Versions Compared

Old Version 28

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 29

changes.mady.by.user Eva Troels

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

De ovenfor nævnte anvendelsesområder uddybes i følgende afsnit.

...

Hvert område beskrives kort med hensyn til overordnet formål. Dernæst skitseres flowet indenfor det pågældende område. Hver beskrivelse afsluttes med link til uddybende dokumentation.

Anvendelse: DGWS

STS indeholder to services til udstedelse af SOSI Idkort. Det overordnede formål er, at udstede SOSI Idkort der gør det muligt for anvendere at tilgå DGWS services på National Service Platform f.eks. MinSpærring, DRS eller andre Forretningsservices.

Overordnet set kan der udstedes følgende SOSI Idkort:

  • System Idkort: Udstedes på vegne af en "anvenderservice". Kravene til autentifikation overfor STS ved udstedelse er certifikater af typen VOCES eller FOCES.
  • Idkort: Udstedes på vegne af en medarbejder (enten med eller uden lægefaglig autorisation). Kravene til autentifikation overfor STS ved udstedelse er certifikater af typen MOCES.

TODO: Ret beskrivelse nedenfor.....

Følgende er et eksempel på hvad der sker i de forskellige skridt når en anvender ombytter sit id-kort til et signeret af STS:

  1. Anvendersystemet bygger et id-kort indeholdende informationer om brugeren/systemet og signerer det med brugerens/systemets certifikat.

  2. Id-kortet sendes til STS, der tjekker at signaturen er korrekt og baseret på et OCES-certifikat udstedt under det samme rodcertifikat som STS's eget.

  3. Korrektheden af attributter som personnummer og autorisation verificeres af STS. Ydermere tjekkes det om certifikatet er spærret for anvendelse.

  4. STS opbygger et nyt id-kort med de samme informationer og signerer det med STS'ens eget certifikat. Den offentlige nøgle i dette certifikat er kendt af alle komponenter i føderationen.
  5. STS sender det nye id-kort retur til anvendersystemet, der gemmer dette i brugerens/systemets session.
  6. Anvendersystemet indsætter nu det nye id-kort i headeren på alle fremtidige forespørgelser mod NSP-komponenter.
  7. NSP-komponenten verificerer at id-kortet er signeret af føderationens certifikat, og stoler herefter på udvalgte dele af id-kortet.


Gliffy Diagram
size600
nameExchange id card in STS
pageid92754297

Bemærk at et id-kort kan anvendes til flere forespørgelser, så længe det endnu ikke er udløbet.

Adgang til STS

Når en anvender skal i gang med at bruge STS på NSP skal følgende være på plads:

  • TODO

Der kan findes test OCES certifikater til at komme i gang med her. Anvendere kan desuden kontakte NETS med henblik på at få en tjenesteudbyderaftale, hvilket vil gøre det muligt at få udstedt egne OCES certifikater til både TEST og PRODUKTION.


----kladde nedenfor...skal lige finde ud af, hvor det skal være.



Formålet med STS er at sikre identiteten af og autorisere brugere der ønsker at tilgå services inden for en føderation [SOSI] på sundhedsdatanettet.

...

Som et

Ønsker jeg at

Så jeg kan

IT system

få udstedt et SOSI Idkort på baggrund af et certifikat (MOCES/VOCES/FOCES)

fortage et servicekald mod en DGWS beskyttet forretningsservice på NSP

Adgang til STS

Når en anvender skal i gang med at bruge STS på NSP skal følgende være på plads:

  • TODO

...





...

Introduktion

Formål

Denne guide har som formål at give et overblik over STS.

...