RIMA-KIL – Risikomanagement für kritische Infrastrukturen ...
Introduktion til NemHandel Infrastrukturen
description
Transcript of Introduktion til NemHandel Infrastrukturen
![Page 1: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/1.jpg)
Introduktion til NemHandel InfrastrukturenHeinrich Clausen1. marts 2011
![Page 2: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/2.jpg)
Komponenter i NemHandel
• Juridisk ramme– Opdateret bekendtgørelse– Tekniske standarder (OIOUBL, OIORASP, ..)– Vilkår
• Fælles infrastruktur– NemHandelsregisteret– Offentlig VANS gateway– Support
• Løsninger– Fakturablanketten på Virk.dk– OIORASP referenceimplementationer– NemHandelsprogrammet
![Page 3: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/3.jpg)
NemHandel standarder
VirkAAfsender
VirkBModtager
OIO RASP
OIOUBL
NemHandelregisteret
OIO SMI
![Page 4: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/4.jpg)
Forretningsmæssige Krav
• Authentication• It must be possible to authenticate the sender of a business document.
• Confidentiality• Only the sender and the receiver may know the content of the business document.
• Integrity• It must not be possible for a third party to tamper with business documents during transit
from sender to receiver.• Reliability
• Documents should not be lost in transit even if the underlying communication infrastructure is unreliable.
• Generation of evidence• It should be possible to generate digital evidence that can be presented in a court of law.
• Intermediaries• It should be possible to send a business document between two parties via an intermediary
party.
![Page 5: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/5.jpg)
What?: InvoiceTo?: EAN number
How?:- Delivery point- Transport protocol- Encryption key
Sending
![Page 6: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/6.jpg)
Receiving
![Page 7: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/7.jpg)
OIORASP
• Reliable Asynchronous Secure Profile• Dansk profilering af WS-* stakken
• WS-Basic Profile• WS-Addressing• WS-Security• WS-Reliable Messaging
• Anvender OCES certifikater• Funktionscertifikater (FOCES)
![Page 8: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/8.jpg)
RASP Referenceimplementationer
• RASP .NET• baseret på .NET 3.5 (WCF)
• RASP Java• baseret på Java 1.6 og Axis2
• Testet for interoperabilitet• Udover at implementere OIORASP
• Identifikation af dokumenttype og modtager• Opslag i NemHandelsregisteret• Dokumentvalidering - schema og schematron• Certifikatvalidering
• Frigivet på open source licens (MPL 1.1)
![Page 9: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/9.jpg)
Nemhandelsprogrammet
• En desktop applikation til at sende og modtage dokumenter med
• Kan ikke selv producere eller konsumere forretningsdokumenter
• Frigivet under en open source licens (BSD)
![Page 10: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/10.jpg)
NemHandelsprogrammet (fortsat)
![Page 11: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/11.jpg)
NemHandelsprogrammet (fortsat)
![Page 12: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/12.jpg)
NemHandelsprogrammet (fortsat)
![Page 13: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/13.jpg)
NemHandelsprogrammet (fortsat)
![Page 14: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/14.jpg)
Offentlig VANS Gateway
• Sikrer at NemHandel brugere kunne sende til alle offentlige modtagere fra første dag
• Understøtter overgangen til OIOUBL og OIORASP
• Nedlægges 1. december 2011• Andre VANS gateways på kommercielle
vilkår findes i dag
![Page 15: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/15.jpg)
Offentlig VANS Gateway (fortsat)
• Envejs gateway fra NemHandel til VANS der kan modtage:– OIOXML elektronisk regning og– OIOUBL dokumenter i profilen NES Profile 5
Basic Billing• OIOUBL konverteres af gateway til
OIOXML elektronisk regning• Eksponerer VANS modtagere registreret i
eDir overfor NemHandel infrastrukturen
![Page 16: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/16.jpg)
VANS eDir Adapter
Offentlig VANS Gateway
VANSVirkA
AfsenderOffentligGateway
OIO RASP
OIOUBL
NemHandelregisteret
OIO SMI
Offentligmodtager
![Page 17: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/17.jpg)
NemHandelsRegisteret
• Til registrering og accept af NemHandel vilkår
• Til registrering af en modtagers understøttede forretningsprocesser– Hvilke OIOUBL profiler i hvilke roller– Hvilke transportprotokoller– Krypteringsnøgle– Service endpoints
![Page 18: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/18.jpg)
NemHandel Registeret (fortsat)
• Web Service grænseflade– ProfileRegistrationService (PoRS)– ProfileDescriptionService (PoDS)
• Web baseret registreringssite• Bulk registrerings tool
![Page 19: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/19.jpg)
Web registrering
![Page 20: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/20.jpg)
Discovery
NemHandelsregisteret
Publish Discovery
DiscoveryDiscovery
![Page 21: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/21.jpg)
Fakturablanketten
![Page 22: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/22.jpg)
NemHandel infrastrukturen
• En række fælles services der drives, vedligeholdes og supporteres af IT- og Telestyrelsen• NemHandelsregisteret• Offentlig VANS gateway
• Referenceimplementationer• RASP Java og RASP .NET
![Page 23: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/23.jpg)
Opdateringer og versioneringer
• Strategier for opdatering af• OIOUBL standarden,• OIOUBL referenceimplementationer og • NemHandel infrastrukturen
• Lav hyppighed!• Opdateringer varsles med indikation af
konsekvenser og mulighed for at gøre indsigelser
• Følg med på Digitaliser.dk
![Page 24: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/24.jpg)
Test infrastruktur
• Infrastruktur til integrationstest bestående af:– Test NemHandelsregister– Test endepunkter– Test certifikater (skal anskaffes hos DanId)
• Planen er løbende at offentliggøre testscenarier og testdokumenter, der kan anvendes til integrationstest
• Anbefalet men ikke krævet at gennemføre integrationstest
![Page 25: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/25.jpg)
Planlagte udvidelser for 2011
• NemHandelsregisteret– Tilføjelse af interface til opslag– Web side til simple opslag
• RASP referenceimplementation– Genafsendelse, dublikateliminering, logning,
brug af nyt interface• OCES2 understøttelse• Udvidet integrationstest
![Page 26: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/26.jpg)
Agenda
• 09:00-09:30 Velkommen• 09:30-10:30 Introduktion til OIOUBL• 10:30-10:45 Pause• 10:45-11:45 Introduktion til NemHandel infrastrukturen• 11:45-12:30 Frokost • 12:30-15:00 Opdeling i et OIOUBL og et Infrastruktur spor• 15:00-15:30 Fælles afslutning på workshoppen
![Page 27: Introduktion til NemHandel Infrastrukturen](https://reader035.fdocuments.net/reader035/viewer/2022062323/56816766550346895ddc4a22/html5/thumbnails/27.jpg)
Konkurrence
• Fra hvilken dato skal offentlige myndigheder understøtte NemHandel i henhold til bekendtgørelsen?