Write application form

Streamline your online collaborations
> KAFE > Join > Write application form

How to write application form

본 페이지는 KAFE 참가신청서 작성법을 안내하고 있습니다.


ID 제공자(Identity Provider)용 참가신청서 작성 방법

KAFE에 참가하기 위해서는 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다. ID 제공자 용 페더레이션 참가 신청서는 참가신청서, 보안대응평가서, 사용자인증수준평가서를 포함하고 있습니다.

참가 신청서

  • 참가신청서의 entityID를 모를 경우 공란으로 비워두시기 바랍니다. ID 제공자의 entityID는 https://[도메인명]/idp/[SAML 소프트웨어 이름]의 형태로 작성해야 합니다. 예를 들어, 도메인주소가 iam.kafe.or.kr이고 ID 제공자이며 Shibboleth SAML 소프트웨어를 이용해 구축했다면 https://iam.kafe.or.kr/idp/shibboleth와 같이 작성합니다. KAFE의 지원을 받아 ID 제공자 서버를 구축했다면 신청서의 iam.your.re.kr을 ID 제공자 서버의 도메인 이름으로 변경합니다.
  • 개인정보처리방침란에 관련 URL을 기입합니다.
  • 시스템 관리자와 보안 관리자의 정보 중 email 주소는 사고 대응을 위해; SAML 메타데이터에 포함되어; KAFE 참여기관 및 KAFE를 통한 interfederation 참여기관에 배포됩니다. KAFE 참가신청서를 제출하면 해당 이메일 주소의 제3자 제공에 동의한 것으로 간주합니다.
  • 관리 책임자는 담당부서장의 정보를 기입합니다.
  • 법령 준수와 SIRTFI 준수는 반드시 체크되어 있어야 합니다.
  • eduGAIN 참여여부를 선택합니다. eduGAIN에 참여하면 국외 산학연에서 제공하는 과학기술응용서비스에 로그인할 수 있습니다.
  • 기관장 란에 '한국대학교 총장'의 형식으로 기입한 후 기관장 직인을 받습니다.

※ 신청서의 <첨부 1>과 <첨부 2>는 KAFE 제출하지 않습니다. 기관 내부에서 ID 제공자 서버를 관리하기 위한 목적으로 활용하십시요.


보안사고대응평가서(SIRTFI self-assessment form)

국외 과학기술응용서비스의 경우, 보안사고대응프레임워크(SIRTFI)의 준용여부를 평가하기도 합니다. 보안사고대응프레임워크를 따르지 않으면 해당 과학기술응용서비스에 로그인할 수 없습니다.

  • SIRTFI는 보안 사고 발생 시 관련 기관 간에 상호 협조하기 위한 보안사고 대응프레임워크 입니다. SIRTFI 준용 여부는 KAFE 가입 가능 여부와 별개이므로 사실에 입각해 자체 평가해 주십시오. 보안사고 대응프레임워크의 자세한 사항은 여기‌를 참조하십시오.
  • 보안사고 대응프레임워크에서 신호등규약(TLP, Traffic Light Protocol)은 다음 문서를 참조하십시오. 신호등 규약은 정보의 공개범위를 결정합니다.
  • 보안대응평가서는 KAFE에 제출하지 않고 기관 내에서 자체적으로 활용합니다.

서비스제공자(Service Provider)용 참가신청서 작성 방법

KAFE에 참가하기 위해서는 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다. 서비스제공자 용 페더레이션 참가 신청서는 참가신청서, 보안및개인정보수준평가서, 보안대응평가서를 포함하고 있습니다.

참가 신청서

  • 참가신청서의 entityID를 모를 경우 공란으로 비워두시기 바랍니다. 서비스제공자의 entityID는 https://[도메인명]/sp/[프레임워크 또는 프로그래밍언어]의 형태로 작성해야 합니다. 예를 들어, 도메인주소가 iam.kafe.or.kr이고 서비스제공자이며 스프링 프레임워크를 적용했다면 https://iam.kafe.or.kr/sp/spring와 같이 작성합니다. 
  • 서비스 명, 서비스 URL, 개인정보보호정책 URL, 서비스 상세설명은 필수 사항이며 영문으로 작성합니다. 개인정보보호정책 URL이 가리키는 문서에는 보안및개인정보보호수준평가서의 개인정보의 처리 및 보유에 포함된 내용을 반드시 포함하고 있어야 합니다. 서비스 상세설명은 영어로 간략하게 작성되어야 합니다.
  • 시스템 관리자와 보안 관리자의 정보 중 email 주소는 사고 대응을 위해; SAML 메타데이터에 포함되어; KAFE 참여기관 및 KAFE를 통한 interfederation 참여기관에 배포됩니다. KAFE 참가신청서를 제출하면 해당 이메일 주소의 제3자 제공에 동의한 것으로 간주합니다.
  • 메타데이터 URL을 모를 경우, 공란으로 비워두십시요.
  • 필요속성과 선택속성을 friendly name 및 oid 형태로 기록해 주십시오. 필요속성은 서비스 제공에 반드시 필요한 사용자 속성정보입니다. 선택속성은 추가적으로 필요한 정보로써 ID 제공자가 해당 선택속성을 제공하지 않더라도 서비스제공에 문제가 발생하지 않아야 하는 사용자속성입니다. 필요속성이 명시되지 않으면 서비스제공자가 사용자 속성값(예, email 주소)을 얻을 수 없습니다.
  • eduGAIN 국제 페더레이션에 참여하고자 할 경우, 'eduGAIN 국제 페더레이션에 참여합니다'를 체크하십시요. 서비스제공자가 eduGAIN에 참여하면 국내외 4,000여 학연기관이 해당 서비스제공자에 로그인할 수 있습니다.
  • 시험페더레이션 참가신청서의 서명자는 서비스제공자를 관리운영하는 담당부서의 장입니다. 담당 부서장의 사인을 득한 후 참가신청서를 support@kafe.or.kr로 보내주십시오. 프로뎍션 페더레이션의 경우, 서비스제공자를 관리운영하는 부서의 차상위 부서장이 서명해야 합니다.

보안및개인정보보호 수준평가서(Minimal security and privacy assurance)

  • 개인정보 유출 등 보안사고 예방을 위해 서비스제공자 기관이 준용해야 할 최소한의 개인정보 및 보안관련 규칙입니다. 해당 규칙들은 개인정보보호법 및 정보통신망법의 일부 조항들입니다. 해당 규칙들의 준수가 해당 법령들의 준수를 의미하지는 않습니다. 서비스제공자 기관은 개인정보보호법 및 정보통신망법을 준수해야합니다.
  • 사용자인증수준평가서의 모든 항목이 준용되지 않으면 해당 기관은 KAFE 테스트 페더레이션 이후 프로덕션 페더레이션에 참여할 수 없습니다.
  • 보안 및 개인정보보호 수준평가서는 KAFE에 제출하지 않고 기관 내에서 자체적으로 활용합니다.

보안사고대응평가서(SIRTFI self-assessment form)

국외 과학기술응용서비스의 경우, 보안사고대응프레임워크(SIRTFI)의 준용여부를 평가하기도 합니다. 보안사고대응프레임워크를 따르지 않으면 해당 과학기술응용서비스에 로그인할 수 없습니다.

  • SIRTFI는 보안 사고 발생 시 관련 기관 간에 상호 협조하기 위한 보안사고 대응프레임워크 입니다. SIRTFI 준용 여부는 KAFE 가입 가능 여부와 별개이므로 사실에 입각해 자체 평가해 주십시오. 보안사고 대응프레임워크의 자세한 사항은 여기‌를 참조하십시오.
  • 보안사고 대응프레임워크에서 신호등규약(TLP, Traffic Light Protocol)은 다음 문서를 참조하십시오. 신호등 규약은 정보의 공개범위를 결정합니다.
  • 보안대응평가서는 KAFE에 제출하지 않고 기관 내에서 자체적으로 활용합니다. 

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.
위로