Den Gode Webservice 1.1
|
|
- Susanne Lorenzen
- 5 år siden
- Visninger:
Transkript
1 Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk
2 Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave system integration på internt i en virksomhed, på tværs af afdelinger og enheder og eksternt mellem samarbejdspartnere
3 Behov for profil! Hvilke fælles oplysninger? Hvilke formater? Hvilken sikkerhed & hvordan? Hvordan anvendes standarder?
4 Forudsætninger Dansk certifikat standard, OCES OIO & en underskov af internationale WS-* standarder Beskyttet, lukket netværk, Sundhedsdatanettet Sundhedsstyrelsens nationale it-strategi Certifikat autoritet (CA)
5 Den Gode Webservice Specifikation for webservice anvendelse i sundhedssektoren Webservice kuvert (SOAP) Brugeridentifikation Systemidentifikation Beskedidentifikation Adressering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Forespørgseler Meddelelser Signon og single-signon Retransmission Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)
6 Baseret på standarder WSDL XML Schema SOAP HTTP(S) X509 SAML WS-Security XML Signature WS- Addressing WSI Basic Profile WS-Trust Internationale standarder OIO-WSDL OIO-XML Nationale standarder OWSA-T OCES Den Gode Webservice
7 Kommunikationsarketyper Forespørgsel Header GetLab Results Request Header Klient-system Response Lab- Results Webservice udbyder Meddelelse
8 OIO-XML & OIO-WSDL Bor hos It- og Telestyrelsen Infostrukturbasen OIO-XML OIO-XML Schema Schema OIO-WSDL Beskriver (gode) webservices Beskriver datastrukturer Header Henvisning Request Header Klient-system Response Kvittering Webservice udbyder
9 Adressering Angivelse af afsender, modtager, besked-id WS-Addressing standard benyttes <wsa:replyto> <wsa:messageid> <wsa:to> Header Request <wsa:messageid> <wsa:relatesto> Header Klient-system Response Webservice udbyder
10 Fejl <faultcode> dgws:authenticationlevel dgws:idcardtooold dgws:idcardtype Beskrivelse Det medsendte id-kort var på et for lavt niveau i forhold til den af servicen krævede AuthenticationLevel. Details angiver det nødvendige niveau. Id-kortet er udløbet eller for gammelt for den pågældende service. Details angiver hvor gammelt id-kortet må være i minutter. Det medsendte id-kort var ikke af den forventede type. Den type, der forventes angives i Details elementet. <faultcode> <faultstring> <detail> Formatet af input er ikke gyldigt: PersonInformationStructure må ikke være tom <![CDATA[<PersonInformationStructure> </PersonInformationStructure>]]>
11 Pålidelig kommunikation Klient-system Header request Request Response Header Response Webservice udbyder Webservicen opdager dublet og gensender svaret Response Response Response ELLER Klient-system Header request Request Response Header Fault!! Webservice udbyder MessageId 367abd Webservicen opdager dublet MessageId og sender fejl. f36bd
12 Sikkerhedsegenskaber Autentifikation (Login) Autorisation (Rettigheder) Uafviselighed DGWS Sikkerhed Konfidentialitet (Kryptering) Integritet
13 Sikkerhedsoplysninger SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Medsendes på alle beskeder
14 Risikoanalyse Risiko i forhold til sikkerhedsniveau Kategorier af konsekvenser ved fejl i forbindelse med autenticitetssikring Ulempe, kval eller tab af anseelse Lille Moderat Moderat Stor Økonomisk tab eller ansvarspådragelse Lille Moderat Moderat Stor Skade på myndighedsaktiviteter eller andre offentlige interesser - Lille Moderat Stor Ikke-autoriseret frigivelse af sensitiv information - Lille Moderat Stor Fysisk personskade - - Lille Moderat Mulighed for at begå/modvirke opklaring af ulovligheder - Lille Moderat Stor
15 Autentifikation Autent. niveau Akkreditiv Intet Brugernavn & password Digital signatur Niveauerne svarer til de 3 nederste NIST niveauer. Niveau 4 er ikke pt. understøttet
16 Brugertyper Id-kortet identificerer et it-system ELLER SOSI User Id-kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge SOSI System Id-kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: System System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Id-kortet identificerer en sundhedsfaglig Ekstra oplysninger
17 Signon (SO) Certifikat Autoritet (CA) Klientsystem Autorisationsservice Webservice Udbyder 1
18 Single-signon (SSO) Certifikat Autoritet (CA) Security Token Service (STS) 7 Webservice Udbyder Webservice Udbyder Autorisationsservice Klientsystem
19 Autorisation Udløbet? (timeout) Autorisationsnr? SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Valid Rolle? Gyldig Organisation?
20 Konfidentialitet DGWS kræver krypteret transport Sundhedsdatanettet (VPN) Internettet (SSL)
21 Konfidentialitet: SSL
22 Konfidentialitet: VPN
23 Linje-integritet At data ikke er blevet modificeret under transporten Sikkerhedsniveau Integritet Krypteret transportlag Krypteret transportlag Krypteret transportlag
24 Identitetstyveri Id-kortet stjæles
25 Besked-integritet SOAP Envelope SOAP Header Andre headere Ws-addressing Id-kort VOCES eller MOCES signatur til autentifikation af afsenderen SOAP Body Service specifik OIO XML VOCES signatur til beskedautentifikation At beskeden ikke er blevet modificeret Kræver VOCES signatur Altid på niveau 3, tilladt på 1 og 2
26 Uafviselighed Det kan verificeres at afsenderen er den, der hævder at have sendt data Kræver besked-integritet Sikkerhedsniveau Uafviselighed VOCES signatur tilladt VOCES signatur tilladt VOCES signatur påkrævet!
27 Hele beskeden Header SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Besked ID Digital VOCES Signatur Addressingsinformation Tidsstempel Body Service-specifikt data eller fejl
28 Timeouts Hvor gammelt et id-kort maksimalt må være hos en given service udbyder Styres af service udbyder Niveau Timeout Efter 24 timer Efter 8 timer Efter 30 minutter
29 Tidssynkronisering Tid er afgørende for sikkerheden Alle ure i føderationen skal være synkroniserede Benytter en central tidsserver Tid? Tid? Webservice Udbyder NTP Server Webservice Klient
30 Den Gode Webservice opsummering En profil for webservice anvendelse i Sundhedsvæsenet Standardiserer sikkerhedselementer herunder digital signatur Udstikker fælles logistikregler & brugsmønstre Baseret på fælles infrastruktur
31 Molestien 11 DK-2450 København SV, Denmark Spørgsmål
32 Molestien 11 DK-2450 København SV, Denmark Testcenteret Dækker Værktøj til udviklig af WSDL.Net framework til eksekvering af DGWS Miljø til udstilling af testservices Testværktøjer til verificering af Soap Request/Response Generering af dokumentation
33 Molestien 11 DK-2450 København SV, Denmark Testværkmiljø Soap Service Soap Soap Medcom Proxt Soap
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereDen Gode Webservice. version 1.1, 1-7-2008 W 1
Den Gode Webservice version 1.1, 1-7-2008 W 1 Indhold Introduktion...3 Anvendte standarder...4 Internationale standarder...5 Nationale standarder...6 Namespaces...6 Grundlæggende arkitektur...6 Kommunikationsmodel...7
Læs mereSOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0
SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og
Læs mereDESIGNDOKUMENT (Teknisk dokumentation)
29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015
Læs mereDen Gode NationalePrøveNummer Service MedCom, version 1.0 W 1
Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1 MedCom, Den Gode NPN Service ver. 1.0 2 Den Gode NationalePrøveNummer Service MedCom version 1.0 Formål... 5 Introduktion... 5 Ansvar... 6
Læs mereDen Gode LÆ Service MedCom, version 1.0 W 1
Den Gode LÆ Service MedCom, version 1.0 W 1 MedCom, Den Gode LÆ Service ver. 1.0 2 Den Gode LÆ Service MedCom version 1.0 Formål... 5 Serviceudbyders Ansvar... 6 Tilgængelighed... 6 Funktionalitet... 7
Læs mereSOSI STS Testscenarier
SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1
Læs mereDen Gode LÆ-blanket Webservice (DGLÆ:WS)
Den Gode LÆ-blanket Webservice (DGLÆ:WS) MedCom arbejdspapir. Ver 0.2 18-06-2006. HVO Den Gode LÆ-blanket Webservice (DGLÆ:WS)...1 Del A: Formål og funktionalitet...2 Formål (=Usecase)...2 Sagsgangen i
Læs mereDen Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version 1.0-13-07-2006. Den Gode Webservice
Den Gode Webservice En fælles webserviceprofil for sundhedsvæsenet Version 1.0-13-07-2006 1 Introduktion...3 Anvendte standarder...5 Internationale standarder...5 Nationale standarder...6 Grundlæggende
Læs mereDen Gode Sårjournal Service MedCom, version W 1
Den Gode Sårjournal Service MedCom, version 1.0.0 W 1 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetNumberOfUnreadNotes... 5 Bilag A: Specificering af
Læs merePræcisering af transportbaseret sikkerhed i Den Gode Webservice
Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereDen Gode Webservice. version 1.0.1 W 1
Den Gode Webservice version 1.0.1 W 1 Indhold Introduktion...3 Tid...4 Tidsangivelse...4 Tidssynkronisering...5 Referencer...6 MedCom. Den Gode Webservice version 1.0.1 2 Introduktion Den Gode Webservice
Læs mereDet Danske Vaccinationsregister. IDWS - Snitfladebeskrivelse. Version 1.4.0
Det Danske Vaccinationsregister IDWS - Snitfladebeskrivelse Version 1.4.0 2015-11-08 Versionering Version Dato Forfatter Ændring 1.0 2015-11-08 MAL Første udgave af dokumentet 1.1 2015-11-30 MAL Rettelser
Læs mereDet Fælles Medicinkort. IDWS - Snitfladebeskrivelse. Version
Det Fælles Medicinkort IDWS - Snitfladebeskrivelse Version 1.4.0.1 2014-09-18 Versionering Version Dato Forfatter Ændring 1.4.0.1 2014-10-24 FRJ Første udgave af dokumentet Det Fælles Medicinkort IDWS
Læs mereNotat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice
Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice Lars Hulbæk/10. November 2006 1. Teknisk sammenhæng mellem sundhed.dk og MedCom Arbejdsdelingen mellem
Læs mereDen Gode Sårjournal Service MedCom, version W 1
Den Gode Sårjournal Service MedCom, version 1.0.0 W 1 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetPatientKnown... 5 Bilag A: Specificering af DGWS...
Læs mereWebservice til upload af produktionstilladelser
BILAG 1 Webservice til upload af produktionstilladelser Indhold og anvendelse Denne web-service gør det muligt for 3. parts programmer i kommuner og amter at Uploade og registrere kommunale produktionstilladelser
Læs mereKald af PingService via SOAPUI
Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:
Læs mereOIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1.
OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15 Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereATP WS Provider Profile
ATP WS Provider Profile Author: Integration Expert Team (IET) (IET) Subject: ATP WS provider profile Page 1 of 16 1. Dokumenthistorik ATP WS Provider Profile Revisioner Dato for denne version: 13.11.2014
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereBilag WebService LoginModule (BSKAuth)
Regionshuset It digital forvaltning BSK programmet Olof Palmes Allé 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Bilag WebService LoginModule (BSKAuth) Navn Web Service: LoginModule Metode/operation:
Læs mereIdentitetsbaserede webservices og personlige data
> Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser
Læs mereBBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl
OIOXML Vejledning til OIOXML-snitflade En vejledning rettet mod 3. part. Ændringer i forhold til forrige versioner Første version, 19.11.2010 Snitfladebeskrivelser Side 2 af 10 Indholdsfortegnelse 1. Introduktion...
Læs mereSecurity Token Service. Snitflade OIO WS Trust
Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereSTS Fejlsituationer. STS Fejlsituationer
STS Fejlsituationer i STS Fejlsituationer STS Fejlsituationer ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2013-04 N STS Fejlsituationer iii Indhold 1 Introduktion 1 2 Behandling af forespørgsel
Læs mereDette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.
Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity
Læs mereSTS Anvenderdokument i. STS Anvenderdokument
i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................
Læs mereEPJ-OBSERVATORIET. GOP på tværs. Hotel Nyborg Strand
EPJ-OBSERVATORIET GOP på tværs Årskonference d. 11. og 12. oktober 2007 Hotel Nyborg Strand Agenda 1. Hvem er MedCom 2. Baggrund for kommunikations-standard for genoptræningsplan (DGOP) 3. Dynamisk blanket
Læs merePræsentation af BSK regionens identity and access management platform
Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget
Læs mereELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 Indhold Indhold... 2 Introduktion... 3 Den Gode Webservice... 4 ID Kortet... 4 Signering... 4 BDBChildMeasurementReport webservicen...
Læs mereSOSI Gateway Komponenten (SOSI GW)
SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes
Læs mereAffaldsdatasystem Vejledning i system-til-system integration
Affaldsdatasystem Vejledning i system-til-system integration Dokument version: 2.0 ADS version: 1.0 Henvendelse vedrørende affald: Miljøstyrelsen Roskilde, Affaldssekretariatet Ny Østergade 7-11 4000 Roskilde
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereSTS Anvenderdokument. STS Anvenderdokument
STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................
Læs mereIvan Overgaard 11/29/2012
NSI Seal.Net Version 2.0 Ivan Overgaard 11/29/2012 Revisionshistorik: Version Dato Ændring Ansvarlig 0.8 29-11-2012 Oprettet IO 1.0 04-04-2013 redigeret IO Seal.Net Page 2 of 23 Version 2.0-29. november
Læs mere1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.
EfterUddannelse.dk FraværService - systemdokumentation BRUGERDOKUMENTATION: WEB-SERVICE Af: Logica Indhold 1. Indledning... 1 1.1 Formål... 1 1.2 Webservice version... 1 1.3 Historik... 1 2. Absence Webservice...
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereDataudvekslingsaftale vedrørende tilslutning til NemRefusions Virksomhedsservice
Dataudvekslingsaftale vedrørende tilslutning til NemRefusions Virksomhedsservice Dato: Ref.: Mellem og KOMBIT A/S Formål Formålet med denne aftale er at fastlægge de tekniske krav til kommunikationen mellem
Læs mereecpr erstatnings CPR Design og arkitektur
1 ecpr erstatnings CPR Design og arkitektur Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag...
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.
Læs mereFøderal brugerstyring og SSO
Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af
Læs mereKravspecifikation for SOSI-GW komponenten
Kravspecifikation for SOSI-GW komponenten Af: TSO/Lakeside Version: 1.20 1/13 Indhold Indhold...2 Baggrund...3 Overordnet teknisk beskrivelse...3 Om kravspecifikationen...5 Kravenes form...5 A Funktionelle
Læs mereIntegration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0
Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2014-10-
Læs mereADGANGSSTYRING. 26. Februar 2019
ADGANGSSTYRING 26. Februar 2019 Agenda Adgangsstyring for brugere Forretningsmål med sikkerhedsmodellen Gennemgang af KOMBITs sikkerhedsmodel Sikkerhedsmodellen repræsenteret i SAML 2.0 Adgangsstyring
Læs mereOIO standardservice til Advis. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 22. Juli 2013 Version 1.
OIO standardservice til Advis Generel servicevejledning KMD Sag Version 1.1 01-07-2013 KMD A/S Side 1 af 22 Generel servicevejledning til OIO Advis Ekstern standardservice Opdateret 01.07.2013 KMD A/S
Læs mereAffødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)
Affødte krav til SDN fra Arkitekturen Ved Esben P. Graven, Digital sundhed (SDSD) Indledende betragtninger Infrastrukturen opbygges efter Digitaliserings Strategiens principper om trinvis- og behovsdrevet
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereSEI2 snitfladebeskrivelse (IDWS)
SEI2 snitfladebeskrivelse (IDWS) SEI2 (Sundhedsdatastyrelsens Elektroniske Indberetning 2) 1 / 30 INDHOLDSFORTEGNELSE 1 Introduktion... 3 1.1 Anvendte termer og forkortelser... 3 2 3. parts integration
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereNotat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering
Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk
Læs mere:55 i/iv BEM 2.0 BEM 2.0. Fælles Medicinkort - Dokumentation -
2016-11-22 09:55 i/iv BEM 2.0 BEM 2.0 Fælles Medicinkort - Dokumentation - http://wiki.fmk.netic.dk/ 2016-11-22 09:55 ii/iv BEM 2.0 http://wiki.fmk.netic.dk/ Printed on 2016-11-22 09:55 2016-11-22 09:55
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereOISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -
OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!
Læs mereIndhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...
Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig
Læs mereNederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.
Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)
Læs mereSikring af web service snitflader
Sikring af web service snitflader En operationel vejledning til sikring af nationale web services i sundhedsdomænet Version 1.1 Side 1 af 17 Indholdsfortegnelse 1 Introduktion... 3 1.1 Læsevejledning...
Læs mereOWSA model T version 1.0
OWSA model T version 1.0 OIO Web Service Arkitektur model Transportbaseret sikkerhed Anbefaling Denne anbefaling er godkendt af den fællesoffentlige IT-Arkitekturkomité den 22.12.2005. Godkendelsen er
Læs mereSnitfladebeskrivelse for Service UdbetalendeEnheder. KMD Udbetaling. GF411001Q Version 1.1, 02.02.2015
Snitfladebeskrivelse for Service UdbetalendeEnheder KMD Udbetaling GF411001Q Version 1.1, 02.02.2015 Indholdsfortegnelse Indholdsfortegnelse Ændringer i forhold til forrige version... 3 1 Brug af snitfladebeskrivelsen...
Læs mereSnitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0, 13.12.2011
Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0, 13.12.2011 Indholdsfortegnelse Ændringer i forhold til forrige version... 2 1 Brug af snitfladebeskrivelsen... 3 2 Formål
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereDigital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3
Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 1 Indholdsfortegnelse B.1. INTRODUKTION... 4 B.1.1. HENVISNINGER... 4 B.1.2. INTEGRATION MED EKSISTERENDE
Læs mereDet Gode CPR-opslag MedCom, version 1.0.2
Det Gode CPR-opslag MedCom, version 1.0.2 1 Indholdsfortegnelse Indholdsfortegnelse... 2 Formål... 3 Introduktion... 3 Adgangskrav... 3 Sikkerhedslog... 3 Løsningsmodel... 4 Funktionalitet... 5 getpersoninformation...
Læs mereVejledning vedrørende niveauer af autenticitetssikring
Vejledning vedrørende niveauer af autenticitetssikring Kolofon: OIO Referencemodel for tværgående brugerstyring Denne anbefaling kan frit anvendes af alle. Citeres fra anbefalingen i andre publikationer
Læs mereWebservices. hvad er det og hvad kan det bruges til? Rikke Lose (rlo@dbc.dk) Databasekonsulent, DBC
Webservices hvad er det og hvad kan det bruges til? Rikke Lose (rlo@dbc.dk) Databasekonsulent, DBC Forvirret? Web-baserede services services på hjemmesider XML Webservices Teknologi 2 Web-baseret service
Læs mere:01 i/iv BEM 2.0 snitflade. BEM 2.0 snitflade. Fælles Medicinkort - Dokumentation -
2017-08-28 10:01 i/iv BEM 2.0 snitflade BEM 2.0 snitflade 2017-08-28 10:01 ii/iv BEM 2.0 snitflade http://wiki.fmk.netic.dk/ Printed on 2017-08-28 10:01 2017-08-28 10:01 iii/iv BEM 2.0 snitflade Table
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereReferat fra børnejournalleverandørmøde
Referat fra børnejournalleverandørmøde Dato: 28.03.08 Vor ref.: RIV Dato: Fredag den 7. marts 2008 Sted: Deltagere: MedCom Marianne Rosted, Aalborg Kommunes system Jesper Kondrup Christensen, Aalborg Kommunes
Læs mereDigitalisering på tværs. IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger
Digitalisering på tværs IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger Hvem er Digital Sundhed? Bestyrelsen nedsat efteråret 2006 3 statslige repræsentanter 2 regionale repræsentanter
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. OKTOBER 2012 Fil: DIADEM - Kom godt igang - Ver 1.3.docx Indhold 1. INDLEDNING...
Læs mereDen Gode PatoBank Webservice MedCom, version 1.0
Den Gode PatoBank Webservice MedCom, version 1.0 W1 Den Gode PatoBank webservice MedCom, ver. 1.0 Del A: Formål og funktionalitet...3 Formål og baggrund...3 Sikkerhedslog...4 Autentifikation...4 Webservice
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereService Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus
Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus 4. oktober 2006 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y DEVOTEAM i Danmark og i Europa 2 Devoteam
Læs mereSystem til System grænseflader
e-tl System til System grænseflader Version Dato Forfatter Kommentarer Distribueret til 0.9 10/10-07 Tommy D. Pedersen Første udkast Test og Teknikgruppen, DSS og Devoteam Indholdsfortegnelse Formål...
Læs mereTrin-for-trin guide: Tilslutning af web service til NemLog-in
Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen
Læs mereSikkerhedsanalyse af WSRP
Sikkerhedsanalyse af WSRP Analyse af sikkerhedsaspekter ved udveksling af brugerinformation mellem portaler og WSRP-portlets Sikkerhedsanalyse af WSRP Analyse af sikkerhedsaspekter ved udveksling af brugerinformation
Læs mereUdkast til REST-ressourcer for Dokumentboks (DKAL) (uddrag fra kravspecifikation og E-boks løsningsbeskrivelse)
Udkast til REST-ressourcer for Dokumentboks (DKAL) (uddrag fra kravspecifikation og E-boks løsningsbeskrivelse) IT- og Telestyrelsen anbefaler at anvende webservice-standarderne til udarbejdelse af services,
Læs mereFøderative sikkerhedsmodeller til Sårjournalen
Bilag 2, Saarjournalen, sikkerhedsmodel, arkitektur Bilag til punkt 7, Forretningsarkitektur på beskæftigelsesområdet Føderative sikkerhedsmodeller til Sårjournalen Statens Seruminstitut Sektor for National
Læs mereReferencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)
Referencearkitektur for National Service Platform og Sundhedsdatanettet Ved Esben P. Graven, Digital sundhed (SDSD) Uden arkitektur vokser interaktions behov voldsomt Adskillige forskellige TYPER af programmer
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereDKAL Snitflader REST HTTP returkoder
DKAL Snitflader REST HTTP returkoder 1 Indholdsfortegnelse INDHOLDSFORTEGNELSE 2 A5.1 INTRODUKTION 3 A5.2 HTTP RETURKODER 3 A5.3 DKAL FEJLKODER 6 A5.3.1 DKAL XML FEJLFORMAT 7 Bilag A5: REST HTTP returkoder
Læs mereNATIONAL SERVICEPLATFORM
NATIONAL SERVICEPLATFORM Sammenhæng og samarbejde i sundhedsvæsenet Afd.chef Birgitte Drewes, National Sundheds-it Lokal it National it (central) SKABELSESBERETNINGEN Ingen it - Papiret hersker overalt
Læs mereForretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services
Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder
Læs mere18/ VERSION 1.1
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 18/06-2013 VERSION 1.1 (Bemærk! Denne snitflade omlægges i 2018 til nyt format i forbindelse med SEI2 projektet) Indhold Indhold... 2 Introduktion... 3
Læs mereDigital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3
Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3 1 Indholdsfortegnelse INDHOLDSFORTEGNELSE 2 A5.1 INTRODUKTION 4 A5.2 HTTP RETURKODER 4 A5.3 DIGITAL POST FEJLKODER 7 A5.3.1 DIGITAL POST
Læs mere