Autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja Republike Hrvatske (AAI@EduHr) u ponedjeljak obilježava 15 godina od uspostave, a u pandemiji potvrdio se kao robustan i pouzdan posrednički sustav podržavši naglo i značajno povećanje korištenja.

Sustav AAI@EduHr temeljni je sustav elektroničkih identiteta u znanosti i obrazovanju koji omogućuje siguran i jednostavan rad u virtualnom okruženju znanstvenicima, nastavnicima, studentima i učenicima.

U produkcijski rad pušten je 1. ožujka 2006., a rezultat je projekta što ga je u svibnju 2004. pokrenuo Sveučilišni računski centar - Srce odgovarajući pri tome na rastuće potrebe korisnika za pouzdanim i sigurnim sustavom za autentikaciju i autorizaciju pri korištenju mrežnih usluga. Projekt je podržalo i financiralo tadašnje Ministarstvo znanosti obrazovanja i športa, a Srce ga je provelo u suradnji CARNet-om priopćio je u ponedjeljak Ured za odnose s javnošću Srca.

Sigurno i efikasno upravljanje elektroničkim identitetima

Temeljna zadaća sustava AAI@EduHr je omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu jednostavnu uporabu za pristup mrežnim i mrežom dostupnim resursima. Srce upravlja radom te razvojem i održavanjem zajedničkih, središnjih elemenata toga sustava.

Kako je istaknuto, AAI@EduHr jedna je od prvih federacija elektroničkih identiteta u globalnoj akademskoj i obrazovnoj zajednici, koja se u proteklih 15 godina afirmirala kao ključni sustav koji vlasnicima elektroničkih identiteta (znanstvenicima, nastavnicima, studentima i učenicima) omogućuje rad u virtualnom okruženju što se posebno važnim pokazalo i u uvjetima pandemije koronavirusa.

Krajem 2020. u sustavu je bila 241 matična ustanova - davatelj elektroničkih identiteta te jedinstveni imenik svih škola u Republici Hrvatskoj s ukupno više od 920.000 elektroničkih identiteta koje su njihovi vlasnici mogli koristiti za pristup do više od 860 različitih usluga.

Elektronički identiteti iz sustava AAI@EduHr prihvaćeni su u sustavu e-Građani, a sustav je povezan sa sustavima eduroam (globalna roaming usluga pristupa mreži) i eduGAIN (globalni sustav koji povezuje federacije elektroničkih identiteta) kroz koji je pak korisnicima dodatno omogućen pristup do više od 4100 usluga iz 70-ak federacija diljem svijeta.

Robustan i pouzdan posrednički sustav u uvjetima pandemije

Pomoćnik ravnatelja Srca za informacijsku i posredničku infrastrukturu Miroslav Milinović istaknuo je kako se u izazovnoj 2020. sustav AAI@EduHr potvrdio kao robustan i pouzdan posrednički sustav podržavši naglo i značajno povećanje korištenja.

Dodao je kako je tako tijekom prošle godine segment sustava koji brine o prijavi za korištenje usluga putem weba zabilježio više od 80 milijuna i 400 tisuća uspješnih prijava za rad što je rekordan godišnji promet i 2,2 puta veći broj obrađenih autentikacijskih zahtjeva nego u 2019. Rekordan mjesečni promet bio je pak u ožujku 2020. kada je zabilježeno 11.214.236 uspješnih autentikacija od 517.453 jedinstvenih korisnika.

AAI@EduHr ustrojen je kao federacija sa središnjim sustavom prijave korisnika (eng. hub-and-spoke federation) čime su standardizirani i pojednostavljeni poslovi davatelja usluga i matičnih ustanova koje izdaju elektroničke identitete. To međutim, zahtjeva od Srca kao operatera središnjih servisa i koordinatora federacije dodatnu brigu o pouzdanom radu i robusnosti sustava.

Predstojnik Sektora za posredničke sustave i podatkovne usluge Mijo Đerek objasnio je kako Srce kao koordinator sustava nastoji različitim aktivnostima osigurati da informacije o ustroju, tehničkim, informacijskim i organizacijskim standardima, te o radu središnjih funkcija sustava, budu široko dostupne predstavnicima matičnih ustanova i davatelja usluga te krajnjim korisnicima.

Sustav AAI@EduHr temelji se i na međusobnom povjerenju svih uključenih subjekata i zato Srce provodi redovite provjere usklađenosti (certificiranja) subjekata u sustavu (matičnih ustanova i davatelja usluga) s normama sustava koje uključuju tehnološka, informacijska i organizacijska pravila i preporuke.

U tehnološkom smislu sustav je usklađen sa svim važećim standardima i protokolima, a Srce neprekidno radi na njegovu unaprjeđenju. Tako je uz standardni način prijave (korisničkom oznakom i lozinkom) uvedena i mogućnost višestupanjske autentikacije koja omogućuje korištenje više različitih metoda autentikacije te time podiže razinu sigurnosti procesa autentikacije korisnika.

Srce također aktivno sudjeluje u međunarodnim projektima i radnim skupinama koje se bave problemima povezanim s posredničkim sustavima i sustavima autentikacije i autorizacije, a prepoznato je i prihvaćeno kao operator nacionalne autentikacijske i autorizacijske infrastrukture i pouzdan partner u izgradnji globalnih posredničkih (middleware) sustava.

Povezane vijesti

• O 20 obljetnici CIX-a Srce prima nove članice bez plaćanja priključne pristojbe
• Srce slavi rođendan i ulazi u 50. godinu rada
• Srce: Iskorak prema ostvarenju projekta HR-ZOO