Historik OIO-katalog over offentlige it-standarder

Transkript

1 1 af :44 Historik OIO-katalog over offentlige it-standarder Version April Introduktion 1. Hvorfor? 2. Hvad? 3. Hvem? 4. Hvor? Arkitekturprincipper i praksis 1. Definition af standardisering og standard 2. Generel fremgangsmåde 3. Paneuropæisk dimension Retningslinjer for brug 1. Styring 2. Proces 3. Publicering 4. Opdateringscyklus og versionering 5. Anvendelse 6. Indførelse 7. Henvendelser OIO-katalogets opbygning 1. Kategorier 2. Forklaring af status Udvikling 1. Ændringer fra version 1.0 til version Ændringer fra version 1.1 til version Ændringer fra version 1.2 til version 2.0 Introduktion Hvorfor? Hvis vi vil opnå de effektiviseringer, serviceforbedringer og besparelser som er målet for digital forvaltning, skal vi bruge it effektivt og optimalt. Dette opnås ikke isoleret i de enkelte it-løsninger rundt omkring i landet, men kun gennem fællesoffentlige, strategiske initiativer. Et sådant er Katalog over offentlige it-standarder, i daglig tale OIO-kataloget. Hvad? OIO-kataloget er tænkt som en fællesoffentlig ressource til brug ved planlægning og udvikling af offentlige it-projekter. OIO-kataloget indeholder beskrivelser af og en stillingtagen til udvalgte standarder, formater og protokoller, som ønskes anvendt og understøttet i forbindelse med udbygningen af digital forvaltning i Danmark.

2 2 af :44 Hvem? OIO-kataloget er udarbejdet i regi af Det Koordinerende Informationsudvalg (KIU), der er et tværoffentligt koordinationsorgan på det IT-faglige område. Udvalget har deltagelse af Den Digitale Taskforce, Videnskabsministeriet, Indenrigs- og Sundhedsministeriet, Økonomi- og Erhvervsministeriet, Kommunernes Landsforening, Amtsrådsforeningen og IT- og Telestyrelsen. Det konkrete arbejde er forestået af den under KIU hørende OIO Komité. OIO-kataloget bør være kendt af offentlige myndigheder, som udvikler IT-strategier, -planer og projekter, men også af disses leverandører og rådgivere. Intentionen er at bidrage til at sikre bedre sammenhæng og teknisk konsistens ved anvendelse af etablerede teknologier i hele den danske offentlige sektor. Hvor? I EU-regi kaldes OIO-kataloget en national interoperabilitetsramme for digital forvaltning (e-government Interoperability Framework). En national interoperabilitetsramme tilbyder et sæt politikker, tekniske standarder og retningslinjer (anbefalet praksis), som skitserer forvaltningens politik med hensyn til, hvordan interoperabilitet skal opnås. Den nationale interoperabilitetsramme er rettet mod alle myndigheder, som har behov for at interoperere med andre myndigheder og med deres øvrige omverden, herunder EU og andre medlemslande. Indenfor rammerne af det Europæiske samarbejde om digital forvaltning er udarbejdet en særlig pan-europæisk interoperabilitetsramme (European Interoperability Framework, EIF), der skal ses som et supplement til de nationale rammer. OIO-kataloget er udarbejdet i overensstemmelse med EIF. EU-Kommissionen udvikler pt. den kommende version 2.0 af EIF. Arkitekturprincipper i praksis I Hvidbog om it-arkitektur (2003) opstilles fem principper for offentlig it-arkitektur: interoperabilitet sikkerhed åbenhed fleksibilitet og skalerbarhed. Samtlige disse principper bør overvejes når OIO-kataloget tages i brug. Baggrunden for at fokusere på interoperabilitet er, at en fokuseret indsats for at forbedre netop interoperabiliteten kan have en række vigtige mål, bl.a.: effektivitet: f.eks. gennem at tilbyde helt nye, innovative selvbetjeningstjenester eller lette de administrative arbejdsgange. nyttevirkning: f.eks. forbedret adgang til information og omkostningsreduktion ved integrering af lokale, regionale og nationale forretningsområder; gennemsigtighed: f.eks. lethed ved at finde og bruge data og tjenester og dermed give borgere og virksomheder bedre adgang til og deltagelse i administrative anliggender. At man lokalt får hjælp til at træffe beslutninger om it. At det bliver lettere at optimere lokalt og sikre sammenhæng. Målene skal realiseres ved at udnytte de muligheder, der gives med fællesoffentlige digitaliseringsindsatser. Kun ved at bruge fælles standarder på tværs af det offentlige sikres en optimal udvikling. Det er OIO-katalogets målsætning at bidrage til dette standardiseringsarbejde. Definition af standardisering og standard

3 3 af :44 Med standardisering menes i denne sammenhæng arbejdet med at fremskaffe og bruge dokumenterede standarder, specifikationer og teknologier. Internationale standardiseringsorganer som ISO definerer eksempelvis en standard som "et dokument, skabt ved konsensus, som giver regler, retningslinier eller kendetegn for aktiviteter eller deres resultater". (A standard is a document, established by consensus that provides rules, guidelines or characteristics for activities or their results. ISO/IEC Guide 2:1996). I Projekt Digital Forvaltning, og derfor også i OIO-kataloget, bruges begrebet standard i bred forstand for en samling af anbefalinger, som kan have baggrund i fx de jure eller de facto standarder, eller som kan være specialudviklede til et givent formål. I den danske forvaltning er der etableret et fællesoffentligt samarbejde for at skabe konsensus omkring standarder, specifikationer og teknologier, dvs enighed om hvilke standarder, der skal anvendes af den offentlige sektor. Centralt i dette samarbejde er, som nævnt, Det Koordinerende Informationsudvalg (KIU) med repræsentation fra både stat, amter og kommuner. KIU, og dets IT-arkitekturkomité såvel som dets XML-komité, angiver gennem OIO-kataloget deres vurderinger af standarder, specifikationer og teknologier. I tilknytning til de standarder der listes i OIO-kataloget, som typisk er relevante på tværs af myndigheder, arbejder OIO-komitéen med standardisering af XML-baserede definitioner af kerne- og domæne-elementer, der hhv. er relevante på tværs af myndigheder og indenfor et specifikt domæne. XML-baserede standarder og byggeklodser udviklet i regi af OIO-komitéen vil kun i ringe omfang kunne findes i OIO-kataloget. Generel fremgangsmåde Anbefalingerne, som OIO-kataloget udstikker, er baseret på følgende forudsætninger: Brug åbne standarder. Inkorporer eksisterende standarder i en større sammenhæng. Stimuler genbrug af gennemprøvede standarder. Forretningen er vigtigst, og teknologien skal understøtte forretningen. Der er store potentialer for at omstrukture og effektivisere administrative processer gennem digitalisering. Dette er også en lejlighed til at gøre tjenester mere brugerorienterede. Koordiner og styr initiativet til indførelse af e-administration. Centralt aftalte XML-skemaer skal f.eks. spredes til hele den offentlige sektor gennem Infostrukturbasen. Denne type genanvendelse reducerer omkostningerne, mens behovet for udvikling af separate mekanismer til dataudveksling reduceres kraftigt. Paneuropæisk dimension Den europæiske dimension betyder, at den nationale ramme også skal gøre det muligt for forvaltningen at operere på det paneuropæiske plan. Til dette formål har EU IDA-programmet startet European Interoperability Framework, EIF, som en del af eeurope 2005 Action Plan. EIF er udviklet i samarbejde med medlemsstaterne og er planlagt til at blive udsendt inden udgangen af Fra Danmarks side har strategien været at sikre, at EIF og OIO-kataloget betragtes som et samlet hele, hvor OIO-kataloget som Danmarks nationale interoperabilitetsramme er i overensstemmelse med EIF. Da European Interoperability Framework fokuserer mere på at være et supplement til end en erstatning for nationale interoperabilitetsrammer ved tilføjelse af den paneuropæiske dimension, anbefales det, at lande, som ønsker at være i stand til at operere på det paneuropæiske niveau, har rammer med tilsvarende struktur, for således at gøre det lettere at sammenligne nationale interoperabilitetsrammer og for at lette identifikationen af forhindringer for paneuropæisk interoperabilitet. Omfanget af interoperabiliteten, dvs. det område hvori den er anvendelig, er normalt den jurisdiktion, hvor den blev implementeret. Men da borgere og virksomheder i stigende grad ønsker at yde tjenester ud over deres jurisdiktions grænser (ofte nødvendiggjort af friheden til at flytte og til at foretage forretningstransaktioner over grænserne), skal administrationerne være parate til at tilfredsstille disse

4 4 af :44 krav. De nationale interoperabilitetsrammer er derfor nødt til at rette opmærksomheden imod spørgsmål, som ikke nødvendigvis spiller en rolle på det nationale plan, f.eks. sprog og lovgivning vedrørende f.eks. anerkendelse af elektroniske signaturer. Dette betyder, at hvis omfanget af nationale interoperabilitetsrammer går ud over landets grænser, skal der tages forholdsregler for at overvinde de transnationale forhindringer. Retningslinjer for brug Styring OIO-kataloget er, som nævnt indledninsgvis, udviklet af IT Arkitektur komitéen og vedligeholdt af OIO komitéen, som sekretariatbetjenes af IT- og Telestyrelsen. Arbejdet er forankret i Det Koordinerende Informationsudvalg. Proces OIO-kataloget udarbejdes og ajourføres på baggrund af høringer og en åben dialog med offentlige parter og markedet. Høringer annonceres i OIO-Nyhedsbrevet (tilmelding kan ske via og på OIO.dk. Publicering OIO-kataloget publiceres elektronisk her. Opdateringscyklus og versionering OIO-kataloget gennemgås og opdateres løbende. Der publiceres i forbindelse med opdateringen en ændringsliste. Endvidere udbydes en RSS/XML-baseret nyhedsservice. Alle udgaver af OIO-kataloget versioneres, og enhver reference til OIO-kataloget bør behæftes med versionsnummer. Den til enhver tid gældende udgave af OIO-kataloget forefindes på Høringsudkast publiceres ligeledes på borger.dk. Anvendelse OIO-kataloget er en national anbefaling, som i princippet er anvendelig i enhver sammenhæng, men som altid skal tilpasses den konkrete situation. Ikke alle områder af OIO-kataloget er nødvendigvis relevante i ethvert it-projekt. Det er vigtigt i ethvert it-projekt, at afdække hvilke områder af OIO-kataloget, som er strategisk vigtige at bringe i fokus. Indførelse OIO-kataloget er udformet således, at den kan benyttes af enkeltmyndigheder, sågar enkeltprojekter, overalt i det offentlige, såvel som på tværs af myndigheder, f.eks. inden for særlige domæner. Henvendelser Spørgsmål, høringssvar og kommentarer bedes sendt til standarder@itst.dk, og forelægges IT-arkitekturkomitéen. På baggrund af komitéens behandling af høringssvarene vil OIO-kataloget blive forelagt KIU med henblik på endelig vedtagelse. OIO-katalogets opbygning

5 5 af :44 Kategorier OIO-kataloget er opdelt på tre kategorier af standarder: tekniske standarder (som hidtil har kunnet findes i den oprindelige Referenceprofil), datastandarder (som findes i InfoStrukturBasen) og processtandarder (som er en ny kategori i OIO-kataloget). Tekniske Standarder De tekniske standarder er i mange situationer usynlige for brugerne, men kræves af it-systemerne, når de skal udveksle information eller på anden måde fungere. Et eksempel er Web Service-standarden SOAP, som er en protokol, der tillader applikationer at kommunikere med hinanden. De tekniske standarder er for de flestes vedkommende udviklet af eksterne markedsaktører og findes i den "gamle" del af OIO-kataloget den del, der tidligere hed Referenceprofilen. Datastandarder Datastandarderne sikrer, at de begreber, der udveksles mellem it-systemer og deres komponenter, er entydigt defineret. En sådan standard kan for eksempel definere, hvorvidt et adressefelt indeholder både gadenavn og -nummer, eller om nummeret findes i et separat felt. Sådanne forhold er sædvanligvis ikke specificeret i de tekniske standarder, men de er vigtige for at sikre en problemfri udveksling af information, hvor it-systemerne forstår hinanden. Datastandarderne er udarbejdet i regi af OIOXML og findes i her. Processtandarder Processtandarderne beskriver fælles fremgangsmåder, og handler i høj grad om, hvordan og hvortil information sendes og behandles, samt hvordan den skal håndteres. Der er altså tale om en kategori af standarder, der i højere grad handler om mennesker og arbejdsprocesser end om de tekniske aspekter af it. DS 484 "Norm for edb-sikkerhed" er et eksempel på en processtandard, der beskriver procedurerne for arbejde med sikkerhed i hele organisationen. Forklaring af status OIO-kataloget indeholder en anbefaling for hver af de standarder, specifikationer og teknologier, der omtales. Til grund for anbefalingen ligger vurderinger baserede på et antal kriterier: Åbenhed er standarden og standardiseringsorganisationen åben? veldokumenteret med den fuldstændige specifikation offentligt tilgængelig, frit implementerbar uden økonomiske, politiske eller juridiske begrænsninger på implementering og anvendelse og standardiseret og vedligeholdt i et åbent forum (en såkaldt standardiseringsorganisation) via en åben proces. Forretningsmæssig relevans er der behov for standarden i offentlige myndigheder? Egnethed (i dansk sammenhæng) Potentiale (forventet fremtidig værdi) Markedsmæssige forhold understøttes standarden af leverandører på markedet? Udbredelse Modenhed Der er tale om en samlet helhedsvurdering. For hver status er i listen angivet hovedmotivationen for vurderingen. Anbefalingsniveauerne for de standarder, der refereres til i dette dokument, inkluderer: Obligatorisk: En obligatorisk standard er besluttet som obligatorisk og åben i henhold til aftalen

6 6 af :44 mellem regeringen og de kommunale parter 2007 (B 103). Standarden vil typisk forinden have været fastlagt som anbefalet. Anbefalet: En anbefalet standard er afgørende for myndighedens interoperabilitet og bør blive håndhævet. Ved udbud bør samtlige anbefalede standarder vises særlig opmærksomhed. Anvendelig: En standard med betegnelsen anvendelig er moden og har vundet tilstrækkeligt indpas til, at den betragtes som stabil. Under observation: Standarder i denne gruppe vurderes at have potentiale til at blive godkendt, anbefalet eller obligatorisk, men der mangler evt. tilslutning fra åbne standardiseringsorganisationer eller tilslutning fra leverandørerne eller også har standarden endnu ikke vist nogen specifik fordel for myndighederne. Anvendelse af standarden kan inddrages i myndighedernes strategier, hvis der vurderes at være behov for det. Udfases: Det forventes, at standarden indenfor overskuelig tid erstattes af en anden, som evt. er bedre, mere åben etc. Det anbefales, at der udarbejdes en strategi for at udfase løsninger, der benytter standarden. Frarådes: Betegnelsen frarådes refererer enten til en standard, der aldrig har fået betydning eller til en standard, som er opgivet til fordel for en bedre standard. I begge tilfælde bør man undgå den ved nyanskaffelser. Hvis man bruger standarden, bør der foreligge en plan for udfasning. De Facto: En de facto standard er en standard, der bruges som en konsekvens af de faktiske omstændigheder og vil typisk være en leverandørejet standard. Hvis der findes egnede og udbredte åbne standarder, bør disse som hovedregel i stedet anvendes. OIO-kataloget har ikke til formål at give vejledning i specifikke produktvalg. Der er nogle få undtagelser til denne regel med hensyn til specifikke teknologier, som har en udbredt støtte i branchen og dermed betragtes som "de facto" og derfor betegnes som sådan. Udvikling Den første kladde til OIO-kataloget blev udgivet i Marts Efter en høringsperiode på to måneder, hvilket resulterede i mange gode svar fra et vidt spændende felt af aktører - offentlige myndigheder, leverandører og organisationer. Denne version af OIO-kataloget kan betragtes som endelige eller færdig. Det vil sige, at den er konsolideret til den opdateres til version 3.0, og anbefales til brug i alle IT-projekter. Ændringer fra version 1.0 til version 1.1 Adskillelige ændringer er blevet lavet af form og indhold. En af det mest almindelige kommentarer var, at vejledning og forklaring ville være velkomment. Den nuværende version er et første skridt i retning af dette mål. Der er blevet tilføjet politik beskrivelser på kategoriniveau, som forklare specifikke områder af kategorien. Der er lavet forbedringer af søgefunktionaliteten, som anvendes meget. Yderligere er der nu også et sitemap tilgængeligt. OIO-kataloget er nu en tosproget service tilgængelig både på dansk og engelsk. Web service er blevet forbedret I mange af OIO-katalogets kategorier og områder er det lavet ændringer og opdateringer. Afgørende ændringer er:

7 7 af :44 Ny kategori om forretningsområdespecifikke standarder Ny underkategori om geografisk information Ny underkategori om standarder for e-learning systemer Ny underkategori om trådløst netværk Ny underkategori om digital rights management Ny underkategori om lyd og audio standarder Ny underkategori om standarder for portlets Ny underkategori om routing exchange protocols Ny og opdateret information om grafikformater Ny og opdateret information om web services Ny og opdateret information om syndikerings standarder Ny og opdateret information om instant messaging standarder Opdateret information dokumentformater I et forsøg på at tilbyde en mere anvendelige service for brugerne af OIO-kataloget, er der tilføjet flere brugerservices med denne version. Den måske mest interessante nye services, tillader alle registrerede brugere at lave deres eget OIO-katalog. Ved at bogmærke udvalgte standarder, kan en bruger lave sin egen gruppe at standarder. Denne gruppe kan offentliggøres eller holdes privat. Ændringer fra version 1.1 til version 1.2 Nyt navn Den første version af OIOs katalog over offentlige it-standarder blev lanceret i marts 2004 under navnet Referenceprofilen. Siden da er den blevet udvidet væsentligt, og den her foreliggende version rummer en lang række tilføjelser i forhold til det oprindelige. Disse ændringer præsenteres i det følgende sammen med fremtidige tiltag. Tre overordnede kategorier af standarder OIO-Kataloget er en samlet oversigt over og indgang til de it-standarder, som det offentlige benytter. Der opereres med tre overordnede kategorier af it-standarder: Tekniske standarder, datastandarder og processtandarder. De tekniske standarder har hidtil været grundstammen i den oprindelige Referenceprofil. Datastandardiseringsarbejdet foregår i InfoStrukturBasen, og selve standarderne der udvikles vil i fremtiden kunne tilgås via OIO-Kataloget. Processtandarderne beskriver fælles fremgangsmåder og retningslinjer for processer, og er et område som er relativt nyt for standardiseringsarbejdet. Åbent rammeværk Som led i konsolideringen og udbredelsen af kataloget er det besluttet, at der skal udmeldes klart hvordan indholdet kan/må bruges. OIO-kataloget er internationalt kendt som "best practice" for interoperabilitetsrammeværker, og den er genstand for en voksende interesse fra lande som ikke har et sådant. OIO-IT-arkitekturkomitéen har derfor besluttet, at OIO-Kataloget udgives med en Creative Commons licens (Attribution 2.0), hvilket gør indholdet frit tilgængeligt ("åbent") for alle, samtidig med at det indskærpes, at de ophavsmæssige rettigheder tilhører IT-arkitekturkomitéen. Nye og reviderede standarder OIO-kataloget har gennemløbet en række ændringer siden sidst. Den mest omfattende er, at de mange OIOXML-standarder i Infostrukturbasen er inkluderet. Men også de tekniske standarder har været genstand for revisioner og tilføjelser. Blandt andet kan nævnes: Security Assertions Markup Language (SAML) status er ændret fra kommende til anbefalet (SAML version 2.0). Multimedia-kategorien har nu underkategorierne Multimedia-containere, Lyd/Audio samt

8 8 af :44 Video. Lydkategorien er blevet udvidet med adskillige formater. Multimediacontainerkategorien indeholder formaterne Windows Media, Ogg, MP4, AVI, Real og Quicktime. Video-kategorien indeholder statusvurderinger og anbefalinger om videoformater. For at understøtte beslutningsprocessen ved valg af multimedia standarder er der udviklet et beslutningsstøtteværktøj, som findes online. Databasekategorien blevet opdateret. Ændringer fra version 1.2 til version 2.0 Nye og reviderede standarder OIO-kataloget har gennemløbet en række ændringer siden sidst. Den mest omfattende er, at beslutningsforslag B 103 er inkluderet med konsekvenser for alle tekniske standarder. Blandt andet kan nævnes: 20 standarder er identificeret som tilhørende de syv sæt af standarder og dermed obligatorisk i aftalen om B 103 mellem stat, regioner og kommuner. Samtlige standarder er i 2007 gennemgået en revision og 20 standarder har ændret status.