SOSI Gateway Komponenten (SOSI GW)
|
|
- Lone Laugesen
- 8 år siden
- Visninger:
Transkript
1 SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8
2 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes der intensivt med ideen om en infrastrukturkomponent. Denne komponent skal varetage nogle af de komplekse problemstillinger, der følger af LMS valg af autentifikationsniveau, specielt kravet om personlig digital signatur fra regionens EPJ-brugere, når der skal forespørges i og indberettes til Det Fælles Medicingrundlag. Dette notat har til formål at skitsere ideerne bag infrastrukturkomponenten samt danne grundlag for en drøftelse af, om komponenten vil være nyttig for andre parter i Det Fælles Medicingrundlag /FAME og andre nationale integrationsprojekter. Notatet er et relativt teknisk notat, idet infrastrukturkomponenten er teknisk af natur. Baggrund I Region Syddanmark (RSD) er de dele af regionsnettet, hvor kritiske servere er placeret, ekstra godt sikret mod ulovlig indtrængen og misbrug. Foruden fysisk sikring, er der høj netværksmæssig perimetersikkerhed, overvågning, gennemarbejdede beredskabsplaner etc. Regionen er samtidig i fuld gang med at ensrette brugeridentiteter, så både systemer og brugere inden for dette netværk er kendte, og regionen er ved at se på en fælles brugeradministrationsløsning (Identity Management løsning). Dette netværk udgør således et selvstændigt sikkerhedsdomæne, hvor man, pga. af alle disse tiltag og løsninger, ikke har samme behov for at etablere sikkerhedsløsninger som der er i forhold til de nationale tjenester. Det ændrer dog ikke på, at behovet for at benytte nationale tjenester vil være stigende, og i et meget heterogent systemmiljø, som det i RSD, kan det blive en risikofyldt og bekostelig affære, at få alle systemer til at understøtte disse nationale sikkerhedskrav. Derfor kan der være gode argumenter for at etablere en regional passage (en. gateway) som kan varetage flest muligt af disse sikkerhedskrav, f.eks.:. Håndtering af SOSI ID-kort (rekvirering, lagring, fornyelse), således at håndtering af MOCES-certifikater ikke skal implementeres i alle klient-systemer. Håndtering af kommunikation med den nyetablerede identitetsservice (SOSI-STS en) Central håndtering af ændringer i sikkerhedsmekanismer (f.eks. et kommende krav om message authentication), ændringer i standarder mv. Central håndtering af service metadata og UDDI integration (f.eks. til en kommende national UDDI infrastruktur). Konvertering af sikkerhedsniveauer fra interne forhold til eksterne krav (og omvendt) Arkitekturoverblik Gateway komponenten placeres konceptuelt lige på grænsen mellem regionens sikkerhedsdomæne og det sikkerhedsdomæne, som udgør de offentlige tjenester. 2/8
3 Figur 1 Konceptuel arkitektur I RSD har man valgt at følge Den Gode Web Service med sikkerhedsniveau 1 (dvs. beskeder indeholder ingen autentifikationsakkreditiver) i integrationen mellem systemer inden for det sikre domæne. For at kunne konvertere fra dette autentifikationsniveau til et højere niveau, f.eks. niveau 4 (personlig digital signatur), skal brugeren producere et bevis for sin identitet. I det konkrete eksempel, skal brugeren digitalt underskrive en del af en digital besked, hvilket kræver temmelig meget af det system, der skal initiere underskriften (håndtering af OCES, XML digital signatur, installerede krypteringsalgoritmer mv.). Der er derfor god ræson i at forsøge at håndtere dette i komponenten. En sidegevinst ved etablering af en sådan komponent, er, at der opnås single-sign-on (SSO) til eksterne tjenester fra alle de systemer i regionen, der er integreret med komponenten. Når brugeren én gang har logget sig på gateway en, kan hun shoppe rundt mellem de systemer i regionens systemkompleks, der er integreret med komponenten, uden at skulle logge på igen, når der skal benyttes eksterne tjenester. Hvor de eksisterende SOSI standarder og komponenter muliggør SSO mod flere offentlige tjenester, muliggør gateway komponenten SSO fra flere systemer. Dermed nærmer vi os en form for fælles login service for web service tjenester i sundhedssektoren. Den skitserede gateway har ligeledes til formål at centralisere kommunikationen med den eksterne nationale identitetsservice (SOSI-STS) og opbevare de udstedte digitale ID-kort på betryggende vis. Desuden centraliseres adgangen til Sundhedsdatanettet mht. web service tjenester. Dette muliggør en central overvågning kommunikationen på tværs af de to sikkerhedsdomæner, hvilket kan give god mulighed for at skride ind overfor driftsmæssige eller sikkerhedsmæssige nedbrud. Endelig udgør SOSI-GW komponenten også en logisk afkobling mellem regionens systemer og de nationale tjenester for så vidt angår sikkerhedsmekanismer. Skulle der i fremtiden komme tilføjelser eller 3/8
4 ændringer til de nationale/internationale standarder, er der således etableret ét sted i regionen, hvor indsatsen skal fokuseres. Det er værd at bemærke, at såvel SOSI-GW komponenten, klientsystemerne og tjenesteudbydere med fordel kan anvende de eksisterende biblioteker, der omgiver Den Gode Web Service (SOSIseal og Seal.NET). Klientsystemerne skal bruge bibliotekerne til at danne niveau 1 beskeder, hvilket performancemæssigt er meget nemt og effektivt, hvorimod SOSI-GW komponenten skal anvende de mere komplekse funktioner i SOSI biblioteket, herunder kontrol af føderationscertifikater, kontrol af digital signatur, håndtering af de nødvendige krypteringsalgoritmer etc. Dette virker som en fornuftig arbejdsdeling i heterogene miljøer. Figur 2 - Bibliotekerne kan med fordel anvendes Håndtering af DGWS-sikkerhedsniveau 4 Som ovenfor nævnt synes det ikke realistisk af få alle EPJ-systemer i Region Syddanmark til at understøtte digital-signatur, som en integreret del af EPJ systemet. Regionen ønsker derfor at flytte håndteringen af den digitale signatur ud af de pågældende EPJ-systemer og over til en central (regional) komponent. Dette kan opnås ved at etablere et ID-kort lager, som, i forbindelse med udstedelse af ID-kortet, beder brugeren om at underskrive ID-kortet med medarbejder OCES digital signatur, og derefter husker ID-kortet så længe det er gyldigt. I nedenstående figur illustreres det, hvorledes arbejdsgangen mellem klientsystemet og SOSI-GW komponenten er, når der skal udstedes et nyt digitalt ID-kort: 4/8
5 Figur 3 Bruger har ikke gyldigt ID-kort (komplekst flow) 1. EPJ-systemet ønsker (f.eks.) at rekvirere det nyeste medicinkort fra Det Fælles Medicingrundlag. EPJ-systemet danner derfor en web service besked (DGWS niveau 1) og kontakter SOSI-GW komponenten. 2. SOSI-GW kontrollerer ID-kort lageret og finder ikke noget (gyldigt) ID-kort for brugeren. 3. SOSI-GW komponenten adviserer EPJ systemet om, at der skal oprettes et nyt ID-kort, og EPJ-systemet indsender de fornødne informationer. 4. SOSI-GW returnerer de informationer, der skal digitalt signeres til EPJ-systemet, og EPJsystemet iværksætter en digital underskrift. 5. EPJ systemet indsender de digitalt signerede informationer samt brugerens offentlige certifikat til SOSI-GW. 6. SOSI-GW danner en udsted ID-kort forespørgsel til SOSI-STS en (standard SOSI teknologi) og fremsender denne til STS en. STS en kontrollerer forespørgslen, brugerens digitale signatur og brugerens offentlige certifikat og hvis alt er OK, udstedes et digitalt IDkort underskrevet af STS en 7. SOSI-GW gemmer dette ID-kort i ID-kort lageret 8. SOSI-GW beriger det oprindelige kald (skridt 1) med det nye ID-kort, og fremsender det til Det fælles medicingrundlag. SOSI-GW vil tillade to måder, hvorpå EPJ systemet kan gennemføre skridtene 3,4 og 5: A. SOSI-GW klargør et ID-kort i en web-browser grænseflade (HTML) og returnerer en reference (URL) som EPJ systemet kan aktivere og derigennem lade brugeren signere ID-kortet (f.eks. vha. OpenOCES signeringsappletten) B. Alternativt klargør SOSI-GW et ID-kort og returnerer de fornødne informationer (bytes) til EPJ-systemet. EPJ-systemet overtager herefter selv kontrollen og iværksætter en signering ved brugerens hjælp. Mulighed A (browsersignering) er meget teknologineutral, og stiller ikke mange krav til EPJ systemet. Til gengæld kan mulighed B meget bedre integreres i EPJ systemet (som det ses i SOSI pilotafprøvningen i Harmonie systemet). 5/8
6 Når ID-kortet er signeret og lagret hos SOSI-GW komponenten kan det genbruges ved fremtidige kald til offentlige tjenester, indtil ID-kortet udløber (24 timer) eller det afvises som for gammelt hos en tjenesteudbyder. Kommunikationen kan illustreres således: Figur 4 Bruger har gyldigt ID-kort (simpelt flow) Interfaces i gatewaykomponenten Gatewaykomponenten skal udvikles så gennemstillings-operationen er generisk. Dette kræver, at der i beskeden er referencer til det egentlige endepunkt (f.eks. en operation hos Det fælles medicingrundlag ). Disse informationer kommunikeres i nogle strukturer, der overholder den internationale standard WS-Addressing 1. Endvidere udstiller SOSI-GW enkelte andre services, der primært skal bruges i udstedelsessammenhæng: 1. Kald ekstern operation (gennemstillingsoperation) 2. Opret ID-kort til browser-signering (mulighed A ovenfor) 3. Opret ID-kort til klientsignering (mulighed B ovenfor) 4. Installer signerede ID-kort 5. Log-out (fjerner ID-kortet fra SOSI-GW lageret) Alle disse services vil blive udstillet som web services. Derudover udstiller SOSI-GW komponenten det føromtalte web-baserede (HTML) interface til browser-signering (mulighed A) og et web-baseret administrationsinterface, hvor administratorer kan: Angive hvilke systemer, der er tillid til i sikkerhedsdomænet (white-list) Straksudelukke en bruger fra SOSI-GW komponenten Angive meta-informationer om de eksterne tjenester, herunder krævet sikkerhedsniveau mv. 1 Adressering vha. WS-Addressing kan evt. tages med i en kommende version af DGWS 6/8
7 Afslutning Figur 5 Interfaces på SOSI-GW komponenten Selvom gateway-komponenten tænkes etableret i arbejdet med at få EPJ-systemer til at håndtere data fra det fælles medicingrundlag, er ingen af de opstillede tekniske krav specifikke for dette projekt. Umiddelbart vil andre regioner også have mange af disse tekniske krav til integrationsopgaver knyttet til services i en fremtidig national infrastruktur. SOSI gateway komponenten er derfor en oplagt kandidat til en fælles regional infrastrukturkomponent på lige fod med SOSI-STS og SOSI-biblioteket. I SOSI styregruppen er det blevet besluttet, at såfremt andre regioner finder komponenten anvendelig i deres miljøer, vil komponenten blive udviklet efter SOSI modellen, dvs. som Open Source med ejerskab og ophavsret hos en central aktør i sundhedssektoren (i første omgang Danske Regioner), afprøvet i et pilotprojekt, publiceret på softwarebørsen etc. 7/8
8 Dokumenthistorik Dokumentplacering Kilden til dette dokument vil blive placeret på Revisionshistorik Dato for denne revision: 1. september 2008 Dato for næste revision: Revisionsn ummer Revisionsdato Oversigt over rettelser Rettet af Rettelser markeret Udkast til styregruppen JRI (N) Redigeret oplæg til TSO JRI (J) TSO kommentarer indarbejdet. Afsendt til EDA JRI (N) Revideret af EDA EDA (N) Enkelte typografiske rettelser JRI (J) 8/8
Kravspecifikation for SOSI-GW komponenten
Kravspecifikation for SOSI-GW komponenten Af: TSO/Lakeside Version: 1.20 1/13 Indhold Indhold...2 Baggrund...3 Overordnet teknisk beskrivelse...3 Om kravspecifikationen...5 Kravenes form...5 A Funktionelle
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs merePræcisering af transportbaseret sikkerhed i Den Gode Webservice
Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side
Læs mereDigitalisering på tværs. IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger
Digitalisering på tværs IT-arkitekturkonferencen 1.-2. april 2009 Stigende modenhed fælles løsninger Hvem er Digital Sundhed? Bestyrelsen nedsat efteråret 2006 3 statslige repræsentanter 2 regionale repræsentanter
Læs mereSmartFraming Et vindue til nationale sundhedssystemer. Version 3.0
SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereAffødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)
Affødte krav til SDN fra Arkitekturen Ved Esben P. Graven, Digital sundhed (SDSD) Indledende betragtninger Infrastrukturen opbygges efter Digitaliserings Strategiens principper om trinvis- og behovsdrevet
Læs mereUnderstøttelse af LSS til NemID i organisationen
Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL
Læs mereNotat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering
Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereWebservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017
Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions
Læs mereELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 Indhold Indhold... 2 Introduktion... 3 Den Gode Webservice... 4 ID Kortet... 4 Signering... 4 BDBChildMeasurementReport webservicen...
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereSOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks
SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning
Læs mereNotat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice
Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice Lars Hulbæk/10. November 2006 1. Teknisk sammenhæng mellem sundhed.dk og MedCom Arbejdsdelingen mellem
Læs mereSOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks
SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mereTimeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereInteroperabilitet - hvor dybt
Interoperabilitet - hvor dybt stikker det? Hvilken arkitektur er nødvendig for at skabe interoperabititet på nationalt plan? Esben Dalsgaard Chef IT-arkitekt, Digital Sundhed Indledende betragtninger Den
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereDen Gode Webservice. version 1.0.1 W 1
Den Gode Webservice version 1.0.1 W 1 Indhold Introduktion...3 Tid...4 Tidsangivelse...4 Tidssynkronisering...5 Referencer...6 MedCom. Den Gode Webservice version 1.0.1 2 Introduktion Den Gode Webservice
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereSOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0
SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og
Læs mereProduktbeskrivelse for
Produktbeskrivelse for Service til opfølgning på behandlingsrelationer NSP Opsamling Tjenesteudbyder Opfølgning Notifikation Side 1 af 7 Version Dato Ansvarlig Kommentarer 1.0 22-12-2011 JRI Final review
Læs mereSundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)
Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereFinanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail)
Finanstilsynets indberetningssystem Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynet - 8. udgave oktober 2009 Indholdsfortegnelse 1 INTRODUKTION...
Læs mereForretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services
Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder
Læs mereBrugervejledning til Landsbyggefondens regnskabsindberetningssystem
LANDSBYGGEFONDEN 11. marts 2015 Brugervejledning til Landsbyggefondens regnskabsindberetningssystem For revisorer 2. udgave Indholdsfortegnelse 1. INDLEDNING... 3 2. PROCESDIAGRAM FOR REVISOR... 4 3. ADGANG
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereSecure Mail. 1. juni Hvem læser dine s?
Secure Mail 1. juni 2017 Hvem læser dine emails? Agenda Hvorfor nu kryptering og signering Den danske digitale infrastruktur SecureMail-løsning E-boksintegration CEO fraud Peter Åkerwall Partner Account
Læs mereReducér risikoen for falske mails
Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.
Læs mereSDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007
SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte
Læs mereTil bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.
Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v. Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220 København
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereMøde i styregruppen for Projekt Fælles medicingrundlag
Devoteam Consulting A/S Tuborg Parkvej 10 DK-2900 Hellerup Copenhagen, Denmark Tel +45 39 45 07 00 Fax +45 39 45 07 77 E-mail info@devoteam.dk www.devoteam.dk 01-05-2007 Møde i styregruppen for Projekt
Læs mereSOSI STS Testscenarier
SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1
Læs mereBrugervejledning til Landsbyggefondens regnskabsindberetningssystem
LANDSBYGGEFONDEN 22. april 2014 Brugervejledning til Landsbyggefondens regnskabsindberetningssystem For revisorer 1. udgave Indholdsfortegnelse 1. INDLEDNING... 3 2. PROCESDIAGRAM FOR REVISOR... 4 3. ADGANG
Læs mere18/ VERSION 1.1
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 18/06-2013 VERSION 1.1 (Bemærk! Denne snitflade omlægges i 2018 til nyt format i forbindelse med SEI2 projektet) Indhold Indhold... 2 Introduktion... 3
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereResumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen.
Fælles testmiljøer Statens Serum Institut Sektor for National Sundheds-it - Anvenderguide: Visuel adviseringsklient, en funktionel prototype Artillerivej 5 2300 København S Dato: 12.12.2013 Version: 1.0
Læs mereIndhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...
Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereTekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5
Læs mereKommunikationssikkerhed til brugere bibliotek.dk projekt 2006-23
Kommunikationssikkerhed til brugere bibliotek.dk projekt 2006-23 Formål Formålet med dette notat er at beskrive forskellige løsninger for kommunikationssikkerhed til brugerne af bibliotek.dk, med henblik
Læs mereecpr erstatnings CPR Design og arkitektur
1 ecpr erstatnings CPR Design og arkitektur Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag...
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereSOSI STS Dokumentationsoverblik
SOSI STS Dokumentationsoverblik - for Sammenhængende Digital Sundhed i Danmark Date: 19. August, 2009 Version: 0.3 Author: Arosii A/S Indholdsfortegnelse 1 Introduktion...3 2 Dokumentationselementer...4
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereNational Sundheds-it Infrastruktur og sikkerhed
NSI Projektmodel Kravspecifikation CPR-services Infrastrukturprogrammet fase 2 CPR projektet Dato: 18.08.2011 Version: 1.1 Udarbejdet af: NSI NATIONAL SUNDHEDS-IT NATIONAL BOARD OF E-HEALTH www.nsi.dk
Læs mereBrugerskabte data en national service (BSD) - produktbeskrivelse
- 1 Brugerskabte data en national service (BSD) - produktbeskrivelse Brugerskabte data en national service (BSD) - produktbeskrivelse...1 Indledning...1 Formål...1 Beskrivelse...1 Basale krav til det bibliotek/website
Læs mereDanskernes Digitale Bibliotek, midler til fremme af DDB
Danskernes Digitale Bibliotek, midler til fremme af DDB Vejledning, august 2013 Indledning Denne vejledning gælder for Danskernes Digitale Biblioteks (DDB) midler til fremme af DDB. Vejledningen offentliggøres
Læs mereBrugervejledning til Landsbyggefondens regnskabsindberetningssystem For revisorer
LANDSBYGGEFONDEN 29. februar 2016 Brugervejledning til Landsbyggefondens regnskabsindberetningssystem For revisorer Indholdsfortegnelse 1. INDLEDNING... 3 1.1. Nyheder... 3 1.2 Generelt om regnskabsindberetningen...
Læs mereSTS Anvenderdokument i. STS Anvenderdokument
i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................
Læs mereTilføjelse af administrator for myndighed
Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger
Læs mereDen Gode LÆ-blanket Webservice (DGLÆ:WS)
Den Gode LÆ-blanket Webservice (DGLÆ:WS) MedCom arbejdspapir. Ver 0.2 18-06-2006. HVO Den Gode LÆ-blanket Webservice (DGLÆ:WS)...1 Del A: Formål og funktionalitet...2 Formål (=Usecase)...2 Sagsgangen i
Læs mereServiceplatformen informationsmateriale. Leverandørmøde 7. februar 2013
Serviceplatformen informationsmateriale Leverandørmøde 7. februar 2013 1 Om Serviceplatformen Dette informationsmateriale beskriver kort Den fælleskommunale Serviceplatform: formålet med Serviceplatformen,
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereDESIGNDOKUMENT (Teknisk dokumentation)
29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereDokumentet/dokumenter der kommenteres på: Fælles retningslinjer for webservices. Organisationen der kommenterer: SKAT - Løsningsarkitektur og Test
Kommenteringsskema 15. januar 2018 Sekretariatet for Initiativ 8.1. BEMÆRK: Alle indsendte kommentarer offentliggøres (på arkitektur.digst.dk). Såfremt du ikke ønsker en kommentar offentliggjort, bedes
Læs mereOS2faktor. Windows Credential Providers. Version: Date: Author: BSG
OS2faktor Windows Credential Providers Version: 1.0.0 Date: 17.03.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Komponenter... 3 2 Forudsætninger... 3 3 Installation og konfiguration af OS2faktor Proxy...
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereVersion Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.
MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.
Læs mereSUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for
SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...
Læs merePunkter som ikke synes relevante for det givne projekt besvares med: ikke relevant
Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er
Læs mereDataHub Forbrugeradgangsløsning Spørgsmål og svar
9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet
Læs mereDigital Sundhed Program for infrastruktur og sikkerhed
Digital Sundhed Program for infrastruktur og sikkerhed Produktbeskrivelse for CPR tjenester på National Service Platform (NSP) Produkt-ID Navn Initiativ Init2011-002 CPR tjenester på NSP NSP Version Dato
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereNational serviceplatform NSP
National serviceplatform NSP SOA fokuseret på at høste et mere afgrænset sæt gevinster. Fra SDSD har vi ønsket at skabe og formidle dette fokus under betegnelsen NSP en National ServicePlatform. Hvilke
Læs mereForord... 1. Formål... 2. Beskrivelse af ØSC Lønportalen... 3. Vejledning til ØSC Lønportalen... 5. Brugeradministration... 10
ØSC Lønportalen 24. august 2015 ØSC Løn/MRH Forord Oversendelsen af lønordrer fra kunderne til ØSC Løn sker via en blanketløsning, hvor de forskellige blankettyper kan tilgås. Adgangen til blanketløsningen
Læs mereDigital Signatur Juridiske aspekter. IT- og Telestyrelsen December 2002
Digital Signatur IT- og Telestyrelsen December 2002 Resumé Borgernes retsstilling forringes ikke ved, at en aftale indgås elektronisk og signeres digitalt aftaler indgået elektronisk har samme gyldighed
Læs mereSTS Driftsvejledning. STS Driftsvejledning
STS Driftsvejledning i STS Driftsvejledning STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereVejlederens opgaver. Brugervejledning Optagelse.dk
Vejlederens opgaver Brugervejledning Optagelse.dk Vejlederens opgaver Brugervejledning Optagelse.dk Forfatter: Ulrik Sølgaard-Nielsen Styrelsen for It og Læring Styrelsen for It og Læring, 08.12.2015 Indhold
Læs mereVejledning. til. RA-administrator
DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 Vejledning til RA-administrator DanID A/S juni 2010 Side 1 af 14 Indholdsfortegnelse
Læs mereSammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne
> Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele
Læs mereADK 1.0 KRAVSPECIFIKATION
ADK 1.0 KRAVSPECIFIKATION Dokumentets versioner (revisionshistorie) Version Dato Ansvarlig Beskrivelse 0.1 23-06-2014 MST Oprettelse af integrationskrav 0.2 25-06-2014 HAH Review for forståelighed og stringens.
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereBilag WebService LoginModule (BSKAuth)
Regionshuset It digital forvaltning BSK programmet Olof Palmes Allé 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Bilag WebService LoginModule (BSKAuth) Navn Web Service: LoginModule Metode/operation:
Læs mereKald af PingService via SOAPUI
Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:
Læs mere