Kort introduktion til service


NSP gateway er en centralt hostet sosi-gw som stilles til rådighed for f.eks. danske kommuner eller regioner der ønsker en central placeret Gateway. NSP Gateway tilgås som lag foran cNSP. NSP Gateway stilles til rådighed for NSP kunderne f.eks. en kommune i følgende test- og produktionsmiljøer:

Snitfladen tilgås gennem en SSL-krypteret forbindelse som valideres ved brug af et FOCES-certifikat. Det er nødvendigt at få det anvendte klientcertifikat whitelistet som beskrevet nedenfor under kontaktoplysninger.

For adgang til tjenesten skal der som udgangspunkt anvendes et FOCES-certifikat tilhørende en dansk kommune. Hvis dette ikke er muligt (f.eks. hvis der er tale om en centralt hostet/driftet løsning som deles af flere kunder) kan adgang opnås ved hjælp af et FOCES-certifikat tilhørende systemleverandøren koblet med en liste over systemleverandørens kunde-kommuner angivet vha. CVR-numre.

Teknisk set oprettes forbindelsen til NSP Gateway ved oprettelse af en https-forbindelse til et af ovenstående endpoints hvor der anvendes det whitelistede klient-FOCES-certifikat. Hvis der er tale om et certifikat tilhørende en systemleverandør angives den region, kommune eller kunde som det nærværende kald til NSP Gateway representerer vha en HTTP-header som følger:

X-NSI-Kunde: <cvr-nummer på whitelistet kunde>

Se kom godt igang guide her:

https://www.nspop.dk/display/public/web/NGW+-+Kom+Godt+i+Gang

NGW miljøet via et BST token fra SEB

Når systemleverandør skal anvende SOSI-GW på NGW miljøet via et BST token fra SEB så skal de gøre følgende:

- Skaffe ét enkelt certifikat der repræsenterer systemleverandør med dennes CVR nummer.

- Skaffe et certifikat per kommune med disses CVR numre.

Det enkelte systemleverandør certifikat skal registreres i SEB og anvendes til signering af SOAP beskeden til NGW’s udgave af BST2SOSI (via SAML/XMLDSig), dvs dette certifikat anvendes inde i selve payloaden der sendes over HTTPS. Dette certifikat skal ydermere whitelistes i NSP STS’en således at det må omveksle BST tokens til DGWS tokens. For at systemleverandør kan kalde NGW’s udgave af BST2SOSI skal de skabe en tovejs TLS forbindelse til NGW miljøet og her skal de anvende de enkelte kommuners certifikater. Dette sikrer at de enkelte kommuner ikke får adgang til hinandens cachede id-kort.

Dvs SEB skal modtage et enkelt certifikat fra systemleverandør, og systemleverandøren skal bruge et certifikat pr. kommune. Det er blot i 2 forskellige lag i OSI modellen at disse skal anvendes (TLS er teknisk set ikke sit eget lag men omtales ofte som lag 6.5 hvor SOAP er lag 7). Alle kald ender med at bruge systemlevendør certifikatet og kommunens certifikat, men SEB kender kun til det første. NSP kender til begge.

Systemleverandør skal derfor sende deres eget certifikat til SEB og til NSP (BST2SOSI billetomveksling) og skal derudover sende en liste med UUID og CVR nummer på hver kommunecertifikat/public key til NSP så disse kan konfigureres i NGW miljøet.

Bemærk

NGW - Kom Godt i Gang
Bemærk:


  1. SOSI-GW og NGW understøtter som udgangspunkt alene offentlige myndigheder. Dog kan private løsninger til sundhedspersoner i en overgangsperiode anvende SOSI-GW/NGW. På længere sigt vil SOSI-GW blive udfaset i forbindelse med overgangen fra DGWS/SOSI til det kommende IDWS XUA. Private løsninger til sundhedspersoner kan anvende SOSI-GW indtil udfasning ifm. endelig overgang til IDWS XUA.
  2. Den kommende IDWS XUA profil understøttes ikke af NGW/GW. Selve arkitekturen i IDWS-XUA dikterer at en cache ikke er brugbar, da disse kun er gyldige i meget kort tid og er specifikke for hvert enkelt servicekald. Derfor anbefales at NGW/GW kun anvendes i en overgangsperiode. Det anbefales i stedet at kalde DCC direkte på cNSP/dNSP og man står selv for at opbevare id-kortet i eget system. 

 

  

Kontaktoplysninger, servicebeskrivelse og testforhold

Alle henvendelser skal foregå gennem National Servicedesk https://www.nspop.dk/display/resources/Indberetning+til+Service+Desk.

Adgang til test- og produktionsmijløer opnås ved oprettelse af aftale med SDS igennem den nationale servicedesk. Foruden aftalen er det nødvendigt at fremsende public-key for et F-OCES-certifikat (Funktions-OCES) for at opnå adgang til NSP. Systemleverandøren tilbyder i nogle tilfælde en hostet løsning af funktionalitet, i dette tilfælde vil der typisk være behov for certifikat-oplysninger fra BÅDE systemleverandør OG service anvender organisationen, for eksempel en kommune. Se mere om aftaletyper for forskellige service aftagere på Serviceaftagere.


  • No labels