学認でIdP を運用している参加機関の方へ
OIX LoA 1 認定プログラム開始のお知らせ
OIX LoA 1 アセッサー 佐藤周行
oix-loa1 (at) nii.ac.jp
■OIX LoA 1 について
認証フェデレーションを中心的なプレイヤーとして全世界的にトラストの構築が進んでいる中、アメリカFICAM (Federal Identity, Credential and Access Management) のTFPAP (Trust Framework Provider Adoption Program) に参加しているOIX (Open Identity Exchange) の提供するLoA 1 の認定サービスを、学認参加機関を対象としてこの度はじめることになりました。
アメリカの連邦系のサービスを受けようとする場合、このLoA1 を要求するのがベースラインになっています(例えばNIH の提供するPubMed)。また、国際的な協調関係の構築の中、LoA 1 がヨーロッパでのサービスに適用されることも十分に考えられます。
■学認との関係
学認は2012 年3 月OIX に参加し、学認参加機関に対してOIX LoA 1 を認定できるようになりました。学認の登録したアセッサーによる評価を経て、参加機関を認定LoA 1 機関としてOIX に登録することが可能になりました。
■認定の流れと認定に際して必要となるもの
認定の流れは以下のようになっています。
- 認定を望む参加機関が申請(申請書を提出)。申請書は以下にあります。提出先は oix-loa1@nii.ac.jp にお願いします。
MEMBERSHIP APPLICATION AND AGREEMENT
Membership Agreement Final March 23 2012.pdf
PARTICIPANT LISTING APPLICATION AND AGREEMENT
oix-us-icam-loa-1-participant-listing-agreement Final March 23 2012.pdf - OIX LoA 1 アセッサーは、参加機関の提出するデータ及び公開データ、必要ならば面接等から得られる情報その他を使って、参加機関の保証レベルを評価。
- LoA 1 認定可と判断した時点で、OIX への申請書類をアセッサーが代理でOIX に提出。メンバーシップに関する料金をOIX に支払う必要はありません。
評価に必要となるデータについてはOIX LoA 1 アセッサー(oix-loa1 (at) nii.ac.jp)にお問い合わせください。認定のための評価基準は以下に示されています。
Trust Framework Provider Assessment Package
oix-us-icam-loa1-tfp-assessment-package-November 08 2011 V2.pdf
上記文書のうち、表2と3の要件を満たすことが求められます。表6が認定更新のときの要件です。
認定更新は1年に1回行われます。
■認定後の権利と義務
OIX のメンバールールについては、以下をご覧ください。
OIX Member Rules
oix-member-rules-2011-01-19-1.pdf
また、http://openidentityexchange.org/join-oix/membership-documents-0 には、関係する文書が掲載されています。あわせてご覧ください。
参加機関IdP のメンバーシップのライフサイクル(登録、更新、廃棄)の管理については、OIX アセッサーが代理で行います。これに係る料金はOIX からも、学認からも徴収されません。
以上
