Tölvumál - 01.01.2019, Síða 32

Tölvumál - 01.01.2019, Síða 32
32 hver hefur aðgang að þeim þjónustum/gögnum sem hann á. Rekjanleiki samskipta er til staðar og er haldið utan um hver nýtti hvaða þjónustu og hvenær. AF HVERJU AÐ INNLEIÐA STRAUMINN Straumurinn er verkfæri sem stofnanir og fyrirtæki í landinu geta notað til að miðla upplýsingum og þjónustu með skýrum hætti sín á milli og til allra landsmanna á einum stað. Í því felst mikil hagkvæmni fyrir ríkið og aukin þægindi fyrir stofnanir, fyrirtæki og notendur. Notkun Straumsins staðlar samskiptaleiðir á milli upplýsingakerfa og eykur hagræðingu í uppsetningu og rekstri. Kerfið gerir kleift að viðhafa „einskráningu“ gagna (e. once only) hjá hinu opinbera Stofnanir og fyrirtæki þurfa að gera samninga sín á milli um miðlun upplýsinga. Í samningnum kemur fram að eigandi gagna sér um aðgangsstýringu þeirra og geta fyrirtæki og stofnanir sem tengjast Straumnum jafnt verið upplýsingaveitendur og –neytendur. Hver aðili sem tengist Straumnum þarf að setja upp öryggisþjón, sækja um skilríki fyrir þjóninn og sækja um aðgengi að þeim gögnum sem viðkomandi vill nálgast. Gögn ferðast á milli stofnana ekki fólk! TÆKNIN Í STRAUMNUM Sýnidæmi um tæknilega högun með upplýsingaveitanda og upplýsinganeytanda MIÐJA STRAUMSINS SEM REKSTRARAÐILI FJR MUN SJÁ UM (E. CENTRAL SERVICES) Rekstraraðili Straumsins er ábyrgur fyrir öllu umhverfinu og skal skilgreina reglur og aðferðir við að tengjast honum. Hann sér um að samþykkja og setja upp nýja aðila og þjónustur inn í umhverfið auk þess að bjóða stuðning í uppsetningarferli og sjá um almennan rekstur umhverfisins. Rekstraraðilinn sér jafnframt um uppfærslur á kerfinu sjálfu. Miðlægur þjónn (e. Central server): Skráir alla aðila sem tengjast Straumnum. Hér eru stofnanir og fyrirtæki skráð ásamt upplýsingum um öryggisþjónana. Öryggisþjónn (e. Security server): Annast aðgangsstýringu og milligöngu gagna. Allir sem vilja nýta sér Strauminn verða að setja upp öryggisþjón hjá sér. Upplýsingakerfi (e. Information systems): Þær þjónustur og þau gögn sem aðilar miðla sín á milli. Upplýsinganeytandi (e. Service consumer): Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Þarf að biðja um aðgang að þjónustum/gögnum. Upplýsingaveitandi (e. Servcie provider): Stýrir hver hefur aðgang að hvaða þjónustum/gögnum. Ber ábyrgð á rekstri og stýringu á sínum öryggisþjón og umhverfi þess. Ber ábyrgð á gagnamódeli gögnum og þjónustum. Upplýsinganeytandi og upplýsingaveitandi: Aðilar sem hafa samið um að bjóða gögn sín á Straumnum og gert samninga um það sín á milli. Sami aðili getur verið veitandi, neytandi eða bæði. Traustþjónustur (e. Trust services): Um er að ræða þrenns konar þjónustur. 1) CA skilríkjaútgáfa: Gefur og heldur við skilríkjum fyrir hvern öryggisþjón sem stofnun eða fyrirtæki á. 2) OCSP vefþjónusta: Þjónusta sem öryggisþjónninn notar til að votta skilríki. 3) Tímastimplunarþjónusta: Tímastimplun allra skilaboða sem fara í gegnum Strauminn. Nefndar traustþjónustur eru ekki hluti af miðju Straumsins en nauðsynlegur hluti af kerfinu. HVENÆR VERÐUR ÞJÓNUSTAN TILBÚIN? Stefnt er að því að rekstrarumhverfi Straumsins, sem verður þrískipt þróunar-, prófunar- og raunumhverfi verði tilbúið í byrjun árs 2020 og að fyrstu þjónusturnar verði aðgengilegar samhliða.

x

Tölvumál

Beinleiðis leinki

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.