Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afFrans Vestergaard Redigeret for ca. et år siden
1
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)
2
Indhold n Hvad og hvem er SOSI n Visionen og Missionen n Lidt om løsningen
3
Hvad er SOSI? n Projekt initieret og drevet af Ribe- og Københavns Amt n Udfordringen: Ingen standarder for system-til-system integration => Flere udbydere udstiller allerede services baseret på forskellige teknologier og sikkerhedsløsninger Det er dyrt, besværligt og ”forsinkende” Ingen har overvejet ”single-sign-on” problematikken n Lad os prøve at løse det! Forslag til retningslinier/standard Pilotafprøves Efterfølgende forankring
4
SOSI organisering
5
Visionen n En føderation af serviceudbydere og –aftagere n Single-sign-On (SSO) n De 4 vigtigste aspekter: 1.Beskyttet transportvej 2.Identitet 3.Autorisation 4.Formater Autorisations Service
6
Visionen (2) n ARF/SST workshop 2004 fastslog: OCES certifikater til identifikation n Et register Autorisations Service SOSI sigter på disse
7
SOSI trosbekendelsen ”Der skal etableres en føderation ("trust domain"),... hvor der opretholdes "Single-Sign-On" (SSO) og... hvor det er muligt for serviceudbydere at overbevise sig om brugeres identitet og autenticitet... og at autorisere brugere på baggrund af passende data... samt for alle parter i føderationen at kunne opretholde uafviselighed af beskeder, svar og andre vigtige data... ved brug af åbne internationale og nationale standarder (konkret OCES, SAML og OIO)... på en effektiv måde... og uden at introducere unødige "single points of failure"... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren... uden at påtvinge specifikke platforms-, leverandør- eller værktøjsvalg.”
8
Autenticitetsniveauer Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor 234 http://oio.dk/files/Horing.B.st.niv.autentisitetssikring.v3.pdfhttp://www.csrc.nist.gov/publications/nistpubs/800-63/SP800-63v6_3_3.pdf
9
En mulig løsning n Central instans står inde for en brugers identitet Digitale ID-kort Baseret på akkreditiver, f.eks. certifikat eller brugernavn/password Påtrykt relevante autorisationsdata for sundhedsdomænet Indeholder sikkerhedselementer, der skal benyttes i efterfølgende anvendelse af tjenester
10
SOSI in a nutshell (1)
11
SOSI in a nutshell (2)
12
Løsningens egenskaber n Fleksibel Understøtter forskellige typer akkreditiver Fremtidige typer af akkreditiver (f.eks. kvalificerede certifikater med biometri) n Optimering af arbejdsindsats i domænet Central indsamling af relevante brugerinformationer Central verificering af certifikater n Effektiv Decentral verifikation af ID-kort Direkte system-til-system kommunikation
13
Mere fleksibilitet (1) n Serviceudbyder kan kræve Autenticitetsniveau (1-4) Autentifikation foretaget inden for X minutter Digital signatur (uafviselighed) n Serviceaftager kan efterspørge Digital signatur på svaret (uafviselighed)
14
Mere fleksibilitet (2) Autenticitets- niveau 4 Valgfri 3 2 1 Digital signatur Bruger Digital signatur afsendersystem Digital signatur (svar) Valgfri N/AValgfri N/AValgfri Alder på digitalt ID-kort X minutter/timer
15
Standarder og blå stempler n XML, SOAP, WS-SEC / XML-Signature n SAML n OIO – Tværgående brugerstyring n MedCom – ”Den gode Webservice” n Har været i høring hos: VTU/ITST, TDC, EPJ- arkitekturgruppen i ARF, Arkitekturrådet i Sundhed.dk, Teknologisk Institut, Cryptomathic, Leverandørforum, IT-temagruppen i ARF
16
En SOSI komponent n Skal samle fælles udfordringer for Serviceaftager og –udbyder Installere system certifikat Danne SOSI/MedCom kuverter Signere kuvertdata og besked Verificere ID-kort Verificere signaturer (system / bruger) n Forventes at blive Open Source
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.