Sospensione Entita: differenze tra le versioni
Nessun oggetto della modifica |
|||
| Riga 1: | Riga 1: | ||
==Italiano== | |||
===Introduzione=== | ===Introduzione=== | ||
Le procedure qui presenti indicano come ed in quali casi il Servizio IDEM GARR AAI (di seguito solo Servizio) procede alla sospensione della pubblicazione dei metadata di un'entità nella Federazione IDEM e nel servizio di inter-federazione eduGAIN. | Le procedure qui presenti indicano come ed in quali casi il Servizio IDEM GARR AAI (di seguito solo Servizio) procede alla sospensione della pubblicazione dei metadata di un'entità nella Federazione IDEM e nel servizio di inter-federazione eduGAIN. | ||
| Riga 42: | Riga 44: | ||
===Entity Attribute e Entity Category=== | ===Entity Attribute e Entity Category=== | ||
Le procedure e le tempisitiche sopra indicate si applicano anche ai casi di violazione delle specifiche o non rispetto dei requisiti tecnici di Entity Attribute e Entity Category, vedi [[EntityAttribute-Category]]. In questi casi la sospensione si tramuta in rimozione dell'Entity Attribute o delle Entity Category dai metadata dell'entità.<br /> | Le procedure e le tempisitiche sopra indicate si applicano anche ai casi di violazione delle specifiche o non rispetto dei requisiti tecnici di Entity Attribute e Entity Category, vedi [[EntityAttribute-Category]]. In questi casi la sospensione si tramuta in rimozione dell'Entity Attribute o delle Entity Category dai metadata dell'entità.<br /> | ||
==English== | |||
===Introduction=== | |||
The procedures described here define how and in which cases the IDEM GARR AAI Service (hereinafter referred to simply as the Service) proceeds with the suspension of the publication of an entity’s metadata in the IDEM Federation and in the eduGAIN inter-federation service. | |||
The IDEM Federation, through the Service, may suspend an entity in the cases provided for by the [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Rules of Participation]], namely when it ''is unable to meet the required [technical] requirements, does not comply with the rules set out in this document [the Rules of Participation themselves], or causes damage, even unintentionally or through negligence, to the Federation and/or to third parties'' (see [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Rules of Participation]], sections 4.1.1 and 4.1.2). | |||
Based on the provisions of the [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Rules of Participation]] and as a complement to them, the Service provides for two suspension procedures: a standard one and an emergency one. Both procedures are applied only when the triggering event substantially hinders the use of authentication services and access to resources or exposes the services to cybersecurity threats. Examples of such events include: | |||
*Incorrect configuration of the IDEM Federation or eduGAIN metadata stream, resulting in users being unable to access services. | |||
*Failure to update the software on which the services are based in the presence of known vulnerabilities, resulting in real risks to personal or confidential data. | |||
*Failure to comply with the technical requirements of the declared entity categories, resulting in users being unable to access services. | |||
In cases where the event hinders the use of more than one service, or affects a user base belonging to more than one community, the Service may proceed with an emergency suspension. The Service may also resort to the emergency suspension procedure when, without prejudice to the procedures relating to security incidents agreed with GARR CERT, the event may cause potential damage to third parties or the dissemination of personal or unauthorized data. | |||
===Standard suspension procedure=== | |||
*The Service reports the issue to the entity administrator and communicates a resolution timeframe of '''2 working days'''. | |||
*If the issue is not resolved within '''2 working days''' from the notification, the Service sends a new notification to the entity administrator and to the technical (RTM) and organizational (ROM) contacts of the organization, indicating a resolution timeframe of '''4 working days'''. | |||
*If the issue is not resolved within '''4 working days''' from the second notification, the Service fully or partially suspends (see below) the publication of the entity’s metadata from the Federation metadata distribution service. | |||
**If the violation concerns only eduGAIN, the suspension of publication is limited to eduGAIN. | |||
**Upon justified request from the entity administrator and in the case of violations with limited impact on third parties, the Service may agree on longer resolution timeframes. | |||
*If the issue is not resolved within '''3 months''' from the notification, the suspension becomes a '''permanent removal''' and the entity must be registered again in the IDEM Federation following the procedures indicated in [[ProcedureAdesione#Registrazione servizi]]. In the case of suspension limited to eduGAIN, the entity must still be registered again in order to access eduGAIN. | |||
===Emergency suspension procedure=== | |||
*The Service reports the issue to the entity administrator and communicates a resolution timeframe of '''6 hours'''. | |||
*If the issue is not resolved within '''6 hours''' from the notification, the Service removes the entity’s metadata from the Federation metadata distribution service. | |||
*If the issue is not resolved within '''3 months''' from the notification, the suspension becomes a '''permanent removal''' and the entity must be registered again in the IDEM Federation following the procedures indicated in [[ProcedureAdesione#Registrazione servizi]]. | |||
===Suspension procedure upon request of the entity administrator=== | |||
*The entity administrator sends a suspension request via email. | |||
*The Service proceeds within '''1 working day''' to temporarily suspend the entity in the IDEM Registry. | |||
*If the issue is not resolved within '''3 months''' from the notification, the suspension becomes a '''permanent removal''' and the entity must be registered again in the IDEM Federation following the procedures indicated in [[ProcedureAdesione#Registrazione servizi]]. | |||
===Restoration procedure=== | |||
From the moment the issue is resolved, the Service proceeds to restore the publication of the suspended entity’s metadata as quickly as possible, and in any case no later than 2 working days. The issue that led to the suspension is considered resolved once '''all''' of the following conditions are met: | |||
*the entity administrator has communicated the resolution of the issue reported by the Service. | |||
*the Service has been able to verify the actual resolution or has received sufficient technical evidence from the administrator. | |||
===Entity Attribute and Entity Category=== | |||
The procedures and timeframes indicated above also apply to cases of violation of specifications or failure to comply with the technical requirements of Entity Attributes and Entity Categories, see [[EntityAttribute-Category]]. In such cases, the suspension results in the removal of the Entity Attribute or Entity Categories from the entity’s metadata.<br /> | |||
Versione attuale delle 11:45, 18 mar 2026
Italiano
Introduzione
Le procedure qui presenti indicano come ed in quali casi il Servizio IDEM GARR AAI (di seguito solo Servizio) procede alla sospensione della pubblicazione dei metadata di un'entità nella Federazione IDEM e nel servizio di inter-federazione eduGAIN.
La Federazione IDEM, tramite il Servizio, può sospendere un'entità nei casi previsti dalle Norme di Partecipazione, ovvero quando questa non sia in grado di soddisfare i requisiti [tecnici] richiesti, non rispetti le regole previste dal presente documento [le Norme di Partecipazione stesse] o arrechi danno, anche involontariamente, o per negligenza, alla Federazione e/o a terzi (vedi Norme di Partecipazione, sez. 4.1.1 e 4.1.2).
Sulla base di quanto previsto nelle Norme di Partecipazione e a loro complemento, il Servizio prevede due procedure di sospensione, una ordinaria ed una d'urgenza. Entrambe le procedure sono attuate solo quando l'evento scatenante ostacola in modo sostanziale la fruizione dei servizi di autenticazione e di accesso alle risorse o espone i servizi a minacce informatiche. Esempi di tali eventi sono:
- Errata configurazione dello stream di metadata della Federazione IDEM o di eduGAIN con conseguente impossibilità per gli utenti di accedere ai servizi.
- Mancato aggiornamento dei software su cui sono basati i servizi in presenza di vulnerabilità note con conseguenti pericoli reali per dati personali o riservati.
- Mancato rispetto dei requisiti tecnici delle entity category dichiarate con conseguente impossibilità per gli utenti di accedere ai servizi.
Nei casi in cui l'evento ostacoli la fruizione di più di un servizio, o riguardi una platea di utenti appartenenti a più di una comunità, il Servizio potrà procedere con la sospensione d'urgenza. Il Servizio potrà ricorrere alla procedura di sospensione d'urgenza anche quando, fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, l'evento comporti potenziali danni verso terzi, la diffusione di dati personali o non autorizzati.
Procedura di sospensione ordinaria
- Il Servizio segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 2 giorni lavorativi.
- Se entro 2 giorni lavorativi dalla segnalazione il problema non viene risolto, il Servizio invia una nuova segnalazione all'amministratore dell'entità ed ai responsabili tecnico (RTM) ed organizzativo (ROM) dell'ente indicando il tempo di risoluzione di 4 giorni lavorativi.
- Se entro 4 giorni lavorativi dalla seconda segnalazione il problema non viene risolto, il Servizio sospende totalmente o parzialmente (vedi sotto) la pubblicazione dei metadata dell'entità dal servizio di distribuzione dei metadata di Federazione.
- Nel caso in cui la violazione riguardi esclusivamente eduGAIN, la sospensione della pubblicazione è limitata ad eduGAIN.
- Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni con limitati effetti nei confronti di terzi, il Servizio può concordare tempi di risoluzione più lunghi.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione definitiva l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi. In caso di sola sospensione da eduGAIN, l'entità dovrà comunque essere nuovamente registrata per poter accedere ad eduGAIN.
Procedura di sospensione d'urgenza
- Il Servizio segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 6 ore.
- Se entro 6 ore dalla segnalazione il problema non viene risolto, il Servizio rimuove i metadata dell'entità dal servizio di distribuzione dei metadata di Federazione.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione definitiva e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
Procedura di sospensione su richiesta dell'amministratore dell'entità
- L'amministratore dell'entità invia una richiesta di sospensione via mail.
- Il Servizio procede entro 1 giorno lavorativo a sospendere temporaneamente l'entità su IDEM Registry.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione definitiva e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
Procedura di ripristino
A partire dal momento della risoluzione del problema il Servizio procede al ripristino della pubblicazione dei metadata dell'entità sospesa nel più breve tempo possibile, e comunque non oltre 2 giorni lavorativi. Il problema che ha dato origine alla sospensione è considerato risolto una volta che tutte le condizioni che seguono sono rispettate:
- l'amministratore dell'entità ha comunicato l'avvenuta risoluzione del problema segnalato dal Servizio.
- il Servizio ha potuto verificare l'effettiva risoluzione o ha ricevuto sufficienti evidenze tecniche da parte dell'amministratore.
Entity Attribute e Entity Category
Le procedure e le tempisitiche sopra indicate si applicano anche ai casi di violazione delle specifiche o non rispetto dei requisiti tecnici di Entity Attribute e Entity Category, vedi EntityAttribute-Category. In questi casi la sospensione si tramuta in rimozione dell'Entity Attribute o delle Entity Category dai metadata dell'entità.
English
Introduction
The procedures described here define how and in which cases the IDEM GARR AAI Service (hereinafter referred to simply as the Service) proceeds with the suspension of the publication of an entity’s metadata in the IDEM Federation and in the eduGAIN inter-federation service.
The IDEM Federation, through the Service, may suspend an entity in the cases provided for by the Rules of Participation, namely when it is unable to meet the required [technical] requirements, does not comply with the rules set out in this document [the Rules of Participation themselves], or causes damage, even unintentionally or through negligence, to the Federation and/or to third parties (see Rules of Participation, sections 4.1.1 and 4.1.2).
Based on the provisions of the Rules of Participation and as a complement to them, the Service provides for two suspension procedures: a standard one and an emergency one. Both procedures are applied only when the triggering event substantially hinders the use of authentication services and access to resources or exposes the services to cybersecurity threats. Examples of such events include:
- Incorrect configuration of the IDEM Federation or eduGAIN metadata stream, resulting in users being unable to access services.
- Failure to update the software on which the services are based in the presence of known vulnerabilities, resulting in real risks to personal or confidential data.
- Failure to comply with the technical requirements of the declared entity categories, resulting in users being unable to access services.
In cases where the event hinders the use of more than one service, or affects a user base belonging to more than one community, the Service may proceed with an emergency suspension. The Service may also resort to the emergency suspension procedure when, without prejudice to the procedures relating to security incidents agreed with GARR CERT, the event may cause potential damage to third parties or the dissemination of personal or unauthorized data.
Standard suspension procedure
- The Service reports the issue to the entity administrator and communicates a resolution timeframe of 2 working days.
- If the issue is not resolved within 2 working days from the notification, the Service sends a new notification to the entity administrator and to the technical (RTM) and organizational (ROM) contacts of the organization, indicating a resolution timeframe of 4 working days.
- If the issue is not resolved within 4 working days from the second notification, the Service fully or partially suspends (see below) the publication of the entity’s metadata from the Federation metadata distribution service.
- If the violation concerns only eduGAIN, the suspension of publication is limited to eduGAIN.
- Upon justified request from the entity administrator and in the case of violations with limited impact on third parties, the Service may agree on longer resolution timeframes.
- If the issue is not resolved within 3 months from the notification, the suspension becomes a permanent removal and the entity must be registered again in the IDEM Federation following the procedures indicated in ProcedureAdesione#Registrazione servizi. In the case of suspension limited to eduGAIN, the entity must still be registered again in order to access eduGAIN.
Emergency suspension procedure
- The Service reports the issue to the entity administrator and communicates a resolution timeframe of 6 hours.
- If the issue is not resolved within 6 hours from the notification, the Service removes the entity’s metadata from the Federation metadata distribution service.
- If the issue is not resolved within 3 months from the notification, the suspension becomes a permanent removal and the entity must be registered again in the IDEM Federation following the procedures indicated in ProcedureAdesione#Registrazione servizi.
Suspension procedure upon request of the entity administrator
- The entity administrator sends a suspension request via email.
- The Service proceeds within 1 working day to temporarily suspend the entity in the IDEM Registry.
- If the issue is not resolved within 3 months from the notification, the suspension becomes a permanent removal and the entity must be registered again in the IDEM Federation following the procedures indicated in ProcedureAdesione#Registrazione servizi.
Restoration procedure
From the moment the issue is resolved, the Service proceeds to restore the publication of the suspended entity’s metadata as quickly as possible, and in any case no later than 2 working days. The issue that led to the suspension is considered resolved once all of the following conditions are met:
- the entity administrator has communicated the resolution of the issue reported by the Service.
- the Service has been able to verify the actual resolution or has received sufficient technical evidence from the administrator.
Entity Attribute and Entity Category
The procedures and timeframes indicated above also apply to cases of violation of specifications or failure to comply with the technical requirements of Entity Attributes and Entity Categories, see EntityAttribute-Category. In such cases, the suspension results in the removal of the Entity Attribute or Entity Categories from the entity’s metadata.