Gå till slutet av bannern
Gå till början av bannern

Hursom man kan utbyta information

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 21 Nästa »

Bakgrund

I ett litet land långt i norr uppstod behovet av att kunna utbyta information på ett enkelt, effektivt och säkert sätt. Många kloka personer slog sina huvuden ihop, och efter flera års tänkande och ritande på whiteboards så kom man fram med en plan. Den arkitektur planen byggde på hade följande egenskaper:

  • Det fanns mallar som bestämde formatet och det tillåtna innehållet på de meddelandena som skulle skickas.

  • Både avsändare och mottagare av meddelanden, liksom postkontoren, ska inneha ett sigill som gör att de säkert kan identifieras. Partens identitet framgår av sigillet.

  • Ett adresseringssystem så att meddelanden kunde hitta fram till rätt mottagare.

  • En kontrollmekanism som såg till att styra behörigheter, vem som hade rätt att skicka meddelande till en viss adress.

  • Ett centralt, nationellt, postkontor. Här skulle alla meddelanden passera som gick mellan olika städer. På kontoret finns det nationella adress- och behörighetsregisterna.

  • Regionala postkontor i varje stad. Det hanterar meddelandeflödet inom staden, men också meddelanden till och från staden, via det centrala postkontoret. På dessa kontor finns regionala adress- och behörighetsregister.

  • Ett system för massutskick. Kopplat till detta system finns ett index där ett urval av adresser kan sökas fram.

  • Till detta kopplas avsändare och mottagare.

Administration

Det var en hel del som behövde förberedas innan meddelandena kunde börja flöda.

  • Postkontoren måste byggas och utrustas med lämpliga sorteringsbord. Dessutom måste samtliga kontor sätta upp ett adress- och ett behörighetsregister.

    • Adressregistret måste fyllas i. Det kom att innehålla gatuadressen för alla adressater som skall kunna nås från aktuellt postkontor (sker per mall).

    • Behörighetsregistret måste fyllas i. Det berättade vilken avsändare som här rätt att adressera en viss adressat (per mall).

  • Mallarna för de olika meddelandetyperna designades.

  • Samtliga parter som skulle ingå i meddelandeutbytet var tvungna att skaffa sigill.

Meddelandeflödet

Själva utbytet av meddelandet följde en bestämd sekvens.

  1. En avsändare bestämmer sig för att skicka ett meddelande till en adressat för att be om information. En för frågan lämplig mall väljs.

  2. Frågan formuleras, och sedan skickas meddelandet till det närmaste postkontoret, adresserat med adressatens adress. Det kan vara ett regionalt kontor eller så kan meddelandet, i vissa fall, skickas direkt till det nationella kontoret. En kopia av Avsändarens sigill skickas med.

  3. Mottagande postkontor tar emot sigill och meddelande. Därefter sker följande:

    1. Kontroll av att sigillet är korrekt. Avsändarens identitet plockas fram.

    2. Kontroll i adressregistret av att adressen är känd för den mall som används (dvs, mallen + adressen → mottagare).

    3. Kontroll i behörighetsregistret av att avsändaren har rätt att skicka meddelanden baserat på aktuell mall till adressaten.

  4. Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är ett postkontor upprepas kontrollerna.

  5. Om meddelandet lyckas passera de mellanliggande postkontoren når det till slut mottagaren. En mottagare kan representera många adressater. Det är sedan upp till mottagaren att se till att informationen når adressaten.

  6. Ett svar formuleras, baserat på mallen. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.

Massutskick

För viss information kunde det vara så att det är många adressater som behövde tillfrågas för att få ett samlat svar. Avsändaren kunde då välja att adressera Massutskicksfunktionen. Den hade ett index som för varje mall pekade ut de adressater som behövde kontaktas. Funktionen gjorde sedan utskicken, och samlade ihop svaren. Det samlade svaret returnerades sedan till avsändaren.

Digitalisering

Meddelandesystemet användes under många år. Med tiden ökade dock kraven och trycket på att digitalisera flödet. En ny generation arkitektur återvände till de vita tavlorna. Det resulterade i:

  • Man valde att använda digitala tjänstekontrakt

  • (mallar) baserat på WSDL-filer och XML-scheman. Dessa bestämde formatet och det tillåtna innehållet på de meddelandena som skulle skickas.

  • Alla parter som skall ingå i meddelandeutbytet ska inneha ett SITHS-certifikat (sigill) som gör att de säkert kan identifieras. Partens HSA-id (identitet) framgår av certifikatet.

  • En TjänsteAdresseringsKatalog, TAK. Den innehåller:

    • Ett system med logiska adresser så att meddelanden kunde hitta fram till rätt mottagare.

    • En kontrollmekanism som såg till att styra anropsbehörigheter, vem som hade rätt att skicka meddelande till en viss adress.

  • En central, nationell tjänsteplattform. Här skulle alla meddelanden passera som gick mellan olika regioner. I dess TAK finns det nationella adress- och behörighetsregisterna.

  • Regionala tjänsteplattformar i varje region. Det hanterar meddelandeflödet inom regionen, men också meddelanden till och från regionen, via den nationella tjänsteplattformen. I dessa plattformar finns en regional TAK.

  • Ett system för aggregerande tjänster (massutskick). Kopplat till detta system finns ett engagemangsindex som pekar ut vilka adresser som innehåller information för en viss individ.

  • Till detta kopplas tjänstekonsumenter (avsändare) och tjänsteproducenter (mottagare).

Administration i den digitala världen

Initialt

Det var en hel del som behövde sättas upp innan meddelandena kunde börja flöda.

  • Tjänsteplattformarna med sin TAK (adress- och behörighetsregister) behövde implementeras och driftsättas. De behövde också hämta ut ett SITHS-certifikat per miljö.

  • Engagemangsindex och en plattform för aggregerande tjänster sättas upp.

  • Tjänstekontrakt utvecklades. Dessa grupperades i sk tjänstedomäner (~mappar) för att förenkla den praktiska hanteringen.

  • De system som ska agera tjänsteproducenter måste bygga stöd för att kunna leverera information enligt tjänstekontrakten.

  • De system som ska agera tjänstekonsumenter måste bygga stöd för att kunna hämta information enligt tjänstekontrakten.

Efter hand

  • När en ny tjänsteproducent skall anslutas:

    • Hämta ut ett SITHS-certifikat

    • Definiera vilka logiska adresser som producenten skall betjäna

    • TAK-a: Beställ en producentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Adressregister). Tjänsteproducentens HSA-id i certifikatet används som nyckel i TAK-databasen.

  • När en ny tjänstekonsument skall anslutas:

    • Hämta ut ett SITHS-certifikat

    • Erhåll godkännande att få ansluta mot tjänsteproducenternas logiska adresser.

    • TAK-a: Beställ en konsumentanslutning hos “tjänsteplattformarna” (vilket innebär uppdaterings av TAK-ens Behörighetsregister). Tjänstekonsumentens HSA-id i certifikatet används som nyckel i TAK-databasen.

Det digitala meddelandeflödet

Själva utbytet av meddelandet följde en bestämd sekvens.

  1. En tjänstekonsument bestämmer sig för att skicka ett meddelande till en logisk adressat för att begära information, enligt specifikationen i ett tjänstekontrakt.

  2. Förfrågansmeddelandet (“requesten”) populeras, och skickas till den närmaste tjänsteplattformen. Det kan vara en regional eller den nationella tjänsteplattformen. Det är adresserat med den logiska adressen till slutmottagaren. TLS används och information om tjänstekonsumentens certifikat, och HSA-id, medföljer anropet.

  3. Mottagande tjänsteplattform tar emot meddelandet och certifikatsinformationen. Därefter sker följande:

    1. Kontroll av att certifikatet är korrekt. Konsumentens HSA-id plockas fram.

    2. Kontroll i TAK-ens adressregistret av att den logiska adressen är känd för det kontrakt som används (dvs, kontraktet + adressen → mottagare).

    3. Kontroll i TAK-ens behörighetsregister av att konsumenten har rätt att skicka meddelanden baserat på aktuellt kontrakt till adressaten.

  4. Om kontrollerna ovan går bra skickas meddelandet vidare till nästa part. Om denna part är en tjänsteplattform upprepas kontrollerna.

  5. Om meddelandet lyckas passera de mellanliggande tjänsteplattformarna når det till slut tjänsteproducenten. En producent kan representera många logiska adressater. Det är sedan upp till producenten att se till att informationen når adressaten.

  6. Ett svar formuleras, baserat på tjänstekontraktet. Svaret skickar sedan tillbaka enligt samma väg som det anlänt.

Men vad är meningen

När de säger

Så menar de

Aggregerande tjänst

Engagemangsindex

Källsystem

Logisk adress

RIV-Tekniska anvisningar (RIV-TA)

Det tekniska regelverket för detta digitala meddelandeutbyte. Detta är samlat i ett antal dokument och återfinns här: http://rivta.se/documents.html

Tjänstekonsument

Det system initierar ett meddelandeutbyte genom att skicka ett frågemeddelande.

Tjänsteplattform

Som en telefonväxel, men för meddelandeutbyten. Plattformen har två grundfunktioner:

  • Vägval (routing). Den översätter logiska adresser till fysiska (URL-er).

  • Behörighetskontroll. Verifierar att tjänstekonsumenten har behörighet att använda en logisk adress.

Tjänsteproducent

Det system som är “slutgiltig” mottagare av ett frågemeddelande. Förväntas svara med ett svarsmeddelande.

TjänsteAdresseringsKatalog (TAK)

En databas som tjänsteplattformen har. Den innehåller två register:

  • Adresseringsregister

  • Behörighetsregister

Administration av dessa register kallas ofta att “TAK-a”.

Mer krispa förklaringar av termer och begrepp hittar man här: Termer i RIV-TA och T-boken - ordlistan

  • Inga etiketter