Page tree
Skip to end of metadata
Go to start of metadata



In English

Search

Luottamusverkko | Tekninen dokumentaatio | Yhteystiedot

 

 

 

EU:n yleinen tietosuoja-asetus tulee sovellettavaksi tänään perjantaina 25.5.2018. Hakassa rekisterinpitäjiä ja/tai henkilötietojen käsittelijöitä ovat kotiorganisaatiot ja/tai palveluntarjoajat. Haka-operaattori on rekisterinpitäjä palvelusopimuksien osalta, joista käytännön esimerkki on Haka-resurssirekisteri https://www.csc.fi/asiakasrekisterin-tietosuojaseloste. Haka-operointi tuottaa myös attribuuttitestipalvelua, jossa käsitellään henkilötietoja.…
Hakan tekninen ryhmä kokoontuu 27.4.2018 klo 09:30 videokokoukseen aiheena funetEduPerson-skeeman päivittäminen. Päivityksessä Hakassa käytettävä henkilötunniste eduPersonPrincipalName (eppn) muuttuu pysyväksi siten, että kerran käytettyä attribuutin arvoa ei voi uudelleen luovuttaa toiselle henkilölle. Muutos toteutuu kahden vuoden siirtymäajalla. Lisäksi päätetään uusien henkilötunnisteiden käyttöönoton valmistelusta ja esityslistalla on muutamia kotiorganisaatioille tärkeitä tiedotusasioita.…
Viimeaikainen keskustelu https://marc.info/?t=151741666900001&r=1&w=2 Shibboleth-konsortion postilistalla ja aiemmassa artikkelissa viitattu tietoturvasuositus ovat tuoneet uuteen valoon SAML-vastauksen salaamisen. Shibboleth IdP -ohjelmiston pääkehittäjä on esittänyt näkemyksen, että henkilötietojen suojaamiseksi ainoat riittävät vaihtoehdot ovat: tiedon siirtäminen taustakanavalla suoraan palvelimien välillä (artifact) tai autentikaatiovastauksen assertion salaaminen.…
IAM-verkoston tapaamisessa keskusteltiin avoimen yliopiston opiskelijoiden roolista. Monessa yliopistossa he käyvät samoja kursseja tuntkinto-opiskelijoiden kanssa, mutta eivät pääse samoihin resursseihin, koska eivät funetEduperson-skeeman perusteella voi saada eduPersonAffiliation-attribuutin arvoa student. IAM-verkoston tapaamisessa keskusteltiin mahdollisuudesta muuttaa Hakan attribuuttiskeemaa niin,…
Shibboleth-konsortio on julkaissut tiedotteen HTTP-liikenteen salaukseen kohdistuvien hyökkäysmekanismien vaikutuksista SAML-viestien vaihtoon. On löydetty haavoittuvuuksia, jotka mahdollistavat palvelimen salaisen avaimen urkkimisen tiettyjä heikkoja algoritmeja ja salaustoteutuksia käytettäessä [1]. Haka-operoinnin suositus on, että SAML-viestien salaamisessa ja allekirjoituksessa käytetään eri avainta, kuin palvelujen HTTP-liikenteen suojaamisessa.…
IAM-verkoston vuoden 2018 tapaamisten päivämäärät on sovittu. Tapaamisia järjestetään seuraavasti: Keskiviikko ja Torstai 18.-19.4.2018 Jyväskylän ammattikorkeakoulu Keskiviikko 26.9.2018 Lahden AMK Torstai 17.1.2019 CSC, Espoo Päivämäärien linkeistä saa ladattua tapaamisten alustavat kalenterimerkinnät (ics-tiedosto).

 

 

  • No labels