Valg af webservice standard

Transkript

1 Valg af webservice standard

2 Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik

3 Skal du lave en service? Du ved hvad du vil lave Hvilke data Krav i forhold til sikkerhed, integritet, pålidelighed mv. (risikovurdering) Hvordan du foretrækker at gøre det Hvordan din virksomhed eller sektor foretrækker Hvordan dine serviceaftagere foretrækker at gøre det Størrelsen af datamængder et cetera

4 Vi hjælper med valg af teknisk profil Hvordan du teknisk kan gøre din data tilgængelig som opfylder dine behov Vi forsøger at bistå offentlige myndigheder og private virksomheder med valg af teknisk webservice-profil.

5 Serviceorienteret Infrastruktur En fælles serviceorienteret infrastruktur er med til at skabe den bund hvor du laver det som egentlig giver værdi. Vi ønsker at koordinere udviklingen af webservice profiler i Danmark. Kontoret for IT-infrastruktur- og implementering arbejder med open source, brugerstyring, webservices, REST, NemHandel (PEPPOL), digitaliser.dk, mobil

6 Implementeringsmodel for forretningsservices Profilen skal være veldokumenteret Profilen skal være udviklet gennem en åben proces Inddragelse af toneangivende leverandører og offentlige myndigheder En eller flere offentlige myndigheder skal have konkrete forretningskrav

7 Standarder, profiler og referenceimplementeringer Internationale standarder og OIO webservice profiler Ideelt set kun internationale standarder Behov for dansk profilering Toolkits og referenceimplementeringer Ressourcer til at sikre platformsneutralitet for profiler Profiler skal have været demonstreret Referencer til toolkits og referenceimplementeringer Mål: At hjælpe udviklere hurtigere i gang (og holde prisen nede)

8 En del af de 15 Skarpe

9 Offentlige data

10 Mine data

11 Mine data via intermediær

12 Sikker transport fra punkt til punkt OWSA Model T

13 beskedbaseret sikkerhed

14 Abonnering på hændelser

15 Store datamængder

16 Dokumentforsendelse: Modtager etablerer en webservice Afsender etablerer en webservice Hverken afsender eller modtager etablerer webservice

17 Videre til digital sundhed

18 Roadmap for serviceorienteret infrastruktur 2.0 Er tilgængelig via digitaliser.dk:

19 Ekstern Log-in service Fælleskomponent NemLog-in Lokal komponent Sammenhængende Log-in Forskellige akkreditiver, Digital Signatur og Facebook Connect?, Klienttyper Samspil med Cloud-løsninger

20 Ekstern rettighedsstyring Komponenter og ansvar, Policy Enforcement Point, Policy Decision Point, Attribute Authority, Consumer Producer Model, Claims Converter Fuldmagter og samtykke

21 Teknologiske trends og udfordringer

22 Identitetsbaserede Services i Sundhedssektoren v/kåre Kjelstrøm [email protected]

23 Den Danske Sundhedssektor Få Systemer Hjemmepleje Udveksle Hospitalslæge Mange systemer Mange computere Læger Sygeplejersker Enkelt system Læge Sekretær Information Web adgang til egne data Praktiserende Læge Patient

24 Krav:Privacy overfor Sikkerhed Autentifikation & Autorisation Patient- Konfidentialitet Journaler Nødadgang Logning af aktivitet

25 Krav:Tilgængelighed Redundante systemer Nye arbejdsrutiner baseret på it Kun løse koblinger Redundans af linjer

26 Krav:Single-Signon Login Ofte mange logins til mange systemer mange gange om dagen Login SSO Login Reducér antallet af logins til eksterne systemer!

27 Krav: Eksisterende præmisser National PKI infrastrukur med CPR-opslag Sundhedsdatanettet (VPN) Eksisterende specifikationer og profiler Rige ikke-browser baserede klienter

28 Behov for profil! Organisation? Roller? Hvilke fælles oplysninger? ? REST? SOAP? Hvilke formater? OIOXML? SAML? PKI? XMLSig? VPN? Hvilken sikkerhed? XMLEnc? SSL? Request / Response? Events? Hvilke interaktionsmodeller? Synkron? Asynkron?

29 Den Gode Webservice ( ) Specifikation for webservice anvendelse i sundhedssektoren Webservice kuvert (SOAP) Brugeridentifikation Systemidentifikation Beskedidentifikation Adressering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Forespørgseler Meddelelser Signon og single-signon Retransmission Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)

30 Pilot på føderation ( ) SOAP Web Services Beskedintegritet via PKI signaturer på SAML tokens og beskeder Føderation af tillid Hospital Konfidentialitet- & integritetsbeskyttet VPN Netværk Security Token Service (STS) SAML 2.0 assertions som sikkerhed-tokens Hjemmepleje Medicinprofilen Eksisterende infrastruktur Praktiserende læge MOCES

31 Det Fælles Medicinkort (2007-) Modtag patient: Hent data Modtag patient: Hent data Hospital Udskriv patient: Upload data Udskriv recept: Upload data Praktiserende læge Web Services hos Lægemiddelstyrelsen

32 Implementationsudfordringer! COTS? SAML? SOAP? Pris? XML Signature? Integration med legacysystemer STS & WS- Trust? Id-kort? Revokationslister PKI?

33 Tærsklen sænkes Kode Biblioteker Support.NET bibliotek Infrastruktur Java bibliotek Support websites Service platform Toolkits Service Proxy Contract First WSDL.NET code gen Compliance Proxy Udvikler SDSD Driftsoperatør SDSD Web Service Testcenter

34 Men billedet er større endnu Parter i sundhedssektoren skal kommunikere..... med parter udenfor sektoren og vice versa samt på sigt med internationale parter

35 Konvergensarbejdet Føderation WS-Signature OCES SAML 2.0 SOAP WS-Trust OIOIDWS subprofil DGWS Liberty subprofil OIOSAML attributter SSL Egen profil DGWS attributter SSL & VPN

36 Spørgsmål