LDAP imenik - funkcionalnost i održavanje, prava i obveze korisnika

Autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj (dalje u tekstu: AAI@EduHr) je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima. Autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj (dalje u tekstu: AAI@EduHr) je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima.

AAI@EduHr utemeljena je na uporabi distribuiranih LDAP imenika čiji zapisi predstavljaju polazište za ostale informacijske i mrežne sustave koji koriste ili se oslanjaju na elektroničke identitete fizičkih osoba iz sustava znanosti i visokog obrazovanja.

Svoja prava u okviru AAI korisnik ostvaruje temeljem svog elektroničkog identiteta. Elektronički identitet je skup podataka o pojedincu koji se koristi za potrebe provjere identiteta (autentikacija) i prava pristupa (autorizacija). Pamti se u naročitoj bazi podataka koju zovemo LDAP imenik.

Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima ima matična ustanova. Ustanova, kao jedina mjerodavna, treba kroz provođenje definiranih pravila i procedura osigurati informacijsku potpunost, konzistentnost i vjerodostojnost sadržaja imenika.

Zapis u LDAP imeniku mora imati popunjene točne vrijednosti svih obaveznih atributa navedenih u hrEdu shemi, ustanova može može jedan ili više opcionalnih atributa proglasiti obaveznim za korisnike svoje usluge te vrijednosti tih atributa rabiti u procesu autorizacije korisnika.

Ustanova je dužna imenovati osobe odgovorne za tehničku ispravnost i informacijsku pouzdanost svoga LDAP imenika i prateće programske podrške te o tome izvijestiti Koordinatora (Sveučilišni računski centar - SRCE). Imenovanje se obavlja pisanim putem na obrascu kojeg propisuje Koordinator. Odgovorne osobe dužne su održavati podatke o matičnoj ustanovi u registru matičnih ustanova kojeg održava Koordinator. Ustanova je dužna osigurati pouzdan rad i tehničku ispravnost svoje komponente sustava AAI@EduHr te omogućiti Koordinatoru nadzor rada putem odgovarajuće programske podrške.

Ustanova dodjeljuje elektroničke identitete fizičkim osobama iz kruga svojih djelatnika, suradnika i studenata te ostalih fizičkih osoba za koje se može nedvojbeno utvrditi povezanost s ustanovom, poštujući pri tome pravila vezana uz hrEdu imeničke sheme. Elektroničke identitete dodjeljuju i održavaju isključivo osobe koje ovlasti matična ustanova, a to su djelatnici studentske i kadrovske službe. Studentska služba pomoću sustava ISVU kreira elektroničke identitete za studente prilikom upisa te osobno uručuje korisničko ime i zaporku. ISVU sustav kontrolira status studenta i briše elektroničke identitete osobama koje su izgubile povezanost sa ustanovom. Kadrovska služba pomoću ISVU sustava kreira elektroničke identitet za djelatnike i po potrebi za vanjske suradnike te se brine za ažurnost podataka i brisanje identitet za osobe koje su izgubile status. Računski centar osigurava pozdan rad i programsku podršku sustava.

Krajnjim korisnicima AAI@EduHr smatraju se sve fizičke osobe koje posjeduju valjani elektronički identitet izdan od matične ustanove iz sustava AAI@EduHr. Krajnji korisnici mogu rabiti sve usluge u sustavu pod uvjetom da ispunjavaju uvjete i poštuju pravila koja postavi davatelj usluge. Krajnji korisnici AAI@EduHr u pravilu posjeduju samo jedan elektronički identitet u sustavu AAI@EduHr. Korisnik ima mogućnost samostalnog upravljanja vrijednostima određenih atributa u skladu s odlukama Koordinatora AAI@EduHr sustava i njegove matične ustanove. Korisnik je odgovoran za točnost i ažurnost podataka koji su na opisani način stavljeni u njegovu nadležnost. U svrhu sticanja elektroničkog identiteta, korisnik je dužan dati točne podatke matičnoj ustanovi. Korisnik je dužan čuvati povjerljivost podataka kojima dokazuje svoj identitet (lozinka), te ne ustupati iste drugim osobama. U slučaju kompromitiranja podataka kojima dokazuje svoj identitet korisnik je dužan o tome informirati matičnu ustanovu. U slučaju promjene ili uočavanja netočnih osobnih podataka čije je održavanje u nadležnosti matične ustanove, korisnik je obavezan izvijestiti odgovornu osobu na matičnoj ustanovi. Korisnik ima pravo zatražiti od matične ustanove popis podataka, koje o njemu prikuplja matična ustanova za potrebe zapisa u imeniku. Korisnik ima pravo od Koordinatora zatražiti popis davatelja usluga u sustavu AAI@EduHr kao i popis atributa koje davatelji usluga koriste prilikom autentikacije i autorizacije korisnika. Korisnik ima pravo zatražiti da se davateljima usluga uskrati pristup pojedinim atributima odnosno podacima koji se čuvaju kao dio njegovog zapisa u imeniku matične ustanove. Korisnik ima pravo od matične ustanove pisanim putem zatražiti da se izbriše njegov elektronički identitet iz imenika.