T Ö LV U M Á L | 3 9 högun, eins og sést á mynd 2. Í grunnlaginu eru aðskildar þjónustuveitur (t.d. stofnanir á vegum ríkisins eða einkaaðilar) sem veita aðgengi að viðskiptaaðgerðum gengum SOAP vefþjónustur. Í millilaginu er Rafræna Þjónustulagið sem sér um aðgangsstýringu og skráningu á notkun á þjónustum grunnlagsins. Þar að auki eru ýmsar almennar grunnþjónustur innbyggðar í þjónustulagið. Í viðmótslaginu eru svo ýmis kerfi sem gefa notendum færi á að framkvæma aðgerðir með kalli á vefþjónustur sem hýstar eru á millilaginu. Kerfi í grunnlaginu geta einnig nýtt sér þjónustur RÞ á millilaginu. RÞ er þróað í tveimur aðskildum hugbúnaðarumhverfum. Annars vegar er SOAPstation (SST) hugbúnaðurinn frá Progress Software, notaður til þess að sjá um aðgangsstýringu, atburðaskráningu og almenna umsýslu á vefþjónustunum. Hins vegar er webMethods (wM) Integration Server hugbúnaðurinn notaður til þess að útbúa sameiginlegar grunnþjónustur RÞ. Þær sameiginlegu grunnþjónustur sem RÞ inniheldur eru m.a. þjónustur til notendaauðkenningar, til rafrænnar undirritunar á skjölum og svo þjónustur sem sjá um tengingar við TBR. Mynd 3 sýnir núverandi högun RÞ og tengingar við núverandi kerfi . Auðkenning notenda – Stuðningur við rafræn skilríki Búast má við mikilli aukningu á notkun rafrænna skilríkja á næstu misserum og til að mynda eru bankar landsins í tilraunarverkefni um dreifi ngu og notkun á rafrænum skilríkjum. Því er eitt mikilvægasta hlutverk RÞ að útvega samræmdar þjónustur til auðkenningar og aðgangsstýringar sem styðja rafræn skilríki. En þar sem rafræn skilríki eru ekki enn komin í almenna notkun, þá þarf RÞ einnig að styðja auðkenningu án rafrænna skilríkja en þó án þess að byggja upp nýja notendagrunna og dreifa nýjum notendaupplýsingum fyrir hvert nýtt kerfi . Til lausnar á þessu vandamáli býður RÞ í dag upp á þjónustur til auðkenningar með rafrænum skilríkjum annars vegar og með vefl yklum RSK hins vegar. RÞ inniheldur þjónustu til auðkenningar með rafrænum skilríkjum. Þessar þjónustur taka við skilríkjum á X.509 formi [5], staðfesta að þau séu útgefi n af viðurkenndum aðila og að þau séu ekki á afturköllunarlista. Síðan útbýr RÞ SAML skírteini [2]; sem er opinn staðall sem skilgreinir hvernig auðkenningu notenda er dreift á milli kerfa. Í skírteininu kemur fram hver notandinn er og hvernig hann var auðkenndur. Auðkenning með vefl yklum RSK fer þannig fram að notendur auðkenna sig Kerfi smiðuð högun og þjónustumiðuð högun Lagskipting RÞ 2.tbl-31.arg.indd 14.1.2007, 22:3439

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48