnera Federacji zgłasza chęć rejestracji serwera za pośrednictwem kontaktu technicznego Federacji PIONIER.Id; – administratorzy PIONIER.Id sprawdzają warunki przewidziane regulaminem, a w szczególności politykę przetwarzania i ochrony danych osobowych pozyskiwanych w procesach uwierzytelniania i autoryzacji federacyjnego zarządzania tożsamością; – po zweryfikowaniu warunków oraz pozytywnym zakończeniu testów technicznych dane serwera Dostawcy Usług są dodawane do zbioru metadanych Federacji PIONIER.Id. – opcjonalnie dokonuje się rejestracji Dostawcy Usługi w eduGAIN

polityka prywatności – Katalog KaRo Katalog KaRo Lokalny regulamin korzystania z usług Federacji – Regulamin UMK Regulamin UMK Zalecenia dotyczące bezpieczeństwa logowania – Zalecenia UMK Zalecenia UMK Procedura zarządzania kontami użytkowników – Konta pracowników UMK Konta pracowników UMK

Przekazywanie atrybutów musi być rozpatrywane w kontekście ochrony danych osobowych Federacja będzie przygotowywała domyślne filtry atrybutów, ale odpowiedzialność za ostateczną politykę leży po stronie IdP Filtry atrybutów będą z zasady przygotowywane tylko dla Dostawców Usług należących do PIONIER.Id, dostawcy pochodzący z eduGAIN muszą podlegać specyficznemu traktowaniu (więcej w części o konfederacjach) Wydaje się celowe uruchamianie usługi zgody na przekazanie danych, dobrze, aby taka usługa pokazywała informację o dostawcy usługi, a jeszcze lepiej, gdyby dawała link do polityki prywatności publikowanej przez taką usługę.

pseudoanonimowyIdentyfikatorUżytkonika jednoznacznie identyfikuje Użytkownika Końcowego, ale przypisanie rzeczywistej tożsamości może być dokonane wyłącznie przez Dostawcę Tożsamości, który jest prawnie zobowiązany do zachowania tajemnicy i nieudostępniania danych nikomu poza uprawnionymi organami. Opinia GIODO dostępna pod adresem stwierdza między innymi: Niemniej adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy podmiot przetwarzający adres IP ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi osobę. Do czasu, gdy podmiot nie uzyska pewności, że sam nie jest w stanie łączyć adresu IP z innymi danymi identyfikującymi osobę, powinien zabezpieczać adres IP tak jakby był on daną osobową.

W kontekście powyższego: – Pomiędzy pseudoanonimowymIdentyfikatoremUżytkownika a adresem IP występuje pełna analogia. – Dostawca Usługi Sieciowej, o ile sam nie jest Dostawcą Tożsamości dla danego Użytkownika Końcowego, nie ma dostępu do żadnych dodatkowych danych łączących pseudoanonimowyIdentyfikatorUżytkownika z innymi danymi identyfikującymi osobę. – W konsekwencji należy wnioskować, że podobnie jak w opisanej wyżej sytuacji, pseudoanonimowyIdentyfikatorUżytkownika nie będzie uznawany za dane osobowe, a zatem takie identyfikatory mogą być udostępniane Dostawcom Usług Sieciowych bez ograniczeń nakładanych przez ustawodawstwo dotyczące ochrony danych osobowych, a logi systemowe Dostawców Usług Sieciowych, o ile nie zawierają innych danych pozwalających na zidentyfikowanie użytkownika, nie są traktowane jako zbiory danych osobowych.