lfljâçãáí Éå=Ó=oÉÑÉê~í= Referat, OIO-komitéens møde den 1. oktober, 2009 = oéñéê~íi= lfljhçãáí Éåë=VK=ã ÇÉ= ÇK=NK=çâíçÄÉêI=OMMV= Mødet afholdtes d. 1. oktober, 2009 fra kl. 13 i Direktionens mødelokale, 4 sal, IT- og Telestyrelsen, Holsteinsgade 63. Til stede: Cecile Christensen, ITST, fungerende formand Peter Thrane, KL Palle Røgilds Scheef, Region Nordjylland Anders Bo Nielsen, Rigsarkivet Frank Carvalho, SKAT Flemming Nissen, KMS Torben Sløk, Vejdirektoratet Mogens Pedersen, Integrationsministeriet Linda Szkotak Rasmussen, Politiet Theis Bødker Jensen, Ministeriet for Fødevarer, Landbrug og Fiskeri Franci Johansen, FødevareErhverv Helge Frederiksen, Beskæftigelsesministeriets IT Rasmus Espholm, ITST Per-Olav Gramstad, Europakommissionen Rasmus Shermer, Europakommissionen Søren Peter Nielsen, ITST Adam Arndt, ITST Cathrine Lippert, ITST Finn Hartmann Jordal, ITST Per de Place Bjørn, ITST, referat = a~öëçêçéå= = 1. Velkomst 2. Godkendelse af dagsorden og referat (B) Begge godkendtes 3. Meddelelser Cecile Christensen meddelte, at både komitéens formand og næstformand har fået nye jobs, og derfor har valgt at fratræde deres stillinger i ITST Per Schultz Eeg med virkning fra 1. november 2009, Christian Lanng med virkning fra 1. december 2009 4. Godkendelse af profiler vedr. identitetsbaserede web services: OIOIDWS (B) OIO-komitéen for it-arkitektur og standardisering koordinerer offentlige initiativer inden for standardisering og it-arkitektur, og består af repræsentanter fra ministerier, kommuner og regioner. www.itst.dk/oio-komiteen Digitalisér.dk/group/11917
Søren Peter Nielsen, ITST, orienterede på mødet præsentationen er vedlagt referatet. Fire profiler til håndtering af identitets-verifikation i forbindelse med identitetsbaserede webservices har været i høring. Høringen afstedkom ikke ændringer til de foreslåede profiler, hvorfor det indstilledes til komitéen at godkende profilerne. Komitéen tiltrådte indstillingen. 5. Mandate 376: Arbejdet med ICT and inclusion (O) Rasmus Shermer, Europakommissionen, orienterede på mødet præsentationen er vedlagt referatet. Mandate 376 om einclusion har til formål at gøre alle offentlige indkøb tilgængelige for alle, gennem anvendelse af standarder for tilgængelighed. Mandatet anbefaler at man anvender de facto standarder, og er allerede implementeret i lovgivning i flere lande i Danmark bla. gennem B103 Der arbejdes med et Public procurement toolkit, et værktøj i stil med Udbudsværktøjskassen, som skal gøre udbudsstillere i stand til at efterspørge de rette standarder i løsningerne. Der arbejdes hen imod også at indbefatte standarder for åbenhed, som støtte for standarderne for tilgængelighed Mandat 376 er efterspurgt mange steder, også i Danmark. Der er politisk villighed i kommissionen til at drive den politiske proces. Men der vil gå endnu nogle år inden mandatet er færdigformueret. 6. Hvidbog om den fremtidige ikt-standardisering i EU (O) Adam Arndt, ITST, orienterede på mødet præsentationen er vedlagt referatet og fremdrog to pointer fra hvidbogen: Dens karakteristik af ønskelige/gode egenskaber ved standardiseringsorganisationer og åbne standarder samt dens konkrete handlingsforslag. Pointe 1 især vedrørende organisationer er i god tråd med dansk holdning, Generelt opfordres der til en mere koordineret indsats for standardisering. Hvidbogen tager ikke som sådan stilling til test og certificering, eller for den sags skyld til, hvordan tilgang til standardspecifikationerne sikres eller billiggøres. Der blev gjort opmærksom på, at CAMSS beskæftiger sig med disse problemstilinger. 7. Kommissorium for OIO-udvalg for Beskæftigelse (B) Kommissoriet for OIO-udvalget for beskæftigelse godkendtes uden bemærkninger. Således er udvalget hermed nedsat med virkning fra den 1. oktober 2009. 8. Anbefaling om udstilling af data og funktionalitet over for systemer (B) Per de Place Bjørn, ITST, orienterede kort om anbefalingen om, at lade data som udstilles af offentlige myndigheder være maskinlæsbare. Komitéen diskuterede problematikker relateret til definitionen af maskinlæsbarhed samt - der ud over - hvilket niveau af interoperabilitet for de udstillede data der er ønskelig. Yderligere diskuteredes finansiering af udstilling af meget eftertragtede data. 2
Komitéen efterspurgte en anbefaling som tog stilling til disse spørgsmål samt gav anbefalinger for fremgangsmåder til udstilling af data. Formanden efterspurgte et tilpasset dokument til fremlæggelse på et senere møde. 9. Revision af anbefalelsesgrad for tekniske standarder på Digitalisér.dk (B) Adam Arndt, ITST, orienterede på mødet præsentationen er vedlagt referatet. OIO-kataloget gennemgår i øjeblikket et større service-eftersyn og i den forbindelse har forslag til ændringer af anbefalelsegraden for 30 tekniske standarder været i høring. Der var indkommet nogle få bemærkninger til forslaget, sådan som beskrevet i præsentationen. Ændringsforslagene tiltrådtes som beskrevet i høringsmaterialet, dog med den modifikation at GML bibeholdes som Anvendelig ODF OOXML o Obligatorisk for Tekstbehandling o Anbefalet for Dokument- og Dataudveksling o Obligatorisk for Tekstbehandling o Anbefalet for Dokument- og Dataudveksling Komitéen opfordres til at melde forslag ind brug formular på ITST.dk 10. Eventuelt kommende dagsordenspunkter Komitéen ytrede ønsker om en række emner til kommende møder sekretariatet undersøger mulighederne. Det ligger fast at der på de kommende møder vil kunne orienteres om Ministerkonferencen i Malmø med emnet e-government samt om udviklingen af e-tinglysning i domstolsstyrelsen. Punkter mærket B, D, E, O er til henholdsvis (B) Beslutning (D) Drøftelse (E) Efterretning (O) Orientering = 3
Det var SAML 2.0 Hvad med? ok Identity Provider ok Login OK + attributtes Service Provider? Ekstern løsning
Identitetsbaseret Webservice Anmodningen til den eksterne løsning sker med den givne brugers identitet. En betroet log-in-service (e.g. NemLogin) står inde for at den givne bruger rent faktisk er logget ind og den eksterne løsning har mulighed for at bede brugere bekræfte en anmodning via direkte dialog. Traditionel løsning Log-in ID = Fagsystem ID = Fagsystem Ekstern løsning ID-baseret løsning Den eksterne løsning ved kun med sikkerhed at anmodningen kommer fra fagsystemet. Den har ingen mulighed for at validere at anmodningen kommer fra en given bruger. Log-in ID = Fagsystem ID = Ekstern løsning
OIO Identitetsbaseret Webservice 1.0 OIOIDWS 1.0 er en standard, der profilerer følgende Liberty Basic SOAP Binding ~ WSI Basic Security Profile med nødvendige udvidelser til at give interoperabilitet WS Trust 1.3 SAML 2.0 Token content & Bootstrap token
Hvor kommer profilerne i spil? IdP STS Trust prior established OIO WS Trust profile SP WSC WSP Token Validator OIO Bootstrap Liberty Basic SOAP binding OIO SAML Profile for Identity Tokens
Hvad er der af hjælp lige nu? til test eller udvikling WCS IdP+STS WSP OIOSAML-Trust.Java OIOIDWS.NET OIOIDWS PoC PLUS grundig dialog med markedet... Alt dette er principielt i beta
Holder of Key
Etablering af tillid Issuing Authority certifikat STS Truster Issuing Authority certifikat WSC WSP Token Validator WSC certifikat Serviceudbyderen stoler ikke nødvendigvis på Serviceaftageren, men den stoler på Billetudstederen
Holder of Key Issuing Authority certifikat STS Truster Issuing Authority Certifikat ( ) ID = Joe WSC WSP Token Validator WSC certifikat WSC: Giv mig assertion for subject Joe & Inkluder min nøgle i Subject Confirmation
Holder of Key Issuing Authority certifikat STS Signed: Holderof-Key Subject: Joe Truster Issuing Authority Certifikat ( ) ID = Joe WSC WSP Token Validator WSC certifikat Issuing Auth: Her er Assertion, som jeg har signeret
Holder of Key Issuing Authority certifikat STS Truster Issuing Authority Signed: Signed: Certifikat ( ) Message content Holderof-Key Subject: Joe ID = Joe WSC WSP Token Validator WSC certifikat WSC: OK jeg inkluderer SAML tokenet i SOAP Msg header. Jeg signer Msg med min nøgle og sender req
Holder of Key Issuing Authority certifikat STS Signed: Message content Signed: Holderof-Key Subject: Joe Truster Issuing Authority Certifikat ( ) ID = Joe WSC WSP Token Validator WSC certifikat WSP Token Validator: OK jeg stoler på SAML tokenet fordi det er signet af en issuing Auth jeg stoler på
Holder of Key Issuing Authority certifikat STS Signed: Message content Signed: Holderof-Key Subject: Joe Truster Issuing Authority Certifikat ( ) ID = Joe WSC WSP Token Validator WSC certifikat WSP Token Validator: og jeg kan se at der ikke er nogen som har fingeret med meddelesen fordi den er signeret med den nøgle, der er angivet i SAML-tokenets subject-confirmation
DG Information Society and Media European Commission Mandate 376 Rasmus Shermer oktober 2009 Rasmus Shermer Arbejdet med ICT and inclusion siden 2001 og fra 2003-2005 I forløberen for Kontoret for standardiserings- og arkitekturpolitik Nu Europa-Komissionens enhed: ICT for Inclusion The mission of the unit is to improve the quality of life of people, including persons with disabilities and the elderly, supporting their full participation in society by means of Information and Communication Technologies (ICT)
Hvad er Mandate 376? The main objectives of the mandate are: to harmonize and facilitate the public procurement of accessible ICT products and services by identifying a set of functional European accessibility requirements for public procurement of products and services in the ICT domain, and to provide a mechanism through which the public procurers have access to an electronic toolkit, enabling them to make use of these harmonized requirements in procurement process. Hvorfor er offentlige indkøb et fokusområde for inclusion politikken? De offentlige indkøb i Europa svarer til ca. 15% BNP Hvis det offentlige køber tilgængeligt udstyr sikres marginaliserede grupper adgang til offentlige arbejdspladser og offentlig information Producenter af IKT-udstyr vil være nødsaget til at tilpasse deres produkter. Tilgængeligt IKT-udstyr vil i højere grad blive off-the-shelf produkter Kan overføres til alle andre områder
Offentlige indkøb som driver for at nå politiske målsætninger Inclusion/tilgængelighed har været et fokusområde for Europa-Kommissionen siden år 2000 desværre er implementeringen fortsat på et utilfredsstillende niveau Europa-Kommissionen har derfor identificeret offentlige indkøb som en driver med et uudnyttet potentiale for at fremme inclusion Hvad er et standardiseringsmandat? (1) Standardisation mandates are the mechanism by which the Commission requests the European Standards Organisations (ESOs) to develop and adopt European standards in support of European policies and legislation Draft mandates are drawn up by the Commission services through a process of consultation with a wide group of stakeholders. Before being formally addressed to the ESOs, they are submitted for opinion to the Standing Committee of the 98/34/EC Directive.
Hvad er et standardiseringsmandat? (2) The ESOs, which are independent organisations, have the right to refuse a mandate if they do not think that standards can be produced in the area being covered. In practice this refusal happens rarely due to the informal consultation mentioned above. Please note that European standards, even developed under a mandate and for European legislation, remain voluntary in their use. Three types of mandates could be considered: study mandates to check the feasibility of standardisation, mandates requesting the elaboration of a standardisation programme and mandates for the development and adoption of European standards. Mandate 376 Phase I: Inventory Technology products (ICT); Existing accessibility requirements & current gaps ; Existing standards to comply with accessibility requirements Assessment: requirements as technical specifications/ award criteria ; Report on testing and certification schemes Phase II: Standardisation European standard (EN) Accessibility requirements for ICT domain, to be used as technical specifications ; Technical report (TR) listing existing technical standards ; Guidelines on award criteria; Guidance and support material e.g. On line freely accessible toolkit.
Current status Phase I: Inventory Høringsfase sluttede 15. september 2009 afventer derefter godkendelse af phase 1 og præcisering af arbejdsplanen for phase 2 Phase II: Standardisation Starter formentligt tidligst i 2010. Det er her, det rigtige arbejde starter Public procurement toolkit: On-line værktøjskasse, som kan bruges af den offentlige indkøber til at sikre, at de rigtige krav bliver implementeret i kravspecifikationen. Lignende værktøjer eksisterer allerede i blandt andet Irland, Danmark (http://vkassen.oio.dk/) og Canada. Det nye er, at den nu bliver baseret på en rigtig international standard og ikke anbefalinger, nationale standarder m.m. Hvis der eksisterer en international standard er den offentlige indkøber forpligtet til at henvise til den, hvor det er relevant.
Perspektiver: Hvorfor begrænse sig til tilgængelighed? Hvad med åbne standarder? Hvad med funktionaliteter? Hvad med interoperabilitet? Kan man lave et public procurement toolkit, der dækker alle aspekter af offentlige indkøb af IKT? Kontaktinformation Rasmus Shermer Rasmus.shermer@ec.europa.eu 12
Pkt. 6 Hvidbog om den fremtidige iktstandardisering i EU OIO-Komitéen 1. oktober 2009
Hvidbogens indhold Ønskede egenskaber for standardiseringsorganisationer standarder Konkrete handlingsforslag
Krav til organisationer 1) Åbenhed: Udviklingsprocessen bag standardiseringen foregår inden for rammerne af en ikke-kommerciel organisation på grundlag af åbne beslutningsprocedurer, som er tilgængelige for alle berørte parter. Den åbne standardiseringsproces varetages af de relevante grupper af berørte parter og afspejler brugernes krav. 2) Konsensus: Standardiseringsprocessen er baseret på samarbejde og konsensus. Processen favoriserer ikke nogen bestemt interessepart. 3) Balance: De berørte parter skal på alle trin i udviklingen og beslutningsprocessen have mulighed for at følge standardiseringsprocessen. For at opnå balance tilstræbes det, at alle grupper af berørte parter deltager. 4) Gennemsigtighed: Standardiseringsprocessen er tilgængelig for alle de berørte parter, og alle oplysninger vedrørende tekniske drøftelser og beslutninger arkiveres og identificeres. Oplysninger om (nye) standardiseringsaktiviteter meddeles bredt gennem passende og tilgængelige kanaler. Kommentarer fra berørte parter skal tages i betragtning og besvares.
Krav til standarder Vedligeholdelse: Der skal garanteres løbende støtte til og vedligeholdelse af de offentliggjorte standarder gennem en længere periode, herunder hurtige tilpasninger til ny udvikling, som har vist sig at være nødvendige, effektive og interoperable. 2) Disponibilitet: Standarderne stilles offentligt til rådighed med henblik på gennemførelse og anvendelse på rimelige vilkår (f.eks. mod et rimeligt gebyr eller gratis). 3) Intellektuelle ejendomsrettigheder: Intellektuelle ejendomsrettigheder, som er nødvendige for gennemførelse af standarderne, gives i licens til ansøgere på baggrund af rimelige vilkår, som ikke medfører forskelsbehandling ((F)RAND)8, som afhængigt af indehaveren af ejendomsrettigheden omfatter adgang til den nødvendige intellektuelle ejendom uden kompensation. 4) Relevans: Standarden er effektiv og relevant. Standarder skal opfylde markedsbehovene og de lovgivningsmæssige krav, især når disse krav udtrykkes i standardiseringsmandater. 5) Neutralitet og stabilitet: Standarderne bør så vidt muligt være resultatorienterede frem for at være baseret på konstruktionsmæssige eller beskrivende egenskaber. Standarderne bør ikke medføre forvridning på (det globale) marked(et) og bør fortsat sikre et grundlag, hvorpå brugerne kan udvikle deres konkurrenceevne og innovation. Desuden bør standarderne baseres på avancerede videnskabelige og teknologiske udviklinger, hvilket også vil forbedre deres stabilitet. 6) Kvalitet: Kvaliteten og detaljeringsgraden er tilstrækkelig til at sikre, at der kan udvikles flere konkurrerende anvendelser af interoperable produkter og tjenesteydelser. Standardiserede grænseflader må ikke skjules eller kontrolleres af andre end standardiseringsorganisationerne.
Kommissionen foreslår a) at disse egenskaber integreres i den fremtidige iktstandardiseringspolitik. b) at bestemmelserne om offentlige indkøb i Rådets beslutning 87/95/EF ajourføres, således at offentlige myndigheder lettere kan erhverve ikt-tjenesteydelser, -applikationer og - produkter, som opfylder deres særlige krav, herunder især et tilstrækkeligt niveau af interoperabilitet. c) en tydeliggørelse af, at implementeringen af standardiserede grænseflader, når disse er defineret inden for rammerne af ikt-strategier, -strukturer og -interoperabilitet, kan gøres til et krav i offentlige indkøbsprocedurer, forudsat at principperne om åbenhed, rimelighed, objektivitet og ikke-diskrimination og direktiverne om offentlige indkøb anvendes. d) Kommissionen foreslår, at de berørte parter inden for standardisering og forskning, herunder navnlig de europæiske teknologiplatforme, høres regelmæssigt for at sikre, at relevante europæiske forskningsinitiativer bidrager så effektivt som muligt til ikt-standardiseringsaktiviteterne.
Kommissionen foreslår (2) e) Kommissionen foreslår, at standardiseringsorganerne i nødvendigt omfang tilpasser deres procedurer for at sikre, at bidrag fra forskningsorganisationer, -konsortier og -projekter fremmer en rettidig udarbejdelse af ikt-standarder. f) Kommissionen foreslår, at medlemsstaterne overvejer en lignende tilgang til eventuelle F&U-initiativer om ikt på nationalt plan. g) Kommissionen foreslår, at organer, der udvikler iktstandarder, under overholdelse af konkurrencelovgivningen og med respekt for ejerens intellektuelle ophavsrettigheder: gennemfører klare, gennemsigtige og afbalancerede politikker for intellektuelle ophavsrettigheder, som ikke medfører forskelsbehandling blandt de forskellige erhvervsmodeller, men sikrer konkurrence mellem dem sikrer effektive procedurer for afgivelse af oplysninger om intellektuelle ejendomsrettigheder overvejer en erklæring af de mest restriktive licensbetingelser, eventuelt ved at medtage det (maksimale) royalty-bidrag før vedtagelse af en standard som en potentiel metode til at sikre større forudsigelighed og gennemsigtighed.
Kommissionen foreslår (3) h) Kommissionen foreslår, at det gøres muligt at henvise til specifikke standarder fra fora og konsortier i relevant EU-lovgivning og relevante EU-politikker, under forudsætning af at standarden og forummets eller konsortiets processer med hensyn til egenskabslisten i kapitel 2.1 kan godkendes. i) Kommissionen foreslår, at et øget samarbejde mellem fora og konsortier og europæiske standardiseringsorganer fremmes gennem en proces, som fører til standarder, der udstedes af de europæiske standardiseringsorganer. j) Kommissionen foreslår, at der etableres en permanent platform for iktstandardiseringspolitik bestående af flere berørte parter (med et bredere medlemskab end medlemsstatsudvalget SOGITS, som tidligere blev nedsat ved Rådets beslutning 87/95/EF), som rådgiver Kommissionen om alle spørgsmål vedrørende den europæiske ikt-standardiseringspolitik og effektiv gennemførelse heraf. k) Kommissionen foreslår, at de europæiske standardiseringsorganer og andre ikt-standardudviklende organisationer opfordres til at revidere det nuværende ICTSB's funktion og sammensætning for at gøre det mere effektivt.
Den danske holdning Kommissionens høringsfrist 15. september Videnskabsministeren har afgivet høringssvar Regeringen støtter intentionerne og forslagene i hvidbogen Folketingets Europaudvalg Har udtrykt skepsis om, hvorvidt krav om standarder pålægger SMEer byrder
Pkt. 9 Revision af anbefalingsgrader i OIO-Kataloget for tekniske standarder på Digitalisér.dk OIO-Komitéen 1. oktober 2009
Ingen bemærkninger Ankestyrelsen Cirius Datatilsynet Kulturministeriets Koncerncenter Region Nordjylland (støtter forslaget) Skatteministeriet/SKAT Statens Luftfartsvæsen Økonomi- og Erhvervsministeriet
Statens Arkiver GML foreslås hævet i sin anbefalingsgrad fra 'anvendelig' til 'anbefalet'. Det fremgår af digitalisér.dk, at det er udgave 3.0, og der henvises til OpenGIS. Vi mener, at man i givet fald bør anbefale den danske profil, og henvise til denne. Man skal således i beskrivelsen af, hvad man anbefaler forholde sig til udg. 3.1.1 og 3.1.2 (Inspire udg.), levels og den danske profil, og henvise til denne. Indtil denne afklaring er nået bør man ikke ændre på anbefalelsesgraden. Regnearksformaterne (XSLX og ods) foreslås at få ændret deres anbefalingsgrad fra 'observation' til 'udfases' grundet ISO 29500 og "det generelle ODF-krav". De generelle krav er rettet mod tekstbehandling, og derfor bør man overveje at opretholde "observation" for regnearksformater, fx OpenFormula som en del af ODF 1.2.
KMD A/S OWSA-model T nedgradering fra anbefalet til anvendelig OWSA-model T er stadig en mere enkel og anvendelig model end f.eks RASP og bør som minimum fastholdes på status anvendelig, så længe der ikke findes bedre alternativer.
Kort- og Matrikelstyrelsen KMS mener, at det for Dublin Cores vedkommende ikke er nuanceret nok. Der bør stå følgende: "Dublin Core er den mest udbredte metadatastandard til beskrivelse af dokumenter på nettet - For geodata findes nogle lige så udbredte standarder, nemlig DS/EN ISO 19115 Geografisk information - Metadata for den konceptuelle model, DS/EN ISO 19119 Geografisk information - tjenester som er den konceptulle model for tjenester ogendeligds/ts ISO 19139 Geografisk information - Metadata - Implementering af XMLskema som er dem mere implementeringsanvendelige. Hertil kommer metadata-specifikationen fra INSPIRE".
Digital Sundhed IT og Telestyrelsen ønsker at give EDIFACT status Udfases. I dag sendes 4-5 mio. EDIFACT meddelelser månedligt på tværs af sundhedsvæsenets parter. Den nuværende infrastruktur med VANS-leverandører kan først udfases, når en ny pålidelig infrastruktur er etableret. Om dette sker indenfor overskuelig tid afhænger af hvad der lægges heri. På baggrund af denne uklarhed om hvad der ligger i Udfases kan hverken Digital Sundhed eller sundhedsdomænets it-arkitekturråd tilslutte sig statusskift på nuværende tidspunkt.
Indstilling GML bibeholdes som Anvendelig ODF Obligatorisk for Tekstbehandling Anbefalet for Dokument- og Dataudveksling OOXML Obligatorisk for Tekstbehandling Anbefalet for Dokument- og Dataudveksling
Kommende opdatering Data XML, metadata, Dokumenter ODF, OOXML, PDF, Hjemmesider HTML, dynamiske websider, Internet Messaging mail, nyhedsgrupper, Multimedia video, lyd, billeder Områdespecifikke geodata, ehandel, ESDH, Processer BPMN, BPEL, Sikkerhed rettighedsstyring, dig.sig., Tekniske protokoller systemdata, filoverførsler, Web services SOAP, WS*, UDDI,