HREF alapelvek és alapvető szabályok Föderációs alapelvek A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket. Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van az intézménnyel. Az IdP és az SP nem ad meg magáról hamis, félrevezető információt. Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek. Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg. Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ( attribútumokat ) igényli a felhasználóról. Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Az SP-nél történő adatkezelés a törvényi előírások szerint működik. Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással. Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti. Szabályok Adatvédelmi szabályok A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe. Mind a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen: a kezelt személyes adatok köréről; az adatkezelés céljáról; az adatkezelés időtartamáról; az adatalanyokat érintő tiltakozási jog lehetőségéről. Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat elérhetővé teszik. Üzemeltetési szabályok Az üzemeltetéssel kapcsolatos szabályokat, valamint a megkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: en_US IdP üzemeltetési szabályok , SP üzemeltetési szabályok A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását. A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így: a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek, a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik. A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják. Adatkezeléssel kapcsolatos szabályok Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek. Csak olyan felhasználó azonosítható, akinek az intézményhez való viszonya egyértelműen megállapítható. Adatminőség A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani. Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott. Amennyiben az IdP AAI Kapu adatbázisa nem autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon. Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az attribútum specifikációban megkövetelt attribútumokat megvalósítsa. Tagsággal kapcsolatos szabályok A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a Tagok és a Partnerek . A föderáció Tagjai az alábbi intézmények lehetnek: felsőoktatási intézmények; akadémiai intézmények, kutatással foglalkozó intézmények; oktatással foglalkozó intézmények; közgyűjtemények. A föderáció Partnere tetszőleges szervezet lehet A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik. Csak Tagok jogosultak: felhasználói adatokat szolgáltatni; a Tagok Tanácsába szavazati joggal rendelkező képviselőt küldeni.