Page History

Baggrund 

Sikkerhedsservices (STS og billetomveksling) har behov for at anvende Digitaliseringsstyrelsens NemLog-in opslagstjenester, for at opslå CPR-nummeret for en medarbejder, givet uuid'et fra medarbejderens MOCES3-certifikat med et Uuid2Cpr kald.  Dette nedlægges i forbindelse med NemID/OCES2. Herefter skal STS'en istedet anvendes en tilsvarende PID2CPR kald som er en del af de nye NemLog-in opslagstjenester, se https://cms.nemlog-in.dk/media/nv4jpmpx/13-nl3-supporting-services-v1-6.pdf. 

I specifikke situationer, i overgangen fra RID til UUID, kan en bruger have fået tildelt en national rolle på sin bruger-konto i SEB  (baseret på RID'en) men tilgår STS'en i en kontekst hvor der kun medsende UUID (MOCES3 scenarie og lokal IdP scenarie). I de tilfælde ønskes i STS at kunne slå RID op ud fra UUID for at kunne slå op i de indlæste nationale roller. Her skal anvendes en UUID2RID tjeneste.

Integrationen til disse services er baseret på OIOIDWS.Java-projektet, som igen er bareret på Apache CXF-rammeværket. Da integrationen kræver et par modifikationer i CXF- og WSS4J-afhængighederne for at virke, er det af vedligeholdshensyn ikke ønskværdigt at lade STS'en selv stå for at kalde servicene. Derfor er der udviklet denne proxy, STS-UUID2CPR-PROXY, som udstiller en simpel REST-snitflade til STS'en. STS-UUID2CPR-PROXY kalder de 3 services (Uuid2Cpr, Pid2Cpr og Uuid2rid) og returnerer svaret til STS'en gennem  REST-snitfladen.

Detaljerne om hvordan STS-UUID2CPR-PROXY kaldes er beskrevet i anvenderguiden. Detaljerne om de modificerede afhængigheder, herunder hvordan man opgraderer CXF- og WSS4J-version, er beskrevet under Design og Arkitektur. Her er det også beskrevet hvordan STS-UUID2CPR-PROXY konfigureres som serviceanvender i NemLogin infrastrukturen.

Denne service er en intern service

Behandlingsrelationsservicen, BRS, har behov for at lave opslag i Sundhedsorganisationsregistret, SOR, for at kunne afgøre hvorvidt en sundhedspersons tilgang til en patients sundhedsdata er berettiget. Den allerede eksisterende opslags-service, SORLS, tilbyder et væld af forskellige opslagsmuligheder, men svartiderne på de simple søgninger, BRS skal lave, er ikke små nok til, at BRS fungerer effektivt.
Derfor blev det primo 2020 besluttet at lave en lean udstilling af SOR, som BRS kan bruge til de simple opslag, og at servicen kan servicere opslag 90 dage bagud.

Denne service hedder SOR Enkelopslagsservice, SORES. Det er en intern service, der ikke eksponeres eksternt, og kun må kaldes fra andre services. Dermed kontrollerer SORES STS-UUID2CPR-PROXY ikke ID-kort, men udleverer blot information på forlangende.
Da SOR i forvejen er et offentlig register, der ikke indeholder personfølsomme data, er der intet, der taler imod dette fravær af bruger-kontrol og audit-logning.

I april 2020 blev det besluttet, at udvide SORES til også at understøtte opslag fra MinSpærring, og i december samme år blev også opslag fra graviditetets-mappe-projektet understøttet.

SORES understøtter de specifikke opslags-typer, der er identifieret behov for, og returnerer ligeledes kun den delmængde af attributter, anvender-systemerne har angivet som nødvendige.

Designet tager udgangspunkt i en annoteret diagram over BRS' beslutnings-logik: