This is an old revision of the document!
SOAP Headers
Sikkerhedsmodellen for IDWS udstillingen af vaccinationsregisteret er baseret på OIO Identity-based Web Services [oioidws] projektet, som grundlæggende er en specialisering af ID-WS basic profile lavet af Liberty Alliance. ID-WS Basic Profile benytter WS-Security (WSS) og WS-Addressing SOAP binding (WSAv1.0-SOAP) headers.
DDVs snitflade udstilles kun gennem sundhedsdatanettet, som er et nationalt netværk til brug ved udveksling af data mellem sundhedssektorens parter. Det kræver en aftale for at kunne tilgå sundhedsdatanettet. Se www.medcom.dk.
I de følgende sektioner listes de Soap Headers og attributter der kan indgå i IDWS kald.
Trust
For at LPS/EPJ systemets kald kan benytte DDV IDWS skal den nøgle der benyttes i kaldet trust'es via en af to metoder beskrevet i Liberty Alliance Basic Profile Soap Binding specifikationen sektion 3.7.2.
- Security headeren skal indeholde en SAML 2.0 holder-of-key assertion der er udstedt af en Secure Token Service (STS) som DDV IDWS er konfigureret til at stole på, og holder-of-key assertion skal indeholde en key der kan bruges til at verificere beskedens signatur. Assertionen selv skal være signeret af STS'en og nøglen til at verificere denne signature skal være udvekslet med DDV systemet i forvejen så DDV kan verificere signaturen.
- Security headeren skal indeholde et X.509 certifikat i et BinarySecurityToken der er udstedt af en Certificate Authority (CA) som DDV IDWS er konfigureret til at stole på.
- DDV skal have tilsendt public key som kan benyttes til at verificere signaturer lavet med LPS/EPJ systemets private key, så nøglen dermed er kendt og stoles på.
På sigt er det planen at der skal etableres en fællesoffentlig STS som FMK, DDV - og andre klientsystemer kan etablere trust til og dermed benytte metoden beskrevet i pkt 1). Denne er ikke klar endnu, men indtil den er klar (og evt. tilgængelig for systemer uden for sundhedsdatanettet) så er pkt 2 og pkt 3 fuldt gyldige måder at opnå adgang til FMK IDWS snitfladen.