Versions Compared

Old Version 17

changes.mady.by.user Unknown User (nha@kmd.dk)

Saved on

compared with

New Version 18

changes.mady.by.user Eva Troels

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Property

Beskrivelse

idcard.version

Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1.

sts.test.mode

Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes.

log.config.file

Angiver placering af log4j properties.

registry.invoker.use.fastinfoset

Angiver med værdien true, at servicen skal tilbyde anvendelse af Fast Infoset ved kommunikation med XDS Registries. Ved værdien false foregår kommunikationen med vanlig XML. 

client.consentverification.properties

Angiver placering af properties til kald af Samtykkeverifikationsservicen.

client.minlogregistration.properties

Angiver placering af properties til kald af MinLog Registreringsservicen.

client.documentregistry.properties

Angiver placering af properties til kald af HS Document Registry.

client.treatment.relation.properties

Angiver placering af properties til kald af behandlingsrelationsservicen.

treatment.relation.service.invoke

Angiver med værdien true, at behandlingsrelationsservicen skal kaldes. Værdien false bevirker, at behandlingsrelationsservicen ikke kaldes.

minlog.query.default

Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver opslag.

minlog.query.consentoverride

Teksten der sendes til MinLog registreringsservicen, når en sundhedsperson laver opslag med tilsidesættelse af samtykketjek (værdispring).

servicestatuscheck.consentverification.failurethreshold

Antal kald til samtykkeverifikationsservicen der må fejle før der meldes 500 på statussnitfladen

servicestatuscheck.treatmentrelation.failurethreshold

Antal kald til BRS der må fejle før der meldes 500 på statussnitfladen

servicestatuscheck.minlog.failurethreshold

Antal kald til MinLog der må fejle før der meldes 500 på statussnitfladen

servicestatuscheck.database.failurethreshold

Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen

servicestatuscheck.unlockdelayAntal sekunder fra statussnitfladen melder 500 til at antal fejl kald nulstilles.

ap.assigning.authorities.filename

Angiver fil med liste af AP, der indgår i komplekseforløb pilotprojektet.

ap.patient.consent.filename

Angiver fil med liste af patienter, der har givet samtykke til AP.
sts.keystoreKeystore, der indeholder DDS Registrys funktionscertifikat
sts.keystore.passwordPassword til sts.keystore
sts.endpointEndpointet, hvor DDS Registry skal trække sit SOSI IDkort på baggrund af sts.keystore
idcard.subject.id.typeSubjecttype for IDKortet
idcard.subject.idSubjectid for IDKortet
idcard.subject.nameSubjectnavn for IDKortet
idcard.levelSikkerhedsniveau for IDkortet
idcard.system.nameSystemnavn i IDkortet

whitelisted.level3.cvrs

Liste Liste (kommasepareret) af whitelistede CVR numre og certifikater som DDS'en tillader (kommasepareretkald med niveau 3 Idkort fra (se afsnit nedenfor vedr. whitelisting for detaljer vedr. format)
dds.citizen.powerofattorney.privilegesDet fuldmagtsprivilegie, der tillader at en borger tilgår en anden borgers data via DDS

...

Konfiguration af SLA-log findes i filen compose/configuration/ddsregistry/nspslalog-ddsregistry.properties.

Whitelist konfiguration

Der foretages whitelisting på to niveauer. Først er der den whitelisting, der skal til for at anvende DDS Registry. Derudover findes en whitelisting, der afgør, hvorvidt en anvender må kalde DDS Registry med et niveua 3 Idkort. De to whitelisting-mekanismer beskrives i det følgende.

Whitelisting til anvendelse af DDS Registry

For at tilføje et CVR-nummer til white-list databasen, bruges følgende SQL insert:

...

Code Block
INSERT INTO whitelist.whitelist_config ( service_key, service_type, cvr ) VALUES ( 'dk.nsi.auth.brs.cvr.list', '', 'some-cvr-number-here' ); 
INSERT INTO whitelist.whitelist_config ( service_key, service_type, cvr ) VALUES ( 'dk.nsi.consent.verification', '', 'some-cvr-number-here' );
INSERT INTO whitelist.whitelist_config ( service_key, service_type, cvr ) VALUES ( 'dk.nsi.minlog.registration', '', 'some-cvr-number-here' );

Whitelisting til kald med niveau 3 Idkort

Alle anvendere skal whitelistes som beskrevet ovenfor for at anvende DDS Registry. Derudover findes en ekstra whitelisting mekanisme, som gør det muligt for visse anvendere at kalde DDS Registry med et niveau 3 Idkort. Dette kræver en særlig whitelisting og kan sættes op ved at tilføje oplysninger om anvenderen i konfigurationsparameteren 'whitelisted.level3.cvrs'. På trods af navnet kan whitelisting til niveau 3 sættes op på to niveauer: CVR nummer eller et specifikt certifikat.

Værdien er en kommasepereret liste som vist i følgende eksempel:

Code Block
titleOpsætning af niveau 3 whitelisting
whitelisted.level3.cvrs=31908574,CVR:46837428,CERT:CVR:33257872-FID:28250866

Eksemplet viser de tre formater, der kan anvendes:

  • Værdi uden type: I eksempelt ovenfor fortolkes værdien '31908574' som et CVR nummer. Dette sikrer bagudkompatibilietet med tidligere opsætninger
  • Værdier med typen CVR: I eksemplet ovenfor fortolkes 'CVR:46837428' som et CVR nummer med værdien 46837428
  • Værdier med typen CERT: I eksemplet ovenfor fortolkes 'CERT:CVR:33257872-FID:28250866' som whitelisting af certificatet med Subject Serial Number CVR:33257872-FID:28250866.

I forhold til anvenderne, så tjekkes det, om der er en whitelisting af anvenderens CVR nummer og hvis dette ikke er tilfældet, så tjekkes, om det specifikke certifikat, der anvendes er whitelistet. Alle andre forsøg på adgang med niveau 3 Idkort afvises.

DKS konfiguration

Indholdet, der returneres ved kald af DCC Konfiguration Service-snitfladen (DKS) for endpointet for RegistryStoredQuery, RegisterDocumentSetB og RegisterOnDemandDocumentEntry, indlæses af DDS Registry fra filen:

...