Para acompanhar a evolução tecnológica em gestão de identidade, que precisa de uma maior atenção com a segurança e a privacidade dos dados pessoais de usuários, e para garantir a interoperabilidade entre os serviços, a RNP lançou a nova Política de Uso da Comunidade Acadêmica Federada (CAFe) e um Termo de Privacidade para Provedores de Serviços (SPs).
A nova política é baseada em padrões internacionais da REFEDs, organização que reúne as redes de federação no mundo, o que coloca a CAFe em conformidade (compliance) com os padrões mundiais para federações de identidade. Veja quais são esses padrões:
- Declaração de Prática de Registro de Metadados (MPRS): garante a compatibilidade com a automação do processo, já implementado, de inclusão de novos clientes em uma federação de identidade.
- R&S (Research and Education Federations Group): padrão global que define um conjunto de atributos a serem liberados pelos Provedores de Identidades (IdPs) aos Provedores de Serviço (SPs).
- SIRTFI (Security Incident Response Trust Framework for Federated Identity): conjunto de boas práticas e atributos que identificam uma organização como capaz de realizar a coordenação da resposta a incidentes de segurança entre as organizações federadas.
O documento também está atualizado em relação à legislação brasileira, para atender aos requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD).
Acesse aqui a nova Política de Uso e o Termo de Privacidade.
Sobre a CAFe
Com 10 anos de existência, a Comunidade Acadêmica Federada (CAFe) foi a primeira federação acadêmica do país, e hoje é uma das cinco maiores do mundo em números de clientes. O serviço está presente em mais de 320 instituições de ensino e pesquisa atendidas pela RNP, e oferece mais de 70 serviços à comunidade acadêmica, nacionais e internacionais. Seu princípio básico é formar uma rede de confiança entre os membros da federação, facilitando a oferta dos demais serviços avançados da RNP.