Dokumentet/dokumenter der kommenteres på: Fælles retningslinjer for webservices. Organisationen der kommenterer: SKAT - Løsningsarkitektur og Test
|
|
- Malene Dideriksen
- 5 år siden
- Visninger:
Transkript
1 Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke ønsker en kommentar offentliggjort, bedes du gøre opmærksom på det i mailen. Den udfyldte skabelon sendes til arkitektur@digst.dk. Dokumentet/dokumenter der kommenteres på: Fælles retningslinjer for webservices Organisationen der kommenterer: SKAT - Løsningsarkitektur og Test Kontaktperson for evt. uddybelse: Brian.Jakobsen@skat.dk Kommentarer: Sikkerhed i transportlaget Afsnit 3.9 og 4.5: (Sikkerhedskrav til hhv. webservices og REST-webservices) Der er skitseret anvendelse af sikkerhed i transportlaget, hvor besked-baseret sikkerhed med signatur på hver meddelelse havde været at foretrække, da det bl.a. giver mulighed for at opnå uafviselighed af transaktioner. Ulemper ved skitserede retningslinjer: Ingen uafviselighed: Det er ikke muligt at bevise at serviceaftager har udført en given transaktion. Der er intet fysisk bevis (f.eks. en signatur) på at meddelelsen indeholdt det modtagne, hvormed der kan opstå tvister om hvad der var indeholdt i meddelelsen. DIGST begrundelse for valg: "Håndtering af punkt til punkt forbindelser, fx ved anvendelse af certifikater, er tungt at håndtere administrativt." Har man ikke samme problematik med transportbaseret sikkerhed hvor serviceaftager og -udstiller ønsker at autentificere sig op i mod hinanden?
2 Side 2 af 5 Det havde været at foretrække der blev angivet retningslinjer for besked-baseret sikkerhed for at understøtte forretninger med dette behov. Kapitel;Side Reference tekst Kommentar (udsnit af tekst der kommenteres på) 1;3 Det er væsentligt, at anvendelsen af retningslinjerne finder sted i samspil med eksisterende retningslinjer og standarder, således at der ikke skabes unødig kompleksitet. De fælles retningslinjer er særligt anvendelige, hvor der ikke foreligger domænespecifikke standarder og retningslinjer for webservices. Vi forstår godt denne for domæner, men havde gerne set at man havde en målsætning om rummelighed i stedet 1.1;4 Retningslinjerne stiller ikke krav Hvordan skal krav forstås i forhold til retningslinier? om hvornår temporaler 1.1;4 Retningslinjerne i dette dokument Denne bemærkning bør hives med op i indledningen kan den enkelte organisation vælge at anvende inden for egen organisation for at skabe 1.1;4 men det er ikke et krav. Dette er en tautologi: en retningslinie er ikke et krav 1.3;6 Opdateret Opdelt 3;11 3. Generelle retningslinjer for webservices Der ønskes en retningslinie der fokuserer på roller i snitfladen, for på denne måde at have et fælles grundlag for at specificere ansvar og pligter 3.1;12 genbrugeligheden af den enkelte webservice bliver reduceret. 3.1;13 Webservices skal designes, så snitfladen udstiller egne datasæt og ikke har eksterne afhængigheder til andre domæners objekter. 3.1;13 Når webservicen udstiller en facade foran den bagvedliggende forretning, får serviceanvenderen kun det nødvendige data, for at reducere kompleksitet og gardere mod konsekvenser af ændringer fra bagvedliggende systemer 3.1;13 Forretningsmæssige webservices, der udstiller data, kan være en aggregering af data fra andre webservices 3.1;13 Webservicen definerer med andre ord sit eget datasæt (egen facade) har svært ved at se at dette reducerer genbrugelighed. Der er jo blot tale om at gøre services der udstille mere atomariske og lade det op til orkestreringen at komponere disse. Skriv og læs på samme service er således normaliseret tilstrækkeligt Retningslinien er ikke helt klart Er det for at undgå at et datasæt indeholder data fra eksterne låne-objekter?? Ja det er vigtigt at anvenderen kun modtager hvad denne har brug for, hverken mere eller mindre Men jeg har svært ved at se 1:1 relevans til R03? Ja, er dette en konstatering eller mangler der noget tekst Dette siger blot at en facade kan udstilles med WS og er ikke relavant for R03 3.1;13 gennemstiller data direkte Hvad vil det sige at gennemstille?
3 Side 3 af 5 3.1;13 Såfremt data udstilles af webservicen som en facade, så vil ændringer til bagvedliggende webservices ikke påvirke serviceanvendere, medmindre facaden ændres. 3.2;14 Ved integrationer mellem forskellige myndigheders it-systemer er det centralt, at ansvaret for gennemførsel og fejlhåndtering ved en transaktion er tydeligt placeret. 3.2;14 hvor funktionaliteten medfører overdragelse af ansvar mellem myndigheder. Dette siger blot at en facade kan udstilles med WS og er ikke relavant for R03 Fyld ikke specielt for myndigheder fokuser på webservices som er emnet for nærværende dokument. Virker som en konstatering og er sat generelt op, hvilket kan få mislyde hvad angår persondataforordningen. 3.2;14 En webservice skal entydigt kunne håndtere gentagne forsøg fra serviceanvenderen. Hvorfor tales der kun om funktionalitet og ikke om data? Retningslinien er korrekt, men praktisk vil det kræve at ws er i stand til at håndtere dubletter, hvorfor retningslinien anbefales at være Valfrit idet mange eksisterende implementationer ikke kan håndtere dubletter. 3.3;17 Opmærk Konkretisering af begrebet Opmærkning ønskes Det skal allerede på nærværende niveau være klart hvad dette indebærer eller om der blot er tale om at angive Uden at begræbet er forblaret er det uklart om princippet efterleves korrekt Denne kommentar skal også ses i sammenhæng med forviringen mellem retningslinier og skal som angivet i tidligere kommentar til dokukmentet 3.5;23 Webservices skal logge et unikt requestid ved hvert kald, og ved gensendelse af et svar skal samme RequestID anvendes. Retningslinien synes at håndtere 2 ting på samme tid: 1) Hvad der skal logges 2) Hvilke informationer webservicen skl indeholder, her requestid For at være i harmoni med R14 bør kun punkt 2) berøres medens 1) skal placeres i et andet princip 3.5;23 Entydighed Som det implicit er angivet fødes requestid hos anvenderen og kan kun forlanges entydig i denne
4 Side 4 af 5 kontekst. entydighed kunne evt skabes ved en myid/youid tilgang Alternativt kan man tale om global entydighed, dvs. på tværs af systemer indenfor en arkitektur (f.eks. den fællesoffentlige) 3.6;24 kræver ingen sikkerhedsmæssige rettigheder hos serviceanvenderen. 3.6;25 Det er centralt, at monitoreringen ikke foretager opdateringer i data. Det skal i højere grad understreges at det selvfølgelig kun er anvenderen af kerne-servicen der har adgang til monitorerings servicesen, hvis ikke ville det jo være en indgang for en angriber at verificere succes eller ej af angrebet Ligeledes er det centralt at servicesens sikkerhed ikke forringes derved 3.9;33 af SAML 2.0 SAML-token skal vel være signerede? 3.9;33 og Transport layer security Hvorfor kun sikkerhed på transportlaget, det kunne være rart med nogle retningslinier som også inddrager integritet: 1) for end-to-end eller peer-to-peer sikkerhed 2) for signering 3) for SAML2.0 profiler (OASIS) 4.1;34 Serviceanvendere har typisk behov for anvendelse af udstillede webservices i forbindelse med gennemførsel af en forretningsproces i organisationen. En noget vovet generalisering Disse 6 linier virker som fyld og giver ikke megen værdi 4.1;34 REST webservices skal udstille data som ressourcer, Hvorfor denne begrænsning? Wikipedia s bud: "Web resources" were first defined on the World Wide Web as documents or files identified by their URLs, but today they have a much more generic and abstract definition encompassing every thing or entity that can be identified, named, addressed or handled, in any way
5 Side 5 af 5 whatsoever, on the Web 4.1;34. [REST]. Referencen findes ikke 4.1;35 REST webservices udstiller data som ressourcer, Hvorfor denne begrænsning? Wikipedia s bud: "Web resources" were first defined on the World Wide Web as documents or files identified by their URLs, but today they have a much more generic and abstract definition encompassing every thing or entity that can be identified, named, addressed or handled, in any way whatsoever, on the Web 4.5;47 Sikkerhedskrav til REST webservices Hvordan sikres complience til persondataforordningen? Det kunne være rart med nogle retningslinjer hvad angår integritet: 1) for end-to-end eller peer-to-peer sikkerhed 2) for signering
Hvem er målgruppen for disse dokumenter. Hvilke forudsætninger skal læseren have?
Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke ønsker en kommentar offentliggjort, bedes
Læs mereFælles retningslinjer for REST webservices
Fælles retningslinjer for REST webservices Fællesoffentlig digital arkitektur Pelle Borgsten, Nikolaj Malkov, Christian Callsen Dagsorden Punkt 1. Formål 2. Principper og forretningsbehov 3. Retningslinjer
Læs mereDokumentet/dokumenter der kommenteres på: Retningslinjer for stabile http-urier
Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke ønsker en kommentar offentliggjort, bedes
Læs mereFælles retningslinjer for webservices. UDKAST version 0.9 December 2017
Fælles retningslinjer for webservices UDKAST version 0.9 December 2017 Indhold 1. Indledning 3 1.1 Afgrænsning 4 1.2 Læsevejledning 4 1.3 Oversigt over retningslinjer 6 2. Principper og for retningslinjer
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereWebservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017
Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions
Læs mereKald af PingService via SOAPUI
Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:
Læs mere15. januar 2018 Sekretariatet for Initiativ 8.1. Vedr. Anvendelsesprofil for Organisation
Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. Vedr. Anvendelsesprofil for Organisation BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke
Læs mereSOSI Gateway Komponenten (SOSI GW)
SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse
It-sikkerhedspolitik Bilag 9 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereOpnåelse af tilladelse til at udbyde spil i Danmark
Opnåelse af tilladelse til at udbyde spil i Danmark Vejledning til teknisk tilslutningsforløb 1.7.2015 Version 1.2 Historik for dokumentet: Version Dato Opsummerende beskrivelse af ændringer 1.0 2011.06.30
Læs mereSmartFraming Et vindue til nationale sundhedssystemer. Version 3.0
SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med
Læs mere10. sept 2013 NOTAT. Integrationsmodel støttesystemer
10. sept 2013 NOTAT Integrationsmodel støttesystemer KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/13 1. Indledning... 3 2. Arkitekturens
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereOverblik over egne sager og ydelser
1 Overblik over egne sager og ydelser Mathilde Illum Aastrøm, Digitaliseringsstyrelsen og Steen Andersen, OptimumIT September 2017 INITIATIVETS FORMÅL Nemmere at få klaret sine ærinder Servicen bliver
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereSF1460_C Aflever besked Integrationsbeskrivelse - version 2.2.2
SF1460_C Aflever besked - version 2.2.2 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-07-01 ehe 0.1 Første version 2015-07-01 ehe 2.1.0 Indarbejdet
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereFælles retningslinjer for REST webservices. UDKAST version 0.5
Fælles retningslinjer for REST webservices UDKAST version 0.5 Indhold 1. Indledning 3 2. Principper og for retningslinjer 6 2.1 Serviceudstilling af forretningsobjekter 8 3. Generelle retningslinjer for
Læs mereFolkekirkens It s arkitekturprincipper
Folkekirkens It s arkitekturprincipper Arkitekturprincipperne består af 11 principper, som skal anvendes ved alle nyanskaffelser og større ændringer af eksisterende it systemer. Arkitekturprincipperne
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereSOSI STS Testscenarier
SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereADIS, WS og Meta Service
ADIS, WS og Meta Service Om ADIS, Web Services, Værktøjer og Meta Service. Michael Jacobsen Technology Network Management Agenda ADIS og dens udvidelse ISOagriNET Web Service med eller uden fuldt objektmodel
Læs mereREFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK
REFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK Ver. 0.8 i offentlig høring Ver. 1.0 godkendt Anvendes på prototype på flytteguide (Forventet) egne piloter til
Læs mereELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 Indhold Indhold... 2 Introduktion... 3 Den Gode Webservice... 4 ID Kortet... 4 Signering... 4 BDBChildMeasurementReport webservicen...
Læs mereKLASSIFIKATION ET AF DE OTTE STØTTESYSTEMER. Version 2.0
KLASSIFIKATION ET AF DE OTTE STØTTESYSTEMER Version 2.0 Støttesystemer er selvstændige it-løsninger, der sikrer, at kommunens fagløsninger kan fungere sammen og blandt andet få adgang til relevante data.
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)
Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume
Læs mereFESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø
FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø Høringssvar vedr. FESD GIS-integrationsmodel version 2.0 Geodata Danmark har
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereIntroduktion til Digital Post. Februar 2016
Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal
Læs mereUnderbilag 2Q Vilkår for integration til støttesystemet Klassifikation
Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan Anvendersystemer afsender og/eller modtager objekter til/fra
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereBilag 1. Kravspecifikation
Click here to enter text. Koncernløsning udbud - Udbudsbeti ngelser «ed ocaddressci vilcode» Bilag 1. Kravspecifikation Annoncering af internetbaseret informationssystem om KLs budgetvejledning samt overenskomster
Læs mereTeknisk vejledning i system-til-system indberetning af landingserklæringer
Teknisk vejledning i system-til-system indberetning af landingserklæringer Teknisk vejledning landingserklæringer Indledning Dataformatet Lister Særlige regler Vejledning i rettelser af tidligere indsendte
Læs mereFAQ Integrationsbeskrivelser. Kommunernes Datafællesskab - KDF
Kommunernes Datafællesskab - KDF 1 FAQ af integrationsbeskrivelser Denne log indeholder spørgsmål/kommentarer fra fagprojekterne til Integrationsbeskrivelser, wsdl-filer, stubbe eller generelt i forhold
Læs mereBILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES
BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES INDHOLDSFORTEGNELSE 1. Anvendelsesområde... 3 2. Definitioner...
Læs mereSF1460_C Aflever besked Integrationsbeskrivelse - version 2.4.0
SF1460_C Aflever besked - version 2.4.0 Kommunernes Data & Infrastruktur - KDI Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-07-01 ehe 0.1 Første version 2015-07-01 ehe 2.1.0 Indarbejdet
Læs mereOpsamling på KITOS kvalitetssikringsarbejdsdagene
Redigeret onsdag den 30. august 2017 Sekretariatet og Systemarbejdsgruppen vedtog i foråret 2017 nye datakrav. For at få oprettet nye systemer i System kataloget, er det nødvendigt at datakravene er opfyldt.
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereLøsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks
Løsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks Dokument-nr.: Version: V2.3 Forfatter: CE/PSZ/CVS Versionsdato: 15.022.2016 Side 1 af 11 Versionsoversigt Version Dato Oprettet
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereSF1460_A Modtag besked Integrationsbeskrivelse - version 2.3.0
SF1460_A Modtag besked - version 2.3.0 Kommunernes Data & Infrastruktur - KDI Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-07-01 ehe 0.1 Første version 2015-07-01 ehe 2.1.0 Indarbejdet
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereLeverancebeskrivelse - Bilag 1
Leverancebeskrivelse - Bilag 1 Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service Juli 2008 Dato: 17-07-2008 Kontor: Udviklingsenhed J.nr.: I4148 Sagsbeh.: CHS Fil-navn: Leverancebeskrivelse bilag
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereHvor er mine runde hjørner?
Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereTil bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.
Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v. Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220 København
Læs mereCitrix CSP og Certificate Store Provider
Project Name Document Title TDC Citrix Citrix og Certificate Store Provider Version Number 1.0 Status Release Author jkj Date 5-10-2006 Trademarks All brand names and product names are trademarks or registered
Læs mereNational Kroniker Infrastruktur. Oplæg til teknikgruppe Aarhus den 30. april 2012
National Kroniker Infrastruktur Oplæg til teknikgruppe Aarhus den 30. april 2012 Indhold Den Nationale Infrastruktur NPI og dens eventuelle rolle Interessenter sundhed.dk Kroniker projekter EPJ leverandører
Læs mereTil kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer
UdbudsVejledning Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer KOMBIT udarbejder i samarbejde med kommunerne en trin-for-trin Drejebog,
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereLeverandør informationsmøde 25. marts 2014
Leverandør informationsmøde 25. marts 2014 Dagsorden Status på snitfladen Begreber og model Integration Tilslutning, support og testdata Ændringer Spørgsmål Status på snitfladen Snitfladen er operationel
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mere<navn på proces eller use case>
-- AKT 444548 -- BILAG 1 -- [ Bilag B1_Skabelon Integrationstabel ] -- Bilag B1 Integrationstabel Formålet med integrationstabellerne er at danne et samlet overblik over de tekniske integrationer, der
Læs mereFebruar Vejledning til Danske Vandværkers Sikker mail-løsning
Februar 2019 Vejledning til Danske Vandværkers Sikker mail-løsning 0 Indhold Formål med denne vejledning 2 Generelt om Sikker mail-løsningen og hvordan den fungerer 2 Tilgå Sikker mail-løsningen via webmail
Læs mereUdkast til REST-ressourcer for Dokumentboks (DKAL) (uddrag fra kravspecifikation og E-boks løsningsbeskrivelse)
Udkast til REST-ressourcer for Dokumentboks (DKAL) (uddrag fra kravspecifikation og E-boks løsningsbeskrivelse) IT- og Telestyrelsen anbefaler at anvende webservice-standarderne til udarbejdelse af services,
Læs mereOISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -
OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!
Læs mereICD-11 på 10 minutter. Kort introduktion til den nye version af ICD
ICD-11 på 10 minutter Kort introduktion til den nye version af ICD Hvorfor en ny version af ICD? ICD-10 er ved at være udfaset, og i WHO har man i 10 år arbejdet på en ny version af sygdomsklassifikationen.
Læs mereKommunernes Itarkitekturråd. 26. September 2018
Kommunernes Itarkitekturråd 26. September 2018 Emner Prioritering af arkitekturaktiviteter i næste del af strategiperioden (2018-2020) v. Michael Bang Kjeldgaard Status på arbejdet med 'Adgang til sag
Læs mereIntegration SF1590_A - ØiR - Afsend økonomipostering til ØiR (Finans) Integrationsbeskrivelse - version 2.1.0
Integration SF1590_A - ØiR - Afsend økonomipostering til ØiR (Finans) Integrationsbeskrivelse - version 2.1.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer
Læs mereVilkår vedrørende anvendelsen af Støttesystemet Organisation
Vilkår vedrørende anvendelsen af Støttesystemet Organisation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan it-systemer afsender og/eller modtager beskeder fra Støttesystemet Organisation,
Læs mereDataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)
Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Udarbejdet december 2009 Indhold 1 Indledning... 2 2 Nytteværdig... 3 2.1 Eksempler på applikationer
Læs mereSenest opdateret: 21. november 2016 SPØRGSMÅL OG SVAR. Vedr. offentligt udbud af rammeaftale
Senest opdateret: 21. november 2016 SPØRGSMÅL OG SVAR Vedr. offentligt udbud af rammeaftale på levering af en-da/da-en oversættelsesarbejde til Aarhus Universitet Aarhus Universitet Indkøbskontoret Fuglesangs
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereIndhold 1. Introduktion Hovedmenu Brugere Oprettelse af brugere enkeltvis Oprettelse af flere brugere
Superbrugerguide Indhold 1. Introduktion... 1 1.1 Hovedmenu... 2 2. Brugere... 3 2.1 Oprettelse af brugere enkeltvis... 3 2.2 Oprettelse af flere brugere... 3 2.3 Sletning og suspendering af brugere...
Læs mereInitiativ 8.1 Handlingsplan for: 7.2 Afprøvning af fælles standarder for sikker information
Initiativ 8.1 Handlingsplan for: for sikker information Indholdsfortegnelse Initiativ 8.1 Handlingsplan for: for sikker information... 1 Bemærkninger til indstilling fra review-rapport... 2 Handlingsplan
Læs merePeter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration
Peter Thrane Enterprisearkitekt KL+KOMBIT Den fælleskommunale Rammearkitektur - Inspiration REGIONERNE Selvstyre Egen økonomi Konkurrence = bedre priser Samarbejde Koordinering Udveksling SAMMENHÆNG
Læs mere18/ VERSION 1.1
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 18/06-2013 VERSION 1.1 (Bemærk! Denne snitflade omlægges i 2018 til nyt format i forbindelse med SEI2 projektet) Indhold Indhold... 2 Introduktion... 3
Læs mereLøsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks
Løsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks Side 1 af 7 Versionsoversigt Version Dato Oprettet af Ændring 1.0 05.03.2015 PSZ/CVS Initiel version 2.0 05.10.2015 CE/PSZ/CVS
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereReducér risikoen for falske mails
Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.
Læs mereBilag 1. Kravspecifikation Annoncering af e-rekruttering som servicebureauløsning
Click here to enter text. Koncernløsning udbud - Udbudsbetingelser «edocaddresscivilcode» Bilag 1. Kravspecifikation Annoncering af e-rekruttering som servicebureauløsning Aalborg Kommune rekrutterer til
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereKommentar fra KMS til Specifikation af Serviceinterface for Person
Kommentar fra KMS til Specifikation af Serviceinterface for Person Organisation Side Kapitel Afsnit/figur/tabel /note Type af kommentar (generel (G), redaktionel (R), teknisk (T)) Kommentar KMS-1 G Godt
Læs mereIntroduktion til Digital Post. Digitaliseringsstyrelsen August 2019
Introduktion til Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereDKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME
DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.
Læs mereUDSNIT 8. februar 2008
UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan
Læs mereSNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser
SNITFLADER TIL INDEKSER Præsentation af de fælleskommunale støttesystemernes snitflader til indekser Introduktion Fokus At give et overblik over: Integration til indekserne Forudsætninger for integration
Læs mereCompliance-test, STS Sags- og Dokument indekset
11. april 2018 Compliance-test, STS Sags- og Dokument indekset Version 1.0 75 Side 1/13 1. Ændringshistorik Dato Version Foretaget af Ændringsbeskrivelse 28-01-2019 0.1 CWM Dokument oprettet. 06-03-2019
Læs mereOI OXML som obligatorisk, åben standard. - uddybende vejledning. 1 Om dette dokument. 2 Baggrund. 2.1 Datastandardisering
OI OXML som obligatorisk, åben standard - uddybende vejledning 1 Om dette dokument Dette dokument beskriver anbefalet praksis for at anvende OIOXML som åben, obligatorisk standard. IT- og Telestyrelsen
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereBilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS
NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning
Læs mereDIGST arkitekturnetværk
DIGST arkitekturnetværk Tværgående arkitekturdokumenter i grunddataprogrammet (GD1 og GD2) 20. september 2018 Strand & Donslund A/S Vesterbrogade 149 1620 København V www.s-d.dk Baggrund vigtigste grunddataopgaver
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login
Læs mereOktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12
Oktober 2013 HLG/XIGA Opstartsvejledning ATS Engros 1/12 1. ATS Engros vejledning for aktører Formålet med dette dokument er at beskrive, hvordan du kommer i gang med at anvende ATS til test af certifikat
Læs mere