Ibrugtagning af Fødselsindberetningsservicen på NSP



Relaterede dokumenter
SOSI STS Testscenarier

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

1 Introduktion og formål Yderligere informationer og dokumentation Læsevejledning Begreber og forkortelser...

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

STS Designdokument. STS Designdokument

AuthorizationCodeService

Teknisk Dokumentation

SOSI Gateway Komponenten (SOSI GW)

Den Gode Webservice 1.1

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

DESIGNDOKUMENT (Teknisk dokumentation)

Certifikatpolitik for NemLog-in

STS Anvenderdokument i. STS Anvenderdokument

National Sundheds-it Infrastruktur og sikkerhed

Serviceplatformen Vejledning til tilslutning af OS2MO som anvendersystem

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Vejledning til leverandørers brug af Serviceplatformen

Valg af webservice standard

BBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Nets Rettighedsstyring

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

NATIONAL SERVICEPLATFORM

Specifikationsdokument for servicen PID-CPR

STS Anvenderdokument. STS Anvenderdokument

NSP Servicevilkå r for Indirekte GW LEVERANDØR

Guide til NemLog-in Security Token Service

Serviceplatformens opsætningsguide til leverandører

Kravspecifikation for SOSI-GW komponenten

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/ VERSION 1.02

Guide til integration med NemLog-in / Signering

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Guide til kravspecifikation

Vejledning til kommuners brug af Serviceplatformen

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

NemID DataHub adgang. & Doc , sag 10/3365

Vejledning i aftaleindga else med National Serviceplatform og tjekliste for opkobling til Fælles Medicinkort

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Specifikationsdokument for servicen PID-CPR

Termer og begreber i NemID

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Trin-for-trin guide: Tilslutning af web service til NemLog-in

NSP OG FMK KOMMUNEUDRULNING. Teknisk temadag om sundhedsdatanettet Troels Asger Hansen, Anni Markussen,

Termer og begreber i NemID

Produktbeskrivelse for. Min-log service på NSP

Føderative sikkerhedsmodeller til Sårjournalen

Introduktion til NemID og Tjenesteudbyderpakken

Opnåelse af tilladelse til at udbyde spil i Danmark

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

PROGRAMMERS GUIDE SÅDAN KALDER DU SERVICES UDSTILLET VIA SERVICEPLATFORMEN

1 Sælgeroplysningsskema Bygningssagkyndig udfylder...2

SPOR 7: IBRUGTAGNING OG ANVENDELSE

Forretningsmæssigt leverandørspor - Serviceplatformen

Fælles miljø. NSP Testmiljøer. Dato: Version: 1.0

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

National AK løsning NSP. AK klient

Fælles testmiljøer. Dato: Version: 1.1

Sammenhængende Digital Sundhed i Danmark. Direktør Otto Larsen otl@sst.dk september 2007

Integration SF Organisation services Integrationsbeskrivelse - version 2.2.0

SPOR 1: ADGANGSSTYRING

Digitaliseringsstyrelsen

Affaldsdatasystem Vejledning i system-til-system integration

Vejledning til SmartSignatur Proof Of Concept

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

Guide til integration med NemLog-in / Brugeradministration

1. Release- og Versioneringsstrategi for Serviceplatformen og services

Teknisk leverandørspor - Serviceplatformen

Bestilling af register i NSP stamdataservicen. - Tilskudsansøgnings stamdata. Dato: Version: 0.1 Udarbejdet af: NSI. National Sundheds-IT

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Transkript:

Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013

Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning (standard for alle vejledningerne)... 3 1.2 Begreber og forkortelser... 4 1.3 Organisatoriske forudsætninger... 5 1.4 Tekniske forudsætninger... 5 2 Eksplicit mål med vejledningen... 6 3 Gennemgang af de konkrete processer... 7 3.1 Indgåelse af overordnet aftale om brug af NSP (NSP Serviceaftale)... 7 3.2 Indgåelse af aftale om brug af Fødselsindberetningsservicen... 7 3.3 Indgåelse af aftale om brug af de fælles testmiljøer... 7 3.4 Sikre udviklerkendskab til relevante standarder og biblioteker... 8 3.5 Sikre udviklerkendskab til den eksterne dokumentation... 8 3.6 Første kald af testudgaven af Fødselsindberetningsservicen... 8 3.7 Anvendelse af Fødselsindberetningsservicen i produktionsmiljøet... 9 4 Eksempler på fejl/showstoppere med løsningsmuligheder... 10 4.1 IDkort har forkert niveau... 10 4.2 IDkort underskrevet af forkert part... 10 4.3 IDkort udløbet... 10 4.4 IDkortets signatur afvises med beskeden ugyldig signatur... 10 4.5 Kaldet afvises af Fødselsindberetningsservicen med beskeden overholder ikke DGWS... 10 4.6 Der kommer en fejl fra Fødselsindberetningsservicen i forhold til mine input... 10 5 Referencer / Vil du vide mere... 12 2

1 Vejledning til ibrugtagning af Fødselsindberetningsservicen Ministeriet for Ligestilling og Kirke stiller, via den Nationale Serviceplatform, elektronisk anmeldelse af fødsler til CPR/Den elektroniske Kirkebog til rådighed. Servicen muliggør anmeldelse af fødsler direkte fra et hospitals systemer til CPR/Den elektroniske Kirkebog. Servicen er målrettet jordemødre, der gennem fagsystemer registrerer basale kirkebogs-orienterede informationer om en fødsel, dvs. barnets fødselsoplysninger samt moderens og faderens cprnummer. Anvendelse af servicen erstatter papirindberetning til sogne/personregistre. Den Fødselsindberetningsservice der udbydes på NSP gør det muligt for et lokalt it system at anmelde fødsler ved hjælp af de standarder og metoder, der er vedtaget for sundhedsvæsenet. Det sker ved at Fødselsindberetningsservicen på NSP, til forskel for den jordemoderservice Ministeriet for Ligestilling og Kirke udstiller på internettet, er beriget med funktionalitet der veksler et standardkald fra et lokalt it system til en form, der forstås og accepteres af den service der udbydes af kirkeministeriets webservice (Jordemoderservicen). Region Lokalt itsystem (f.eks. EPJ) NSP FIBS Jordemoderservicen Signaturforklaring Kirkeministeriet NSP-operatøren Region Webservice-sni lader Figur 1 Illustration af komponenterne og ansvarsfordelingen imellem parterne. 1.1 Læsevejledning (standard for alle vejledningerne) Nærværende vejledning er en overordnet beskrivelse af de processer, der skal gennemføres førend Fødselsindberetningsservicen kan tages i brug. Vejledningen dækker de forberedende skridt, der skal gennemføres, samt eventuelle juridiske afklaringer og indgåelse af aftaler om brug af servicen. 3

1.2 Begreber og forkortelser Forkortelse i teksten DCC GW DGWS FOCES MOCES NSI NSP NSP Operatøren NSP Serviceaftale Beskrivelse SOSI Decoupling Component, også kaldet "DCC". En infrastrukturkomponent, der har som primært formål at håndtere "tidsmæssigt afkoblede kald", dvs. kald til webservices, hvor det kaldende system ikke behøver at få svaret øjeblikkeligt, men har brug for sikkerhed for at kaldet gennemføres indenfor et angivet tidsrum - eller en fejlmelding, hvis dette ikke sker. Se SOSI-Gateway. Den Gode Webservice. OCES certifikat udstedt til en "funktion" eller et system i en virksomhed OCES certifikat udstedt til en medarbejder i en virksomhed. Sektor for National Sundheds-it, Statens Serum Institut. Den Nationale Serviceplatform på sundhedsområdet. En platform med en række it-infrastrukturelementer, der gør det nemmere, billigere og mere sikkert at udveksle sundhedsdata. Operatøren varetager koordinering af operationelle aktiviteter knyttet til NSP. Capgemini varetager NSP Operatør rollen på vegne af NSI. Forholdet mellem NSI, som systemansvarlig organisation for NSP, og anvenderne af NSP, reguleres i en NSP Serviceaftale. Heri specificeres det serviceniveau som NSI er forpligtet til at levere den Nationale Serviceplatform til, samt generelle vilkår for anvendelse af den nationale infrastruktur og de services og datasamlinger som udbydes på NSP. OCES SOSI STS VOCES Security Token Offentlige Certifikater til Elektroniske Services. Det danske fællesoffentlige system til digitale signaturer. ServiceOrienteret SystemIntegration. SOSI leverer integrationsmekanismer, infrastrukturkomponenter og værktøjer til webservicebaseret integration mellem anvendersystemer (f.eks. regionale EPJ-systemer eller lægepraksissystemer) og nationale services. SOSI udgør en væsentlig del af det tekniske fundament for NSP infrastrukturkomponenterne. Security Token Service. En it-service i infrastrukturen, som udsteder "security tokens". Disse "tokens" indeholder typisk informationer om brugeren som STS servicen har kontrolleret og som den modtagende part dermed kan stole på. OCES certifikat udstedt til en virksomhed. En digital "klump" af data der indeholder sikkerhedsattributter der relaterer sig til en bruger, et system eller en virksomhed. I sundhedsdomænet er security tokens struktureret efter SAML2 standarden. 4

1.3 Organisatoriske forudsætninger Da Fødselsindberetningsservicen er en service der udbydes på NSP, kræver det at følgende organisatoriske forhold er på plads for at servicen kan anvendes: - Der er indgået aftale med Statens Serum Institut v/nsi om brug af NSP (NSP Serviceaftale) - Der er indgået aftale med Statens Serum Institut v/nsi om anvendelse af Fødselsindberetningsservicen specifikt - At organisationen (defineret ved CVRnr.) har tilladelse til at udtage CPR numre 1.4 Tekniske forudsætninger Da Fødselsindberetningsservicen udstilles på NSP (både dnsp og dnsp), er det teknisk muligt at få adgang til servicen fra både regionale it-systemer og fra it-systemer, der gør brug af den centrale NSP-instans. Følgende tekniske forudsætninger skal være opfyldt: - Det kaldende it-system skal have adgang til NSP. - Se separat vejledning i tilslutning til NSP for yderligere information om processerne for tilslutning til NSP - Det kaldende it-system skal have et gyldigt virksomheds- eller funktionscertifikat (VOCES eller FOCES). - Det kaldende it-systemet skal kunne håndtere de generelle krav til sikkerhed og billethåndtering i SOSI-føderationen (læs evt. mere om DGWS, billetter og SOSI under Vejledninger og links). - Da Fødselsindberetningsservicen udstilles som en DGWS webservice, er det en for-udsætning at det kaldende system kan generere DGWS kald. 5

2 Eksplicit mål med vejledningen Efter gennemførsel af denne vejledning er følgende opnået: - Overordnet aftale om brug af NSP (NSP Serviceaftale) er indgået med Statens Serum Institut v/nsi - Aftale om anvendelse af Fødselsindberetningsservicen er indgået med Statens Serum Institut v/nsi - De tekniske forudsætninger for brug af servicen er på plads i både de fælles testmiljøer og produktionsmiljøet - Det kaldende it-systems integration med Fødselsindberetningsservicen kan testes i de fælles testmiljøer - Den tekniske dokumentation af Fødselsindberetningsservicen er kendt i udviklerorganisationen 6

3 Gennemgang af de konkrete processer Af figuren nedenfor gives et grafisk overblik over alle de aktiviteter der skal gennemføres før organisationen kan indberette fødselsanmeldelser via Fødselsindberetningsservicen på NSP. I afsnittene 3.1 til 3.7 bekrives hver enkelt aktivitet selvstændigt. A aler Indgåelse af NSP Servicea ale Indgåelse af a ale om brug af FIBS Indgåelse af a ale om brug af NSP testmiljøer Viden og test Sikre udviklerkendskab l standarder og biblioteker Sikre udviklerkendskab l eksterne dokumenta on Første kald i testmiljøet Produk on Anvendelse af servicen i produk onsmiljøet 3.1 Indgåelse af overordnet aftale om brug af NSP (NSP Serviceaftale) For at kunne anvende de services der udbydes på den Nationale Serviceplatform skal der indgås en aftale om brug af selve den Nationale Serviceplatform (NSP Serviceaftale). NSP Serviceaftale indgås per organisation, defineret ved organisationens CVRnr. Hvis organisationen ikke allerede har indgået en NSP Serviceaftale, fortsættes til næste aktivitet på listen (afsnit 3.2 nedenfor). Bemærk at NSP Operatøren først åbner for den tekniske adgang til NSP når der foreligger en underskrevet NSP Serviceaftale. 3.2 Indgåelse af aftale om brug af Fødselsindberetningsservicen NSP Serviceaftalen dækker NSP, den dækker ikke de services der udbydes på NSP. Udover NSP Serviceaftalen, skal der derfor indgås aftale om anvendelser af hver enkelt service en organisation ønsker at anvende. Skabelon til bestilling af anvendelse af service eller datasamling på NSP, samt vejledning til udfyldelse, kan findes på: [link til side med bestillingsformular på nsi.services.dk/nspaftalekoncept] Efter indgåelse af denne aftale har I mulighed for at anvende Fødselsindberetningsservicen. 3.3 Indgåelse af aftale om brug af de fælles testmiljøer Fødselsindberetningsservicen udstilles i de fælles testmiljøer, og der skal indgås en aftale om brug af miljøerne forud for test af Fødselsindberetningsservicen. Skabelon til bestilling af anvendelse af de fælles testmiljøer findes på: 7

https://www.nspop.dk/pages/viewpage.action?pageid=3672761 Skabelon der skal udfyldes og indsendes som beskrevet. Der er udarbejdet en separat vejledning til ibrugtagelse af de fælles testmiljøer. Denne vejledning findes her, hvor de fælles testmiljøer også er beskrevet: https://www.nspop.dk/pages/viewpage.action?pageid=8915610 3.4 Sikre udviklerkendskab til relevante standarder og biblioteker Hvis ikke der i udviklerorganisationen er et forudgående kendskab til brug af DGWS webservices, bør dette etableres så tidligt som muligt i forløbet. NSI har udarbejdet hjælpebiblioteker ( SEAL ) til Java og.net, og et kendskab til disse biblioteker, og den omfattende understøttelse af ikke-trivielle opgaver forbundet med sikker webservice kommunikation og brug af NSP-arkitekturens infrastrukturkomponenter, bør forankres hos udviklerne. Følgende standarder og begreber bør være kendt hos udviklerne: - DGWS (version 1.01) - MOCES, VOCES og FOCES (Digital Signatur) - NSP infrastrukturens vigtigste infrastrukturkomponenter: STS, GW og DCC - SEAL (Java eller.net) - SOSI Library Programmers Guide Af afsnittet Referencer nederst i dokumentet, findes links til sider hvor der kan skaffes viden om de nævnte standarder og begreber. 3.5 Sikre udviklerkendskab til den eksterne dokumentation Fødselsindberetningsservicen på NSP er en indpakning af Ministeriet for Ligestilling og Kirkes jordemoder-service. Ministeriet for Ligestilling og Kirke har udarbejdet en teknisk dokumentationspakke, der fremsendes sammen med aftalen om anvendelse af Fødselsindberetningsservicen. Dokumentationspakken indeholder snitfladebeskrivelse for jordemoder-servicen samt eksempler på kald og svar: - Håndbog Til Personregistrering SOAP services, Ajourføringsservice - Servicespecifikation Jordemoderanmeldelse - Håndbog til personregistrering SOAP services, Etablering af en SOAP klient 3.6 Første kald af testudgaven af Fødselsindberetningsservicen Fødselsindberetningsservicen dokumentationen indeholder ikke et egentligt anvenderdokument. Det udstiller ej heller en WSDL for DGWS kaldet til Fødselsindberetningsservicen, men har et eksempel på en (java) testklient. Koden kan fungere som inspiration for udviklerne og kan findes her: https://svn.nspop.dk/public/components/fibs/latest/code/modules/fibs/src/test/java/dk/rsd/fibs/serv let/fibstestclient.java 8

3.7 Anvendelse af Fødselsindberetningsservicen i produktionsmiljøet Der er ingen særlige forudsætninger for anvendelsen af Fødselsindberetningsservicen i produktionsmiljøet, og der henvises derfor til den generelle tilslutningsvejledning for NSP i forhold til hvordan man går fra test til produktion. Bemærk dog at der skal være etableret aftaler med NSI som beskrevet i afsnit 3.1, 3.2 og 3.3. 9

4 Eksempler på fejl/showstoppere med løsningsmuligheder 4.1 IDkort har forkert niveau Fødselsindberetningsservicen forudsætter brug af SOSI IDkort niveau 3 (dvs. på basis af V-OCES eller F-OCES). Alle andre niveauer afvises. Løsning: Brug et virksomhedscertifikat eller et funktionscertifikat ved billetgenerering. 4.2 IDkort underskrevet af forkert part Brugen af Fødselsindberetningsservicen kræver et SOSI-IDkort underskrevet af en STS med et SOSI føderations-certifikat. Alle STS er udstillet af NSI opfylder dette. Det er ikke muligt at blande test og produktion, så f.eks. kald til Fødselsindberetningsservicen i testmiljøerne kræver brug af en teststs, og kald til Fødselsindberetningsservicen i produktionsmiljøet kræver brug af en produktionssts. Løsning: Brug STS en fra samme miljø som Fødselsindberetningsservicen. 4.3 IDkort udløbet Fødselsindberetningsservicen stiller ikke særlige krav til IDkortets levetid, men det skal dog være gyldigt. Anvendelse af et IDkort senere end udløbstidspunktet afvises. Løsning: Opret et nyt IDkort hos STS en. 4.4 IDkortets signatur afvises med beskeden ugyldig signatur Fødselsindberetningsservicen kræver et IDkort underskrevet af en STS (se afsnit 4.2), og som en del af modtagelsen af kaldet valideres om IDkortet matcher signaturen (hvis der ændres i indholdet vil dette ikke være tilfældet). Løsning: Det er formentlig en klientfejl. Undersøg om I selv har ændret i IDkortet, eller om der er gået noget galt med f.eks. encoding. Hvis ikke dette er tilfældet, er det nødvendigt at trace kaldet hele vejen frem til Fødselsindberetningsservicen for at sikre sig at infrastrukturen ikke (uforvarende) ændrer IDkortet. 4.5 Kaldet afvises af Fødselsindberetningsservicen med beskeden overholder ikke DGWS Fødselsindberetningsservicen kræver at DGWS 1.01 overholdes. Kald, der ikke gør dette, afvises. Løsning: Brug om muligt SEAL (Java eller.net) til at hjælpe med at generere kaldene. 4.6 Der kommer en fejl fra Fødselsindberetningsservicen i forhold til mine input Fødselsindberetningsservicen videresender kaldet uden nogen form for validering af input. Ministeriet for Ligestilling og Kirkes webservice validerer selv kaldet, både form og indhold, og alle fejlbeskeder fra Ministeriet for Ligestilling og Kirkes webservice returneres direkte. 10

Løsning: Sammenhold kaldet med dokumentationen af Ministeriet for Ligestilling og Kirkes webservice. 11

5 Referencer / Vil du vide mere Herunder er links opsamlet fra de foregående afsnit, suppleret med links til yderligere information. Den Gode Webservice 1.0.1 http://www.medcom.dk/wm110731 SEAL Java Bemærk at SOSI Programmers Guide også findes her. http://digitaliser.dk/group/374971 SEAL.NET http://digitaliser.dk/group/375117 Skabelon til aftale om brug af service på NSP: https://www.nspop.dk/pages/viewpage.action?pageid=2362617 Skabelon til aftale om brug af fælles testmiljøer: https://www.nspop.dk/pages/viewpage.action?pageid=3672761 Vejledning til brug af de fælles testmiljøer: https://www.nspop.dk/pages/viewpage.action?pageid=8915610 Eksempelklient til kald af Fødselsindberetningsservicen https://svn.nspop.dk/public/components/fibs/latest/code/modules/fibs/src/test/java/dk/rsd/fibs/s ervlet/fibstestclient.java 12

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback