Page History
...
- Dataservicen modtager OIOIDWS billetten, afkoder den, og løber igennem listen af data, som skal afleveres til borgervisningssystemet for at kontrollere, om der skulle være medarbejdere med tilknytning til de CVR-numre, der skal sløres for. Hvis der er sådan nogle, skal der beregnes et pseudonym og navnet skal udskiftes med pseudonymet.
- Til at skabe sikre og tværgående ensrettede pseudonymer, skal dataservicen bruge et ”salt”. Det skifter periodisk, og skal derfor hentes periodisk, f.eks. en gang i timen, via getCurrentSalt() servicen på IDSAS på NSP.
- Pseudonymer beregnes lokalt gennem en national standardiseret algoritme. Det gør det super-effektivt at beregne pseudonymer.
- Det i fornødent omfang pseudonymiserede data returneres til borgerinterfacesystemet.
Typiske skridt hvis du skal tilrette et system med pseudonymiserende datakilde
Step 1 – Aftaler og whitelisting
Der er en række ting, der skal være på plads inden du kan få adgang til alt det, du skal bruge til opgaven.
...
Figur 6: Screenshot fra whitelist-siden.
Beskriv at det drejer sig om whitelistning ift. IDSAS (kun getCurrentSalt() metoden). Du skal i processen være klar til at give oplysninger om det kaldende system mv.
Step 2: Systemcertifikat (FOCES3)
Du skal bruge et (eller to) systemcertifikat ift.
- ”trust / audiencerestriction” i OIOIDWS billetten. Certifikatet skal indmeldes ifm. anmodningen om at kunne anvende STS til OIOIDWS billetomveksling.
- til at skabe DGWS tokens, som skal anvendes i det periodiske kald til getCurrentSalt().
Trin 3: Afkodning af OIOIDWS billet (hvis I ikke allerede gør det)
Det kan klart anbefales at anvende SEAL.Java eller SEAL.NET til dette, hvis I arbejder i enten Java eller .NET.
...
- Java: https://www.nspop.dk/display/public/web/SEAL.JAVA+-+Guide+til+udviklere
- .NET: https://www.nspop.dk/display/public/web/SEAL.NET+-+Guide+til+anvendere
Trin 4: Kald af DGWS snitflade getCurrentSalt() hos IDSAS
- Først skal man have et ’SystemIDkort’ hos STS’en. Det kan du læse lidt mere om her:
https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere
...
https://www.nspop.dk/display/NDPV/IDSAS+-+Guide+til+anvendere%3A+Opslag
Trin 5: Beregning af pseudonymer
Hvis der er registreret sløringer for borgeren, bør du nu have alt det, der er nødvendigt for at pseudonymisere:
...
I kan også teste jeres kode op mod pseudonymer på dette site: https://www.javainuse.com/uidv5, husk at anvende OID namespacet.
Ændringslog
| 1.0 | 2023-09-21 | Side oprettet | SDS |
...