Tölvumál - 01.01.2007, Side 39
T Ö LV U M Á L | 3 9
högun, eins og sést á mynd 2. Í grunnlaginu eru aðskildar þjónustuveitur
(t.d. stofnanir á vegum ríkisins eða einkaaðilar) sem veita aðgengi að
viðskiptaaðgerðum gengum SOAP vefþjónustur. Í millilaginu er Rafræna
Þjónustulagið sem sér um aðgangsstýringu og skráningu á notkun á
þjónustum grunnlagsins. Þar að auki eru ýmsar almennar grunnþjónustur
innbyggðar í þjónustulagið. Í viðmótslaginu eru svo ýmis kerfi sem gefa
notendum færi á að framkvæma aðgerðir með kalli á vefþjónustur sem
hýstar eru á millilaginu. Kerfi í grunnlaginu geta einnig nýtt sér þjónustur
RÞ á millilaginu.
RÞ er þróað í tveimur aðskildum hugbúnaðarumhverfum. Annars vegar
er SOAPstation (SST) hugbúnaðurinn frá Progress Software, notaður til
þess að sjá um aðgangsstýringu, atburðaskráningu og almenna umsýslu
á vefþjónustunum. Hins vegar er webMethods (wM) Integration Server
hugbúnaðurinn notaður til þess að útbúa sameiginlegar grunnþjónustur RÞ.
Þær sameiginlegu grunnþjónustur sem RÞ inniheldur eru m.a. þjónustur til
notendaauðkenningar, til rafrænnar undirritunar á skjölum og svo þjónustur
sem sjá um tengingar við TBR. Mynd 3 sýnir núverandi högun RÞ og
tengingar við núverandi kerfi .
Auðkenning notenda – Stuðningur við rafræn skilríki
Búast má við mikilli aukningu á notkun rafrænna skilríkja á næstu misserum
og til að mynda eru bankar landsins í tilraunarverkefni um dreifi ngu og
notkun á rafrænum skilríkjum. Því er eitt mikilvægasta hlutverk RÞ að
útvega samræmdar þjónustur til auðkenningar og aðgangsstýringar sem
styðja rafræn skilríki. En þar sem rafræn skilríki eru ekki enn komin í
almenna notkun, þá þarf RÞ einnig að styðja auðkenningu án rafrænna
skilríkja en þó án þess að byggja upp nýja notendagrunna og dreifa nýjum
notendaupplýsingum fyrir hvert nýtt kerfi . Til lausnar á þessu vandamáli
býður RÞ í dag upp á þjónustur til auðkenningar með rafrænum skilríkjum
annars vegar og með vefl yklum RSK hins vegar.
RÞ inniheldur þjónustu til auðkenningar með rafrænum skilríkjum. Þessar
þjónustur taka við skilríkjum á X.509 formi [5], staðfesta að þau séu útgefi n af
viðurkenndum aðila og að þau séu ekki á afturköllunarlista. Síðan útbýr RÞ
SAML skírteini [2]; sem er opinn staðall sem skilgreinir hvernig auðkenningu
notenda er dreift á milli kerfa. Í skírteininu kemur fram hver notandinn er og
hvernig hann var auðkenndur.
Auðkenning með vefl yklum RSK fer þannig fram að notendur auðkenna sig
Kerfi smiðuð högun og þjónustumiðuð högun Lagskipting RÞ
2.tbl-31.arg.indd 14.1.2007, 22:3439