Tölvumál - 01.01.2007, Side 40
4 0 | T Ö LV U M Á L
inn á vef RSK. Þegar þar er komið inn, er hægt að biðja um áframsendingu
yfir á vef Leyfisveitingakerfisins. RSK útbýr rafrænt undirritað skírteini með
upplýsingum um notandann og sendir það til RÞ með kalli á vefþjónustu.
Skírteinið er útbúið eftir SAML staðlinum. Loks er notandinn áframsendur frá
RSK yfir á ytri vef LVK, með tilvísun á skilríkið sem sent var á RÞ. LVK notar
þessa tilvísun til þess að kalla á vefþjónustu í RÞ, sem skilar út nýju SAML
skírteini með auðkenningu notandans, rafrænt undirritað af RÞ.
Kosturinn við notkun á SAML skírteinum er sá að kerfi sem byggja á
notendaauðkenningu (eins og ytri vefur LVK) þurfa ekki að forrita sérstaklega
kringum hverja nýja tegund auðkenningar. SAML skírteinið er eins uppbyggt
hvort sem notandinn kemur inn auðkenndur með veflykli RSK eða með
rafrænu skilríki (auðkenningar með mjög mismunandi öryggisstigi). Ytri
vefur LVK þarf því eingöngu að ákveða (1) hvort notendum er hleypt inn
og (2) hvaða aðgang þeir fá miðað við uppruna auðkenningar. Notendur
sem auðkenndir eru með rafrænu skilríki, gætu því fengið réttindi til þess að
framkvæma aðgerðir umfram þá notendur sem auðkenndir eru með veflykli
RSK.
Aðrar þjónustur í RÞ
Þjónustur til rafrænnar undirritunar.
Leyfi í LVK er gefið út á rafrænan hátt. Það þarf að vera hægt að staðfesta
að þau leyfi sem gefin hafa verið út séu óbreytt frá upprunalegri útgáfu. Þetta
er gert með rafrænni undirritun á leyfinu. RÞ býður upp á þjónustu til þess að
undirrita rafrænt gögn og skjöl. RÞ tekur þá við skjalinu eða hakki af því og
undirritar það rafrænt fyrir hönd Dómsmálaráðuneytisins. Undirritunin er svo
geymd ásamt upprunalegu skjali, og er þannig hægt að bera það saman við
þau leyfi sem notendur hafa fengið.
Þjónustur Tekjubókhalds Ríkisins (TBR)
RÞ inniheldur þjónustur sem hjúpa aðgerðir í TBR. Þjónusturnar gera kerfum
kleift að skrá og bóka rafænt, innheimtubeiðnir í TBR. Einnig er hægt að skrá
greiðslur sem inntar hafa verið af hendi, athuga hvort greiðslur hafa borist,
fá greiðsluyfirlit o.s.fr. Þjónusturnar eru hannaðar eins almennar og hægt
er, þannig að auðvelt er að nota þær í sem flestum kerfum sem bóka þurfa
innheimtukröfur í TBR.
Leyfisveitingakerfi Ríkislögreglustjóra
Samhliða þróun RÞ var Leyfisveitingakerfi Ríkislögreglustjóra þróað (LVK).
Kerfið gerir borgurum mögulegt að sækja um ýmis leyfi sem lögreglan
veitir, á rafrænan hátt gegnum internetið. Kerfið er byggt upp á viðmótslagi
(ytri vef) og á bakenda þar sem hið eiginlega LVK er hýst. Þjónustur sem
tengja saman ytri vef og bakenda eru skráðar í RÞ og eru þannig gerðar
aðgengilegar öðrum kerfum. Þannig væri hægt að tengja þjónustu sem flettir
upp leyfum sem notendur hafa sótt um beint inn í önnur kerfi eða vefsíður, án
þess að þurfa að forrita nýja tengingu við LVK.
Næstu skref
Fyrir utan þær þjónustur sem upp voru settar í tengslum við tilraunaverkefnið,
þá var þjónustulagið hannað með tilliti til þess að auðvelt sé að bæta við fleiri
kerfum í grunnlagið. Þannig er hægt að nýta þann högunargrunn sem búið
er að koma upp og setja í rekstur. Hægt er að hugsa sér möguleikan á því
að kerfi Þjóðskrár sem vel gæti passað í þessa högun. Þá væri hægt að
nota millilagið til þess leyfa beina uppflettingu í þjóðskrá, annað hvort beint af
vef eða gegnum kerfi þriðja aðila. Sameiginlegar þjónustur þjónustulagsins
mætti svo nota til til auðkenningar og aðgangsstýringar. Stuðningur
þjónustulagsins við rafræn skilríki opnar jafnframt möguleikann á því að gefa
borgurum færi á að uppfæra valin gögn þjóðskrár, beint gegnum netið.
Lokaorð
Tilraunaverkefnið um Rafrænt Þjónustulag fyrir Dómsmálaráðuneytið
snertir á mörgum þáttum sem nauðsynlegir eru í rafrænni stjórnsýslu.
Þjónustulagið tekur á auðkenningarmálum, hvort sem er með veflyklum
RSK, eða með rafrænum skilríkjum, og samstarfi var komið á við bankana
um rafræn skilríki. Rafrænar undirritanir eru útfærðar og beinni tengingu
við Tekjubókhald Ríkisins er komið á. Þjónustulagið byggir á SOA högun
og gegnir þar hlutverki millilags, þar sem áherslan er á endurnýtanleika og
stöðluð samskipti.
Eftir um 10-15 ára þróun rafrænna einstaklingsviðskipta er orðið algengt að
fólk sinni mörgum sínum daglegu viðskiptum gegnum netið. Sérstaklega
hafa bankar og flugfélög nýtt sér internetið til að auka framboð og hagræði
fyrir viðskiptavini sína. Almennt má segja að það séu ekki margir þættir
viðskipta þar sem internetið kemur ekkert við sögu. Þegar almenningur er
farinn að nota sér rafrænar þjónustur fyrirtækja eins mikið og raun ber vitni,
er eðlilegt að ríki og sveitafélög fylgi í kjölfarið og fari að bjóða upp á aukna
þjónustu við borgara gegnum internetið.
Nú þegar eru góð dæmi um þjónustur sem stofnanir á vegum ríkisins
veita borgurum, t.d. rafræn skattskil. Gera má ráð fyrir því að þjónustur
á vegum hins opinbera verði sífellt fleiri og samþættari. Hætt er við að
farið verði að byggja upp þjónustur án heildarhögunar, sem mun leiða til
hærri kostnaðar og hærra flækjustigs en ella. Það er því til mikils að vinna
fyrir ríki og sveitafélög að geta svarað kröfunni um aukna þjónustu á sem
fljótlegastan og hagkvæmastan máta. Tilraunaverkefnið um Rafræna
Þjónustulagið er mikilvægt skref í þá átt og opnar fyrir frekari möguleika á
þróun þjónustumiðaðrar högunar á vegum ríkisins.
Tilvísanir
[1] SOAP. http://www.w3.org/TR/soap/
[2] SAML. http://www.oasis-open.org/committees/tc_home.php?wg_
abbrev=security
[3] WSS. http://www.oasis-open.org/committees/tc_home.php?wg_
abbrev=wss
[4] SOA. http://www.service-architecture.com/web-services/articles/
service-oriented_architecture_soa_definition.html
[5] X.509. http://www.ietf.org/rfc/rfc2459.txt
Núverandi högun RÞ
2.tbl-31.arg.indd 14.1.2007, 22:3440