Hakassa yleisesti henkilöiden yksilöimiseen käytetyn eduPersonPrincipalName (eppn) -tunnisteen muuttamista pysyväksi valmistellaan. Eppn-attribuutin käyttö Hakassa määritetään funetEduPerson-skeemassa. Hakan-attribuuttiskeemaan eppn-attribuutti on omaksuttu eduPerson-skeemasta. Hakassa on sallittu henkilökohtaisten eppn-tunnisteiden kierrättäminen uudelle käyttäjälle 24 kk:n jäähdytysajan jälkeen. Palvelun (SP - Service Provider) on pitänyt olettaa eppn-tunnisteen haltijan vaihtuneen, mikäli sillä ei ole kirjauduttu palveluun 24 kk:n ajanjaksolla.
IAM-verkosto päätti tapaamisessaan 10.10.2017 esittää Hakan tekniselle ryhmälle muutosta Hakan attribuuttiskeemaan niin, että jatkossa eppn-tunnisteiden kierrättäminen estetään. Muutoksen toteutuessa eppn-tunniste on pysyvästi henkilökohtainen. Kun tietty eppn-tunniste annetaan henkilön käyttöön, samaa arvoa ei voi käyttää uudelleen toisen henkilön tunnisteena.
Muutoksesta hyötyy käyttäjä, kun tunniste muuttuu luotettavammaksi. Hyötyjiä ovat myös Hakan palvelut (SP), kun niiden ei tarvitse toteuttaa Hakaa varten erityistä prosessia käyttäjien henkilötietojen poistamisessa, vaan voivat tukeutua prosesseihin, joihin henkilötietolaki ja jatkossa EU:n tietosuoja-asetuksesta toteuttava kansallinen lainsäädäntö velvoittaa.
Eppn-tunniste on Hakassa sidottu organisaatioon. Jos sama henkilö on käyttäjänä useammassa organisaatiossa, hänellä on useita tunnisteita. Tunniste voi olla myös roolikohtainen, eli yhdellä henkilöllä saattaa olla useampia tunnisteita yhdessä organisaatiossa. Hakassa tehtiin keväällä 2017 kysely, jolla selvitettiin muutoksen vaikutusta organisaatioiden käyttäjähallinnolle. Suurin osa vastanneista organisaatioista ilmoitti, että muutos on vaivaton tai että muutoksen vaikutuksen ovat vähäisiä.
IAM-verkosto ehdottaa eppn-tunnisteen pysyväksi muuttamiselle aikataulua:
- päätöksen prosessointi Hakan toimielimissä: viimeistään kesällä 2018
- Organisaatiot lakkaavat eppn-tunnisteiden kierrättämisen: viimeistään 1.1.2019
- Palvelut voivat luottaa eppn-tunnisteiden pysyvyyteen: aikaisintaan 1.1.2021
Haka-operaattori valmistelee funetEduPerson-skeemaan muutoksen, jolla toteutetaan eppn-tunnisteen pysyvyys. Operaattori esittelee muutoksen tekniselle ryhmälle, joka vie asian Haka-ohjausryhmän päätettäväksi.