Políticas de Uso

Apresentação

O serviço eduroam reúne instituições de ensino e pesquisa brasileiras e internacionais. Através do eduroam, um usuário pode acessar a rede sem fio de sua instituição ou de outras instituições que fazem parte do serviço.

A adesão ao eduroam permite que sua instituição integre uma rede de hotspots espalhados pelo mundo, possibilitando dessa maneira o roaming de rede sem fio, sem a necessidade de outras configurações por parte dos usuários e administradores dessas redes.

As palavras-chave "deve" (must), "não deve" (must not), "necessário" (required), "deverá" (shall), "não deverá" (shall not), "deveria” (should), "não deveria" (should not), "recomendado" (recommended), "pode" (may), e "opcional" (optional), no presente documento estão de acordo com a RFC 21191.

Definições

  • eduroam: eduroam é um serviço federado que provê acesso seguro à rede sem fio, autenticando os usuários com suas credenciais nas instituições de origem.

  • Provedor de identidade eduroam (eduroam Identity Provider - IDP): Instituição responsável por gerenciar as credenciais de acesso e a operação de um servidor de autenticação utilizado para autenticar os seus usuários.

  • Provedor de serviço eduroam (eduroam Service Provider - SP): Instituição que opera uma rede sem fio onde usuários do eduroam conseguem acesso, uma vez que eles sejam autenticados por suas instituições de origem (IDP).

  • Organizações usuárias: qualquer instituição qualificada para utilização dos serviços da RNP;

  • Identidade digital: registro do usuário da organização cliente com valor único e persistente;

  • Credenciais: dados para autenticação do usuário, vinculados à sua identidade digital sendo, minimamente, login e senha;

  • Protocolo: convenção ou padrão que controla e possibilita uma conexão, comunicação ou transferência de dados entre dois sistemas computacionais;

  • Especificação Técnica do eduroam: informações técnicas do eduroam, disponibilizadas na página de Ajuda da RNP (https://ajuda.rnp.br/eduroam/);

  • Comitê Assessor de Gestão de Identidade: grupo responsável pelo assessoramento da RNP nas questões que envolvem políticas, padrões, requisitos, boas práticas, adesão de provedores de serviços/identidade, bem como elaboração de planos de ações.

  • Incidente de segurança: Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores.

Principais terminologias do Eduroam

  • Provedor de identidade do eduroam (eduroam Identity Provider - IDP): Uma entidade que é responsável pelas credenciais de usuário e a operação de um servidor de autenticação para acesso ao eduroam destes usuários. IdPs também são conhecidos como "instituições de origem".

  • Provedor de serviço do eduroam (eduroam Service Provider - SP): Uma entidade que opera uma rede de acesso no qual os usuários eduroam são admitidos para acessar serviços de Internet, uma vez que são autenticado com êxito por seu IDP. SPs também são conhecidos como "instituições visitadas".

  • Operador de roaming (Roaming Operator - RO): A entidade que opera o serviço eduroam para um país ou economia e que é reconhecido como tal pelo RC que ele pertence, ou, no caso de o país ou economia é parte de uma região geográfica para a qual um RC não é estabelecida, pela GeGC. O RO pode ser um operador Nacional de Pesquisa e Rede de Educação, por exemplo. ROs são por vezes referido como "As operadoras eduroam".

  • Servidor de proxy RADIUS (RADIUS Proxy Server- RPS): RPSs são estabelecidos e mantidos, a fim de fornecer a infra-estrutura técnica (ou seja, a hierarquia do servidor RADIUS) parao serviço eduroam global. Os RPSs de nível superior para uma região geográfica são mantidas pelo RC correspondente. Nos casos em que um RC não é estabelecida para uma determinada região, o GeGC, aconselhado pelo ROs daquela região, nomeia o RO que irá executar os RPSs de nível superior para a região.

  • Confederação de Roaming (Roaming Confederation - RC): Uma entidade que consiste em um conjunto coeso de ROs que sirva uma região geográfica e que seja reconhecido como tal pelo GeGC. O "European eduroam Confederation" é um exemplo.

Público alvo

O uso deste serviço é permitido a todas as organizações usuárias da RNP e àquelas instituições que forem autorizadas, em conjunto ou em particular, pelo Comitê Assessor de Gestão de Identidade com anuência da RNP.

Adesão ao serviço

O pedido de adesão ao serviço deve ser realizado pelo designado institucional, que deve entrar em contato com o Service Desk da RNP para início do processo de adesão e indicar os responsáveis local pela gestão do serviço na instituição cliente.

Se a instituição não estiver credenciada, a adesão somente prosseguirá após o término do credenciamento junto a equipe de relacionamento com o cliente da RNP.

Requisitos

A instituição solicitante deve ser cliente da Comunidade Acadêmica Federada (CAFe) e ter os recursos técnicos e humanos necessários para adesão ao eduroam e subsequente atendimento de seus usuários.

O dimensionamento destes recursos deve ser feito pela própria instituição de acordo com o tamanho de sua infraestrutura.

Termo de uso

As instituições devem:

De acordo com o termo de uso da CAFe:

  • Associar a cada usuário um atributo de identidade com valor único e persistente, evitando que esses atributos sejam reutilizados;

  • Manter atualizadas e fidedignas as informações dos usuários da instituição;

  • Utilizar um serviço de autenticação de usuários seguro e confiável utilizando, no mínimo, login e senha únicos para cada usuário;

  • Garantir que as contas de usuários autenticados na CAFe correspondem a pessoas físicas, não podendo existir usuários genéricos - associados a papéis e funções;

  • Receber e auxiliar equipe designada pela CAFe para realização de auditoria;

  • Aderir aos padrões estabelecidos na “Especificação Técnica da CAFe”;

  • Atualizar os metadados da CAFe no mínimo a cada trinta dias.

Além dos deveres mapeados na política de uso da CAFe, foram agregados para o eduroam:

  • Receber e auxiliar equipe designada pelo eduroam para realização de auditoria;

  • Possuir infraestrutura técnica conforme padrões estabelecidos na “Especificação Técnica do eduroam”, disponibilizadas na página de Ajuda da RNP (https://ajuda.rnp.br/eduroam/);

  • Disponibilizar ao menos 60% dos pontos de acesso disponíveis nos Campi ou área da instituição cliente, não podendo haver cobrança no acesso de usuários eduroam locais ou de qualquer outro IDP;

  • Manter atualizadas as informações de georeferenciamento no portal Marker eduroam (https://marker-eduroam.rnp.br/);

  • Manter a integridade e disponibilidade de todos os ativos envolvidos no serviço;

  • Manter os todos ativos envolvidos no serviço eduroam atualizados, de acordo com a documentação vigente;

  • Fornecer suporte aos seus usuários;

  • Registrar todas as tentativas de autenticações, com registro de data e horário, atributo Nome do Usuário, endereço MAC e o tipo de resposta a autenticação (aceito ou rejeitado);

  • Reter as informações de autenticação descritas no item anterior por pelo menos seis meses.

As especificações técnicas do eduroam poderão sofrer atualizações sem aviso prévio, com o intuito de acompanhar o desenvolvimento tecnológico e a manutenção da segurança do serviço.

O desrespeito a quaisquer dessas condições levará a instituição cliente a receber punições, que podem ir desde uma simples advertência até um processo jurídico.

Preço

A princípio, não há custos diretos para os clientes deste serviço, com exceção daqueles necessários para sua implantação, manutenção e disseminação dentro da própria organização cliente.

Processo de suporte

A RNP atuará no suporte interagindo com os responsáveis técnicos das instituições e não com os usuários finais. Quando o responsável técnico da instituição necessitar abrir uma solicitação de suporte, este deverá entrar em contato com o Service Desk da RNP (contatos abaixo) e informar detalhadamente o problema para que o primeiro nível de suporte seja fornecido. Se o problema não for sanado no primeiro nível, os suportes de segundo e terceiro nível trabalharão juntamente com o corpo técnico da instituição cliente para que o problema seja sanado o mais rápido possível. Todo processo será documentado via ferramenta de atendimento, sendo fornecido um número de atendimento, o qual será referenciado durante todo o processo de suporte.

Incidente de segurança

Em caso de incidente de segurança causado pelo usuário do eduroam, a instituição afetada deverá informar imediatamente à RNP via e-mail (atendimento@rnp.br). Após analisar o incidente a RNP notificará à instituição de origem e informará quais medidas deverão ser tomadas.

Considerações Finais

Os bancos de dados com os registros de identidade são mantidos exclusivamente pelas instituições clientes não sendo, portanto, responsabilidade da RNP como gestora do ponto central de roaming no Brasil, prover atualização dos metadados, auditoria ou cópias de segurança dos mesmos.

Contato

A RNP mantém um este portal de Ajuda onde a instituição cliente poderá consultar mais informações e atualizações sobre o serviço (ajuda.rnp.br). Demais dúvidas relacionadas a esta política de uso, poderão ser enviadas para o Service Desk da RNP pelo telefone/ WhatsApp 0800 722 0216, ou pelo e-mail atendimento@rnp.br, em qualquer horário, todos os dias da semana.

Last updated