SOSI ( ServiceOrienteret SystemIntegration) Quick Tour 2.0.

Slides:



Advertisements
Lignende præsentationer
Katalog over nationale standarder på sundhedsområdet.
Advertisements

NemID har en offentlig digital signatur
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Parameteroverførsel i OIM Mellem portal og serviceprovider.
It-hjælp til mindre it-parate virksomheder på biblioteker
Lars Sommer – Kommunernes Landsforening Anders Krabbe Møller – Digitaliseringsstyrelsen Afsendersystemer.
Netbank Det offentlige Dk e-Boks
Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E.3)
Cuneco – en del af bips.
Gov 2.0 Fra portaler til borgernes lommer
“Hvad har vi på hylderne?”
Teknisk Workshop om NemHandel Heinrich Clausen Århus den 4. november 2010.
Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)
Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.
Public Key kryptering INTRODUKTION TIL KRYPTERING.
Web Services Protokoller og Arkitektur
ESigner - Signatur på Web Bernt Bisgaard, Cryptomathic IT-erfagrupper i advokatbranchen.
Introduktion til NemHandel Infrastrukturen
Bo Weymann direktør it development og Ulla Nielsen leder SOI DBC as
Digital Post til foreninger Kommunikation mellem det offentlige og din forening.
Arbejdet med åbne standarder – fokus på implementeringen af B 103 Oplæg ved 3. workshop for it-governance 21. februar 2007.
Digitale signaturer og CD-kort
Fra Internet til semantisk web via taksonomier AF:Hosein Askari ITST.
Udarbejdet af IT-chef Steen Hermansen IT ERFA-grupper i advokatbranchen Tirsdag den 28. januar 2003, Aarhus Kongreshus Onsdag den 29. januar 2003, H.C.
IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed
e-Tinglysning WebService Arkitektur
Den fællesoffentlige integrationsmodel Jens Krieger Røyen Den Digitale Taskforce.
Datasikkerhed og Kryptologi Ivan Damgård, Datalogisk Institut, Århus Universitet.
Videnskabsministeriets arbejde med åbne standarder Vicedirektør Mikkel Hemmingsen, Videnskabsministeriet
Portalanalyse Udfordringer ved iFrame integrationsformen i forbindelse med FOBS løsningen.
Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 6. februar 2008 Thomas Gundel.
NemHandel, OIOUBL og lovgivning
SOSI ( ServiceOrienteret SystemIntegration) SG-5 (6/ )
Organisation og kommunikation
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour.
AFP-Brugergruppesamling den 10. maj 2011 Sørup Herregård Cecile Christensen IT- & Telestyrelsen.
Niveau af Autenticitetssikring PIP ERFA møde 4. juni 2008.
Løsninger og teknik
Fællesoffentlige it-arkitekturkrav Initiativ 32 Kravpakker – udkast til planlægningsarbejdet 16. april 2008 Michael Bang Kjeldgaard, IT-arkitekturkontoret,
Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop DEL 2 Århus 31. marts 2009.
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)
Effektiv adgang til data Niels Mørck, Carl Bro GIS & IT  Carl Bro GIS og IT  Problemstillingen  Nordjyllands Amts Blanketsystem  Centralisering / decentralisering.
1/11/2015 1:16:14 AM _Teamwork FOBS POC 2 PIP erfa møde Onsdag d. 5. marts 2008.
OISAML Workshop Århus 31. marts 2009
Hvordan lagrer Amterne data Relationer til Miljøportalen Hans-Erik Jensen Biolog Viborg Amt, Miljø og Teknik, Naturkontoret Skottenborg 26, 8800 Viborg.
10. sep Nordjyllands Amt Digital Signatur Kristian Alstrup Baden  Den Digitale Amtsgård ”Den Digital Amtsgård” Digital Signatur.
Digital Signatur Hvad er Digital Signatur?
ALEPH og XML. eLib Seminar 18 – 19 november 2004 ALEPH og XML Status  Print system arbejder med XML lignende mellem filer.  Færdige printfiler kan gemmes.
Geoforums udredningsarbejdeKortdage 2004 Bente Neerup Ny struktur på geodataområdet Geoforums udredningsarbejde i forbindelse med strukturreformen Råskitse.
Projekt Digital Forvaltning XML-projekt Underdirektør Mikkel Hemmingsen, Videnskabsministeriet.
Digital signatur i Aalborg Kommune Nordjyske eDage 10.sept Joan Rasmussen,IT-Kontoret projektleder.
Serviceorienteret arkitektur SOA. SOA bygger på Der findes en serviceleverandør, som udstiller en formåen til at udføre en veldefineret og afgrænset aktivitet,
Sikkerhed og video i SkoleIntra
SOSI Service Orienteret System Integration Ved Jan Riis
OIM Integrationsmodellen
Hospitalsinformationssystemer MM5 Hvad er HIS? Hvad driver udviklingen af HIS/PAS? Avancerede kliniske informationssystemer –Konteksten –Teknikken Fremtiden.
Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 5. marts 2008 Thomas Gundel.
Web services SOA, SOAP og WSDL. Disposition Inledning / Definition SOAP Standard SOAP Beskeder WSDL.
OIOREST workshop 22. april 2008 Finn Jordal Centeret for Serviceorienteret Infrastruktur IT- og Telestyrelsen.
Vejforvaltning med vejman.dk V/Paul Stühler, projektleder vejman.dk MapInfo konference 2006.
Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.
Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.
HL7-FHIR DK profilering – governance?
Fællesoffentlig digitaliseringsstrategi
Kryptering.
BILAG 3a -Registrering -Udstedelse -Vedligeholdelse
Sikker overførsel af data, FCS
Hvad er Virk? Er det en portal? Er det en linksamling?
Præsentationens transcript:

SOSI ( ServiceOrienteret SystemIntegration) Quick Tour 2.0

Indhold n Hvad og hvem er SOSI n Visionen og Missionen n Begreber, arkitektur og teknik

Hvad er SOSI n Projekt initieret og drevet af Ribe- og Københavns Amt n Mål: Forslag til retningslinier for system-til- system integration i sundhedssektoren n Pilotafprøves i Ribe og KBH amt

SOSI organisering

Visionen n En føderation af serviceudbydere og –aftagere n Single-sign-On (SSO) n De 4 vigtigste aspekter: 1.Beskyttet transportvej 2.Identitet 3.Autorisation 4.Formater Autorisations Service

Visionen (2) n ARF/SST workshop 2004 fastslog:  OCES certifikater til identifikation n Et register Autorisations Service SOSI sigter på disse

Missionen ”Der skal etableres en føderation ("trust domain"),... hvor der opretholdes "Single-Sign-On" (SSO) og... hvor det er muligt for serviceudbydere at overbevise sig om brugeres identitet og autenticitet... og at autorisere brugere på baggrund af passende data... samt for alle parter i føderationen at kunne opretholde uafviselighed af beskeder, svar og andre vigtige data... ved brug af åbne internationale og nationale standarder (konkret OCES, SAML og OIO)... på en effektiv måde... og uden at introducere unødige "single points of failure"... så løsningen kan skalere til at kunne håndtere en stor del af (helst al) system-til-system integration mellem systemer i sundhedssektoren... uden at påtvinge specifikke platforms-, leverandør- eller værktøjsvalg.”

OIO/NIST - Autenticitetsniveauer 1. Ingen eller lav tillid til brugerens autenticitet (Kendt brugernavn) 2. Lille tillid (Brugernavn/Password) 3. Høj tillid (Digitale certifikater på software) 4. Meget høj tillid (Kvalificerede digitale certifikater på hardware)

Konsekvensanalyse hos Serviceudbydere Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor 234

En mulig løsning n Central instans står inde for en brugers identitet  Digitale ID-kort  Baseret på akkreditiver, f.eks. certifikat eller brugernavn/password  Påtrykt relevante autorisationsdata

SOSI in a nutshell (1)

SOSI in a nutshell (2)

Løsningens egenskaber n Fleksibel  Understøtter forskellige typer akkreditiver  Fremtidige typer af akkreditiver (f.eks. kvalificerede certifikater) n Optimering af arbejdsindsats i domænet  Central indsamling af relevante brugerinformationer  Central verificering af certifikater n Effektiv  Decentral verifikation af ID-kort  Direkte system-til-system kommunikation

Mere fleksibilitet (1) n Serviceudbyder kan kræve  Autenticitetsniveau (1-4)  Autentifikation foretaget inden for X minutter  Digital signatur (uafviselighed) l Fra brugeren (niveau 3-4) l Fra systemet (niveau 1-3) n Serviceaftager kan efterspørge  Digital signatur på svaret (uafviselighed)

Mere fleksibilitet (2) n Hvad hvis der ingen bruger er involveret?  F.eks. batch indberetninger, overførsel af klassifikationer, indberetninger til statistik n Niveau 3 ”special”  Identifikation af afsendersystemet med OCES virksomhedscertifikat  Fjerner behovet for høkerløsninger (basic authentication, tekniske logins etc.)

Mere fleksibilitet (3) Autenticitets- niveau 4 Valgfri Digital signatur Bruger Digital signatur afsendersystem Digital signatur Serviceudbyder (svar) Obligatorisk Valgfri N/AValgfri N/AValgfri Alder på digitalt ID-kort 0-30 minutter 0-8 timer 0-24 timer

Standarder og blå stempler n XML, SOAP, WS-SEC / XML-Signature n SAML n OIO – Tværgående brugerstyring n MedCom – ”Den gode Webservice” n Følges af:  VTU/ITST, TDC, EPJ- arkitekturgruppen i ARF, Arkitekturrådet i Sundhed.dk, Teknologisk Institut, Cryptomathic, Leverandørforum

Det digitale ID-kort n Opbygges som en SAML assertion n Indhold (forslag): Gyldighedsperiode ID-kort ID ID-kort version ID-kort type Autenticitetsniveau Public key CPR-nr Ansættelse Fornavn Efternavn adresse Bruger-rolle IT-system Org.-enhed Org. CVR IdP’ens Digitale Signatur af (MedCom kuvert)

XML struktur (1) n ID-kort udstedelse  SAML Authentication request i SOAP konvolut  SOAP response med signeret digitalt ID-kort n Servicekald  Alm. SOAP request, med digitalt ID-kort og MedCom data i SOAP header, evt. signeret  Alm. SOAP response, evt. signeret

Lidt om SAML n OASIS standard der definerer … n … rammerne for udveksling af rettigheder mellem it-systemer n … på en sikker måde n … via XML n … over forskellige protokoller (bindings)

SAML komponenter

SOSI SOAP Profile n SOSI baseres på SOAP over HTTP n SAML definerer en SOAP binding, men … n … IKKE en SOAP profil … n … Vi laver en selv.

Profil oversigt

AuthnRequest & Response n Certifikater indlejres i AuthnRequest  Medarbejdercertifikat (niveau 3+4)  Systemcertifikat (niveau 1+2) + brugerid n Response indeholder  SOSI ID kort som SAML Assertion signeret med IdP’ens nøgle eller  Fejlkode

Servicekald XML struktur (2) 1. SOAP Header 2. SOAP Body 1.1 wsse:Security wsu:TimeStamp (beskedens gyldighed) saml:Assertion (Brugerens ID kort) saml:Assertion (MedCom konvolut) SOAP request (niveau 3 uden signatur) n Brugeren er autentificeret med medarbejdercertifikat n Ingen digital signatur n Bemærk: niveau 1+2 requests er mage til, men der vil stå niveau 1 eller 2 i ID-kortet

Servicekald XML struktur (3) n Brugeren er autentificeret med medarbejdercertifikat n Brugerens digitale signatur 1. SOAP Header 2. SOAP Body 1.1 wsse:Security wsu:TimeStamp (beskedens gyldighed) saml:Assertion (Brugerens ID kort) saml:Assertion (MedCom konvolut) ds:Signature (brugerns dig. signatur af og 2.) SOAP request (niveau 3 inkl. brugerens signatur)

Servicekald XML struktur (4) 1. SOAP Header 2. SOAP Body 1.1 wsse:Security wsu:TimeStamp (beskedens gyldighed) saml:Assertion (Brugerens ID kort) saml:Assertion (MedCom konvolut) ds:Signature (systemets dig. signatur af og 2.) saml:Assertion (Systemets ID kort) SOAP request (niveau 3 inkl. system signatur) n Brugeren autentificeret med medarbejdercertifikat n Afsendersystemet medsender uafviselighedsforsikring (digital signatur)

SOSI komponenten n Skal samle fælles udfordringer for Serviceaftager og –udbyder  Installere system certifikat  Danne SOSI/MedCom kuverter  Signere kuvertdata og besked  Verificere ID-kort  Verificere signaturer (system / bruger) n Forventes at blive Open Source

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.