Page History

Flowet i håndhævelse er noget anderledes, idet informationerne, Informationerne, som skal bruges til at afgøre om og for hvem, der skal sløres, er bundet til den medsendte OIOIDWS billettenbillet. Det ser komplekst udvirker kompliceret, men er egentligt ikke så galt, når det kommer til stykket:

Image RemovedImage Added

Figur 4: Flowet ind til de datakilder, der anvendes af systemer med borgervendte løsninger, anvender OIOIDWS. 

1. Når borgeren logger på, sker det typisk gennem NemLogin og SEB. Her udstedes der et ”autentifikationsbevis” (SAML token) som beviser overfor systemet, at borgeren er logget på med passende stærke loginmidler mv. Inde i dette autentifikationsbevis ligger der et såkaldt ”bootstrap”- token, som systemet kan bruge til at rekvirere andre – mere målrettede – billetter med.
2. Og det er det, der sker i skridt 2. Her ”veksler” systemet bootstraptokenet[1] til en OIOIDWS billet, som kan bruges til at få adgang til en bestemt dataservice (på vegne af borgeren). Det er STS’en på NSP, der udsteder disse billetter. Hvis der er registreret sløringer for den pågældende borger, vil dette blive indlejret i billetten (rød+hvid prik i figur 4 ovenfor). I praksis er det en liste over CVR-numre hvis medarbejdere skal optræde under pseudonym overfor den pågældende borger.
3. OIOIDWS billetten medsendes i kaldet til den service der skal levere data til borgervisningen.
4. Det pseudonymiserede resultatet returneres til borgervisningssystemet, der blot (som i dag) viser oplysningerne på den borgervendte brugergrænseflade.

Læs mere om Anvendelsen af OIOIDWS i nationale tjenester på sundhedsområdet her

[1] Bemærk: STS’en kan også udstede OIOIDWS tokens på baggrund af JSON Web Tokens (JWT), så det nævnte flow er et eksempel.

...

Typiske skridt, hvis du skal tilrette et system med borgervendt brugergrænseflade

...

i -  Kontrollér at systemet lever op til krav om stærk login

For at kunne anvende den nationale pseudonymiseringsløsning, er det en grundlæggende forudsætning at løsningen skal kunne veksle et autentifikationstoken til et OIOIDWS token hos NSP’ens STS. Pt. understøtter STS’en veksling fra bootstraptokens eller fra JSON web tokens til OIOIDWS tokens. Du skal derfor kontrollere, at løsningen tilbyder login via SEB eller via en anden mekanisme, der er signeret af en troværdig JWT udsteder (pt. en OpenID Connect Provider).

...

ii - Aftalesystem ift. NSP og whitelisting ift. STS (hvis man ikke har det i forvejen)

Der skal indgås flere ’aftaler’ med SDS for at komme igennem det samlede flow:

...

• Beskriv at det drejer sig om whitelistning ift. STS. Du skal i processen være klar til at give oplysninger om det kaldende system mv.
• Tilladelse til omveksling fra Bootstrap tokens: https://www.nspop.dk/display/resources/BST2IDWS+Borgerbilletomveksling
• Tilladelse til omveksling fra JWT tokens: Se denne side. Nederst finder du oplysninger om, hvordan du kontakter NSP support om dette:
  https://www.nspop.dk/display/public/web/STS+-+JWT-billetomveksling

...

iii - Rekvirering og anvendelse af OIOIDWS billet

...

• Indflyvning og eksempler findes her: Anvendelsen af OIOIDWS i nationale tjenester på sundhedsområdet
• Blurring Instructions Profile og Subject Relation profile findes her: Identitetssløring
• Bootstrap  OIOIDWS: Vejledning

...

• : https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere%3A+Borgeromvekslinger samt https://www.nspop.dk/display/public/web/%28slettes%29+STS+-+Borger-billetomveksling 
• JWT OIOIDWS: Vejledning her: https://www.nspop.dk/display/public/web/STS+-+JWT-billetomveksling

...

iiii - Test muligheder

• Oprette adgang til DRG og DTG - 1. (A) Registrering og administration#1.(A)Registreringogadministration-iii–Testrequestsogresponses
• Appendiks 1 – Test af identitestsløring - Se gældende sløringer for en person, eller oprette
• Appendiks 3 – Test af afdelingssløring for at finde eksisterende afdelingssløringer eller oprette nye
• Appendiks 4 - Test af sløringer i borgervisning fx MinLog

Step 4: Kald af OIOIWDS snitflade hos datakilde

...

Ændringslog