Sikkerhedsmodellen for IDWS udstillingen af vaccinationsregisteret er baseret på OIO Identity-based Web Services [oioidws] projektet, som grundlæggende er en specialisering af ID-WS basic profile lavet af Liberty Alliance. ID-WS Basic Profile benytter WS-Security (WSS) og WS-Addressing SOAP binding (WSAv1.0-SOAP) headers.
DDVs snitflade udstilles kun gennem sundhedsdatanettet, som er et nationalt netværk til brug ved udveksling af data mellem sundhedssektorens parter. Det kræver en aftale for at kunne tilgå sundhedsdatanettet. Se www.medcom.dk.
I de følgende sektioner listes de Soap Headers og attributter der kan indgå i IDWS kald.
For at LPS/EPJ systemets kald kan benytte DDV IDWS skal den nøgle der benyttes i kaldet trust'es via en af to metoder beskrevet i Liberty Alliance Basic Profile Soap Binding specifikationen sektion 3.7.2.
På sigt er det planen at der skal etableres en fællesoffentlig STS som FMK, DDV - og andre klientsystemer kan etablere trust til og dermed benytte metoden beskrevet i pkt 1). Denne er ikke klar endnu, men indtil den er klar (og evt. tilgængelig for systemer uden for sundhedsdatanettet) så er pkt 2 og pkt 3 fuldt gyldige måder at opnå adgang til DDV IDWS snitfladen.