Integration Integrationsbeskrivelse - version 0.1 rnes Datafællesskab - KDF
Versionshistorik Relevans Dato Initialer Version Kommentarer 201n-nn-nn xxx 0.1 Første version Referencer Ref Titel Kommentarer KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 2 af 15
Indholdsfortegnelse 1 Indledning... 4 1.1 Forudsætninger før tilslutning til rammearkitektur... 5 1.2 Basis-tilslutning af Anvendesystem... 6 1.3 -tilslutning af Anvendersystem... 11 1.4 Supplerende information... 15 KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 3 af 15
1 Indledning Dette dokument indeholder generelle forudsætninger og vilkår for at et anvendersystem i en kommune kan tilslutte sig til en ekstern integrationspart gennem serviceplatformen, beskedfordeler, SFTP mv. Specifikke forudsætninger og vilkår for de enkelte snitflader er beskrevet i de tilhørende snitflader. Dette gælder både de forudsætninger og vilkår, der gælder mod et anvendesystemet, og de der gælder mod den specifikke eksterne integrationspart. Dokumentet dækker ikke forudsætninger og vilkår for de enkelte anvendersystemer, eller for direkte integrationer mellem anvendersystem og ekstern integrationspart. Forudsætningerne er opdelt på 3 kategorier af forudsætninger: Forudsætning for tilslutninger til rammearkitekturen Dette omhandler generelle forudsætninger og opgaver i KOMBITs rammearkitektur, som skal være på plads, før anvendesystemerne kan tilslutte sig. Der vil tale om forudsætninger, som er generelle for snitflader og ofte vil det være opsætninger og konfigurationer, som skal udføres i Støttesystemerne. Basis-tilslutning af Anvendersystem Dette omhandler forudsætninger og opgaver, som skal være på plads, før et anvendersystem kan tilsluttes Beskedfordeler, Serviceplatform, SFTP mv. Der er typisk tale om registreringer af anvendersystem i Støttesystemerne og opgaver vedrørende konfiguration af infrastruktur, så som udveksling af certifikater og krypteringsnøgler, og konfiguration af netværk. Tilslutning af til Anvendersystem Dette omhandler forudsætninger og opgaver, som skal være på plads før en kommune gennem et anvendersystem kan anvende integrationen gennem serviceplatformen, beskedfordeler, SFTP mv. Dette omhandler typisk en aftale mellem en kommune og KOMBIT om tilslutning, og konfiguration af serviceaftaler. 1.5.1 Køreplan for Implementering Nedenstående diagram viser en mulig køreplan for udrulningen af et anvendersystem inden for KOMBIT rammearkitektur under monopolbrudsprojektet. Det væsentlige i køreplanen er faserne, mens en egentlig tidsplan vil følge af den faktiske implementeringsplan. Aktiviteter, som er forudsætninger og betingelser i forbindelse med ibrugtagning af en snitflade, som følge af en udrulning af et anvendersystem, vil referere til den fase, hvor de hensigtsmæssigt kan udføres. : Ved idriftsættelse af en snitflade er alle aktiviteter afsluttet, og snitfladen er klar til anvendelse.
Eksternt system: Alle aktiviteter i forhold til serviceplatformen er afsluttet, men der kan være yderligere aktiviteter i forbindelse med tilslutning af et anvendersystem eller en kommune. Anvender-/fagsystem og kommune: Ved tilslutning af et anvendersystem og/eller en kommune er der en række aktiviteter op til idriftsættelse, dels af aftalemæssig karakter, og dels også af konfigurationsmæssig karakter, som skal udføres. Er der aktiviteter, som medfører konfiguration på, vil dette ske i forbindelse med leverandørens oprettelse af serviceaftale for kommunen. 1.1 Forudsætninger før tilslutning til rammearkitektur Dette kapitel indeholder engangsopgaver i KOMBIT rammearkitektur, som er en forudsætning for at et anvendersystem kan tilsluttes KOMBITs rammearkitektur. ID Aktivitet Opgavekategori Ansvarlig Komponent Udførende og afhængighed Kommentar TRA01 TRA02 Oprettelse af MPLS netværk Oprettelser af data i Klassifikation for Beskedfordeler Infrastruktur STS klassifikation KOMBIT KOMBIT 1 KDF STS 1 TRA01 - Der arbejdes på at etablere et MPLS-netværk mellem kommunerne i forbindelse med monopolbruddet. Dette netværk er endnu ikke besluttet, og forudsætninger kan derfor ikke vurderes. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 5 af 15
Indtil videre tilgås serviceplatformen via Internettet for både fagsystemer og kildesystemer. TRA02 - Følgende konfigurationsdata skal være oprettet i STS Klassifikation: Sikkerhedsklassificering KLE Se evt. arbejdspakke 29 1.2 Basis-tilslutning af Anvendersystem Dette kapitel beskriver engangsopgaver, som et anvendersystem skal foretage for at kunne tilslutte sig KOMBITs rammearkitektur. ID Aktivitet Opgavekategori Ansvarlig Komponent Udførende og afhængighed Kommentar TBA01 Kommunalt netværk Infrastruktur KOMBIT KOMBIT TBA02 IP filtrering hos en Infrastruktur TBA03 Firewall(s) hos en Infrastruktur TBA04 SSL certifikat Infrastruktur Leveran- dør/kom- BIT TBA05 VPN Infrastruktur Næppe relevant, da der mest sandsynligt benyttes TSL certifikater TBA06 Systemoprettelse i STS-organisation STS Organisation I gangsætning afhænger af udrulning af KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 6 af 15
STS organisation TBA07 Oprettelse af system i STS sikkerhed Administration-portal AS3 og I gangsætning afhænger af udrulning af STS organisation 1. SFTP Følgende steps skal kun udføres, såfremt anvendersystem anvender snitflader, hvori der indgår simpel og/eller styret SFTP. ID Aktivitet Opgavekategori Ansvarlig Komponent Udførende og afhængighed Kommentar TBA08 (Option) Oprettelse af bruger for simple SFTP 2.2 TBA09 (Option) Oprettelse af bruger for styret SFTP 2.2 Skal ikke oprettes for SAPA, da styret SFTP kun benyttes for indberetning. 1.2.2 Beskedfordeler Følgende steps skal kun udføres, såfremt anvendersystem modtager eller sender beskeder gennem Beskedfordeler. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 7 af 15
ID Aktivitet Opgavekategori Ansvarlig Komponent Udførende og afhængighed Kommentar TBA10 Tilslutning til beskedfordeler Administrationsportalen TBA11 Oprettelse af Klassifikation for afsendelse af beskeder for det specifikke anvendersystem STS Klassifikation /STS? TBA12 Oprettelser af aktører i STS Organisation for afsendelse af beskeder for det specifikke anvendersystem STS Organisation /STS? TBA13 Strukturering af Serviceaftale for beskedfordeler for det specifikke anvendersystem Planlægning Anvendersystem I relation til TBA10 TBA14 Strukturering af Abonnementer i beskedfordeler Planlægning Anvendersystem I relation til TBA10 TBA01 - Der arbejdes på at etablere et MPLS-netværk mellem kommunerne i forbindelse med monopolbruddet. Dette netværk er endnu ikke besluttet, og forudsætninger kan derfor ikke vurderes. Indtil videre tilgås serviceplatformen via Internettet for både fagsystemer og kildesystemer. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 8 af 15
TBA02 - Såfremt leverandøren anvender IP filtrering, skal leverandøren registrere s IP adresse TBA03 - Verificering af porte i firewall hos leverandør: - SFTP - port 22 er standard port - HTTPS - port 443 er standard port - AMQP - port 5672 er standard (Skal verificeres med STS og KMD) n kan benytte andre porte, og kan have flere firewalls i efter hinanden TBA04 - en af et anvendersystem skal være konfigureret til at anvende SSL certifikat, såfremt systemet kalder eller bliver kaldt via webservices. KOMBIT kan udstede SSL certifikater, som skal anvendes af begge parter i en teknisk forbindelse mellem et eksternt system (fagsystem - SAPA, KY, KSD) TBA05 - Såfremt en benytter VPN mod leverandør skal dette sættes op. Afhængig af løsning. TBA06 - Før anvendersystemet kan benytte sig af beskedfordeler og serviceplatformen skal dette oprettes i STS organisation med følgende parameter: - Navn - System ID : UUID - Endpoints - etc. Parameter udestår TBA07 - Anvendersystem skal oprettes i Administrationsportal: Såfremt anvendersystemet anvender Certifikat eller certifikater ved kald af serviceplatformen, skal disse registreres i administrationsportalen. Certifikater skal være af typen virksomhedscertifikat (VOCES) eller et funktionscertifikat (FO- CES), og kan rekvireres hos NETS/DanID Parameter: PT. vides det ikke hvilke parameter der skal til, lige nu gættes på at man skal registrerer UIDD og Certifikater SFTP: TBA08 - en af et anvendersystem skal sikre, at tilslutningsaftalen for it-systemet indeholder tilvalg af SFTP [SFTP]. Der skal angives: - SFTP Bruger KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 9 af 15
- Offentlig SSH nøgle - e-mail til notifikation af filer der nærmer sig frist for sletning (kan være hentet, men er ikke slettet) Lige nu skal et system oprettes på serviceplatformen, og man kan så tilknytte en SFTP bruger til systemet. Såfremt at man både skal benytte Simple og Styret SFTP, skal man være opmærksom på, at IT systemet skal oprettes 2 gange på serviceplatformen. TBA09 - en af et anvendersystem skal sikre, at tilslutningsaftalen for it-systemet indeholder tilvalg af SFTP [SFTP]. Der skal angives: - SFTP Bruger - Offentlig SSH nøgle - e-mail til notifikation af filer der nærmer sig frist for sletning (kan være hentet, men er ikke slettet) - Endpoint for notifikationsservice Lige nu skal et system oprettes på serviceplatformen og man kan så tilknytte en SFTP bruger til systemet. Såfremt at man både skal benytte Simple og Styret SFTP, skal man være opmærksom på, at IT systemet skal oprettes 2 gange på serviceplatformen. Beskedfordeler: TBA10 en af et anvendersystem skal sikre sig, at de beskedtyper, som anvendersystemet sender via Beskedfordeler, er oprettet. TBA11 - en af et anvendersystem skal sikre sig, at de nødvendige klassifikationer for at kunne afsende beskeder fra anvendersystemet er oprettet. Værdier for følgende elementer i beskeder er registreret i klassifikation: Beskedtyper ObjektType Objektrolle ObjektHandling Se evt. arbejdspakke 29 TBA12 en af et anvendersystem skal sikre sig, at de nødvendige aktører er oprettet i STS Organisation, for at kunne afsende beskeder fra anvendersystemet er oprettet. Værdier for følgende elementer i beskeder er registreret i STS Organisation: BeskedAnsvarligAktør RegistreringsAktoer KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 10 af 15
Se evt. arbejdspakke 29 TBA13 - en af et anvendersystem skal oprette en tilslutningsaftale til beskedfordeler i administrationsportalen. TBA14 - en skal overveje, hvordan serviceaftaler for afsendelse og modtagelse af beskeder skal organiseres. en kan organisere beskedtyper i en eller flere serviceaftale alt efter hvad der er hensigtsmæssigt. Serviceaftalen behøver ikke at reflektere opsætningen af abonnementer, dog vil der aldrig kunne modtages beskedtyper, der ikke er omfattet af et abonnement. Dataafgrænsningen i en serviceaftale vil regulere, hvilke beskedtyper eventuelt yderligere kvalificeret ved personfølsomhed og KLE nr., der kan modtages. TBA15 - en af et anvendersystem skal overveje, hvordan abonnementsstrukturen for beskedfordeler skal opbygges. Et abonnement kan bestå af et eller flere abonnementsudtryk. Et abonnementsudtryk specificeres med hvilke parameter, herunder beskedtype, som der skal abonneret på. Et anvendersystem vil for hvert abonnement der oprettes, få en selvstændig kø på beskedfordeler til dette abonnement, hvor beskeder tilknyttet dette abonnement modtages. 1.3 -tilslutning af Anvendersystem ID Aktivitet Opgavekategori Ansvarlig Komponent Udførende og afhængighed Kommentar TKA01 TKA02 TKA03 Aftale Aftale Tilslutningsaftale til Serviceplatform for r Tilslutningsaftaler til STS for r i STS Organisation Støttesystem KOMBIT 1 Aftaler er muligvis indgået KOMBIT 1 Aftaler er indgået STS Organisation I gangsæt- KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 11 af 15
ning afhænger af udrulning af STS organisation TKA04 Oprettelse af kommune i STS sikkerhed Administrationsportal TKA05 Serviceaftaler for beskeder der modtages fra andre kilder end serviceplatformen Administrationsportal 2.2 Skal der være et punkt for selve aftalen? TKA06 Serviceaftaler for beskeder der afsendes fra andre kilder end serviceplatformen Administrationsportal 2.2 Skal der være et punkt for selve aftalen? TKA07 Aftale 2.2 Godkendelse af Serviceaftaler for beskeder der modtages fra andre kilder end serviceplatformen Administrationsportal Afhængig af TKA05 TKA08 Godkendelse af Serviceaftaler for beskeder der afsendes fra andre kilder Aftale 2.2 Administrationsportal Afhængig af TKA06 KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 12 af 15
end serviceplatformen TKA01 - Aftaler er muligvis indgået mellem KOMBIT serviceplatform og alle 98 kommuner TKA02 - Aftaler er indgået mellem KOMBIT støttesystemer og alle 98 kommuner TKA03 - n skal registreres i STS organisation med følgende parameter: - Navn - CVR-nr Parameter udestår? TKA04 - Det skal verificeres at kommunen er oprettet i STS sikkerhed gennem Administrationsportalen i relation til det pågældende anvendersystem. Parameter: - CVR nr - Certifikat (FOCES el. VOCES) TKA05 - en skal konfigurere en eller flere serviceaftaler for modtagelse af beskeder, og sende denne/dem til godkendelse hos den kommune, som skal modtage disse. Det skal sikres at serviceaftaler for alle beskedtyper, som et anvendersystem i en kommune skal modtage, er oprettet. En serviceaftale kan indeholde en eller flere beskedtyper. I serviceaftalen er de beskeder, som skal modtages identificeret ved Beskedtype Personfølsomhed KLE emner I serviceaftale angives dette ved dataafgrænsning. TKA06 - en skal konfigurere en eller flere serviceaftaler for afsendelse af beskeder, og sende denne/dem til godkendelse hos den kommune, som skal afsende disse. Det skal sikres at serviceaftaler for alle beskedtyper, som et anvendersystem i en kommune skal afsende, er oprettet. En serviceaftale kan indeholde en eller flere beskedtyper. I serviceaftalen er de beskeder, som skal afsendes identificeret ved Beskedtype Personfølsomhed KLE emner I serviceaftale angives dette ved dataafgrænsning. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 13 af 15
TKA07 - Serviceaftaler i TKA05 skal godkendes af den pågældende kommune TKA08 - Serviceaftaler i TKA06 skal godkendes af den pågældende kommune KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 14 af 15
1.4 Supplerende information Dette kapitel indeholder suplerende information, som ikke er direkte relaterert til et af de enkelte punkter