SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E.3)

Slides:



Advertisements
Lignende præsentationer
Katalog over nationale standarder på sundhedsområdet.
Advertisements

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Sådan kommer I i gang med digital signatur
It-hjælp til mindre it-parate virksomheder på biblioteker
Lars Sommer – Kommunernes Landsforening Anders Krabbe Møller – Digitaliseringsstyrelsen Afsendersystemer.
Netbank Det offentlige Dk e-Boks
Evaluering af forløbsprogrammer og patientuddannelser
Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.
Det nye BBR – hvilke web-services er til rådighed
Kortforsyningsseminar 24. marts 2009 Anne Buch-Larsen Kort & Matrikelstyrelsen Mail:
Postkasser Sådan sendes post fra Digital Post Lars Sommer –
Dansk Supermarked IT-afdelingen: Jens Christensen
Gov 2.0 Fra portaler til borgernes lommer
“Hvad har vi på hylderne?”
Teknisk Workshop om NemHandel Heinrich Clausen Århus den 4. november 2010.
Gen WebService Gen brugergruppemøde, d Martin G. Jensen, Nykredit – Koncern IT ATV
Public Key kryptering INTRODUKTION TIL KRYPTERING.
ESigner - Signatur på Web Bernt Bisgaard, Cryptomathic IT-erfagrupper i advokatbranchen.
SOSI – Monitor (SOSI-MON) Typer af relationer Behandlerrelation Samtykkerelation Bemyndigelses- relation.
Sektorstandardisering for Tinglysning
Digital Post til foreninger Kommunikation mellem det offentlige og din forening.
Arbejdet med åbne standarder – fokus på implementeringen af B 103 Oplæg ved 3. workshop for it-governance 21. februar 2007.
Digitale signaturer og CD-kort
Fælles EPJ til hospitalerne i Region Midtjylland
IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed
e-Tinglysning WebService Arkitektur
Status på POC og POB på S&D Organisation, klassifikation og person.
Den fællesoffentlige integrationsmodel Jens Krieger Røyen Den Digitale Taskforce.
Datasikkerhed og Kryptologi Ivan Damgård, Datalogisk Institut, Århus Universitet.
Videnskabsministeriets arbejde med åbne standarder Vicedirektør Mikkel Hemmingsen, Videnskabsministeriet
Portalanalyse Udfordringer ved iFrame integrationsformen i forbindelse med FOBS løsningen.
Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 6. februar 2008 Thomas Gundel.
NemHandel, OIOUBL og lovgivning
SOSI ( ServiceOrienteret SystemIntegration) SG-5 (6/ )
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour.
AFP-Brugergruppesamling den 10. maj 2011 Sørup Herregård Cecile Christensen IT- & Telestyrelsen.
Niveau af Autenticitetssikring PIP ERFA møde 4. juni 2008.
Løsninger og teknik
Fællesoffentlige it-arkitekturkrav Initiativ 32 Kravpakker – udkast til planlægningsarbejdet 16. april 2008 Michael Bang Kjeldgaard, IT-arkitekturkontoret,
Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop DEL 2 Århus 31. marts 2009.
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)
Fællesoffentlige løsninger Henrik Frost Christophersen,
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour 2.0.
1/11/2015 1:16:14 AM _Teamwork FOBS POC 2 PIP erfa møde Onsdag d. 5. marts 2008.
OISAML Workshop Århus 31. marts 2009
10. sep Nordjyllands Amt Digital Signatur Kristian Alstrup Baden  Den Digitale Amtsgård ”Den Digital Amtsgård” Digital Signatur.
Digital Signatur Hvad er Digital Signatur?
Digital Forvaltning (44405) Introduktion til Digital Forvaltning1 Digital Forvaltning ”Bedre service..” ”Lavere omkostninger…”
3 g sundhedsaftaler Sundheds IT og digitale arbejdsgange.
Projekt Digital Forvaltning XML-projekt Underdirektør Mikkel Hemmingsen, Videnskabsministeriet.
Digital signatur i Aalborg Kommune Nordjyske eDage 10.sept Joan Rasmussen,IT-Kontoret projektleder.
Serviceorienteret arkitektur SOA. SOA bygger på Der findes en serviceleverandør, som udstiller en formåen til at udføre en veldefineret og afgrænset aktivitet,
Sikkerhed og video i SkoleIntra
SOSI Service Orienteret System Integration Ved Jan Riis
” Snart – hvis ikke allerede – vil studerende forvente at kunne søge i ’alt’ ét sted fra; det der ikke bliver fundet her, findes ikke” Danmarks Tekniske.
OIM Integrationsmodellen
Hospitalsinformationssystemer MM5 Hvad er HIS? Hvad driver udviklingen af HIS/PAS? Avancerede kliniske informationssystemer –Konteksten –Teknikken Fremtiden.
Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 5. marts 2008 Thomas Gundel.
Web services SOA, SOAP og WSDL. Disposition Inledning / Definition SOAP Standard SOAP Beskeder WSDL.
OIOREST workshop 22. april 2008 Finn Jordal Centeret for Serviceorienteret Infrastruktur IT- og Telestyrelsen.
Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.
Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.
Den lokale identity provider
Arbejdsmarkedsportalen
Post Danmark eKommunikation – Post-let
Sikker overførsel af data, FCS
Sikker adfærd er vigtig I det offentlige arbejder vi ofte med personoplysninger, som er følsomme eller skal behandles fortroligt Sikkerhedspakken.
Adgang til egne data IT-Arkitekturrådet d It-Arkitekturrådet
Velfærdsteknologisk netværksmøde
Præsentationens transcript:

SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E.3)

Indhold n Hvad og hvem er SOSI n Motivation og status n Lidt om løsningen n Diskussion

Motivation for projektet n Stigende krav om sikker brugeridentifikation og brugerautorisation ifbm. system-til-system integration n Ingen standarder n Flere udbydere udstiller services baseret på forskellige sikkerhedsløsninger n Ingen har overvejet ”single-sign-on” problematikken n Serviceaftagere skal ofte håndtere nye løsninger. n Det er dyrt, besværligt og ”forsinkende” n  Pilotprojekt: PEM-EPJ integration

SOSI organisering

Status 28/ n Ambitionerne er steget n Teknisk løsning udarbejdet og i review n 1. Styregruppemøde afholdt n LMS tæt på at træde ind i projektet  KL på vej til at blive knyttet til projektet n Kliniske krav mht. integration af medicinprofilen identificeret.

Hovedtidsplan Godkendelse LP-2 Fase 1 Præcisering af krav (3 uger) Fase 2 Estimering / Tilbud (3 uger) Fase 3 Kontrakter (2 uger) Fase 4 Udvikling og Test (XX uger) Fase 5 Evaluering (efterår 2006) POC / SOSI komponent IDP Udvikling af piloter

SOSI trosbekendelsen ”Der skal etableres en "Single-Sign-On" (SSO) løsning... hvor det er muligt for serviceudbydere at overbevise sig om brugeres/systemers identitet og autenticitet... og gøre det muligt at autorisere brugere på baggrund af passende data... samt for alle parter at kunne opretholde uafviselighed af beskeder, svar og andre vigtige data... ved brug af åbne internationale og nationale standarder... på en effektiv måde... og uden at introducere unødige "single points of failure"... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren... uden at påtvinge specifikke platforms-, leverandør- eller værktøjsvalg.”

Overbevist om autenticitet Designelementer n Vi ønsker direkte system-til-system kommunikation n Vi ønsker at lægge ansvaret for sikker identificering over til troværdig central part (Identity provider) n IdP’en står inde for brugerens/systemets autenticitet Identity Provider Service udbyder Har tillid til Tillid til autenticitet Medicinprofilen EPJ system

Det digitale ID-kort n Alle brugere/systemer udstyres med digitale ID-kort n Skal ”bæres” ved alle servicekald n Gyldighed max. 24 timer n ID-kortet er en slags ”billet” – men indeholder domænespecifik information  CPR, Autorisations-ID, Org-enhed, brugerens rolle etc.  Nogle hentes fra centrale registre  Nogle sendes med fra service aftageren

En ”føderation” n Et tillidsdomæne n IdP’en er portvagten n Forevisning af akkreditiver Tjeneste ATjeneste BTjeneste C IdP

Autenticitetsniveauer Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor 234

Akkreditiver - niveauer n Overordnet to muligheder n Niveau 3+4: Brugeren foreviser bevis for identitet  OCES medarbejdercertifikat / Kvalificeret certifikat  Digital signatur n Niveau 1+2: IdP’en stoler på afsendersystemets autentificering af brugeren  ”Decentral” autentificering  Digital signatur fra afsender-systemet vha. OCES virksomhedscertifikat

ID kort – Niveau 3+4 (eksempel)

SOSI anvendelse af services

Løsningens egenskaber n Fleksibelt design  Understøtter forskellige typer akkreditiver  Fremtidige typer af akkreditiver (f.eks. kvalificerede certifikater med biometri)  ID-kortets indhold kan udvides i takt med nye muligheder  Alle kan komme i gang med SOSI n Optimering af arbejdsindsats i sundhedsvæsenet  Central indsamling af relevante brugerinformationer  Central verificering af certifikater n Effektiv  Decentral verifikation af ID-kort  Direkte system-til-system kommunikation  Brugerinformationer ”sendes med” på ID-kort (vs. ”attributserver” med risiko for ”single point of failure”)

Valgfri Mere fleksibilitet Autenticitets- niveau 4 Valgfri 2 1 Digital signatur Bruger Digital signatur afsendersystem Digital signatur (svar) Valgfri N/AValgfri N/AValgfri Alder på digitalt ID-kort X minutter/timer Nej 30 min. PEM - ”Ticket” løsning? 3 Dødsårsagsindberetning? Ja 8 t.

En Open Source SOSI komponent n Skal samle fælles udfordringer for Serviceaftager og –udbyder  Danne SOSI/MedCom kuverter  Signere kuvertdata og besked  Verificere ID-kort  Verificere signaturer (system / bruger)  Installere system certifikat

Standarder og blå stempler n XML, SOAP, WS-SEC / XML-Signature n SAML n OIO – Tværgående brugerstyring n MedCom – ”Den gode Webservice” n Er præsenteret for:  VTU/ITST, TDC, EPJ- arkitekturgruppen i ARF, Arkitekturrådet i Sundhed.dk, Teknologisk Institut, Cryptomathic, Leverandørforum, IT-temagruppen i ARF, IT Projektlederforum i ARF, MedCom

XML struktur n ID-kort udstedelse  SAML Authentication request i SOAP konvolut  SOAP response med signeret digitalt ID-kort n Servicekald  Alm. SOAP request, med digitalt ID-kort og MedCom data i SOAP header, evt. signeret  Alm. SOAP response, evt. signeret

Det digitale ID-kort n Opbygges som en SAML assertion n Indhold (version 0.9): • Gyldighedsperiode • ID-kort ID • ID-kort version • ID-kort type • Autenticitetsniveau • SOSI public key • CPR-nr • Ansættelse • Fornavn • Efternavn • adresse • Bruger-rolle • IT-system • Org.-enhed • Org. CVR IdP’ens Digitale Signatur af (MedCom data)

SOSI XML eksempel (request) 1. SOAP Header (formatet blander vi os ikke i) 2. SOAP Body 1.1 wsse:Security wsu:TimeStamp (beskedens gyldighed) saml:Assertion (MedCom konvolut) SOAP request (niveau 1+2 uden uafviselighedsdata) saml:Assertion (Brugerens ID kort -uden OCES) ds:Signature (sikkerhedsblok)

Sikkerhed i løsningen n Udfordring: Hvordan knyttes ID-kortet sammen med beskeden?  Uden sammenknytningen, kan enhver ”stjæle” et ID-kort og sende beskeder n ID-kortets tekniske nøglepar  ”Short lived certificates” (max. 24 timer)  System-genereret digital signatur (ikke juridisk bindende) n Juridisk bindende digital signatur  OCES (!)

Diskussion n MedCom’s og Sundhed.dk’s rolle  IdP kan placeres hos Sundhed.dk n Sammenhæng mellem ”Den gode Web service” og SOSI

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.