OIO Web Service arkitektur, model T kaldes også OWSA Model T 1.0.
OIO Web Service arkitekturen, model T (OWSA Model T 1.0) angiver en
punkt til punkt forbindelse mellem 2 sikkerhedsdomæner, hvor der er
én serviceaftager og én serviceudbyder. Byggestene i OWSA model T er
etablerede komponenter, der har vist sig reelt interoperable i
praksis og som sikrer ens implementeringer. Overordnet set er OWSA
model T en tilpasning af WS-I’s Basic Profile 1.1 til danske forhold.
Model T hviler på følgende byggesten:
- WS-I’s Basic Profile 1.1 og simple SOAP
- Binding Profile 1.0.
- HTTPS benyttes til transport og sikkerhed.
- Transportlaget krypterer data og overfører certifikat mellem
Service Udbyder og Service Aftager til autentifikation.
- OCES certifikater benyttes som identifikation af Service Aftager.
- En Service Udbyder identificeres med et Servercertifikat.
OIOXML skal benyttes for at skabe størst mulig fælles kontekst på
datatyper.
En konkret implementering af Model T kræver en
aftale mellem serviceaftager og serviceudbyder om service levels og
de specifikke kvalitative egenskaber og gensidige forpligtigelser.
Denne aftale kan formuleres som en forretningsaftale og tage
udgangspunkt i OIO
standardkontrakten for Web Services mellem
myndigheder. En af forudsætningerne for at etablere og anvende en
Web Service mellem myndigheder er, at der tilgodeses forpligtigelser
i henhold til datatilsynets retningslinjer for videregivelse af
oplysninger i portaler og it-løsninger.
OWSA Model T 1.0 har status af anbefalet i OIO-kataloget.
OWSA Model T 1.0 (se tilknyttet pdf-fil)
Filer og referencer