Valg af webservice standard
Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik
Skal du lave en service? Du ved hvad du vil lave Hvilke data Krav i forhold til sikkerhed, integritet, pålidelighed mv. (risikovurdering) Hvordan du foretrækker at gøre det Hvordan din virksomhed eller sektor foretrækker Hvordan dine serviceaftagere foretrækker at gøre det Størrelsen af datamængder et cetera
Vi hjælper med valg af teknisk profil Hvordan du teknisk kan gøre din data tilgængelig som opfylder dine behov Vi forsøger at bistå offentlige myndigheder og private virksomheder med valg af teknisk webservice-profil.
Serviceorienteret Infrastruktur En fælles serviceorienteret infrastruktur er med til at skabe den bund hvor du laver det som egentlig giver værdi. Vi ønsker at koordinere udviklingen af webservice profiler i Danmark. Kontoret for IT-infrastruktur- og implementering arbejder med open source, brugerstyring, webservices, REST, NemHandel (PEPPOL), digitaliser.dk, mobil
Implementeringsmodel for forretningsservices Profilen skal være veldokumenteret Profilen skal være udviklet gennem en åben proces Inddragelse af toneangivende leverandører og offentlige myndigheder En eller flere offentlige myndigheder skal have konkrete forretningskrav
Standarder, profiler og referenceimplementeringer Internationale standarder og OIO webservice profiler Ideelt set kun internationale standarder Behov for dansk profilering Toolkits og referenceimplementeringer Ressourcer til at sikre platformsneutralitet for profiler Profiler skal have været demonstreret Referencer til toolkits og referenceimplementeringer Mål: At hjælpe udviklere hurtigere i gang (og holde prisen nede)
En del af de 15 Skarpe
Offentlige data
Mine data
Mine data via intermediær
Sikker transport fra punkt til punkt OWSA Model T
beskedbaseret sikkerhed
Abonnering på hændelser
Store datamængder
Dokumentforsendelse: Modtager etablerer en webservice Afsender etablerer en webservice Hverken afsender eller modtager etablerer webservice
Videre til digital sundhed
Roadmap for serviceorienteret infrastruktur 2.0 Er tilgængelig via digitaliser.dk: http://digitaliser.dk/resource/286348
Ekstern Log-in service Fælleskomponent NemLog-in Lokal komponent Sammenhængende Log-in Forskellige akkreditiver, Digital Signatur og Facebook Connect?, Klienttyper Samspil med Cloud-løsninger
Ekstern rettighedsstyring Komponenter og ansvar, Policy Enforcement Point, Policy Decision Point, Attribute Authority, Consumer Producer Model, Claims Converter Fuldmagter og samtykke
Teknologiske trends og udfordringer
Identitetsbaserede Services i Sundhedssektoren v/kåre Kjelstrøm kkj@silverbullet.dk
Den Danske Sundhedssektor Få Systemer Hjemmepleje Udveksle Hospitalslæge Mange systemer Mange computere Læger Sygeplejersker Enkelt system Læge Sekretær Information Web adgang til egne data Praktiserende Læge Patient
Krav:Privacy overfor Sikkerhed Autentifikation & Autorisation Patient- Konfidentialitet Journaler Nødadgang Logning af aktivitet
Krav:Tilgængelighed Redundante systemer Nye arbejdsrutiner baseret på it Kun løse koblinger Redundans af linjer
Krav:Single-Signon Login Ofte mange logins til mange systemer mange gange om dagen Login SSO Login Reducér antallet af logins til eksterne systemer!
Krav: Eksisterende præmisser National PKI infrastrukur med CPR-opslag Sundhedsdatanettet (VPN) Eksisterende specifikationer og profiler Rige ikke-browser baserede klienter
Behov for profil! Organisation? Roller? Hvilke fælles oplysninger? Email? REST? SOAP? Hvilke formater? OIOXML? SAML? PKI? XMLSig? VPN? Hvilken sikkerhed? XMLEnc? SSL? Request / Response? Events? Hvilke interaktionsmodeller? Synkron? Asynkron?
Den Gode Webservice (2005-2006) Specifikation for webservice anvendelse i sundhedssektoren Webservice kuvert (SOAP) Brugeridentifikation Systemidentifikation Beskedidentifikation Adressering Hjælp til serviceudbydere Guidelines til snitflader (WSDL) Timeout niveauer Brugsmønstre Forespørgseler Meddelelser Signon og single-signon Retransmission Anvendelse af standarder Internationale (WS-*) Nationale (OCES, OIO,...)
Pilot på føderation (2005-2008) SOAP Web Services Beskedintegritet via PKI signaturer på SAML tokens og beskeder Føderation af tillid Hospital Konfidentialitet- & integritetsbeskyttet VPN Netværk Security Token Service (STS) SAML 2.0 assertions som sikkerhed-tokens Hjemmepleje Medicinprofilen Eksisterende infrastruktur Praktiserende læge MOCES
Det Fælles Medicinkort (2007-) Modtag patient: Hent data Modtag patient: Hent data Hospital Udskriv patient: Upload data Udskriv recept: Upload data Praktiserende læge Web Services hos Lægemiddelstyrelsen
Implementationsudfordringer! COTS? SAML? SOAP? Pris? XML Signature? Integration med legacysystemer STS & WS- Trust? Id-kort? Revokationslister PKI?
Tærsklen sænkes Kode Biblioteker Support.NET bibliotek Infrastruktur Java bibliotek Support websites Service platform Toolkits Service Proxy Contract First WSDL.NET code gen Compliance Proxy Udvikler SDSD Driftsoperatør SDSD Web Service Testcenter
Men billedet er større endnu Parter i sundhedssektoren skal kommunikere..... med parter udenfor sektoren og vice versa samt på sigt med internationale parter
Konvergensarbejdet Føderation WS-Signature OCES SAML 2.0 SOAP WS-Trust OIOIDWS subprofil DGWS Liberty subprofil OIOSAML attributter SSL Egen profil DGWS attributter SSL & VPN
Spørgsmål