SOSI Service Orienteret System Integration Ved Jan Riis

Præsentationer af emnet: "SOSI Service Orienteret System Integration Ved Jan Riis"— Præsentationens transcript:

1 SOSI Service Orienteret System Integration Ved Jan Riis jan@posility.dk

2 Hvem er jeg? Jan Riis - projektleder og arkitekt på SOSI Datalog fra Århus Universitet (1996) Teknologisk Institut  Konsulent Nordea, Sparnord, LEC, Mærsk Data, IBM Typiske arbejdsopgaver: Projektleder og Arkitekt

3 Motivation for projektet Stigende krav om sikker brugeridentifikation og brugerautorisation ifbm. system-til-system integration i sundhedsvæsenet. Ingen standarder Flere udbydere udstiller services baseret på forskellige sikkerhedsløsninger Det er dyrt, besværligt og ”forsinkende” Sygehusejerne vil derfor have: Én standard, WS, Single-Sign-On, ”tickets” Pilotprojekt: EPJ integration med Medicinprofilen

4 Følgegrupper Sundhed.dk’s arkitektråd Kommunernes Landsforening ARF Følgegrupper Sundhed.dk’s arkitektråd Kommunernes Landsforening ARF Støttegruppe MedCom, Teknologisk Institut, Cryptomathic, TDC (CA), Leverandørforum Støttegruppe MedCom, Teknologisk Institut, Cryptomathic, TDC (CA), Leverandørforum Styregruppe Ribe Amt, KBH Amt, LMS, Sundhed.dk, ACURE, VTU Klinisk projektgruppe Ribe Amt, KBH Amt, LMS Klinisk projektgruppe Ribe Amt, KBH Amt, LMS Teknisk projektgruppe Sundhed.dk, ACURE, LMS Ribe Amt, KBH Amt, VTU Teknisk projektgruppe Sundhed.dk, ACURE, LMS Ribe Amt, KBH Amt, VTU Aftalegruppe Ribe Amt, KBH Amt, LMS, Sundhed.dk Aftalegruppe Ribe Amt, KBH Amt, LMS, Sundhed.dk

5 Overbevist om autenticitet Designelementer Vi ønsker direkte system-til-system kommunikation Vi ønsker at lægge ansvaret for sikker identificering over til troværdig central part (Identity provider - IdP) IdP’en står inde for brugerens/systemets autenticitet Identity Provider Service udbyder Har tillid til Tillid til autenticitet Medicinprofilen EPJ system

6 En ”føderation” Et tillidsdomæne IdP’en er portvagten (kontrollerer akkreditiver) Det digitale ID-kort Tjeneste ATjeneste BTjeneste C IdP

7

8 Autenticitetsniveauer Autenticitetsniveau 1Konsekvenser ved autenticitetsfejl Ulempe, kval eller tab af anseelse Økonomisk tab eller ansvarspådragelse Skade på myndighedsaktiviteter eller andre offentlige interesser Ikke-autoriseret frigivelse af sensitiv information Fysisk personskade Mulighed for at begå/modvirke opklaring af ulovligheder Lille N/A Moderat Lille N/A Lille Moderat Lille Moderat Stor Moderat Stor Stor 234 http://oio.dk/files/Horing.B.st.niv.autentisitetssikring.v3.pdf http://www.csrc.nist.gov/publications/nistpubs/800-63/SP800-63v6_3_3.pdf

9 Uafviselighed mm. Autenticitets- niveau 4 Valgfri 2 1 Digital signatur Bruger Digital signatur (svar) Valgfri N/AValgfri N/AValgfri Alder på digitalt ID-kort X minutter/timer 3 Tjenesteudbyder vælger... Ja 20 min

10 VTU – hvad har vi brugt ITST – Tværgående brugerstyring Arkitekturprincipper (tilpasset) Autenticitetsniveauer Kerneattributter for brugere Hvad havde vi gjort uden dem? En del mere arbejde VTU arbejde er eksempel på god businesscase!

11 Aktivt samarbejde med VTU Inddraget i styregruppen i SOSI SOSI er også ”pilotprojekt”/Case for VTU Arkitekturmøder med VTU Overordnet design – med nationale briller på! Lignende internationalt arbejde VTU får (vidst nok) også noget ud af det

12 Vil du vide mere? http://www.sosi.dk jan@posility.dk