SRCE u suradnji s CARNet-om održava sustav autentikacijske (provjera ispravnosti predstavljenog identiteta putem ID_korisnika i zaporke) i autorizacijske (sticanja ovlasti-prava nakon identifikacije) infrastrukture (AAI) u znanosti i visokom obrazovanju RH (AAI@EduHr), koji se od 01.03.2006. godine kod članica CARNet-a bezuvjetno koristi. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZOŠ, koja je uključena u sustav AAI@EduHr kao matična ustanova, ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti korisnika iz te ustanove. Imenici nisu dostupni na uvid van mreže akademske zajednice.

Naravno, navedeno se odnosi na sve pripadnike akademske zajednice - od profesora do studenta. Detaljan opis AAI identifikacijske sheme je na linku: http://www.aaiedu.hr/

Korisnik u radu s mrežom koristi dvije vrste pristupa resursima s pripadnim im zaporkama:

• Elektronički_Identitet (EI)
• Korisnički_Račun (KR)

Da bi korisnik mogao pristupiti CARNet-ovoj MREŽI, služi mu:

                                   | Korisnička_oznaka - UserName1 (UN1)
Elektronički_IDENTITET (EI) ------<|
                                   | Zaporka - PaSsWord1 (PSW1)

AAI je skraćeni naziv za autentikacijsku (identitet korisnika) i autorizacijskiu (pravo pristupa resursu) infrastukturu preko koje korisnik pristupa na akademsku mrežu i njenim resursima. Da bi korisnik mogao pristupiti akademskoj mrežu u njegov ustanovi mora postojati baza podataka - imenik u koji su upisani njegovi podaci, među kojima je Korisnička_oznaka i zaporka s kojom se štiti, a koji čine osnov korisnikovog Elektroničkog_Identiteta. Na osnovu upisanih podataka korisnik (profesor ili student) ostvaruje prava da pristupi nekim svojim resursima u ustanovi ili resursima na drugim ustanovama. Baza podataka - imenik korisnika ustanove nalazi se na poslužitelju ustanove. To znači da u slučaju 'pada' našeg poslužitelja niti jedan član naše zajednice neće imati pristup CARNet-u i navedenim resursima.

Dakle, na osnovu zapisa u imeniku ustanove netko će moći pristupiti npr. resursima IRB a netko ne. Objedinjena je prijava na mrežu i resurse na SAMO JEDAN ELEKTRONIČKI IDENTIFIKATOR kako bi se prijavilo na mrežu i pristupilo resursima kao što su E-Mail, CMU, StuDOM, Moodle, Web CT, SAS, te povezivanje s međunarodnim projektima/infrastrukturama.

Osim navedenog AAI je usuglašen s Europom te se na mrežu može spojiti akademik ili student iz druge države sa svojim UN1/PSW1 i koristiti resurse koji mu u Europi pripadaju. Isto vrijedi za naše znanstvenike ili studente koji su trenutno odsutni iz Hrvatske.

Prema navedenom prijava na mrežu pripadnika naše ustanove s UN1 je Europski standard (ne samo Euoropski: http://www.eduroam.org/), te ima slijedeći oblik za KORISNIČKU_OZNAKU:

ID_Korisnika@ktf-split.hr (uočite @ i .hr) - na primjer drago@ktf-split.hr

Korisnička_Oznaka ima oblik kao elektronička pošta. Lijeva strana oznake od znaka @ identificira korisnika , a desna strana oznake opisuje ustanovu i državu kojima korisnik pripada. Ovu oznaku treba napisati kao ime za prijavu u prostor predviđen za modemsku ili ISDN komunikaciju prema CMU. Zaporka je po volji korisnika, kriptirana je i ne može je nitko pročitati. Preporuča se zaporka od 8 do 16 znakova u kombinaciiji slova i brojki bez naših grafema ČĆĐŠŽ i čćđšž te znakova koje korisiti OS. Ako korisnik zaboravi zaporku administrator sustava dužan je korisniku na njegov zahtijev upisati novu početnu zaporku i predočiti mu je.

ELEKTRONIČKI_IDENTITET sastavljen je od tri dijela:

• Podaci o pripadnosti USTANOVI koji su obvezni (8 obilježja), po kojima se prepoznaje kome pripada korisnik, a to su njen matični broj (brojčani identifikator ustanove), adresa ili mjesto, te opcionalni podaci kao mobilni telefon ustanove i slični (7 obilježja).
• Podaci o KORISNIKU koji su obvezni, po kojima se identificira, kao što su AAI Korisnička_oznaka, identifikator korisnika u ustanovi (UserName - UID), njegov JMBG (brojčani identifikator osobe), ime, prezime ili zaporka (15 obilježja).
• Podaci o KORISNIKU koji su opcionalni, ali mu omogućavaju pristup resursima, kao spol, slika, zvanje, stručni status, područje u znanosti ili položaj u ustanovi, koji nisu obvezni, ali daju korisniku mogućnost da dođe do podataka do kojih inače NE BI MOGAO, odnosno prava pristupa resursima. Ako ih ne ispuni sam je sebi zatvorio vrata resursima koji mu pripadaju, recimo nekim podacima u MZOŠ (25 obilježja).

Dakle, uvodi se neka vrsta 'BANKOVNE KARTICE', pa tko svoj EI ili KR te PSW da na korištenje drugoj osobi daje na svoju štetu. Svatko je za sebe odgovoran i ako ne poštuje pravila radi na svoju štetu. Davatelj resursa zabraniti će mu pristup. Studentima se tako može dogoditi da neko drugi prijavi ili odjavi ispit umjesto njih, jer će sve biti izravno povezano s ISVU i ISSP (Prehranom).

Da bi korisnik mogao pristupiti računalnim resursima u svojoj USTANOVI koji mu u njoj pripadaju, te da bi ih mogao koristi služi mu:

                             | Korisničko_Ime - UserName2 (UN2)
Korisnički_RAČUN (KR) ------<|
                             | Zaporka - PaSsWord2 (PSW2)

Korisničko_Ime - UN_korisnika (Identifikator korisnika u ustanovi - UID) štiti se zaporkom. UN2 i PSW2 zajedno čine Korisnički_Račun (Account) ili drugačije nazvano PRISTUP (Log_IN). Osim navedenog u AAI shemi korisniku se dodjeljuje Brojčani identifikator osobe (na primjer JMBG ili JMBAG) na osnovu kojeg se u trenutku pristupa računalnim resursima jednoznačno IDENTIFICIRA korisnik. Na osnovu njegove identifikacije pripadaju mu PRAVA u radu s resursima bilo koje ustanove, a koja svaka ustanova određuje svojim pravilnikom.

Korisničko_Ime je naziv do 8 znakova (bez nama specifičnih grafema) s kojim je korisnik prepoznatljiv na USTANOVI, te stoge ne treba dodatak @ktf-split.hr. Iz navedenog vidi se da UN1 nije isto što i UN2, ali je UN2 dio UN1. Potrebno je da su ID_Korisnika u korisničkoj_oznaci i Korisničko_Ime (UID) isti. PSW1 i PSW2 mogu i ne moraju biti isti.

Način povezivanja MODEM-a za CARNet mrežu:

U AAI bazi podataka naše ustanove nalaze svi korisnici koji koriste modem za povezivanje na Internet, a bitni podaci koje treba upisati za podešavanje modema za uspostavljanje konekcije prema CARNet mreži su:

• Korisnik: Korisnička_oznaka (UN1), npr. drago@ktf-split.hr
  (ne zaboraviti @)
• Zaporka: (PSW1) 8 do 16 znakova koje ste upisali kod administratora KTF
• Broj telefona: upisati u dial-up rubriku 076 76 76 76
  (ako treba upisati 'string' za nadzor načina biranja modema - 'ATX3')

UPUTE o tome kako podesiti modem i DIAL-UP, te kako podesiti čitanje pošte na svojoj ustanovi (KTF), nalaze se na adresi http://www.carnet.hr/CNCD/help/, a za KTF treba za čitanje elektromičke pošte podesiti prema slijedećem:

• Outgoing Mail (SMTP) server: mail.cmu.carnet.hr (za CARNet modem)
• Outgoing Mail (SMTP) server: mail.mobile.carnet.hr (za VipmeCARNet/MobileCARNet-VIP)
• Outgoing Mail (SMTP) server: mail.xcarnet.carnet.hr (za XCARNet/3DCARNet-B.net)
• Outgoing Mail (SMTP) server: mail.duo.carnet.hr (za DUO.Carnet-Iskon)
  
  
• Incoming mail (POP3) server: mak.ktf-split.hr
  
  
• Korisnik: Korisničko_Ime (UN2) - npr. drago; lijevi dio EI
• E-mail adresa: Ime.Prezime@ktf-split.hr - npr. Drago.Radic@ktf-split.hr, a može i drago@ktf-split.hr
• Zaporka: (PSW2) 8 do 16 znakova koje ste upisali kod administratora KTF

Sve je lijepo opisano u slikama za svaki operativni sustav te više e-mail klijenata. O sustavu povezivanja na CARNet mrežu PREKO MODEMA sve je opisano na adresi: http://www.cmu.carnet.hr/

Pripadni opisi za SVE USLUGE dostupni su na stranici: http://www.carnet.hr/carnet_usluge_po_tipu

Djelatnici ili studenti koji do sada NISU IMALI EI i KR iste mogu 'otvoriti' kod administratora sustava, moraju pažljivo pročitati s WEB-a AAI dokumente, te u svrhu otvaranja računa dostaviti administratoru potpisanu i ovjerenu izjavu koju će dobiti u studentskoj referadi. Njihov račun postati će aktivan čim se potom upišu u AAI shemu.

No sam pristup podrazumijeva poštivanje PRAVILA prihvatljivog ponašanja kojima se osigurava sloboda u korištenju CARNet-a i resursa ustanova ali i zaštita korisnika i sustava te osiguranje ugleda i položaja Fakulteta i Hrvatske u svijetu. Glede navedenog treba poštovati slijedeće:

• Korisnik smije uporabiti samo svoj Elektronički_Identitet (EI) i Korisnički_Račun (KR).
• Korisnik ne smije svoj Elektronički_Identitet (EI) ili Korisnički_Račun (KR) dati na raspolaganje drugoj osobi.
• Korisnik ne smije za svoj rad koristiti tuđi Elektronički_Identitet (EI) ili Korisnički_Račun (KR). Krivo predstavljanje nije dopušteno. Uporaba tuđeg EI ili KR smatra se povredom privatnosti i provalom u sustav i podrazumijeva stegovne mjere.
• Anonimna aktivnost u radu na mreži nije dozvoljena.
• Korištenje sustava i usluga (servisa) potpuno je slobodno prema potrebi korisnika, sve dok se time ne šteti trećoj osobi ili sustavu.
• Aktivnosti korisnika ne smiju ni na koji način štetiti aktivnostima drugih korisnika, sustavu, trećim fizičkim ili pravnim osobama koje nisu korisnici sustava.
• Podaci ili usluge koji nisu javni mogu se koristiti samo uz suglasnost vlasnika. Javni podaci i usluge su one koje je vlasnik oglasio takvima na barem jednom mjestu. Sve ostale podatke i usluge sui privatni bez obzira da li su zaštićeni od neovlaštenog korištenja ili ne, te podliježu autorskim pravima.
• Korisnici su se dužni posavjetovati s administratorom za poduzimanje aktivnosti s nepoznatim posljedicama na druge ili sustav u cjelini. Unaprijed dogovorena i planirana aktivnost koja nikome ne šteti je dozvoljena.
• Korisnik koji tijekom rada povrijedi ova Pravila ili posebna pravila pojedinih usluga ili učini grešku koja ima štetne posljedice za druge, dužan je odmah o tome izvijestiti onoga tko je oštećen ili čije je pravilo povrijeđeno, a zatim i najbližeg administratora.
• Korisnik je dužan voditi brigu o svojim podacima i njihovoj sigurnosnoj kopiji (backup).
• Korisnici su dužni prije svakog početka rada sa sustavom upoznati s ovim Pravilima i njihovim izmjenama i dopunama.

EI i KR zaštićeni su korisničkom zaporkom o kojoj brine korisnik. Promjenu zaporke u slučaju potrebe smije obaviti za to imenovana osoba koja je obvezna štititi privatnost korisnika. Korisnički_Račun (korisnik) pristupom na računalne resurse ustanove stiče prava korištenja resursa i usluga ustanove i podrazumno je slijedeće:

• WWW servis svima je raspoloživ.
• TELNET programska potpora je svima zabranjena.
• SSH programska potpora podrazumno je dozvoljena, ali je Shell (Prozor za interaktivan rad na računalu-poslužitelju) za korisnika isključen. Shell se omogućava ili onemogućava korisniku na njegov vlastiti zahtjev, koji dostavlja administratoru u elektroničkom obliku. Podrazumno je da korisnik koji ima omogućen Shell vodi brigu o tome da isti ne bude zlouporabljen.
• ELETRONIČKA POŠTA podrazumno je omogućena ali je ograničena po veličini i dozvoljenim tipovima privitaka prema pravilima sigurnosti ugrađenima u pripadni servis. Uporaba elektroničke pošte kao spam-a nije dozvoljena. Privitci podliježu autorskim pravima glede distribucije, ako nisu kreirani od strane korisnika ili nema dozvole od pošiljatelja za daljnju distribuciju. Elektronička pošta koja se čuva na poslužitelju ustanove starija od 30 dana automatski se briše, glede sprječavanja zapunjenja diska.
• FTP servis podrazumno je omogućen lokalno za OSOBNE STRANICE. Sadržaj podliježe autorskim pravima kao i privici elektroničke pošte. Osobne stranice ne smiju vrijeđati Fakultet ili treće lice niti kršiti važeće zakonske propise.
• OSTALI SERVISI i usluge omogućeni Shell-om (IRC i slično) podrazumijevaju korištenje u skladu s točkama pravila ponašanja.

ID_korisnika (dio UN1) i UN_Korisnika (UN2) moraju biti isti. Zaporke (PSW1 i PSW2) mogu i ne moraju biti iste ali ne manje od 8 znakova u kombinaciji slova i brojki (bez nama specifičnih grafema uz obvezne dvije brojke). Korisnik ima obvezu da samostalno mijenja zaporku barem jednom u mjesec dana za usluge koje su mu raspoložive.

ID_korisnika, odnosno UN_Korisnika i inicijalnu (prvu) zaporku određuje administrator koristeći ASCII skup karaktera bez naših specifičnih grafema, na slijedeći način:

Za djelatnike:   UN (ID) = po dogovoru s djelatnikom, do 8 znakova (mala slova)
                 (inicijalna zaporka 8 ASCII znakova)

Za studente:     UN (ID) = inicijali Imena i Prezimena + matični broj po obrascu:
                 ipXXXXX , kao na primjer dr01953 (mala slova)
                 (inicijalna zaporka 8 ASCII znakova)

Korisnik je dužna odmah po primitku EI i KR od strane administratora samostalno promijeniti zaporke (najmanje 8 i najviše 16 znakova bez nama specifičnih grafema uz obvezne dvije brojke). O korisničkoj zaporci brine sam korisnik uz obvezu da je samostalno mijenja barem jednom u mjesec dana. Korisnik zadržava svoja prava do isteka statusa na osnovu kojeg ih je stekao. Ustanova je dužna u roku od mjesec dana opozvati korisnika koji je prestao biti djelatnikom, suradnikom ili studentom te ustanove.

Korisnici mogu na svoje računalo instalirati bilo koju programsku potporu koja zadovoljava njihove potrebe uz zadovoljavanje licenčnih uvjeta. Prema navedenom korisnici imaju pravo koristiti najnovije inačice ili bilo koje prethodne inačice MICROSOFT programske potpore u bilo kojoj raspoloživoj jezičnoj inačici za Macintosh ili PC računalnu platformu, prema licenčnim uvjetima koji su popisani ugovorom između MZOŠ i SRCE-a. Djelatnici CIP-a koji su dužni korisnicima navedeno omogućiti podrazumijevaju da su korisnici upoznati sa svojim pravima i da su za instalaciju ili nadogradnju programske potpore na njihova računala OSIGURALI licenčna prava za programsku potporu na jedan od raspoloživih načina (OEM, kupnja programske potpore ili slično), što djelatnici CIP-a podrazumijevaju i nisu dužni navedeno provjeravati.

Linkovi od važnosti za pravila prihvatljivog ponašanja su:

• Autentikacijska i Autorizacijska Infrastrukture (AAI) - izvor CARNet / SRCE
• Pravila ponašanja na Internetu - izvor CARNet
• Minimalni set smjernica po RFC1855
• CDA (CARNet Documentation Archive) dokumenti - izvor CARNet
• Distribucija Microsoftovih programskih proizvoda - izvor SRCE
• Upute za prisup Internetu - izvor CARNet