Orientering om Virksomhedsservice

NemRefusion Informationsmøder oktober 2009 Århus d. 5.10 og København d. 7.10 Orientering om Virksomhedsservice Grænsefladen til løn-, fraværs- og personalesystemer samt til a-kasse systemer

Dagsorden 13.00-13.20 Velkomst, mødets målsætning og baggrund (KOMBIT) 13.20-13.50 Generel løsningsarkitektur (KMD) 13.50-14.35 Brugsscenarier for Virksomhedsservice (Rambøll) Pause 14.55-15.30 Softwarekomponenter til sikker pålidelig kommunikation omkring indberetninger. Omfang og udfordringer. (Rambøll) 15.30-16.00 Tilslutningsforløb, tilslutningsaftale, serviceniveau og supportorganisation (KMD) 16.00-16.30 Opsamling (herunder det videre tidsmæssige forløb) samt afsluttende spørgerunde (Rambøll/KOMBIT) Leverandørmøder, Oktober 2009

Formålet med mødet Belyse fordelagtige brugsscenarier for virksomhederne/kunderne og de heraf afledte forretningsmuligheder for leverandører Opfølgning på tidligere workshops og sikre en tidlig information om anvendt teknik og anvendte standarder i den kommende løsning Accelerere planlægning af integration til NemRefusion Bidrage til at alle leverandører stilles lige Lytte til forventninger til løsningen og hvor muligt anvende ideerne i implementeringen Leverandørmøder, Oktober 2009

Orientering om Virksomhedsservice BAGGRUND (KOMBIT)

Hvad er NemRefusion Kommunal indberetningsløsning for: Anmeldelser og anmodning om sygedagpenge Anmeldelser og anmodning om barseldagpenge Indberetning af syge(fraværs)samtaler Hvem skal bruge NemRefusion? Virksomheder Selvstændige A-kasser Obligatorisk brug fra kommuner 2010 Jf. lov nr. 283 af 15. april 2009 Forventet obligatorisk brug fra 2011 Ingen drifts- og forbrugsafgifter for virksomheder Leverandørmøder, Oktober 2009

Løsningsoverblik Målsætninger for NemRefusion: 1. Nemmere indberetning for virksomheder, selvstændige og A-kasser Virk.dk 3. Nemmere sagsbehandling for Kommunerne Virksomhedssystemer NemRefusion Kommunale systemer 5. Besparelser på porto, arbejdstid m.v. for virksomheder, selvstændige, a-kasser og kommuner Eksterne services 4. Mere præcis udbetaling af syge- og barseldagpenge 2. Færre fejl i indberetninger på grund af valideringer og forudfyldninger Leverandørmøder, Oktober 2009

Overordnet funktionalitet Virksomhedsdialog (VD): Forbedret taste-løsning (adgang via Virk.dk). Virksomhedsservice (VS): System-til-system integration til virksomhedssystemer (løn, personale, fravær m.v.). Kommuneservice: System-til-system integration til kommunale fag- og ESDH-systemer. Venteregister: Frist- og advis-funktion, som hjælper virksomheder til - via email og sms - at overholde frister. Adgang til resultat: Virksomheder vil få adgang til at se kommunens sagsbehandlingsresultat med evt. tilhørende udbetalingsspecifikation Leverandørmøder, Oktober 2009

Baggrund Betydende område for virksomheder og kommuner: Ca. 1,7 mio. blanketter pr. år. Dagpengeudbetalinger for ca. 24 mia. kr. pr. år. Eksisterende, succesfuld indberetningsløsning på Virk.dk Lanceret i marts 2006. Høj markedspenetration: Ca. 60 %. Estimerede besparelser ved NemRefusion: Især arbejdstid (tastearbejde) og porto. Kommuner: Min. ca. 130 mio. kr. pr. år: Arbejdsgiverfunktion. Myndighedsfunktion. Virksomheder, selvstændige og a-kasser: Min. ca. 110 mio. kr. pr. år. Leverandørmøder, Oktober 2009

Værdi for brugeren Baggrund Tidsbesparelse for virksomheder* NemRefusion (0 min.) Behovs-baseret holisme: Integration, 2-vejs kommunikation, data-genbrug, brugertilpasning m.v. Integration og 2-vejs kommunikation Nuværende løsning (10 min.) 2-vejs kommunikation 1-vejs kommunikation Blanketter (23 min.) Information Teknisk og organisatorisk forandring *Erhvervs- og Selskabsstyrelsen, AMWAB-måling, 2006 Leverandørmøder, Oktober 2009

Overordnet tidsramme Hovedfaser: 1. Kravspecifisering 2. Udbud 3. Udvikling 4. Lancering 5. Obligatorisk 2008 Ultimo 2008 medio 2009 Medio 2009 medio 2010 Medio 2010 2011 Input fra en række parter, workshops m.v. Begrænset udbud KMD tildeles kontrakt KMD er primær ansvarlig Tilslutning (kommunale systemer) Tilslutning (virksomheds -systemer) Information til kommuner Tilslutning (virksomheds -systemer) Information til virksomheder m.fl. Løbende videreudvikling Leverandørmøder, Oktober 2009

Informations- og datamodel Informationsmodellen er udarbejdet i samarbejde mellem Beskæftigelseministeriet, KL og KOMBIT OIO-xml færdig samtidig med start af udviklingsprojekt, juni 2009 Forhåndsgodkendt i ITST og uploadet til www.digitaliser.dk Der er adgang til schemaerne på dette link: http://digitaliser.dk/group/356343/resources Leverandørmøder, Oktober 2009

Orientering om Virksomhedsservice GENEREL LØSNINGSARKITEKTUR (KMD)

Kontekst Lønadministrator Fraværende Sagsbehandler DanID Virk BRS DKAL Lønsystem Virk.dk Ydelsesystem Virk.dk Virksomheds service Virksomheds dialog NemRefusion.dk (CMS) Kommune service Virk BRS Validering NemRefusion kernen Hændelser Nomenklatur Løsningskomponent Ekstern part Processer Regler Aktør Data OIB (CPR) CVR online eindkomst VAS Formular motor Kuvertering og forsendelse

Livscyklus for en indberetning Systemmæssig tilstand Ufuldstændig indberetning Komplet valideret kladde Signeret indberetning Klargjort indberetning Hentet indberetning Sagsbehandlet indberetning Vist tilstand Kladde Klar til signering Signeret Signeret Signeret Sagsbehandlet (godkendt el. afvist)

Hovedprocessen Nomenklatur Idealvejen Automatisk systemproces Fejl Bruger dialog Indberetning via Virksomhedsdialog Validering Komplet Kladde Signering Kladde Kladde Kladde behandling Validering Komplet Berigelse Klarmelding via Kommuneservice Indberetning via Virksomhedsservice Validering Komplet Autosignering Lønsystem Fejl Hent resultat Via Virksomhedsservice Aflevering af resultat via Kommuneservice Ydelsesystem Resultat

Orientering om Virksomhedsservice BRUGSSCENARIER FOR VIRKSOMHEDSSERVICE (RAMBØLL)

Begreber KLADDE UFULDSTÆNDIG INDBERETNING VENTEREGISTER IKKE-UNDERSKREVET INDBERETNING Venteregistret giver mulighed for at et indberettende system kan udnytte diverse advis er i forhold overholdelse af de lovbundne tidsfrister

Principielle dialoger Initiativpligten er placeret hos det indberettende system Dog vil det indberettende system modtage en transportkvittering, når der er fremsendt information, så der er sikkerhed for, at indberetningen er modtaget til videre behandling i NemRefusion. Når NemRefusion foretager en behandling af en indberetning, vil NemRefusion dannes en indberetningskvitteringen indeholdende en entydig identifikation (UUID) af den fremsendte indberetning og et token (en tidsstempling). Denne indberetningskviteringen og resultatet af behandlingen af fremsendt information skal hentes via et kald fra det indberettende system.

Services Opret indberetninger Ret indberetninger Annuller indberetning Ret signeret indberetning Hent indberetning (ud fra søgekriterier, f.eks. UUID) Hent hændelser (angivet ved forskellige hændelsestyper)

Løsningsmodeller VS Alle relevante data tilgængelige i det indberettende system VS + VD En delmængde af data tilgængelig i det indberettende system VD + VS + (VD) Sagsforløb initieres i VirksomhedsDialog VS1 + VS2 + VS3 Alle relevante data tilgængelige i det indberettende miljø, men i separate systemer

Datasynkronisering Nødvendig, når data kan tilgås både VirksomhedsService og VirksomhedsDialog, og når data kan tilgås via VirksomhedsService fra flere adskilte miljøer. Håndteres vha. et token (en tidsstempling). Et token returneres i kvitteringen ved alle oprettelser og opdateringer. En opdatering forudsætter, at token i transaktionen stemmer overens med token i NEMREFUSION.

Overordnet dataudveksling Fremsend anmeldelse Fremsend anmodning (eventuelt i flere omgange) Raskmelding (Sygefraværssamtalen)

Kladde/venteregister data fra samme system NemRefusion Indberettende system Personoplysninger Ansættelsesoplysninger Lønoplysninger Refusion Refusion (DP201) (DP202) (DP202) Opret, Ret, Anuller Ret signeret Hent Opret, Ret, Ret signeret + markering for signeret

Kladde/venteregister data fra forskellige systemer NemRefusion Kvt. Kvt. Kvt. Kvt. Kvt. Med sign-off markering Opret IB Hent H Hent IB Ret IB Ret IB Hent H Indberettende system Personoplysninger Ansættelsesoplysninger Lønoplysninger (DP201) Opret, Ret, Anuller Ret signeret Hent Opret, Ret, Ret signeret + markering for signeret

Direkte NemRefusion Kvt. Kvt. Kvt. Kvt. Med sign-off markering Opret IB Hent H Ret SIB Hent H Indberettende system + + Personoplysninger Ansættelsesoplysninger Lønoplysninger Refusion DP201 DP202 Opret, Ret, Anuller Ret signeret Hent Opret, Ret, Ret signeret + markering for sign-off

Hent Hændelser Ved kald af Hent Hændelser kan der hentes advis er samt status vedrørende validering og generel sagsbehandling i NemRefusion. Et advis anvendes ifm. sikringen af rettidig fremsendelse af indberetninger og anmodninger. Typiske fejlsituationer kan være: Forkerte formater Ikke-udfyldte krævede attributter Logiske kontroller ifm. løn og arbejdstid Anmodning om refusion for samme periode 2 gange Overlap i datointervaller Information om en udbetaling hentes via Hent Indberetning.

Fejlhåndtering NemRefusion Indberettende system Personoplysninger Ansættelsesoplysninger Lønoplysninger Refusion DP201 DP202 Fejlhåndtering og endelig fremsendelse/signering kunne understøttes af en mindre workflowstyret online-applikation i det indberettende miljø

Attributter i indberetninger Baseret på OIOXML ud fra FO begrebsmodel (Disse var tidligere i DP201) FRAVÆR CVRnummerIdentifikator PNummerIdentifikator CPRNummerIdentifikator Foerste Fravaersdato GENOPTAGELSESARBEJDE GenoptagelsesGradKode SYGDOMSFRAVAER ArbejdsSkadeIndikator REFUSION AfholdtFerieIndikator SlutDato

Attributter i indberetninger Baseret på OIOXML ud fra FO begrebsmodel (Disse var tidligere i DP201) ANSAETTELSESFORHOLD StillingsBetegnelsesNavn SaerligeOrdningerKode AnsatOverTrettenUgerIndikator SoegnehelligdagsordningIndikator ArbejdstidsforholdsKode ARBEJDSTID Timekvantitet Minutkvantitet LOENFORHOLD AktuelLoenBeloeb AktuelLoenUdbetalingsfrekvensKode AktuelLoenLoenaendringsIndikator LoenStopIndikator

Attributter i indberetninger Baseret på OIOXML ud fra FO begrebsmodel (Disse var tidligere i DP202) ANMODNING StartDato SlutDato

Orientering om Virksomhedsservice SOFTWAREKOMPONENTER TIL SIKKER PÅLIDELIG KOMMUNIKATION (RAMBØLL)

Udviklingsopgaven for indberettersystem 1. Indberetters system skal tilføjes en komponent, der danner OIOXML for indberetninger 2. Indberetters system skal tilføjes en komponent, der danner det ønskede kald af informationer fra NemRefusion, henter informationen, herunder OIOXML, og fortolker informationen og kalder videre i eget system 3. Indberetters system skal forsynes med en kommunikationskomponent, der kan garentere sikker og pålidelig dataoverførsel til NemRefusion. Denne komponent skal være én af disse to: RASP (Reliable Asyncrounous Secure Profile) afsender MQ (Message Queue) afsender

Hvorfor sikkerhed og pålidelighed? Formål: At opnå kommunikation af OIOXML med NemRefusion oplysninger over offentlige linjer. Personoplysningslovens klassifikation: Følsomme oplysninger

Hvad er de detaljerede krav? Sikker udveksling af følsomme oplysninger kræver: Autentifikation, identifikation Stærk autentificering af afsender og stærk autentificering af modtager Integritet Signering Fortrolighed: End2end kryptering Stærkt krypteret linje eller stærkt krypteret besked Logning Pålidelig udveksling af oplysninger kræver: Garanteret once-and-only once leverance Der sendes ikke en transportkvittering før oplysningen er gemt hos modtager.

Dan indberetning Opret indberetninger Ret indberetninger Annuller indberetning Ret signeret indberetning Dan indberetning API:.NET eller Java Hent data fra egne kilder Kombiner data til NenRefusion OIOXML XSD Schema

Hent og fortolk Hent Indberetning (ud fra søgekriterier f.eks. UUID) Hent og fortolk API:.NET eller Java Hent data fra NemRefusion Hent Hændelser (angivet ved forskellige hændelsestyper) Fortolk data fra NemRefusion og kald eget system XSD Schema

Sikker, pålidelig kommunikation RASP / MQ afsender NemRefusion RASP / MQ modtager API:.NET eller Java Kald NemRefusion serviceopperation sikkert og pålideligt OCES Certifikater XSD Schema TCP/IP Transport validering, sikkerhed og pålidelighed WSDL + SOAP / MQ Modtag kald sikkert og pålideligt Returner transportkvittering evt med data fra udkø Ind-kø Ud-kø

RASP eller MQ Anvendelighed Karakteristik RASP afsender Pålidelig, asynkron, fortrolig overførsel med hjælp fra OCES-certifikater. Egnet til transport af personfølsomme oplysninger Understøttelse for transportprotokollerne SMTP og HTTP i praksis ses kun HTTP brugt Ukrypteret kanal (HTTP/SMTP) med certifikat-krypteret indhold/payload Anvender SOAP, WS-Security, WS- Reliable Messaging Baseret på åbne standarder MQ afsender Pålidelig overførsel, der tilføjes fortolighed og integritet gennem brug af OCES-certifikater. Egnet til transport af personfølsomme oplysninger Understøttelse fra mange transportprotoller Krypteret kanel (x509) med certifikat-krypteret indhold/payload Synkron opkobling til modtagers MQ modtager (Queue Manager)

RASP eller MQ RASP afsender NemRef. MQ afsender Autentifikation og identifikation Stærk autentificering af afsender og stærk autentificering af modtager med OCES Stærk autentificering af afsender og stærk autentificering af modtager med OCES Integritet Signering vha OCES Signering vha OCES Fortrolighed Logning End2end kryptering med stærkt krypteret besked vha OCES Ikke en del af protokollen, skal etableres oven på End2end kryptering med stærkt krypteret linje eller stærkt krypteret besked vha OCES Ikke en del af protokollen, skal etableres oven på Garanteret once-andonly-once leverance Automatiske kvitteringsmekanismer og gensendelse Automatiske kvitteringsmekanismer og gensendelse Først gem, så kvittering Ja Ja

RASP eller MQ Platformsunderstøttelse Stabilitet og modenhed Kommercielle implementeringer Pris for standardimplementering Implementerings support RASP afsender.net Java Axis ver 2.0 Har været i produktion i 2 år, version 1.2 er testet og stabil på begge platforme. NemHandel er driver for dette. RASP er i drift i 300+ Navision Stat installationer, med de sidste ca 200 under udrulning OIOSI karakteristik: Etableret PBS, PROGRATOR gatetrade, NemHandel 1.0, mysupply. RASP til NemHandel kan på enkel måde tilrettes til Rasp til NemRefusion ITST referenceimplementering: Gratis Softwarebørsen.dk under OIOSI De kommercielle firmaer MQ afsender IBM WebSphere (modtager er denne platform), Oracle WebLogic, SAP XI, MS MQ m.fl. Har være i produktion i over 15 år og er meget udbredt. Men implementeringerne er proprietære således at samme MQ platform i begge ender er om ikke strengt nødvendig, så langt det letteste IBM, Oracle, SAP, MS, Open Source IBM WebSphere MQ afsender: Gratis De kommercielle firmaer

Sikker, pålidelig kommunikation Kaldene i Virksomhedsservice RASP / MQ afsender API:.NET eller Java Kald NemRefusion serviceopperation sikkert og pålideligt OCES Certifikater XSD Schema Kald: Opret/ret/annuller indberetning Returnerer transportkvittering synkront Kald: Hent indberetningskvittering Returnerer transportkvittering Kald: Hent indberetning Returnerer transportkvittering Kald: Hent hændelser NemRefusion RASP / MQ modtager WSDL + SOAP / MQ Modtag kald sikkert og pålideligt Returner transportkvittering evt med data fra udkø Ind-kø Ud-kø Returnerer transportkvittering

Hele kommunikationskanalen Dan indberetning API:.NET eller Java Hent data fra egne kilder Kombiner data til NenRefusion OIOXML XSD Schema Hent og fortolk API:.NET eller Java Hent data fra NemRefusion Fortolk data fra NemRefusion og kald eget system RASP / MQ afsender API:.NET eller Java Kald NemRefusion serviceopperation sikkert og pålideligt OCES Certifikater XSD Schema TCP/IP Transport validering, sikkerhed og pålidelighed NemRefusion RASP / MQ modtager WSDL + SOAP / MQ Modtag kald sikkert og pålideligt Returner transportkvittering evt med data fra udkø Ind-kø Ud-kø XSD Schema

Orientering om Virksomhedsservice TILSLUTNINGSFORLØB, TILSLUTNINGSAFTALE, SERVICENIVEAU OG SUPPORTORGANISATION (KMD)

Tilslutning til virksomhedsservice 1/2 System tilmeldes virksomhedsservice via NemRefusion virksomhedsdialog af virksomhedsadministrator Tilslutningsaftale indgås Tidspunkt for testen aftales med support ud fra ledige slots og virksomhedens ønsker. Tilslutningstest (virksomheden holdes i hånden af Support, i kombination med tilslutningstestdialogen i NemRefusion) Support Godkender test Produktionsadgang åbnes og meddeles gennem Support

Tilslutningstest teknisk setup med simulator Nomenklatur Løsningskomponent Simulator Virksomhed Ekstern part Aktør Virksomheds system Tester Virk Virk BRS DanID Virksomheds service Tilslutningstest dialog Tilslutningstestmiljø NemRefusion simulator (virksomhed) Data

Tilslutning til virksomhedsservice 2/2 Samlet forløb forventes at kunne afvikles på 4-6 uger 10 timers gebyrfri support ved tilslutning. Support derudover på basis af brugerbetaling Der afvikles op til 8 virksomheder pr. uge Support åben 8-17. Løsning åben 24-7

Orientering om Virksomhedsservice OPSAMLING OG SPØRGERUNDE

Det videre forløb www.nemrefusion.dk i ny version med faq mv dec. 09 Hos leverandører: 4Q 09 Dataanalyse: 90% af datafelterne er specificeret og tilgængelig som OIOXML der kan findes på http://digitaliser.dk/group/356343/resources. Gennemgå begreber/felter og sammenholde det med data i egne systemer Overvej hvilken anvendelse af NemRefusion, der er rigtig for din forretning Detailspecifikation af grænseflade (preview) nov. 09 Første tests af basisfunktionalitet feb. 10 Tests af tilmeldingsprocedurer og afprøvning af tilslutning feb./mar. 10 Tilslutningstests mhp tilslutning i produktions miljø april 10 Idriftsættelse maj 10 Leverandørmøder, Oktober 2009

Fortsat kommunikation Generel offentlig informationskampagne mod virksomheder, selvstændige og a-kasser Målrettet information til de største virksomheder Website www.nemrefusion.dk Opfølgning fra dette møde med yderligere information 1. halvår 10 Leverandørmøder, Oktober 2009

Hvad er udfordringerne? 1. NemRefusion virksomhedsservice giver et antal muligheder for samspil gennem indberetninger. Gå tæt på at forstå dem, og hvilken model der passer til min virksomhed eller min forretningsmodel: a) VS: Alle relevante data tilgængelige i det indberettende system b) VS+VD: En delmængde af data tilgængelig i det indberettende system c) VS1+VS2+VS3: Alle relevante data tilgængelige i det indberettende miljø, men i separate systemer d) VD+VS(+VD): Sagsforløb initieres i DialogService

Hvad er udfordringerne? Sikker og pålidelig kommunikation Erfaring med at håndtere OCES certifikater Erfaring med asynkrom kommunikation Erfaring med Java og Webshere MQ afsender Erfaring med.net og RASP afsender Erfaring med Java Axis og RASP afsender Fortolkning af fejlbeskeder og sikring af integritet mellem indberetter data i egne systemer og indberettede data i andre systemer Logiske kontroller og styring - vedrører samtidig anvendelse af VS og DS samt forskellige samtidige VS'ere

Hvad er udfordringerne? Engager dig i planlægning og implementering Meld dig til tilslutningstest i tide Er du et servicebureau, så find dig en pilotkunde eller to Det bliver obligatorisk for virksomhederne!

Hvad koster det RASP eller MQ standard afsender: Gratis Tilrette RASP afsender, groft estimat ud fra erfaringer Med NemHandel erfaring: Ca.15 dg / 150.000 Uden NemHandel erfaring: Ca. 30 dg / 300.000 Tilrette MQ afsender: Ca det samme Opbygge Dan indberetning Opbygge Hent og Fortolk Testforløb inden tilslutningstest Tilslutningstest

KOMBIT