====== Sirtfi ====== Security Incident Response Trust Framework for Federated Identity, zkratkou označované jako //Sirtfi//, si klade za cíl koordinovat komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit. Tento bezpečnostní rámec se skládá ze seznamu tvrzení, které o sobě může organizace prohlásit, aby získala označení Sirtfi. Na [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Sirtfi wiki]] se nachází podrobná dokumentace. Existuje [[https://e-academy.geant.org/moodle/course/view.php?id=2|on-line kurz]] vysvětlující, jak se může součástí Sirtfi stát poskytovatel identit (IdP) nebo poskytovatel služeb (SP). **Oficiální dokumentace v angličtině se nachází na adrese [[https://refeds.org/sirtfi]] a chcete-li se stát součástí této kategorie entit, je vaší povinností si originální dokumentaci prostudovat. Zde se nachází pouze nejdůležitější informace, které se Sirtfi týkají.** * [[https://refeds.org/wp-content/uploads/2016/02/Why_Sirtfi.pdf|Why Sirtfi?]] * [[https://refeds.org/sirtfi/sirtfi-faqs|Sirtfi FAQ #1]] * [[https://wiki.refeds.org/display/SIRTFI/FAQs|Sirtfi FAQ #2]] * [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|Sirtfi Framework]] * [[https://refeds.org/wp-content/uploads/2016/11/Sirtfi-certification-v1.0.pdf|Sirtfi Identity Assurance Certification Description]] * [[https://wiki.refeds.org/display/SIRTFI/Guide+for+Federation+Participants|Guide for Federation Participants]] * [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Choosing a Sirtfi Contact]] * [[https://wiki.refeds.org/display/STAN/Security+Contact+Metadata+Extension+Schema|Security Contact Metadata Extension Schema]] **Žadatel o členství potvrzuje, že plně pochopil zde uvedenou i odkazovanou dokumentaci a že je členství této entity v souladu s požadavky**. **V případě nedodržení požadavků bude entita z této kategorie odebrána a opětovné zařazení nebude umožněno**. ---- ===== 1. Kontrola požadavků ===== Projděte si požadavky [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|Sirtfi v1.0]] a ověřte, zda splňujete všechny body, čili [OS1-OS6], [IR1-IR6], [TR1-TR2] a [PR1-PR2]. Splňujete-li všechny body, vaše organizace je kompatibilní se Sirtfi, pokud přidáte bezpečnostní kontakt do metadat a zároveň vyjádříte v metadatech podporu pro Sirtfi. ===== 2. Bezpečnostní kontakt ===== V metadatech své entity uveďte bezpečnostní kontakt dle [[https://refeds.org/wp-content/uploads/2016/11/Sirtfi-certification-v1.0.pdf|Sirtfi certification v1.0]] a to pomocí přidání níže uvedené části kódu. Existuje návod pro pomoc s výběrem [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|bezpečnostního kontaktu]].




  

  
    EXAMPLE-CERTS
    mailto:certs@example.org

===== 3. Zařazení do kategorie Sirtfi ===== Uveďte v metadatech, že dodržujete Sirtfi pomocí elementu '''' s následujícím bloek kódu.



  
    
      
        https://refeds.org/sirtfi

Aktualizaci metadat proveďte buď pomocí aplikace [[:cs:tech:metaman]], nebo odesláním v příloze e-mailu na adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]].