Políticas de servicio eduroam Colombia
Este documento está bajo licencia Creative Commons Attribution-ShareAlike3.0 Unported License.
Tabla de Contenido
Autorización: Proceso de garantizar o denegar a un Usuario Final previamente autenticado, derechos de acceso a un servicio.
Identidad Digital:Conjunto de información atribuible a un Usuario Final. Esta información es emitida y administrada por una Organización Proveedora de Identidad basándose en la previa Autenticación del Usuario Final.
Usuario Final: Una persona natural afiliada a una Organización Proveedora de Identidad, e.g. empleado, investigador, profesor o estudiante, haciendo uso del o los servicios de un Proveedor de Servicio.
eduroam: Servicio global, desarrollado para la movilidad internacional de comunidades de investigación y educación, que permite a estudiantes, investigadores y personal de las instituciones participantes a obtener conexión a internet a través de su campus cuando visitan otra institución participante, solo con abrir su computador portátil, smartphone u otro dispositivo móvil.
Operador del Servicio: Organización que provee de la Infraestructura para la Autenticación y Autorización del o los Miembros del Servicio de eduroam.
Miembro del Servicio: Una organización que se ha unido al servicio de eduroam aceptando por escrito las Políticas de Incorporación. Dentro de eduroam, un Miembro del Servicio puede ser una Organización Proveedora de Identidad y/o un Proveedor de Servicio.
Organización Proveedora de Identidad o IdP: Organización en la cual un Usuario Final está afiliado. Esta organización es responsable de la autenticación del Usuario Final y de administrar la Identidad Digital de sus Usuarios Finales.
Administración de la Identidad: Proceso de emitir y administrar las identidades digitales de usuarios finales.
Proveedor de Servicio o SP: Organización responsable de ofrecer al Usuario Final el o los servicios que este pretende usar. Los Proveedores de Servicio pueden confiar en el resultado de la autenticación y atributos que las Organizaciones Proveedoras de Identidad validan de sus Usuarios Finales.
Perfil Tecnológico: Un tipo de Tecnología de Federación, e.g. WebSSO, eduroam.
Apéndice de Perfil Tecnológico: Documento que describe las reglas relacionadas a un Perfil Tecnológico específico.
Apéndice eduroam : Apéndice con las reglas específicas para los Miembros de la Federación que deseen unirse a la Federación como Organización Proveedora de Identidad o Proveedor de Servicio para eduroam.
Radius Proxy: Servidor que forma parte del servicio eduroam, tanto a nivel país (e.g. Colombia), como a nivel regional (e.g. Latinoamérica). Estos servidores son los encargados de manejar las solicitudes de roaming entre Miembros a nivel país, nivel continental e intercontinental.
En cada país donde se ofrece eduroam hay un Operador del Servicio, el cual se encarga de establecer las normas de participación de las instituciones de dicho país. La categoría de Operador del Servicio es entregada por el Global eduroam Governance Committee, (GeGC) ente encargado de la administración de eduroam a nivel mundial.
En este contexto RENATA, la red académica Colombiana ha decidido participar de eduroam a fin de poder ofrecer este servicio dentro del territorio Colombiano, lo cual se consolidó con fecha 30 de noviembre de 2012 donde el GeGC reconoce a RENATA como Operador del Servicio (Roaming operator) para Colombia, desplegando la infraestructura base para permitir que las instituciones que participen del servicio (Miembros del Servicio) a nivel nacional puedan intercambiar Usuarios Finales y además puedan intercambiarlos a nivel internacional mediante las Tecnologías que rigen este servicio a fin de que el Usuario Final acceda a Internet.
El documento de Políticas de Participación para eduroam define el las condiciones del servicio de eduroam para las instituciones Colombianas, estableciendo las obligaciones tanto del Operador del Servicio y los derechos de los Miembros del Servicio para que los Usuarios Finales puedan hacer uso de este servicio tanto a nivel nacional como internacional.
El servicio eduroam es administrado en Colombia por RENATA, la Red Académica y de Investigación Colombiana.
Además de lo señalado en cualquier otra sección de las Políticas de Participación en eduroam, RENATA es responsable de:
- Establecer los criterios de afiliación a eduroam en Colombia.
- Evaluar y determinar el aceptar o rechazar una solicitud de afiliación eduroam en Colombia.
- Revocar la membresía si un Miembro del Servicio incumple lo dispuesto en las Políticas de Participación en eduroam.
- Evaluar y determinar pautas y futuras mejoras para la eduroam en Colombia.
- Mantener vínculos formales con las correspondientes organizaciones nacionales e internacionales.
- Autorizar cambios en las Políticas de Participación en eduroam.
- Tomar decisiones sobre cualquier otra cuestión referida al Servicio de eduroam en Colombia.
- Administrar y publicar la información en los sitios http://eduroam.co y www.eduroam.org respecto de Colombia.
El servicio eduroam es operado en Colombia por RENATA, la Red Académica y de Investigación Colombiana.
Además de lo señalado en cualquier otra sección de las Políticas de Participación en eduroam, RENATA es responsable de:
- La gestión operativa segura y fiable de eduroam en Colombia, así como de los servidores Radius Proxies de Colombia y la prestación de servicios centrales de nivel superior a los Miembros del Servicio.
- Prestar servicios de apoyo a las correspondientes personas de contacto de los Miembros del Servicio para resolver problemas operativos con respecto al servicio de eduroam.
- Actuar como centro de competencia para eduroam en Colombia: probar software, recomendar y documentar soluciones, facilitar guías de implementación y configuración para el software y los sistemas operativos seleccionados.
- Mantener una relación con las partes interesadas a nivel nacional e internacional en el ámbito de eduroam. Esto incluye especialmente contactos relacionados con actividades a nivel Latinoamericano y mundial en el ámbito de la armonización.
- Promover la idea y los conceptos implementados en eduroam para que los Miembros potenciales del Servicio obtengan información sobre las posibilidades de eduroam.
- Suspender temporalmente a un Miembro del Servicio que esté interrumpiendo el funcionamiento seguro y fiable del mismo.
- Publicar una lista de Miembros del Servicio para efectos de promoción de eduroam.
- Publicar algunos de los datos relativos a un Miembro del Servicio, como métodos de contactos y los puntos donde se ofrece eduroam, tal como se puede apreciar en el siguiente sitio http://monitor.eduroam.org/eduroam_map.php?type=levels.
Además de lo señalado en cualquier otra sección de las Políticas de Participación en eduroam, el Miembro del Servicio:
- Deberá designar a un contacto administrativo para que interactúe con RENATA.
- Deberá cooperar con RENATA y otros Miembros en la resolución de incidencias e informarán RENATA de las mismas cuando puedan afectar negativamente a la seguridad, la fiabilidad o la reputación del servicio de eduroam en Colombia o alguno de sus Miembros.
- Deberá estar de acuerdo en facilitar el uso de su nombre en los canales de comunicaciones dispuestos por RENATA, con el fin de promocionar el servicio de eduroam.
- Asimismo, la institución se compromete a mencionar a RENATA como el operador del servicio en sus acciones de difusión según corresponda.
- Se encargará de entregar y gestionar las credenciales de Autenticación de sus Usuarios Finales, así como de autentificarlos, tal y como se especifica en sus políticas de gestión de usuarios.
- Deberá reconocer todos en los medios de difusión que utilice para dar a conocer el servicio, que la marca eduroam y los logos son marca registrada de TERENA, la Asociación Trans-europea de Redes Nacionales de Investigación y Educación.
- Debería entregar su Declaración de Práctica de Gestión de Identidades a RENATA, que a su vez la facilitará a otros Miembros del Servicio si la solicitan. La Declaración de Práctica de Gestión de Identidades es una descripción del ciclo de vida de la Gestión de Identidades que incluye una descripción de cómo las identidades digitales individuales se registran, mantienen y eliminan del sistema de gestión de identidades. La declaración deberá contener descripciones de los procesos administrativos, las prácticas y las tecnologías significativas que se utilizan en el ciclo de vida de la gestión de identidades y que deberán ser capaces de contribuir a un ciclo de vida de la gestión de identidades seguro y consistente. Los perfiles de nivel de garantía podrán imponer requisitos específicos.
- Garantizará que un Usuario Final cumple con la Política de Uso Aceptable de la Organización.
- Tendrá operativo un Centro de Asistencia Técnica para sus Usuarios Finales con respecto a cuestiones relacionadas con los servicios de eduroam. Se anima a los Miembro del Servicio a que mantengan un Centro de Asistencia Técnica para responder a las consultas de los usuarios al menos durante el horario de oficina normal. Los Miembros del Servicio no deberán remitir las consultas de los Usuarios Finales directamente a RENATA, y deberán esforzarse al máximo por garantizar que los correspondientes contactos del Miembro del Servicio solo envíen problemas y consultas relevantes a RENATA.
- Se encargará de usar dominios que correspondan a los dominios que pertenezcan a la Organización.
- Deberá mantener registros (i.e. logs) de todas las validaciones de usuarios.
- Deberá usar el SSID eduroam.
- No deberá usar portales cautivos para los procesos de Autenticación y/o Autorización del Usuario Final.
- Deberá ofrecer acceso a internet en la red identificada con el SSID eduroam. Este acceso deberá ser sin costo para el Usuario Final.
- El SSID eduroam deberá contar con seguridad WPA2.
- Respecto al comportamiento del Usuario Final, este deberá acogerse a las normas de uso aceptable de la red de la institución en la cual se encuentra conectado. Estas normas deberán ser dada a conocer a fin de que el Usuario Final entienda las condiciones del servicio en la institución.
- Deberá dar a conocer la cobertura de eduroam dentro de sus instalaciones, a fin de publicar dicha información en el mapa de cobertura mundial de eduroam http://monitor.eduroam.org/eduroam_map.php?type=levels.
Tipo de miembro: Socio de RENATA.
Tarifa Implementación: Implementación propia, ésta será sin costo.
Tarifa anual: sin costo.
Cabe destacar que estos criterios serán revisados periódicamente.
Para convertirse en un Miembro del Servicio, una organización deberá aceptar por escrito, cumplir con las Políticas de Participación en eduroam. Esta acción la llevará a cabo un representante oficial de la institución.
Cada solicitud de suscripción debe ser enviada a RENATA quien deberá decidir si acepta o rechaza la solicitud.
Si la solicitud es rechazada, tanto la decisión como las razones del rechazo deben ser comunicadas por RENATA a la institución solicitante.
6.2 Como Renovar
La membresía de un Miembro del Servicio es válida por un año, partiendo de la fecha en que la solicitud es aceptada y es renovada automáticamente por un año.
6.3 Como Retirarse de eduroam
Un Miembro del Servicio puede cancelar su afiliación a eduroam en Colombia en cualquier momento, enviando una solicitud a RENATA. La cancelación de la afiliación a eduroam implica la cancelación del uso del servicio para la organización en un período de tiempo razonable.
7.1 Cancelación
La afiliación de un Miembro del Servicio que no cumpla con lo dispuesto en las Políticas de Participación en eduroam podrá ser revocada.
Si RENATA tiene conocimiento de un incumplimiento de las Políticas de Participación en eduroam por parte de un Miembro del Servicio, RENATA podrá emitir un aviso formal de advertencia después de 5 días de advertido el hecho. Si la causa del aviso de advertencia no es subsanada por el Miembro del Servicio en el plazo de 60 días, RENATA podrá emitir un aviso formal de revocación inminente, tras lo cual RENATA podrá tomar la decisión de cancelar la afiliación.
7.2 Modificación
RENATA tiene derecho a corregir eventualmente las Políticas de Participación en eduroam. Dichos cambios deberán ser revisados por RENATA y deberán comunicarse por escrito a todos los Miembros del Servicio en un plazo de al menos 90 días antes de que entren en vigor.Este documento puede ser descargado en formato PDF en el siguiente enlace:
Descargar Políticas de servicio eduroam Colombia PDF