Valg af webservice standard



Relaterede dokumenter
Den Gode Webservice 1.1

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

AuthorizationCodeService

Sikker udstilling af data

Teknisk Dokumentation

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

Guide til NemLog-in Security Token Service

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

DESIGNDOKUMENT (Teknisk dokumentation)

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

Digitalisering på tværs. IT-arkitekturkonferencen april 2009 Stigende modenhed fælles løsninger

Guide til kravspecifikation

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Identitetsbaserede webservices og personlige data

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

Elektronisk samhandling i dansk offentlig sektor

Certifikatpolitik for NemLog-in

Den Gode Webservice. version 1.1, W 1

Ibrugtagning af Fødselsindberetningsservicen på NSP

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

National Sundheds it

STS Anvenderdokument i. STS Anvenderdokument

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)

Den Gode LÆ Service MedCom, version 1.0 W 1

Guide til integration med NemLog-in / Signering

Den Gode Webservice. version W 1

ATP WS Provider Profile

SOSI Gateway Komponenten (SOSI GW)

Den Gode Sårjournal Service MedCom, version W 1

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 15. September 2013 Version 1.

STS Designdokument. STS Designdokument

STS Anvenderdokument. STS Anvenderdokument

Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1

Valg af webservice-standard i det offentlige Implementeringsmodel for forretningsservices

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Security Token Service. Snitflade OIO WS Trust

Digitaliseringsstyrelsen

Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: ISBN (internet):

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Go / No-go exit point! Nye standarder. Tid

Timeout-politik for den fællesoffentlige føderation

Guide til integration med NemLog-in / Web SSO

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

Sikring af web service snitflader

Digital Sundhed. Konsekvensnotat for IHE EUA Version 1.0, 10. maj Side 1 af 11

Føderal brugerstyring og SSO

ERFARINGER MED FÆLLES MEDICINKORT I DANMARK

Kravspecifikation for SOSI-GW komponenten

Hvad er Fælles Medicinkort?

ADGANGSSTYRING. 26. Februar 2019

Kommunernes it-arkitekturråd

9.2.b. Videreudvikling af NemLog-in

STS Designdokument. STS Designdokument

Bilag 2 Kundens IT-miljø

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Bilag WebService LoginModule (BSKAuth)

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Ivan Overgaard 11/29/2012

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

National Sundheds-it Infrastruktur og sikkerhed

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

FMK-online's brug af SmartFraming

NemHandel. Jens Jakob Andersen IT-arkitekt IT og Telestyrelsen

EPJ-OBSERVATORIET. GOP på tværs. Hotel Nyborg Strand

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Den Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version Den Gode Webservice

Indhold. Digital Sundhed. Brugerstyringsattributter - Ræsonnementer. 1. Introduktion Identifikation Ræsonnement...

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Indhold. Digital Sundhed. Brugerstyringsattributter - Indhold Introduktion Identifikation

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af september Version 1.0.

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Det Fælles Medicinkort. IDWS - Snitfladebeskrivelse. Version

SOSI STS Testscenarier

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Det Danske Vaccinationsregister. IDWS - Snitfladebeskrivelse. Version 1.4.0

UDSNIT 8. februar 2008

Føderative sikkerhedsmodeller til Sårjournalen

Dette dokument indeholder specifikation af aktiviteterne på Fælles Medicinkort Roadmap Dokumentet er tilgængelig på

Skitse til Nationalt Patient Indeks (NPI) - en genvej til landsdækkende kommunikation på tværs? HBJ

Hvordan OSS er m ed til at sikre

Introduktion til NemHandel Infrastrukturen. Heinrich Clausen 4. november 2010

Forslag til MedCom6-projekt: SIP: Standardiseret Indberetning fra Primærsektoren

Præsentation af BSK regionens identity and access management platform

Fællesoffentlig strategi for brugerstyring. April 2017

OIO standardservice til Advis. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 22. Juli 2013 Version 1.

Udgivet af: IT- & Telestyrelsen. IT- & Telestyrelsen Holsteinsgade København Ø. Telefon: Fax:

Privacy - hvem skal have adgang til hvilke data?

Transkript:

Valg af webservice standard

Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik

Skal du lave en service? Du ved hvad du vil lave Hvilke data Krav i forhold til sikkerhed, integritet, pålidelighed mv. (risikovurdering) Hvordan du foretrækker at gøre det Hvordan din virksomhed eller sektor foretrækker Hvordan dine serviceaftagere foretrækker at gøre det Størrelsen af datamængder et cetera

Vi hjælper med valg af teknisk profil Hvordan du teknisk kan gøre din data tilgængelig som opfylder dine behov Vi forsøger at bistå offentlige myndigheder og private virksomheder med valg af teknisk webservice-profil.

Serviceorienteret Infrastruktur En fælles serviceorienteret infrastruktur er med til at skabe den bund hvor du laver det som egentlig giver værdi. Vi ønsker at koordinere udviklingen af webservice profiler i Danmark. Kontoret for IT-infrastruktur- og implementering arbejder med open source, brugerstyring, webservices, REST, NemHandel (PEPPOL), digitaliser.dk, mobil

Implementeringsmodel for forretningsservices Profilen skal være veldokumenteret Profilen skal være udviklet gennem en åben proces Inddragelse af toneangivende leverandører og offentlige myndigheder En eller flere offentlige myndigheder skal have konkrete forretningskrav

Standarder, profiler og referenceimplementeringer Internationale standarder og OIO webservice profiler Ideelt set kun internationale standarder Behov for dansk profilering Toolkits og referenceimplementeringer Ressourcer til at sikre platformsneutralitet for profiler Profiler skal have været demonstreret Referencer til toolkits og referenceimplementeringer Mål: At hjælpe udviklere hurtigere i gang (og holde prisen nede)

En del af de 15 Skarpe

Offentlige data

Mine data

Mine data via intermediær

Sikker transport fra punkt til punkt OWSA Model T

beskedbaseret sikkerhed

Abonnering på hændelser

Store datamængder

Dokumentforsendelse: Modtager etablerer en webservice Afsender etablerer en webservice Hverken afsender eller modtager etablerer webservice

Videre til digital sundhed

Roadmap for serviceorienteret infrastruktur 2.0 Er tilgængelig via digitaliser.dk: http://digitaliser.dk/resource/286348

Ekstern Log-in service Fælleskomponent NemLog-in Lokal komponent Sammenhængende Log-in Forskellige akkreditiver, Digital Signatur og Facebook Connect?, Klienttyper Samspil med Cloud-løsninger

Ekstern rettighedsstyring Komponenter og ansvar, Policy Enforcement Point, Policy Decision Point, Attribute Authority, Consumer Producer Model, Claims Converter Fuldmagter og samtykke

Teknologiske trends og udfordringer

Identitetsbaserede Services i Sundhedssektoren v/kåre Kjelstrøm kkj@silverbullet.dk

Den Danske Sundhedssektor Få Systemer Hjemmepleje Udveksle Hospitalslæge Mange systemer Mange computere Læger Sygeplejersker Enkelt system Læge Sekretær Information Web adgang til egne data Praktiserende Læge Patient

Krav:Privacy overfor Sikkerhed Autentifikation & Autorisation Patient- Konfidentialitet Journaler Nødadgang Logning af aktivitet

Krav:Tilgængelighed Redundante systemer Nye arbejdsrutiner baseret på it Kun løse koblinger Redundans af linjer

Krav:Single-Signon Login Ofte mange logins til mange systemer mange gange om dagen Login SSO Login Reducér antallet af logins til eksterne systemer!

Krav: Eksisterende præmisser National PKI infrastrukur med CPR-opslag Sundhedsdatanettet (VPN) Eksisterende specifikationer og profiler Rige ikke-browser baserede klienter

Behov for profil! Organisation? Roller? Hvilke fælles oplysninger? Email? REST? SOAP? Hvilke formater? OIOXML? SAML? PKI? XMLSig? VPN? Hvilken sikkerhed? XMLEnc? SSL? Request / Response? Events? Hvilke interaktionsmodeller? Synkron? Asynkron?

Den Gode Webservice (2005-2006) Specifikation for webservice anvendelse i sundhedssektoren Webservice kuvert (SOAP) Brugeridentifikation Systemidentifikation Beskedidentifikation Adressering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Forespørgseler Meddelelser Signon og single-signon Retransmission Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)

Pilot på føderation (2005-2008) SOAP Web Services Beskedintegritet via PKI signaturer på SAML tokens og beskeder Føderation af tillid Hospital Konfidentialitet- & integritetsbeskyttet VPN Netværk Security Token Service (STS) SAML 2.0 assertions som sikkerhed-tokens Hjemmepleje Medicinprofilen Eksisterende infrastruktur Praktiserende læge MOCES

Det Fælles Medicinkort (2007-) Modtag patient: Hent data Modtag patient: Hent data Hospital Udskriv patient: Upload data Udskriv recept: Upload data Praktiserende læge Web Services hos Lægemiddelstyrelsen

Implementationsudfordringer! COTS? SAML? SOAP? Pris? XML Signature? Integration med legacysystemer STS & WS- Trust? Id-kort? Revokationslister PKI?

Tærsklen sænkes Kode Biblioteker Support.NET bibliotek Infrastruktur Java bibliotek Support websites Service platform Toolkits Service Proxy Contract First WSDL.NET code gen Compliance Proxy Udvikler SDSD Driftsoperatør SDSD Web Service Testcenter

Men billedet er større endnu Parter i sundhedssektoren skal kommunikere..... med parter udenfor sektoren og vice versa samt på sigt med internationale parter

Konvergensarbejdet Føderation WS-Signature OCES SAML 2.0 SOAP WS-Trust OIOIDWS subprofil DGWS Liberty subprofil OIOSAML attributter SSL Egen profil DGWS attributter SSL & VPN

Spørgsmål

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback