Normativa

Principios generales

  1. La colaboración entre los miembros de eduroam se basa en la confianza mutua.
  2. Sólo tendrán acceso a los servicios de movilidad mediante eduroam los usuarios de las instituciones participantes.
  3. Las instituciones participantes tienen que definir su propia normativa de movilidad y hacerla pública tanto para sus usuarios como para los usuarios visitantes.

Obligaciones de UIC Barcelona

  1. UIC Barcelona proporcionará a la institución que lo solicite, la información que tenga registrada sobre un acceso a una red de ésta, en caso de que se produzca un intento de abuso de los recursos o de los servicios de la red, de acuerdo con esta normativa y con la normativa de uso de la institución.
  2. Si esta normativa o la política de uso del proyecto general no se respetan, UIC Barcelona podrá modificar o interrumpir el servicio para un usuario en concreto o para todo un dominio, y notificará la situación a la institución origen del usuario o usuarios afectados.

Obligaciones del usuario

  1. El usuario está obligado a respetar las normas de su institución origen y de la institución visitada, la normativa de movilidad y la política de uso general. En el supuesto de que las normas que allí se definen puedan tener diferentes interpretaciones, se aplicarán las más restrictivas.
  2. El usuario es responsable de preservar sus credenciales de acceso (nombre de usuario y contraseña) y de los actos que pueda realizar el mismo, o alguna tercera persona que utilice sus credenciales.
  3. El usuario tiene que informar a los administradores de la red de su institución de origen en caso de que se percate de que ha habido un acceso ilegal a la red con sus credenciales o bien cuando sospeche que puede haber riesgo de que eso suceda.

Obligaciones de la institución cuando actúa como institución de origen

  1. La institución origen está obligada a dar soporte a sus usuarios. Sólo en caso de que la institución de origen determine que el problema corresponde a la institución visitada, esta redirigirá la cuestión al contacto proporcionado por la institución visitada.
  2. La institución origen es la responsable de administrar y almacenar las credenciales de sus usuarios (nombre de usuario y contraseña, certificados, etc.)
  3. La institución origen ha de disponer de un servidor de autenticación que acepte y procese las credenciales de sus usuarios cuando estos se encuentren desplazados.
  4. Si esta normativa o la política de uso no se respetan, la institución origen podrá interrumpir o modificar el servicio para un usuario en concreto.
  5. La institución origen informará a UIC Barcelona sobre cualquier incidencia de seguridad o actividad fraudulenta que se detecte en la cual se encuentre involucrado el servicio de movilidad, con tal de solucionarlo conjuntamente.

Obligaciones de la institución cuando actúa como institución visitada

  1. La institución visitada publicará en su web información técnica sobre los métodos de acceso que ofrece y los procedimientos de conexión, así como un enlace a la página web de UIC Barcelona donde se describe el servicio.
  2. La institución visitada tiene que cooperar con la institución origen del usuario visitante.
  3. La institución visitada informará a los usuarios visitantes sobre los niveles de seguridad aplicados en la transmisión de sus credenciales.