For at man som service kan indgå i sløringssammenhæng, skal servicen have et interface, der overholder OIOIDWS (OIO identitetsbaseret web service, der leverer data til borgervendte visningsløsninger). Hvis din service skal bruges i borgervendte løsninger, og ikke allerede har en snitflade, der overholder denne standard, skal I etablere en sådan.
Flowet set fra en datakilde, der skal kunne pseudonymisere oplysninger, er relativt simpelt:
Figur 5: Flow services, der skal kunne pseudonymisere oplysninger.
@startuml skinparam sequence { LifeLineBackgroundColor #FF4E26 ParticipantBackgroundColor #72BEDB } participant Borgervendtapp participant STS participant IDSAS participant Datakilde Activate Borgervendtapp Borgervendtapp-> STS: BST2IDWS Activate STS group #EAEAEA Skab Identitytoken 'Her henter STS'en borgerspecifikke sløringer STS -> IDSAS: getBlurredOrganisations() Activate IDSAS return [orgId*] 'Her henter STS'en alle afdelingssløringer STS -> IDSAS: listAllBlurredOrgs() Activate IDSAS return [org-id*] end return IdentityToken Borgervendtapp -> Datakilde: HentData(IdentityToken) Activate Datakilde Datakilde -> Datakilde: Pseudonymisér data return Pseudonymiseret data Deactivate Borgervendtapp @enduml |
Der er en række ting, der skal være på plads inden du kan få adgang til alt det, du skal bruge til opgaven.
Det er en god idé at få aftaleprocesserne igangsat som noget af det første, så I ikke senere bliver bremset af manglende aftaler.
Whitelist: Opret supporthenvendelse om ’whitelistning’ til IDSAS servicen på NSP. Der skal whitelistes til både Test og Produktion.
Find IDSAS i listen
Figur 6: Screenshot fra whitelist-siden.
Beskriv at det drejer sig om whitelistning ift. IDSAS (kun getCurrentSalt() metoden). Du skal i processen være klar til at give oplysninger om det kaldende system mv.
For nogle er der måske hjælp at hente ved at bruge SEAL.Java eller SEAL.NET til dette, hvis I arbejder i enten Java eller .NET. Se mere her:
Hvis der er registreret sløringer for borgeren, bør du nu have alt det, der er nødvendigt for at pseudonymisere:
Pseudonymer skal være UUID type 5. Hvis du koder i Java, kan du finde et godt eksempel her: https://stackoverflow.com/questions/40230276/how-to-make-a-type-5-uuid-in-java
Konventionen for beregning er følgende:
Se også ”Appendiks 2 – Eksempler på korrekte pseudonymer”
I kan også teste jeres kode op mod pseudonymer på dette site: https://www.javainuse.com/uidv5, husk at anvende OID namespacet.
1.0 | 2023-09-21 | Side oprettet | SDS |
1.1 | 2024-01-03 | Ændret med sekvensdiagram mv. | JRI |
1.2 | 20245-01-29 | Pseudonymiseringsalgoritme fejl ændret | JRI |