Den Gode Webservice 1.1

Transkript

1 Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk

2 Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave system integration på internt i en virksomhed, på tværs af afdelinger og enheder og eksternt mellem samarbejdspartnere

3 Behov for profil! Hvilke fælles oplysninger? Hvilke formater? Hvilken sikkerhed & hvordan? Hvordan anvendes standarder?

4 Forudsætninger Dansk certifikat standard, OCES OIO & en underskov af internationale WS-* standarder Beskyttet, lukket netværk, Sundhedsdatanettet Sundhedsstyrelsens nationale it-strategi Certifikat autoritet (CA)

5 Den Gode Webservice Specifikation for webservice anvendelse i sundhedssektoren Webservice kuvert (SOAP) Brugeridentifikation Systemidentifikation Beskedidentifikation Adressering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Forespørgseler Meddelelser Signon og single-signon Retransmission Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)

6 Baseret på standarder WSDL XML Schema SOAP HTTP(S) X509 SAML WS-Security XML Signature WS- Addressing WSI Basic Profile WS-Trust Internationale standarder OIO-WSDL OIO-XML Nationale standarder OWSA-T OCES Den Gode Webservice

7 Kommunikationsarketyper Forespørgsel Header GetLab Results Request Header Klient-system Response Lab- Results Webservice udbyder Meddelelse

8 OIO-XML & OIO-WSDL Bor hos It- og Telestyrelsen Infostrukturbasen OIO-XML OIO-XML Schema Schema OIO-WSDL Beskriver (gode) webservices Beskriver datastrukturer Header Henvisning Request Header Klient-system Response Kvittering Webservice udbyder

9 Adressering Angivelse af afsender, modtager, besked-id WS-Addressing standard benyttes <wsa:replyto> <wsa:messageid> <wsa:to> Header Request <wsa:messageid> <wsa:relatesto> Header Klient-system Response Webservice udbyder

10 Fejl <faultcode> dgws:authenticationlevel dgws:idcardtooold dgws:idcardtype Beskrivelse Det medsendte id-kort var på et for lavt niveau i forhold til den af servicen krævede AuthenticationLevel. Details angiver det nødvendige niveau. Id-kortet er udløbet eller for gammelt for den pågældende service. Details angiver hvor gammelt id-kortet må være i minutter. Det medsendte id-kort var ikke af den forventede type. Den type, der forventes angives i Details elementet. <faultcode> <faultstring> <detail> Formatet af input er ikke gyldigt: PersonInformationStructure må ikke være tom <![CDATA[<PersonInformationStructure> </PersonInformationStructure>]]>

11 Pålidelig kommunikation Klient-system Header request Request Response Header Response Webservice udbyder Webservicen opdager dublet og gensender svaret Response Response Response ELLER Klient-system Header request Request Response Header Fault!! Webservice udbyder MessageId 367abd Webservicen opdager dublet MessageId og sender fejl. f36bd

12 Sikkerhedsegenskaber Autentifikation (Login) Autorisation (Rettigheder) Uafviselighed DGWS Sikkerhed Konfidentialitet (Kryptering) Integritet

13 Sikkerhedsoplysninger SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Medsendes på alle beskeder

14 Risikoanalyse Risiko i forhold til sikkerhedsniveau Kategorier af konsekvenser ved fejl i forbindelse med autenticitetssikring Ulempe, kval eller tab af anseelse Lille Moderat Moderat Stor Økonomisk tab eller ansvarspådragelse Lille Moderat Moderat Stor Skade på myndighedsaktiviteter eller andre offentlige interesser - Lille Moderat Stor Ikke-autoriseret frigivelse af sensitiv information - Lille Moderat Stor Fysisk personskade - - Lille Moderat Mulighed for at begå/modvirke opklaring af ulovligheder - Lille Moderat Stor

15 Autentifikation Autent. niveau Akkreditiv Intet Brugernavn & password Digital signatur Niveauerne svarer til de 3 nederste NIST niveauer. Niveau 4 er ikke pt. understøttet

16 Brugertyper Id-kortet identificerer et it-system ELLER SOSI User Id-kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge SOSI System Id-kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: System System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Id-kortet identificerer en sundhedsfaglig Ekstra oplysninger

17 Signon (SO) Certifikat Autoritet (CA) Klientsystem Autorisationsservice Webservice Udbyder 1

18 Single-signon (SSO) Certifikat Autoritet (CA) Security Token Service (STS) 7 Webservice Udbyder Webservice Udbyder Autorisationsservice Klientsystem

19 Autorisation Udløbet? (timeout) Autorisationsnr? SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Valid Rolle? Gyldig Organisation?

20 Konfidentialitet DGWS kræver krypteret transport Sundhedsdatanettet (VPN) Internettet (SSL)

21 Konfidentialitet: SSL

22 Konfidentialitet: VPN

23 Linje-integritet At data ikke er blevet modificeret under transporten Sikkerhedsniveau Integritet Krypteret transportlag Krypteret transportlag Krypteret transportlag

24 Identitetstyveri Id-kortet stjæles

25 Besked-integritet SOAP Envelope SOAP Header Andre headere Ws-addressing Id-kort VOCES eller MOCES signatur til autentifikation af afsenderen SOAP Body Service specifik OIO XML VOCES signatur til beskedautentifikation At beskeden ikke er blevet modificeret Kræver VOCES signatur Altid på niveau 3, tilladt på 1 og 2

26 Uafviselighed Det kan verificeres at afsenderen er den, der hævder at have sendt data Kræver besked-integritet Sikkerhedsniveau Uafviselighed VOCES signatur tilladt VOCES signatur tilladt VOCES signatur påkrævet!

27 Hele beskeden Header SOSI ID-Kort Version: 1.0 ID: QYZ1234 Gyldig: 25/ /10/2006 Udsteder: EPJQ 3.0 Type: User System: EPJQ 3.0 Organisation: Region X Organisation ID: 1234 Indehaver: S.Miley Autorisationsnr: 5678 Rolle: Kirurg CPR: s.miley@abc.dk Stilling: Læge Besked ID Digital VOCES Signatur Addressingsinformation Tidsstempel Body Service-specifikt data eller fejl

28 Timeouts Hvor gammelt et id-kort maksimalt må være hos en given service udbyder Styres af service udbyder Niveau Timeout Efter 24 timer Efter 8 timer Efter 30 minutter

29 Tidssynkronisering Tid er afgørende for sikkerheden Alle ure i føderationen skal være synkroniserede Benytter en central tidsserver Tid? Tid? Webservice Udbyder NTP Server Webservice Klient

30 Den Gode Webservice opsummering En profil for webservice anvendelse i Sundhedsvæsenet Standardiserer sikkerhedselementer herunder digital signatur Udstikker fælles logistikregler & brugsmønstre Baseret på fælles infrastruktur

31 Molestien 11 DK-2450 København SV, Denmark Spørgsmål

32 Molestien 11 DK-2450 København SV, Denmark Testcenteret Dækker Værktøj til udviklig af WSDL.Net framework til eksekvering af DGWS Miljø til udstilling af testservices Testværktøjer til verificering af Soap Request/Response Generering af dokumentation

33 Molestien 11 DK-2450 København SV, Denmark Testværkmiljø Soap Service Soap Soap Medcom Proxt Soap