Write application form

Streamline your online collaborations
> KAFE > Join > Write application form

How to write application form

본 페이지는 KAFE 참가신청서 작성법을 안내하고 있습니다.


ID 제공자(Identity Provider)용 참가신청서 작성 방법

KAFE에 참가하기 위해서는 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다. ID 제공자 용 페더레이션 참가 신청서는 참가신청서, 보안대응평가서, 사용자인증수준평가서를 포함하고 있습니다.

참가 신청서

  • 참가신청서의 entityID를 모를 경우 공란으로 비워두시기 바랍니다.
  • 시스템 관리자와 보안 관리자의 정보 중 email 주소는 사고 대응을 위해; SAML 메타데이터에 포함되어; KAFE 참여기관 및 KAFE를 통한 interfederation 참여기관에 배포됩니다. KAFE 참가신청서를 제출하면 해당 이메일 주소의 제3자 제공에 동의한 것으로 간주합니다.
  • 시험 페더레이션 참가신청서의 결재권자는 ID 제공자를 관리운영하는 담당부서의 장입니다. 담당 부서장의 사인을 득한 후 보안대응평가서와 사용자인증수준평가서, 참가신청서를 coreen@kreonet.net으로 보내주십시오. 프로뎍션 페더레이션의 경우, 참가신청서에 기관장 직인을 받아야 합니다.

보안사고대응평가서(SIRTFI self-assessment form)

국외 과학기술응용서비스의 경우, 보안사고대응프레임워크(SIRTFI)의 준용여부를 평가하기도 합니다. 보안사고대응프레임워크를 따르지 않으면 해당 과학기술응용서비스에 로그인할 수 없습니다.

  • SIRTFI는 보안 사고 발생 시 관련 기관 간에 상호 협조하기 위한 보안사고 대응프레임워크 입니다. SIRTFI 준용 여부는 KAFE 가입 가능 여부와 별개이므로 사실에 입각해 자체 평가해 주십시오. 보안사고 대응프레임워크의 자세한 사항은 여기‌를 참조하십시오.
  • 보안사고 대응프레임워크에서 신호등규약(TLP, Traffic Light Protocol)은 다음 문서를 참조하십시오. 신호등 규약은 정보의 공개범위를 결정합니다.
  • 보안대응평가서는 내용을 평가한 담당자가 서명합니다.

서비스제공자(Service Provider)용 참가신청서 작성 방법

KAFE에 참가하기 위해서는 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다. 서비스제공자 용 페더레이션 참가 신청서는 참가신청서, 보안및개인정보수준평가서, 보안대응평가서를 포함하고 있습니다.

참가 신청서

  • 참가신청서의 entityID를 모를 경우 공란으로 비워두시기 바랍니다.
  • 서비스 명, 서비스 URL, 개인정보보호정책 URL, 서비스 상세설명은 필수 사항입니다. 개인정보보호정책 URL이 가리키는 문서에는 보안및개인정보보호수준평가서의 개인정보의 처리 및 보유에 포함된 내용을 반드시 포함하고 있어야 합니다. 서비스 상세설명은 영어로 간략하게 작성되어야 합니다.
  • 시스템 관리자와 보안 관리자의 정보 중 email 주소는 사고 대응을 위해; SAML 메타데이터에 포함되어; KAFE 참여기관 및 KAFE를 통한 interfederation 참여기관에 배포됩니다. KAFE 참가신청서를 제출하면 해당 이메일 주소의 제3자 제공에 동의한 것으로 간주합니다.
  • 필요속성과 선택속성을 friendly name 및 oid 형태로 기록해 주십시오. 필요속성은 서비스 제공에 반드시 필요한 사용자 속성정보입니다. 선택속성은 추가적으로 필요한 정보로써 ID 제공자가 해당 선택속성을 제공하지 않더라도 서비스제공에 문제가 발생하지 않아야 하는 사용자속성입니다. 필요속성이 명시되지 않으면 서비스제공자가 사용자 속성값(예, email 주소)을 얻을 수 없습니다.
  • 시험페더레이션 참가신청서의 결재권자는 서비스제공자를 관리운영하는 담당부서의 장입니다. 담당 부서장의 사인을 득한 후 보안 및 개인정보보호 수준평가서, 보안대응평가서, 참가신청서를 coreen@kreonet.net으로 보내주십시오. 프로뎍션 페더레이션의 경우, 참가신청서에 기관장 직인을 받아야 합니다.

보안및개인정보보호 수준평가서(Minimal security and privacy assurance)

  • 개인정보 유출 등 보안사고 예방을 위해 서비스제공자 기관이 준용해야 할 최소한의 개인정보 및 보안관련 규칙입니다. 해당 규칙들은 개인정보보호법 및 정보통신망법의 일부 조항들입니다. 해당 규칙들의 준수가 해당 법령들의 준수를 의미하지는 않습니다. 서비스제공자 기관은 개인정보보호법 및 정보통신망법을 준수해야합니다.
  • 사용자인증수준평가서의 모든 항목이 준용되지 않으면 해당 기관은 KAFE 테스트 페더레이션 이후 프로덕션 페더레이션에 참여할 수 없습니다.
  • 보안 및 개인정보보호 수준평가서는 담당 부서장이 서명합니다.

보안사고대응평가서(SIRTFI self-assessment form)

국외 과학기술응용서비스의 경우, 보안사고대응프레임워크(SIRTFI)의 준용여부를 평가하기도 합니다. 보안사고대응프레임워크를 따르지 않으면 해당 과학기술응용서비스에 로그인할 수 없습니다.

  • SIRTFI는 보안 사고 발생 시 관련 기관 간에 상호 협조하기 위한 보안사고 대응프레임워크 입니다. SIRTFI 준용 여부는 KAFE 가입 가능 여부와 별개이므로 사실에 입각해 자체 평가해 주십시오. 보안사고 대응프레임워크의 자세한 사항은 여기‌를 참조하십시오.
  • 보안사고 대응프레임워크에서 신호등규약(TLP, Traffic Light Protocol)은 다음 문서를 참조하십시오. 신호등 규약은 정보의 공개범위를 결정합니다.
  • 보안대응평가서는 내용을 평가한 담당자가 서명합니다.

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.
위로