XTEC-[Eduroam]

Principios generales

La colaboración entre los miembros de Eduroam se basa en la confianza mutua.
Sólo tendrán acceso a los servicios de movilidad mediante [Eduroam] los usuarios de las instituciones participantes.
La conexión a Eduroam es voluntaria para todas las instituciones adheridas al proyecto.
Las instituciones participantes pueden dejar de ofrecer el servicio si consideran que este los comporta una carga de gestiï que no pueden asumir.
El buen funcionamiento del servicio de movilidad depende de que los posibles problemas aparecidos tengan una solución rápida y efectiva, gracias a la colaboración y la actitud responsable de todas las instituciones participantes.
Las instituciones participantes tienen que definir su propia normativa de movilidad y hacerla pblica tanto para sus usuarios como para los usuarios visitantes.

Obligaciones de XTEC

XTEC publicará en su web un listado de las instituciones participantes, así como un enlace a la página web de cada una donde se pueda encontrar información técnica sobre los métodos de acceso que ofrece y los procedimientos de conexión.
XTEC mantendrá un registro de todas las sesiones de autenticación redirigidas a través del servidor RADIUS central, y lo almacenará por un periodo máximo de 6 meses de manera que sea posible hacer un seguimiento de los usuarios tanto por motivos de seguridad como de dimensionamiento del sistema.
XTEC mantendrá actualizada y publicada esta normativa de movilidad, e informará a las instituciones participantes de los cambios que se efectúen.
XTEC proporcionará a la institución que lo solicite, la información que tenga registrada sobre un acceso a una red de ésta, en el supuesto de que se produzca una intentona de abuso de los recursos o los servicios de la red, de acuerdo con esta normativa y/o con la normativa de uso de la institución.
Si esta normativa o la política de uso del proyecto general no se respetan, se podría interrumpir o modificar el servicio para un usuario en concreto o para todo un dominio, y notificará la situación a la institución origen del usuario o usuarios afectados.

Obligaciones del usuario

El usuario está obligado a respetar las normas de su institución origen y de la institución visitada, la normativa de movilidad y la política de uso general del Proyecto. En el supuesto de que las normas que allí se definen puedan tener diferentes interpretaciones, se aplicarán las más restrictivas.
El usuario es responsable de preservar sus credenciales de acceso (nombre de usuario y contraseña) y de los actos que pueda llevar a cabo él mismo, o alguna tercera persona que utilice sus credenciales.
El usuario tiene que informar inmediatamente los administradores de red (eduroam@xtec.net) de su institución origen en el supuesto de que se entere de un acceso ilegal en la red con sus credenciales o bien cuando sospeche que puede haber el riesgo de que eso suceda.

Obligaciones de la institución cuando actúa como institución de origen

La institución origen es responsable de informar y formar a sus usuarios para que respeten las políticas de uso de las instituciones visitadas a las cuales tengan acceso.
La institución origen está obligada a apoyar a sus usuarios, e informará a sus usuarios que por cualquier duda de carácter técnico sobre el servicio de movilidad tengan que dirigirse al contacto proporcionado por la propia institución. Sólo en el supuesto de que la institución origen determine que el problema corresponde a la institución visitada, ésta redirigirá la cuestión al contacto proporcionado por la institución visitada.
La institución origen es la responsable de administrar y almacenar las credenciales de sus usuarios (nombre de usuario y contraseña, certificados, etc.)
La institución origen tiene que disponer de un servidor de autenticación que acepte y procese las credenciales de sus usuarios cuando éstos se encuentran desplazados.
La institución origen mantendrá un registro de todas las sesiones de autenticación mantenidas con el servidor RADIUS central, y lo almacenará por un periodo máxsimo de 6 meses de manera que sea posible hacer un seguimiento de los usuarios tanto por motivos de seguridad como de dimensionamiento del sistema.
Si esta normativa o la política de uso no se respetan, la institución origen podrá interrumpir o modificar el servicio para un usuario en concreto.
La institución origen informará a XTEC sobre cualquier incidencia de seguridad o actividad fraudulenta que se detecte en la cual se encuentre involucrado el servicio de movilidad, para subsanarlo conjuntamente.

Obligaciones de la institución cuando actúa como institución visitada

La institución visitada publicará en su web información técnica sobre los métodos de acceso que ofrece y los procedimientos de conexión, así como un enlace a la página web de XTEC donde se describe el servicio.
La institución visitada debe cooperar con la institución origen del usuario visitante.
La institución visitada informará a los usuarios visitantes sobre los niveles de seguridad aplicados en la transmisión de sus credenciales.
La institución visitada tiene que disponer de un servidor de autenticación que procese y redirija de forma segura las credenciales de los usuarios visitantes.
La institución visitada mantendrá un registro de todas las sesiones de autenticación mantenidas con el servidor RADIUS central, y lo almacenará por un periodo máximo de 6 meses de manera que sea posible hacer un seguimiento de los usuarios tanto por motivos de seguridad como de dimensionamiento del sistema.
La institución visitada mantendrá un registro de las sesiones de acceso en la red.
La institución visitada informará a XTEC sobre cualquier incidencia de seguridad o actividad fraudulenta que se detecte en la cual se encuentre involucrado el servicio de movilidad, para subsanarlo conjuntamente.
La institución visitada se reserva el derecho, sin tenerlo que notificar previamente, de interrumpir o modificar el servicio de movilidad para un usuario en concreto o para todo un dominio, en el supuesto de que estas normas o la política de uso no se respeten.