====== Sirtfi ======
Security Incident Response Trust Framework for Federated Identity, zkratkou označované jako //Sirtfi//, si klade za cíl koordinovat komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit. Tento bezpečnostní rámec se skládá ze seznamu tvrzení, které o sobě může organizace prohlásit, aby získala označení Sirtfi. Na [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Sirtfi wiki]] se nachází podrobná dokumentace.
Existuje [[https://e-academy.geant.org/moodle/course/view.php?id=2|on-line kurz]] vysvětlující, jak se může součástí Sirtfi stát poskytovatel identit (IdP) nebo poskytovatel služeb (SP).
**Oficiální dokumentace v angličtině se nachází na adrese [[https://refeds.org/sirtfi]] a chcete-li se stát součástí této kategorie entit, je vaší povinností si originální dokumentaci prostudovat. Zde se nachází pouze nejdůležitější informace, které se Sirtfi týkají.**
* [[https://refeds.org/wp-content/uploads/2016/02/Why_Sirtfi.pdf|Why Sirtfi?]]
* [[https://refeds.org/sirtfi/sirtfi-faqs|Sirtfi FAQ #1]]
* [[https://wiki.refeds.org/display/SIRTFI/FAQs|Sirtfi FAQ #2]]
* [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|Sirtfi Framework]]
* [[https://refeds.org/wp-content/uploads/2016/11/Sirtfi-certification-v1.0.pdf|Sirtfi Identity Assurance Certification Description]]
* [[https://wiki.refeds.org/display/SIRTFI/Guide+for+Federation+Participants|Guide for Federation Participants]]
* [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Choosing a Sirtfi Contact]]
* [[https://wiki.refeds.org/display/STAN/Security+Contact+Metadata+Extension+Schema|Security Contact Metadata Extension Schema]]
**Žadatel o členství potvrzuje, že plně pochopil zde uvedenou i odkazovanou dokumentaci a že je členství této entity v souladu s požadavky**.
**V případě nedodržení požadavků bude entita z této kategorie odebrána a opětovné zařazení nebude umožněno**.
----
===== 1. Kontrola požadavků =====
Projděte si požadavky [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|Sirtfi v1.0]] a ověřte, zda splňujete všechny body, čili [OS1-OS6], [IR1-IR6], [TR1-TR2] a [PR1-PR2].
Splňujete-li všechny body, vaše organizace je kompatibilní se Sirtfi, pokud přidáte bezpečnostní kontakt do metadat a zároveň vyjádříte v metadatech podporu pro Sirtfi.
===== 2. Bezpečnostní kontakt =====
V metadatech své entity uveďte bezpečnostní kontakt dle [[https://refeds.org/wp-content/uploads/2016/11/Sirtfi-certification-v1.0.pdf|Sirtfi certification v1.0]] a to pomocí přidání níže uvedené části kódu.
Existuje návod pro pomoc s výběrem [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|bezpečnostního kontaktu]].
EXAMPLE-CERTS
mailto:certs@example.org
===== 3. Zařazení do kategorie Sirtfi =====
Uveďte v metadatech, že dodržujete Sirtfi pomocí elementu '''' s následujícím bloek kódu.
https://refeds.org/sirtfi
Aktualizaci metadat proveďte buď pomocí aplikace [[:cs:tech:metaman]], nebo odesláním v příloze e-mailu na adresu [[info@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem.
Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]].