Præcisering af transportbaseret sikkerhed i Den Gode Webservice
|
|
- Silje Stine Petersen
- 7 år siden
- Visninger:
Transkript
1 Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik Indledning SSL/TLS baseret netværk Sundhedsdatanettet (VPN) Opsummering Referencer...6 Side 1
2 1. Historik Dato Beskrivelse Person Oprettet KKJ Korrektur KKJ Præcisering af VPN sikkerhed KKJ Side 2
3 2. Indledning Den Gode Webservice (DGWS) version 1.0 definerer bla. retningslinjer for sikkerhed, herunder hvordan oplysninger om bruger og/eller it-system sendes på en sikker måde mellem en webservice klient og en webservice server. En arkitekturmæssig hjørnesten i sikkerhedsmodellen for DGWS er at transportlaget er krypteret helt fra klient til server og tilbage igen, samt at der er etableret et tillidsforhold mellem de to parter. Hvis en af disse præmisser er brudt, øges risikoen for at personfølsomme oplysninger falder i de forkerte hænder markant. Specifikationen tillader to mekanismer til sikring af transportlaget, nemlig VPN og SSL/TLS. Selv om DGWS definerer de overordnede rammer, går specifikationen ikke i detaljer med hvordan det sikres, at der er konfidentialitet helt fra klient til server og tilbage igen. Dette dokument præciserer derfor de forudsætninger der skal være på plads for at opnå den ønskede sikkerhed og angiver samtidig konstruktioner, der ikke er tilladt. 3. SSL/TLS baseret netværk SSL protokollen er defactomekanismen til at sikre konfidentialitet mellem to systemer, der kommunikerer via HTTP over Internettet. Protokollen baserer sig på en public-key infrastructure (PKI) med certifikater til at opnå kryptering af transportlaget typisk mellem en browser og en webserver. I det simple tilfælde er det alene serveren, der identificerer sig overfor klienten og ikke omvendt. For at klienten kan kommunikere skal den udelukkende stole på serverens certifikat. Når klienten er en browser håndteres dette ofte ved at producenten har præinstalleret en række rodcertifikater fra certifikat autoriteter (CA). Kravet til serveren er da blot at dennes certifikat skal være udstedt af en kendt CA, så browseren ikke behøver spørge brugeren om denne stoler på certifikatet. Figur 1: SSL konfiguration med Client Authentication I et DGWS scenario, hvor der kommunikeres personfølsomme oplysninger, er en sådan envejsautentifikation ikke stærk nok. Serveren har også brug for med sikkerhed at vide hvem klienten er, så begge parter må autentificere sig. Dermed skal klienten også have et certifikat. Side 3
4 1: Når der transportlaget beskyttes med SSL skal der anvendes client authentication Den danske certifikatstandard, OCES, benyttes af DGWS til at skabe digitale signaturer på bla. id-kortet, hvori der lagres oplysninger om brugeren. For at sikre sammenhæng er det også nødvendigt at transportlaget krypteres med OCES, helt specifikt virksomhedscertifikater (VOCES). OCES certifikater er imidlertid ikke specifikke for sundhedssektoren, men kan rekvireres af en vilkårlig virksomhed i Danmark. Der opstår derfor et behov fra både klient og server for at validere det anvendte certifikat ifht. organisationer der er tillid til. 2: Når der transportlaget beskyttes med SSL skal certifikaterne være VOCES I det simple punkt-til-punkt tilfælde, hvor klient og server ikke indgår i en single-signon føderation skal parterne enten verificere at CVR-nummeret er på listen over organisationer, der er tillid til eller specifikt verificere at der er tillid til det anvendte certifikat. 3: Ved punkt-til-punkt kommunikation med SSL skal det verificeres at der er tillid til det anvendte certifikat eller at der er tillid til det CVR nummer, som certifikatet er udstedt til. I en føderation af tjenester, hvori der indgår en Identity Provider (IdP) som varetager autentifikationen, er sagen lidt anderledes. Her er præmissen, at IdP en har sagt god for den anvendte medarbejdersignatur (MOCES) eller for virksomhedscertifikatet (VOCES) i SAML kuverten. Kravet er så blot at certifikatet fra denne autentifikation skal være det samme som anvendes til SSL/TLS (VOCES) eller at CVR nummeret i MOCES certifikatet skal være det samme som anvendes i VOCES certifikatet der benyttes til SSL/TLS. 4: Ved single-signon med SSL skal det verificeres at det VOCES certifikat, som anvendes til SSL er det samme som det der blev anvendt til autentifikation mod IdP en eller at dets CVR nummer matcher CVR nummeret i det MOCES certifikat, der blev anvendt til autentifikation mod IdP en. I begge scenarier indskærpes det, at hele certifikatkæden skal checkes ned til OCES rod-certifikatet. IT- og Telestyrelsen har udgivet OWSA-T modellen, der udstikker generelle retningslinjer for transportbaseret sikkerhed for webservices over HTTP. Dette dokument skal opfattes som et tillæg til OWSA-T. I tilfælde af konflikt er dette notats retningslinjer gældende. 5: OWSA-T er gældende for så vidt der ikke er konflikt med retningslinjer i dette dokument. Side 4
5 4. Sundhedsdatanettet (VPN) MedCom driver i dag det VPN-baserede Sundhedsdatanet (SDN), til hvilket der er knyttet en lang række sundhedsfaglige aktører. Netværket udmærker sig ved at være aftalebaseret således at det kræver en fysisk underskrevet kontrakt mellem to parter før de bliver i stand til at kommunikere via SDN. DGWS udpeger da også SDN som en oplagt VPN-baseret kandidat til at sikre transportlaget. Når netværkssikkerheden bygges op omkring SDN, håndteres krypteringen af netværksenheder. I dette scenarium overlades verifikationen af de enkelte parter derfor til netværket. En aktør på SDN udstyres med sin egen specifikke IP-adresse og for så vidt denne adresse udelukkende benyttes af én webserviceklient eller -server, der har forpligtet sig til at beskytte eget netværk i henhold til forskrifterne for SDN [SDNSIK] er sikkerheden umiddelbart ækvivalent med SSL/TLS scenariet. 6: Aktører der benytter Sundhedsdatanettet til webservice kommunikation skal overholde sikkerhedsforskrifterne [SDNSIK] Hvis forbindelsen til SDN benyttes af et antal forskellige systemer eller virksomheder er det pludselig ikke længere så gennemskueligt om konfidentialiteten er sikret helt fra klient til server, samt hvilke it-systemer der er koblet på. Dette er f.eks. tilfældet når en lægepraksissystemleverandør foretager opkoblingen til Sundhedsdatanettet på vegne af et antal decentrale installationer lokalt hos praktiserende læger eller når en region installerer en gateway til at håndtere digital signatur med DGWS og opkobling til SDN f.eks. på vegne af et antal Elektroniske Patient Journal (EPJ) systemer. Modellen er skitseret nedenfor: Figur 2: SDN konfiguration med mange klienter Side 5
6 Denne situation beskrives i [SDNLÆ] afsnit 3.2, hvor det angives at forbindelsen mellem porten til SDN og det decentrale it-system bør etableres via VPN. Dette krav skærpes i det følgende: 7: Forbindelsen mellem det system der varetager adgangen til SDN og det decentrale itsystem skal etableres via hardwarebaseret VPN En række konkrete sikkerhedstiltag og overvejelser til sikring af netværk og it-systemer hos lægepraksissystemleverandører, samt i regionerne findes i [SDNLÆ] og [SDNREG]. Ved opkobling til SDN følges forskrifterne heri for at mindske risikoen for misbrug. 8: Retningslinjerne i [SDNLÆ] og [SDNREG] skal følges for at sikre netværk hos parter der enten direkte eller indirekte er koblet på SDN 5. Opsummering Den Gode Webservice anvender et krypteret transportlag til at sikre konfidentialiteten af data enten med SSL/TLS eller med VPN (SDN). Ved brug af SSL/TLS anvendes ITSTs OWSA-T model med client authentication via VOCES certifikater. Ved brug af SDN er det et krav at hver aktør overholder sikkerhedsforskrifterne for SDN. Modellerne anses med disse præciseringer for at være sikkerhedsmæssigt ækvivalente. 6. Referencer [OWSA-T] OWSA-model T, IT- og Telestyrelsen (23/ ), [DGWS10] Den Gode Webservice 1.0, MedCom ( ), [SDNLÆ] Sikkerhed i lægepraksis. Praktisk vejledning.version 1.0, UNI-C (2003), [SDNREG] Best practice ved opkobling til Sundhedsdatanettet, Fyns Amt (24/4 2003), [SDNSIK] Sundhedsdatanettet: Sikkerhed og ansvar, UNI-C (2003), Side 6
AuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereDESIGNDOKUMENT (Teknisk dokumentation)
29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015
Læs mereNotat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice
Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice Lars Hulbæk/10. November 2006 1. Teknisk sammenhæng mellem sundhed.dk og MedCom Arbejdsdelingen mellem
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereDen Gode Webservice. version 1.0.1 W 1
Den Gode Webservice version 1.0.1 W 1 Indhold Introduktion...3 Tid...4 Tidsangivelse...4 Tidssynkronisering...5 Referencer...6 MedCom. Den Gode Webservice version 1.0.1 2 Introduktion Den Gode Webservice
Læs mereUnderstøttelse af LSS til NemID i organisationen
Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL
Læs mereSTS Anvenderdokument i. STS Anvenderdokument
i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereSOSI STS Testscenarier
SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereSikkerhed i Stamdatamodulet KOMBIT
Sikkerhed i Stamdatamodulet KOMBIT 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 2 2 Historik... 3 3 Oversigt... 4 3.1 Relevante OCES-detaljer... 4 4 Overholdelse af persondatalov mv.... 5 5 Importer...
Læs mereSOSI Gateway Komponenten (SOSI GW)
SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes
Læs mereDen Gode NationalePrøveNummer Service MedCom, version 1.0 W 1
Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1 MedCom, Den Gode NPN Service ver. 1.0 2 Den Gode NationalePrøveNummer Service MedCom version 1.0 Formål... 5 Introduktion... 5 Ansvar... 6
Læs mereSOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0
SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og
Læs mereDen Gode LÆ-blanket Webservice (DGLÆ:WS)
Den Gode LÆ-blanket Webservice (DGLÆ:WS) MedCom arbejdspapir. Ver 0.2 18-06-2006. HVO Den Gode LÆ-blanket Webservice (DGLÆ:WS)...1 Del A: Formål og funktionalitet...2 Formål (=Usecase)...2 Sagsgangen i
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereDen Gode LÆ Service MedCom, version 1.0 W 1
Den Gode LÆ Service MedCom, version 1.0 W 1 MedCom, Den Gode LÆ Service ver. 1.0 2 Den Gode LÆ Service MedCom version 1.0 Formål... 5 Serviceudbyders Ansvar... 6 Tilgængelighed... 6 Funktionalitet... 7
Læs mereSOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks
SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...
Læs mereDen Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version 1.0-13-07-2006. Den Gode Webservice
Den Gode Webservice En fælles webserviceprofil for sundhedsvæsenet Version 1.0-13-07-2006 1 Introduktion...3 Anvendte standarder...5 Internationale standarder...5 Nationale standarder...6 Grundlæggende
Læs mereSOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks
SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3
Læs mereSTS Anvenderdokument. STS Anvenderdokument
STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................
Læs mereIndhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...
Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig
Læs mereSUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for
SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...
Læs mereDigital Signatur Infrastrukturen til digital signatur
Digital Signatur Infrastrukturen til digital signatur IT- og Telestyrelsen December 2002 Resumé: I fremtiden vil borgere og myndigheder ofte have brug for at kunne kommunikere nemt og sikkert med hinanden
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereFinanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail)
Finanstilsynets indberetningssystem Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret e-mail) Finanstilsynet - 8. udgave oktober 2009 Indholdsfortegnelse 1 INTRODUKTION...
Læs mereTDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater
TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 8 3.1 LUDUS Databasekonfiguration...
Læs mereFairSSL Fair priser fair support
Forskellen på Chained root og Single root certifikater Denne vejledning vil prøve på at beskrive forskellen på et Chained root og et Single root udstedt certifikat. Derudover vil vi også forsøge at beskrive
Læs mereLUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09
LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,
Læs mereAffaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere
Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere Dokument version: 2.0 ADS version: 1.0 Henvendelse vedrørende affald: Miljøstyrelsen Roskilde, Affaldssekretariatet
Læs mereDataudvekslingsaftale vedrørende tilslutning til NemRefusions Virksomhedsservice
Dataudvekslingsaftale vedrørende tilslutning til NemRefusions Virksomhedsservice Dato: Ref.: Mellem og KOMBIT A/S Formål Formålet med denne aftale er at fastlægge de tekniske krav til kommunikationen mellem
Læs mereOIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1.
OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15 Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.
Læs mereLUDUS Web Installations- og konfigurationsvejledning
LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...
Læs mereDen Gode Webservice. version 1.1, 1-7-2008 W 1
Den Gode Webservice version 1.1, 1-7-2008 W 1 Indhold Introduktion...3 Anvendte standarder...4 Internationale standarder...5 Nationale standarder...6 Namespaces...6 Grundlæggende arkitektur...6 Kommunikationsmodel...7
Læs mere1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.
EfterUddannelse.dk FraværService - systemdokumentation BRUGERDOKUMENTATION: WEB-SERVICE Af: Logica Indhold 1. Indledning... 1 1.1 Formål... 1 1.2 Webservice version... 1 1.3 Historik... 1 2. Absence Webservice...
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereUnderbilag 2.24 Kommunernes it-miljø
Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske
Læs mereWebservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017
Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereHvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.
Hvad er KRYPTERING? Kryptering er en matematisk teknik. Hvis et dokument er blevet krypteret, vil dokumentet fremstå som en uforståelig blanding af bogstaver og tegn og uvedkommende kan således ikke læses
Læs mereIntegration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1
Integration Integrationsbeskrivelse - version 0.1 rnes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 201n-nn-nn xxx 0.1 Første version Referencer Ref Titel Kommentarer
Læs mereNederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.
Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR DanID A/S 3. juni 2014 Side
Læs mereDen Gode Sårjournal Service MedCom, version W 1
Den Gode Sårjournal Service MedCom, version 1.0.0 W 1 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetNumberOfUnreadNotes... 5 Bilag A: Specificering af
Læs mereInstallationsvejledning Installation af Digital Underskrift Enterprise
Installationsvejledning Installation af Digital Underskrift Enterprise BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE 101 2100 KØBENHAVN Ø TLF. 76 42 11 00 WWW.UNIK.DK Indholdsfortegnelse Indholdsfortegnelse...
Læs mereUnderbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem
Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereSikring af web service snitflader
Sikring af web service snitflader En operationel vejledning til sikring af nationale web services i sundhedsdomænet Version 1.1 Side 1 af 17 Indholdsfortegnelse 1 Introduktion... 3 1.1 Læsevejledning...
Læs mereServiceplatformen informationsmateriale. Leverandørmøde 7. februar 2013
Serviceplatformen informationsmateriale Leverandørmøde 7. februar 2013 1 Om Serviceplatformen Dette informationsmateriale beskriver kort Den fælleskommunale Serviceplatform: formålet med Serviceplatformen,
Læs mereNotat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering
Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereNets Rettighedsstyring
Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets-danid.dk CVR-nr. 30808460 Dokumentation: Nets Rettighedsstyring (Attributtjeneste) P. 1-10 Indholdsfortegnelse 1 Introduktion...
Læs mereForretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services
Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereSikkerhed i trådløst netværk
Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke
Læs mereNSP OG FMK KOMMUNEUDRULNING. Teknisk temadag om sundhedsdatanettet Troels Asger Hansen, trah@ssi.dk Anni Markussen, anni@lakeside.
NSP OG FMK KOMMUNEUDRULNING Teknisk temadag om sundhedsdatanettet Troels Asger Hansen, trah@ssi.dk Anni Markussen, anni@lakeside.dk AGENDA Nyt fra National Sundheds-IT, Troels Asger Hansen, NSI - Samspil
Læs mereProjekt: VAX Integrator
Ejer: mysupply ApS Projekt: VAX Integrator 1.0.0.3 Emne: Teknisk specifikation - VAX Integrator 1.0.0.3 Dette dokument beskriver de tekniske specifikationer for VAX Integrator 1.0.0.3 samt krav til miljøet,
Læs mereMedCom. Sådan bliver kommunen koblet op på sundhedsdatanettet
Sådan bliver kommunen koblet op på sundhedsdatanettet En stor del af kommunikationen mellem samarbejdspartnere i hele sundhedssektoren kan foregå via sundhedsdatanettet MedCom September 2003 Sådan bliver
Læs mereVejledning i opsætning af NemHandelsprogrammet
Vejledning i opsætning af NemHandelsprogrammet Kort om NemHandelsprogrammet Hvis du har et økonomisystem, som kan skabe NemHandelsfakturaer, kan du kombinere økonomisystemet med det gratis NemHandelsprogram,
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereEPJ-OBSERVATORIET. GOP på tværs. Hotel Nyborg Strand
EPJ-OBSERVATORIET GOP på tværs Årskonference d. 11. og 12. oktober 2007 Hotel Nyborg Strand Agenda 1. Hvem er MedCom 2. Baggrund for kommunikations-standard for genoptræningsplan (DGOP) 3. Dynamisk blanket
Læs mereELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02
ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 Indhold Indhold... 2 Introduktion... 3 Den Gode Webservice... 4 ID Kortet... 4 Signering... 4 BDBChildMeasurementReport webservicen...
Læs mereKravspecifikation for SOSI-GW komponenten
Kravspecifikation for SOSI-GW komponenten Af: TSO/Lakeside Version: 1.20 1/13 Indhold Indhold...2 Baggrund...3 Overordnet teknisk beskrivelse...3 Om kravspecifikationen...5 Kravenes form...5 A Funktionelle
Læs mereFejlsøgning på Sundhedsdatanettet
Fejlsøgning på Sundhedsdatanettet Side 3/11 Fejlsøgning på Sundhedsdatanettet Princippet for supportansvar Sundhedsdatanettet (SDN) er et netværk, som tilbyder en række services til de tilsluttede brugere.
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mereSDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007
SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereFuld installation af Jit-klient
Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13
Læs mereSmartFraming Et vindue til nationale sundhedssystemer. Version 3.0
SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereMedComs internetstrategi EPJ-OBS årsmøde oktober 2003
MedComs internetstrategi EPJ-OBS årsmøde 27. 28. oktober 2003 Disposition Baggrund Infrastruktur projektet Hvordan kommer man på sundhedsdatanettet, og etablering af services Eksempel på service Næste
Læs mereSpecifikationsdokument for OCSP
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 3. juni 2014 Side 1-11 Indholdsfortegnelse
Læs mereSupport og fejlsøgning. Allan Dukat, UNI-C
Support og fejlsøgning Allan Dukat, UNI-C Disposition Support Fejlsøgning for den SDN-ansvarlige for den lokale netværksansvarlige Iperf måling af båndbredde Spørgsmål 2 Support Supporten af de direkte
Læs mereDokumentation Nets Rettighedsstyring (Attributtjeneste)
Dokumentation Nets Rettighedsstyring (Attributtjeneste) p. 1-10 Indholdsfortegnelse 1 Introduktion... 4 1.1 Hvad er Attributtjeneste?... 4 1.2 Et eksempel på brugen af attributter... 4 1.3 Hvem laver attributter?...
Læs mereIdentitetsbaserede webservices og personlige data
> Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser
Læs mereInformation til nye kunder
Indhold I denne mini- guide finder du svarene på de spørgsmål, vi oftest bliver stillet, når pleje.net skal implementeres. Guiden er inddelt i seks afsnit, som indeholder: 1. Oprettelse af brugere og brugergrupper
Læs merePrivacy - hvem skal have adgang til hvilke data?
Privacy - hvem skal have adgang til hvilke data? Herbert L Jessen, Partner Devoteam Consulting & Morten Thomsen, Seniorkonsulent Devoteam Consulting C O N N E C T I N G B U S I N E S S & T E C H N O L
Læs mereDanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1
DanID Certification Practice Statement (CPS) V. 1.1 februar 2009 1 1 Introduktion 1.1 Oversigt DanID A/S (CVR-nr. 30 80 84 60) er et 100% datterselskab ejet af PBS A/S (CVR-nr. 20 01 61 75). Årsregnskaber
Læs mereBilag WebService LoginModule (BSKAuth)
Regionshuset It digital forvaltning BSK programmet Olof Palmes Allé 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Bilag WebService LoginModule (BSKAuth) Navn Web Service: LoginModule Metode/operation:
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereRuko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE
Access STAND ALONE OFF ON Total tryghed og sikkerhed med online adgangskontrol ASSA ABLOY, the global leader in door opening solutions Løsninger til ethvert behov Access indgår som toppen af kransekagen
Læs mereTilmelding til Sundhedsdatanettet (SDN)
Tilmelding til Sundhedsdatanettet (SDN) 1. MedCom Tilmelding til SDN skal ske til MedCom, Rugårdsvej 15, 2., 5000 Odense C. E-post: medcom@medcom.dk Fax: +45 6543 2050 2. Brugeren Organisation Adresse
Læs mereNavision Stat (NS 9.2)
Side 1 af 7 Navision Stat 9.1.002 (NS 9.2) ØSY/NS/RASEG Dato 21.06.2018 Installationsvejledning til NS Web API Invoker Overblik Introduktion Installationsvejledningen beskriver, hvordan man installerer
Læs mereIntroduktion til NemID og Tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereNetværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde
Netværk, WAN teknik Introduktion til VPN WAN kredsløb Viborg A Odense B Roskilde Indhold Forudsætninger... 3 Introduktion til VPN... 3 VPN tunnel... 3 Site-to-site VPN tunnel... 4 Site-to-site VPN tunnel
Læs mere