OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15
Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013 KMD A/S Side 2 af 15
Indholdsfortegnelse 1. Version... 4 2. Generelt... 4 2.1 Servicevejledningernes opbygning... 4 2.2 Servicevejledningernes formål... 4 2.3 Brug af servicevejledningerne... 4 2.4 Kontakt... 4 3. Begrebsliste... 5 4. Kort beskrivelse af KMD Sag... 6 4.1 KMD Sag Journalnotat... 6 Journalnotater er et redskab til at dokumentere sagsbehandlingen. Der skal oprettes journalnotater, for at sikre, at notatpligten kan opfyldes. Journalnotater anvendes således typisk som supplement til de dokumenter, der i øvrigt findes i sagen.... 6 5. Forudsætninger for anvendelse af OIO Journalnotat... 6 6. Forretningsregler... 7 7. Hvor genfindes servicens indhold i KMD Sag... 8 8. Operationer... 8 9. Distribution af WSDL filer... 9 10. Servicens arkitektur... 10 11. Teknisk implementering... 11 11.1 OIOXML... 11 11.2 Sikkerhed... 11 11.3 Certifikater... 11 11.4 Autorisation... 12 11.5 Skemavalidering... 12 12. Bilag 1 Hvor genfindes servicens felter i KMD Sags dialog.. 13 13. Referenceliste... 15 KMD A/S Side 3 af 15
1. Version Version Dato Ændring 1.0 01.09.2013 1. Version 2. Generelt 2.1 Servicevejledningernes opbygning Der er udarbejdet følgende servicevejledninger Generelle servicevejledninger, til hhv. Sag, Dokument, Advis og Journalnotat, som indeholder information om KMD s standardservices, som er gældende for alle de operationer som stilles til rådighed Specifikke servicevejledninger for hver af de operationer som stilles til rådighed 2.2 Servicevejledningernes formål Det er vejledningernes formål at give KMD s kunder og deres leverandører den information som er nødvendig for at der kan indgås aftale om et konkret implementeringsforløb Dette igangsættes, når der er indgået kontrakt og KMD har modtaget en Anmodningsblanket om tilslutning Se Tilslutningsguide at være et redskab til støtte for kommunikationen mellem kunde, leverandør og KMD under implementeringsforløbet 2.3 Brug af servicevejledningerne Beskrivelserne må ikke overdrages eller kopieres i videre omfang end forudsat i Ophavsretsloven, men kun udlånes til softwareleverandører i forbindelse med etablering af servicerne og ved ændringer i disse. 2.4 Kontakt Henvendelser vedr. servicevejledningerne og spørgsmål til servicerne i øvrigt kan ske til sagsnitflade@kmd.dk KMD A/S Side 4 af 15
3. Begrebsliste Begreb AWS Certifikat EWS ITST KSP/CICS KWS OCES OWSA Model T 1.0 OIO OIOXML RACF SSL URI URN UUID WSDL KMD Sag Ejerskab KMD Sag Fordeling Beskrivelse KMD s Applikation Web Services Et certifikat er et digitalt identitetsbevis. Det bliver udstedt af et certificeringscenter og indeholder en række oplysninger om brugeren (certifikatholderen). KMD s Eksterne Web Services (udenfor CAP/IP) IT- & Telestyrelsen KMD s SikkerhedsProdukt til CICS KMD s interne Web Services (indenfor CAP/IP) Standarden for digital signatur, den såkaldte OCES-standard, hvor OCES står for Offentlige Certifikater til Elektronisk Service. OIO Web Service Arkitekturen, model T (OWSA Model T 1.0) angiver en punkt-til-punkt forbindelse mellem 2 sikkerhedsdomæner, hvor der er én serviceaftager og én serviceudbyder. Offentlig Information Online. Betegnelse for obligatorisk, åben standard for dataudveksling mellem offentlige myndigheder. Resource Access Control Facility. Anvendes af KMD til bla. identifikation og verifikation af bruger via bruger-id og password. Secure Sockets Layer. Protokol til krypteret kommunikation via internettet. Uniform Resource Identifier. Anvendes til at identificere et navn eller ressource, fx vha. en URL. Uniform Resource Names. En åben, ikke-proprietær standard, der tilbyder en identifikator uafhængig af placering. Universally Unique Identifier, standardiseret unik identifikator. Web Services Description Language, et XML-baseret sprog, som beskriver webtjenester, herunder hvilke data, som udveksles og hvilken protokol, der anvendes. KMD Sag modulet Ejerskab bruges til at registrere ejerskabet det myndighedsmæssige ansvar - af sager og journaler på afdelinger. Afdelingerne skal være defineret i LOS. I Ejerskab er det muligt at oprette ejerskabsregler pr. KLE-nr. og her bestemme, hvilken Sikkerhedsenhed, sager med dette KLE-nr. skal have. Ejerskabet er altså bestemmende for, hvem der kan få adgang til sagerne. KMD Sag modulet Fordeling bruges til elektronisk at fordele sager, adviser og journaler til den enkelte sagsbehandler eller sagsbehandlergruppe i kommunen. Sagsbehandlergrupperne skal være defineret i LOS, og sagsbehandlerne skal være oprettet i KSP/CICS. I Fordeling er det muligt at oprette fordelingsregler pr. KLE-nr. og her bestemme, hvilken sagsbehandler el. sagsbehandlergruppe sager med dette KLE-nr. skal have. KMD A/S Side 5 af 15
4. Kort beskrivelse af KMD Sag KMD Sag er en overordnet betegnelse for KMD s sagsstyringskoncept og omfatter flere moduler. KMD Sag kan betragtes som sagsbehandlerens værktøjskasse ved sagsbehandling og integration til andre systemer. KMD Sag skaber overblik og samler oplysninger om dokumenter, journalnotater, adviser og erindringer. Til KMD Sag hører desuden en række forskellige administrationsmoduler, som anvendes til at tilpasse den enkelte kommunes brug af systemet. Indstillingerne i administrationsmodulerne gælder for hele kommunen og ikke for enkelte afdelinger eller brugere. Yderligere information i form af vejledninger til installation, autorisation og daglig brug af KMD Sag kan findes via KMD's hjemmeside http://www.kundenet.kmd.dk/ 4.1 KMD Sag Journalnotat Journalnotater er et redskab til at dokumentere sagsbehandlingen. Der skal oprettes journalnotater, for at sikre, at notatpligten kan opfyldes. Journalnotater anvendes således typisk som supplement til de dokumenter, der i øvrigt findes i sagen. 5. Forudsætninger for anvendelse af OIO Journalnotat Det er en forudsætning for anvendelse af OIO Service til Journalnotat, at kunden anvender KMD Sag Basis, der inkluderer Journalnotat løsningen. KMD A/S Side 6 af 15
6. Forretningsregler Forretningsreglerne for servicerne følger, så vidt det er muligt, de regler som er gældende for journalnotater oprettet i KMD Sag. Følgende regler gælder specifikt for journalnotater som importeres, rettes eller slettes via OIO servicerne Ved brug af servicerne kontrolleres om der er registreret en tilslutningsaftale for den pågældende leverandør. Ved import af et journalnotat kontrolleres om UUID en er unik og ikke findes i KMD Sag i forvejen. Et journalnotat har ikke selvstændig klassifikation (KLE_nr.) og sikkerhedsmæssige enhed men arver disse oplysninger fra den sag som journalnotatet tilhører. Hvis sagsbehandler sendes med i servicen, benyttes denne. Hvis den ikke medsendes, sættes sagsbehandler til den bruger som er logget på. Åben/låst journalnotat Det kan i servicen angives, om et journalnotat skal være låst eller ej. Er journalnotatet låst, kan det kun ændres af den pågældende leverandør. Dette gælder alle ændringer; journalnotatets metadata, indhold, sagstilknytninger og åben/låst markering. Sagstilknytning Til et journalnotat skal der som minimum være tilknyttet én sag og der kan maksimalt tilknyttes 50 sager. Sagen/sagerne som tilknyttes skal være aktive. Tilknytning kan fjernes til aktive sager. Sager kan identificeres enten via UUID eller via COID/INSTID (sagsnøgle fra et KMD fagsystem). Status (Kladde/Godkendt) Et journalnotat kan importeres med status kladde eller godkendt. Dette er betinget af, at der ikke i de journalnotatregler, som er opsat i KMD Sag, er regler som konflikter hermed. Hvilke funktioner som kan udføres i relation til et journalnotat afhænger af om status er Godkendt eller Kladde. Bruger/administrator skal have de nødvendige autorisationer. KMD A/S Side 7 af 15
Status Kladde Godkendt Funktionalitet Oprette/Importere Bruger Bruger Overskrift, dato, Bruger Bruger sagsbehandler Rette journalnotat Bruger Administrator indhold Godkende Bruger - Ophæve godkendelse - - Tilknytte til sag Bruger Bruger Fjerne tilknytning til Bruger Administrator sag Slette journalnotat Bruger Fysisk sletning Administrator Logisk sletning Tilknyttet sags status Journalnotatets overskrift, dato og sagsbehandler kan rettes, uanset om tilknyttet sag er aktiv eller passiv. Journalnotatets status, kladde/godkendt, kan ikke rettes, hvis tilknyttet sag er passiv. Journalnotatets indhold kan ikke rettes, hvis tilknyttet sag er passiv. Indholdet i et godkendt journalnotat kan rettes af en administrator, hvis tilknyttet sag er aktiv og der angives en retteårsag. Slet af journalnotater Et journalnotat kan slettes, hvis de tilknyttede sager er aktive. Hvis et journalnotat slettes fysisk, slettes alle sagstilknytninger. 7. Hvor genfindes servicens indhold i KMD Sag I Bilag 1 vises en oversigt over, hvor servicens felter vises i KMD Sags dialog. 8. Operationer Følgende operationer er implementeret Importer Importerer et journalnotat. Ret Retter (ændrer) et journalnotat. Slet Sletter et journalnotat. KMD A/S Side 8 af 15
9. Distribution af WSDL filer WSDL filer mm. kan desværre ikke sendes via email, da de stoppes af viruskontrol. De hentes derfor via KMD s distributionscenter. De nødvendige oplysninger om leverandøren, til brug for registrering på distributionscentret, oplyses i forbindelse med Anmodningsblanket om tilslutning. Læs mere om Anmodningsblanket om tilslutning i Tilslutningsguiden til OIO Standardservices KMD A/S Side 9 af 15
10. Servicens arkitektur Systemskitse og sikkerhedsmodel: Klient PC (Anvender-certifikat) OCES CA (NETS_DANID) Validering af: Anvendercertifikat 3. part Service (Anvender-certifikat) OIOXML EWS TDC Rodcertifikat (SOCES) Eksternt KMD XML Tilslutningsaftale bekræftes KWS Certifikat oversættes til RACFid Internt KMD Anvender Certifikater: (OCES) MOCES: Medarbejdercertifikat FOCES: Funktionscertifikat Applikationskomponent KMD Sag SOCES: Servercertifikat Figur 1. KMD A/S Side 10 af 15
11. Teknisk implementering KMD anvender en teknisk driftsmodel, der udbyder mainframeservices efter OWSA-T modellen, til webservices på EWS en. Det vil sige, at services opfører sig som online services med en bruger tilknyttet. Der er ingen asynkrone led. Der vil således returneres svar om operationen er gået godt eller ej. Anvendere af servicen skal derfor overholde OWSA-T standarden. (Yderligere information findes på www.itst.dk: http://www.itst.dk/itarkitektur-og-standarder/standardisering/standarder-for-serviceorienteretinfrastruktur/standarder-for-webservices/filer-til-standarder-forwebservices/owsa%20model%20t.pdf) 11.1 OIOXML OIOXML bruges til datatyper i Eksterne Web Services (EWS). EWS baseres på sikkert transport via OIO Web Service Arkitektur, model T (OWSA-T), som består af: WS-I Basic Profile 1.1 & Simple SOAP Binding Profile 1.0 HTTPS vha. OCES certifikater (datakryptering og autentifikation) OIOXML XML Schemaer, WSDL filer kan rekvireres på følgende mailadresse sagsnitflade@kmd.dk 11.2 Sikkerhed Data leveres via 3. part Web Service, som følger OIOXML-standarden med brug af certifikat, leveret over SOAP protokollen (se også figur 1). Sikkerheden håndteres af SSL, og implementeres ved hjælp af OCES certifikater, som skal installeres på den klientmaskine, der skal kalde en eller flere webservices. 11.3 Certifikater Det er det afsendende systems ansvar at garantere brugerens identitet. Brugeren identificeres via det medsendte anvender-certifikat, medarbejdereller funktionscertifikat, som omsættes af KSP til den KMD-brugerid, RACF_ID, som certifikatet er knyttet til. Det er kommunen, som bestiller de certifikater, man ønsker at anvende. Læs mere om certifikater i Tilslutningsguiden til OIO Standardservices KMD A/S Side 11 af 15
11.4 Autorisation Den RACF_ID, som det medsendte anvender-certifikat omsættes til skal være tildelt rolleprofilen SAG-SAG-JNR, der autoriserer brugeren til de operationer (importer, ret og slet journalnotat) som stilles til rådighed. Funktioner som kræver administratorrettigheder, se skema side 8, kræver at administratoren er tildelt rolleprofilen SAG_SAG_JNA. Læs mere om autorisationer i Tilslutningsguiden til OIO Standardservices Det er kommunens sikkerhedsansvarlige, som opretter RACF_brugeren i KSP/CICS og tildeler de relevante autorisationer. 11.5 Skemavalidering Der foretages en skemavalidering af XML for overholdelse af bla. version, format og gyldighed af tags i henhold til den givne operation. Data pakkes ud via KWS en, så de kan modtages af KMD Sag applikationskomponenten. KMD A/S Side 12 af 15
12. Bilag 1 Hvor genfindes servicens felter i KMD Sags dialog OIO NAVN Feltnavn KMD Sag Fig. 1 JournalnotatDato Dato 1 2 TitelTekst Overskrift 1 3 JournalnotatLaastIndikator Vises ikke 4 IndholdFormat Vises ikke 5 IndholdTekst Selve journalnotatet 2 6 FremdriftStatusKode Godkendt 1 7 FremdiftStatusDato Vises som del af historikken 1 8 Ejer Ignoreres, da journalnotat arver ejer fra sag 9 Primaerbehandler Sagsbehandler 1 10 TilknyttedeSager Sager 1 11 LeverandoerKode Leverandør 1 12 RetteAarsag Redigeringsårsag. Kan også ses under historikfanen 2 KMD A/S Side 13 af 15
2 1 9 7 10 0 6 11 11 Fig. 1 KMD A/S Side 14 af 15
12 Fig. 2 13. Referenceliste 1. OWSA Model T version 1.0; IT- og Telestyrelsen, 2005. 2. Specifikation af serviceinterface for Dokument, OIO-udvalget for sags- og dokumentområdet, version 1.1; IT- og Telestyrelsen, 2009. 3. Generelle egenskaber for serviceinterfaces på sags- og dokumentområdet; OIO-udvalget for sags- og dokumentområdet; IT- og Telestyrelsen, 2009. 4. Brugervejledning til sikkerhedsadministratorer KSP/CICS- Administration; KMD håndbog KMD-HDB-086; KMD A/S 2009 5. Unikke Identifikatorer til digitale objekter; Standardisering; IT- og Telestyrelsen, 2006. 6. Vejledning om anvendelse af obligatoriske, åbne standarder for software i det offentlige; IT- og Telestyrelsen, 2007. KMD A/S Side 15 af 15