Differences

This shows you the differences between two versions of the page.

--- fmk:generel:sikkerhedsmodel [2013-11-26 10:54] – tom
+++ fmk:generel:sikkerhedsmodel [2026-03-06 13:27] (current) – chj
@@ Line 2: / Line 2: @@
 Sikkerhedsmodellen for det fælles medicinkort er baseret på MedComs "Den Gode Webservice" og SOSI projektet.
+Der anvendes primært Id-kort signeret med MOCES-medarbejdersignatur (sikkerhedsniveau 4) men enkelte dele af snitfladen kan anvendes med et Id-kort signeret med VOCES-virksomhedssignatur (sikkerhedsniveau 3). I FMK's sikkerhedsmodel er et Id-kort gyldig i 9 timer.
 Se mere herom på:
-  * [[http://www.sosi.dk|sosi.dk]] - SOSI sikkerhed TODO: Officielt levende link?
-  * [[http://www.medcom.dk/wm110731|MedCom - Den gode Webservice]]
+  * [[https://medcom.dk/standarder/webservicestandarder/den-gode-webservice|MedCom - Den gode Webservice]]
+  * [[https://www.nspop.dk/pages/releaseview.action?pageId=59244618|Seal.net på nspop.dk]]
+  * [[https://www.nspop.dk/pages/releaseview.action?pageId=102398303|Seal.java 2 på nspop.dk]]
 Data, der anvendes forretningsmæssigt, f.eks. sygehusafdelingsnummer, ydernummer og autorisationsnummer, bør medsendes i den forretningsmæssige del af dokumentet, og ikke hentes fra dokumentheaderen. Det kan ikke udelukkes at f.eks.:
@@ Line 15: / Line 19: @@
 Skal der senere opstilles regler for hvorvidt dette skal være muligt bør valideringen af disse regler holdes adskilt fra den forretningsmæssige implementering. Dette bør ske for at minimere risikoen for at ændringer i sikkerhedsmodellen påvirker denne.
-===== Systemautorisation =====
+Afsnittene herunder omhandler forskellige emner relateret til sikkerhedsmodellen på FMK
-Der foretages autorisation af klient systemer. Denne er whitelist-baseret, og skal sikre at kun software, der er godkendt til at benytte medicinkortet, kan kalde dets services. Konkret skal der tilføjes SOAP header blocks, der unikt identificerer det software, der ønsker at kalde medicinkortet. Bemærk at denne identifikation ikke er en del af ID kortet, men implementeres som selvstændige XML-elementer i SOAP headeren indkapslet i et WhitelistingHeader element. Det er derfor ikke bundet til en session, men kan variere fra en forespørgsel til næste.
-==== SOAP Headers til system autorisation ====
-Der tilføjes et WhitelistingHeader element med flg. XML elementer til SOAP headeren. Alle er af type xs:string:
-  - SystemOwnerName
-  - SystemName
-  - SystemVersion
-  - OrgResponsibleName
-  - OrgUsingName
-  - OrgUsingID
-  - RequestedRole
-Systemautorisation er tænkt som en udvidelse af [[http://www.medcom.dk/wm110731|MedCom - Den gode Webservice]], og er under standardisering i NSI regi. RequestedRole elementet er beskrevet i afsnittet [[Roller og rettigheder]].
-=== SystemOwnerName ===
-SystemOwnerName elementet indeholder det entydige navn på leverandøren af afsendersystemet.
-| Navn | sdsd:SystemOwnerName |
-| Type | xs:string |
-| Aritet | 1 |
-| Værdisæt | Udfaldsrummet dikteres via det Centrale Virksomheds Register |
-| Eksempel | <SystemOwnerName>Pharma</SystemOwnerName> |
-=== SystemName ===
-SystemName elementet indeholder navnet på afsendersystemet.
-| Navn | sdsd:SystemName |
-| Type | xs:string |
-| Aritet | 1 |
-| Værdisæt | Udfaldsrummet dikteres alene af leverandøren af afsendersystemet |
-| Eksempel | <SystemName>Medicinmodulet</SystemName> |
-=== SystemVersion ===
-SystemVersion elementet indeholder versionen på afsendersystemet.
-| Navn | sdsd:SystemVersion |
-| Type | xs:string |
-| Aritet | 1 |
-| Værdisæt | Udfaldsrummet dikteres alene af leverandøren af afsendersystemet |
-| Eksempel | <SystemVersion>1.0</SystemVersion> |
-=== OrgResponsibleName ===
-OrgResponsibleName indeholder det entydige navn på den organisation, der har ansvaret for it-systemet. Det bemærkes, at organisationen meget vel kan være en ikke-sundhedsfaglig organisation der måske endda ikke engang kan identificeres via en klassifikation som CVR som i tilfældet en driftsafdeling i en region. Derfor anvendes der ikke klassifikationer for denne attribut. OrgResponsibleName er entydig.
-| Navn | sdsd:OrgUsingName |
-| Type | xs:string |
-| Aritet | 1 |
-| Værdisæt | Udfaldsrummet dikteres af den i OrgUsingID anvendte klassifikation |
-| Eksempel | <OrgUsingName>ROS Infektionsmedicinsk Amb.</OrgUsingName> |
-=== OrgUsingID ===
-OrgUsingID indeholder det entydige id på den organisation, hvor brugeren aktuelt befinder sig når webservice kaldet udføres. Klassifikationen hvortil id’et hører er angivet i attributten OrgUsingID@NameFormat og headeren OrgUsingName angiver navnet på organisationen hørende til id’et.
-| Navn | sdsd:OrgUsingID |
-| Type | xs:string |
-| Aritet | 1 |
-| Eksempel | <OrgUsingID NameFormat="medcom:sor">348211000016001</OrgUsingID> |
-=== OrgUsingID@NameFormat ===
-Klassifikationssættet i attributten OrgUsingID@NameFormat angiver den klassifikation, som attributterne OrgUsingID og OrgUsingName henter sine værdier fra. Bemærk at attributten skal anvendes i XML dokumenter uden namespace prefix, selvom det selvfølgelig er defineret i et namespace.
-| Navn | sdsd:OrgUsingID@NameFormat |
-| Type | xs:string |
-| Aritet | 1 |
-| Format | ”medcom:ynumber”: Yderregisteret [YDER] |
-| ::: | ”medcom:pnumber”: CVR-P [CVR] |
-| ::: | ”medcom:skscode”: SHAK kode [SKS] |
-| ::: | ”medcom:cvrnumber”: CVR nummer [CVR] |
-| ::: | ”medcom:communalnumber”: Kommunekode [KOMMKODE] |
-| ::: | ”medcom:sor”: SOR kode [SOR] |
-| Eksempel | <OrgUsingID NameFormat="medcom:skscode">650402</OrgUsingID> |
-==== Eksempel ====
-Alle XML elementer i WhitelistingHeader elementet er fra namespace:
-http://www.sdsd.dk.dgws/2010/08.
-WhitelistingHeader elementet er fra namespace: http://www.sdsd.dk/dgws/2012/06
-<code xml>
-<soapenv:Envelope
-	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" 	xmlns:ns="http://www.dkma.dk/medicinecard/xml.schema/2009/01/01" 	xmlns:ns1="http://www.dkma.dk/medicinecard/xml.schema/2008/06/01"
- 	xmlns:sdsd="http://www.sdsd.dk/dgws/2010/08"
-	xmlns:sdsd20120601="http://www.sdsd.dk/dgws/2012/06"
-	xmlns:medcom="http://www.medcom.dk/dgws/2006/04/dgws-1.0.xsd"
-	xmlns:oas="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
-	<soapenv:Header>
-		<sdsd201206:WhitelistingHeader>
-			<sdsd:SystemOwnerName>Leverandør A</sdsd:SystemOwnerName>
-			<sdsd:SystemName>System A</sdsd:SystemName>
-			<sdsd:SystemVersion>1.5</sdsd:SystemVersion>
-			<sdsd:OrgResponsibleName>ROS IT-afdeling</sdsd:OrgResponsibleName>
-			<sdsd:OrgUsingName>ROS Infektionsmedicinsk Amb.</sdsd:OrgUsingName>
-			<sdsd:OrgUsingID NameFormat="medcom:skscode">3800A0J</sdsd:OrgUsingID>
-			<sdsd:RequestedRole>Læge</sdsd:RequestedRole>
-		</sdsd201206:WhitelistingHeader>
-		<!-- ... -->
-	</soapenv:Header>
-	<soapenv:Body>
-		<!-- ... -->
-	</soapenv:Body>
-</soapenv:Envelope>
-</code>
-==== Fejlmeddelser for systemautorisation ====
-Hvis en af de krævede elementer mangler, eller det kaldende system ikke er autoriseret til at kalde FMK, returneres en SOAP fault med fejlkode 4300 (Manglende system autorisation).
+  * [[Systemautorisation]]
+  * [[Roller]]
+  * [[Bemyndigelse]] - Medhjælp for sundhedsfaglig baseret på bemyndigelse
+  * [[Trust]] - Medhjælp for sundhedsfaglig baseret på trust
+  * [[Rettigheder]]
+  * [[Rolle-rettighedsmatrix]]
+  * [[Rettighed-servicematrix]]
+  * [[SEB roller|Anvendelse af SEB roller]]