T Ö LV U M Á L | 3 9 högun, eins og sést á mynd 2. Í grunnlaginu eru aðskildar þjónustuveitur (t.d. stofnanir á vegum ríkisins eða einkaaðilar) sem veita aðgengi að viðskiptaaðgerðum gengum SOAP vefþjónustur. Í millilaginu er Rafræna Þjónustulagið sem sér um aðgangsstýringu og skráningu á notkun á þjónustum grunnlagsins. Þar að auki eru ýmsar almennar grunnþjónustur innbyggðar í þjónustulagið. Í viðmótslaginu eru svo ýmis kerfi sem gefa notendum færi á að framkvæma aðgerðir með kalli á vefþjónustur sem hýstar eru á millilaginu. Kerfi í grunnlaginu geta einnig nýtt sér þjónustur RÞ á millilaginu. RÞ er þróað í tveimur aðskildum hugbúnaðarumhverfum. Annars vegar er SOAPstation (SST) hugbúnaðurinn frá Progress Software, notaður til þess að sjá um aðgangsstýringu, atburðaskráningu og almenna umsýslu á vefþjónustunum. Hins vegar er webMethods (wM) Integration Server hugbúnaðurinn notaður til þess að útbúa sameiginlegar grunnþjónustur RÞ. Þær sameiginlegu grunnþjónustur sem RÞ inniheldur eru m.a. þjónustur til notendaauðkenningar, til rafrænnar undirritunar á skjölum og svo þjónustur sem sjá um tengingar við TBR. Mynd 3 sýnir núverandi högun RÞ og tengingar við núverandi kerfi . Auðkenning notenda – Stuðningur við rafræn skilríki Búast má við mikilli aukningu á notkun rafrænna skilríkja á næstu misserum og til að mynda eru bankar landsins í tilraunarverkefni um dreifi ngu og notkun á rafrænum skilríkjum. Því er eitt mikilvægasta hlutverk RÞ að útvega samræmdar þjónustur til auðkenningar og aðgangsstýringar sem styðja rafræn skilríki. En þar sem rafræn skilríki eru ekki enn komin í almenna notkun, þá þarf RÞ einnig að styðja auðkenningu án rafrænna skilríkja en þó án þess að byggja upp nýja notendagrunna og dreifa nýjum notendaupplýsingum fyrir hvert nýtt kerfi . Til lausnar á þessu vandamáli býður RÞ í dag upp á þjónustur til auðkenningar með rafrænum skilríkjum annars vegar og með vefl yklum RSK hins vegar. RÞ inniheldur þjónustu til auðkenningar með rafrænum skilríkjum. Þessar þjónustur taka við skilríkjum á X.509 formi [5], staðfesta að þau séu útgefi n af viðurkenndum aðila og að þau séu ekki á afturköllunarlista. Síðan útbýr RÞ SAML skírteini [2]; sem er opinn staðall sem skilgreinir hvernig auðkenningu notenda er dreift á milli kerfa. Í skírteininu kemur fram hver notandinn er og hvernig hann var auðkenndur. Auðkenning með vefl yklum RSK fer þannig fram að notendur auðkenna sig Kerfi smiðuð högun og þjónustumiðuð högun Lagskipting RÞ 2.tbl-31.arg.indd 14.1.2007, 22:3439

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48