Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)

Lignende præsentationer


Præsentationer af emnet: "SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)"— Præsentationens transcript:

1 SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)

2 Indhold n Hvad og hvem er SOSI n Visionen og Missionen n Lidt om løsningen

3 Hvad er SOSI? n Projekt initieret og drevet af Ribe- og Københavns Amt n Udfordringen:  Ingen standarder for system-til-system integration  => Flere udbydere udstiller allerede services baseret på forskellige teknologier og sikkerhedsløsninger  Det er dyrt, besværligt og ”forsinkende”  Ingen har overvejet ”single-sign-on” problematikken n Lad os prøve at løse det!  Forslag til retningslinier/standard  Pilotafprøves  Efterfølgende forankring

4 SOSI organisering

5 Visionen n En føderation af serviceudbydere og –aftagere n Single-sign-On (SSO) n De 4 vigtigste aspekter: 1.Beskyttet transportvej 2.Identitet 3.Autorisation 4.Formater Autorisations Service

6 Visionen (2) n ARF/SST workshop 2004 fastslog:  OCES certifikater til identifikation n Et register Autorisations Service SOSI sigter på disse

7 SOSI trosbekendelsen ”Der skal etableres en føderation ("trust domain"),... hvor der opretholdes "Single-Sign-On" (SSO) og... hvor det er muligt for serviceudbydere at overbevise sig om brugeres identitet og autenticitet... og at autorisere brugere på baggrund af passende data... samt for alle parter i føderationen at kunne opretholde uafviselighed af beskeder, svar og andre vigtige data... ved brug af åbne internationale og nationale standarder (konkret OCES, SAML og OIO)... på en effektiv måde... og uden at introducere unødige "single points of failure"... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren... uden at påtvinge specifikke platforms-, leverandør- eller værktøjsvalg.”

8 Autenticitetsniveauer Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor 234 http://oio.dk/files/Horing.B.st.niv.autentisitetssikring.v3.pdfhttp://www.csrc.nist.gov/publications/nistpubs/800-63/SP800-63v6_3_3.pdf

9 En mulig løsning n Central instans står inde for en brugers identitet  Digitale ID-kort  Baseret på akkreditiver, f.eks. certifikat eller brugernavn/password  Påtrykt relevante autorisationsdata for sundhedsdomænet  Indeholder sikkerhedselementer, der skal benyttes i efterfølgende anvendelse af tjenester

10 SOSI in a nutshell (1)

11 SOSI in a nutshell (2)

12 Løsningens egenskaber n Fleksibel  Understøtter forskellige typer akkreditiver  Fremtidige typer af akkreditiver (f.eks. kvalificerede certifikater med biometri) n Optimering af arbejdsindsats i domænet  Central indsamling af relevante brugerinformationer  Central verificering af certifikater n Effektiv  Decentral verifikation af ID-kort  Direkte system-til-system kommunikation

13 Mere fleksibilitet (1) n Serviceudbyder kan kræve  Autenticitetsniveau (1-4)  Autentifikation foretaget inden for X minutter  Digital signatur (uafviselighed) n Serviceaftager kan efterspørge  Digital signatur på svaret (uafviselighed)

14 Mere fleksibilitet (2) Autenticitets- niveau 4 Valgfri 3 2 1 Digital signatur Bruger Digital signatur afsendersystem Digital signatur (svar) Valgfri N/AValgfri N/AValgfri Alder på digitalt ID-kort X minutter/timer

15 Standarder og blå stempler n XML, SOAP, WS-SEC / XML-Signature n SAML n OIO – Tværgående brugerstyring n MedCom – ”Den gode Webservice” n Har været i høring hos:  VTU/ITST, TDC, EPJ- arkitekturgruppen i ARF, Arkitekturrådet i Sundhed.dk, Teknologisk Institut, Cryptomathic, Leverandørforum, IT-temagruppen i ARF

16 En SOSI komponent n Skal samle fælles udfordringer for Serviceaftager og –udbyder  Installere system certifikat  Danne SOSI/MedCom kuverter  Signere kuvertdata og besked  Verificere ID-kort  Verificere signaturer (system / bruger) n Forventes at blive Open Source

17


Download ppt "SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)"

Lignende præsentationer


Annoncer fra Google