DRI2001 / FINF4001 21. september 2006 Utvikling av en offentlig nettjeneste: MinSide 21. september 2006 Marius Pellerud 1 1
Tema i forelesningen Hva skal MinSide bli? Faser i prosjektet Eksempel på strategi for å utvikle et stort offentlig informasjonssystem Organisering av prosjektet 21. september 2006 Marius Pellerud 5 Hva er MinSide? Initiativ fra Moderniseringsdepartementet (MOD) - nå Fornyings- og administrasjonsdepartementet (FAD) Det offentliges virtuelle service-kontor Tjenester fra mange aktører Stat Kommune Fylkeskommune Andre? Én pålogging mange aktører 21. september 2006 Marius Pellerud 6 2
Politisk utgangspunkt Mange gode tjenester på nett, men krever kunnskap om organiseringen av offentlig forvaltning Mange passord og identifiseringsløsninger Heterogene løsninger og manglende samspill i etatene ( silo-tenkning ) 21. september 2006 Marius Pellerud 7 Politisk utgangspunkt Ideen kom fra en statsråd Forankret i Norge.no Politisk oppmerksomhet Tre personer engasjert med MinSide i Moderniseringsdepartementet Konsulenthjelp fra Pharos Prototype hos Norge.no Tidsfrister som skremte alle! 21. september 2006 Marius Pellerud 8 3
Første organisering Prosjektgruppa i MOD Tre ansatte Konsulenter fra Pharos Ledet prosjektet Utformet dokumentasjon, planer og skapte politisk forankring Referansegruppe Deltakere fra alle aktuelle etater i MinSide Skatteetaten Brønnøysundregistrene Aetat Trygdeetaten Veivesenet Lånekassen (Norsk eiendomsinformasjon kom til seinere) Kartla mulige tjenester Forankring i de deltakende etatene 21. september 2006 Marius Pellerud 10 Konsept Konseptdokument på 15 sider forankret i referansegruppa MinSide skal tilby: Personinformasjon om borgere Min adresse Mine kjøretøy Transaksjonstjenester Søknader Registreringer Forespørsler Felles funksjonalitet Pålogging, innboks, kalender, arkiv Tidlig skisse til arkitektur Egen sikkerhetsportal skal skilles ut fra MinSide MinSide skal bruke eid/ PKI Fase 1: Feasibility study 21. september 2006 Marius Pellerud 11 Utlysning Utvikling og drift skal kjøpes Utlysning i hele EØS-området Anbud på bakgrunn av konseptdokument og kvalifiseringsgrunnlag med tilhørende byråkrati 21. september 2006 Marius Pellerud 12 4
Pre-kvalifisering En mulighet for å avgjøre hvilke leverandører som er aktuelle før kravspesifikasjon er utformet Kompetanse, erfaring og økonomisk stabilitet Short-list på ti leverandører 21. september 2006 Marius Pellerud 14 5
Kravspesifikasjon Krav til Funksjonalitet Arkitektur Tilgjengelighet Ytelse Forvaltning og brukerstøtte M.m. Utgangspunkt for forhandling Møtevirksomhet Spørsmål og svar Dokumentasjon Fase 2 og 3: Systems investigation and analysis 21. september 2006 Marius Pellerud 16 Kontrakt Programvare Maskinvare Drift Sikkerhet Brukerstøtte Organisering Test M.m. En kontrakt i et omfattende utviklingsarbeid er et stort og viktig dokument! 21. september 2006 Marius Pellerud 17 6
Organisering Leveranseprosjekt Hos Sotftware Innovation med underleverandører (Kantega, Sun m.m) Utviklere Prosjektledelse Testere Mottaksprosjekt Moderniseringsdepartementet Representanter for de deltakende etatene Tjenesteforum En person fra hver etat Forankring og samordning 21. september 2006 Marius Pellerud 19 Spesifisering To spesifikasjoner Overordnet funksjonell spesifikasjon Funksjoner Tjenester Grov arkitektur Layout Teknologisk rammeverk Teknisk detaljspesifikasjon Fullstendig detaljert teknologisk løsning Leveranser utformes av leveranseprosjektet, godkjennes av mottaksprosjektet Fase 4: Systems design 21. september 2006 Marius Pellerud 21 7
Leveranser i flere deler Implementasjon etter både overordnet funksjonell spek og etter teknisk detaljspek Leveransen var både spesifikasjonsdokumentet og kjørbart system Innslag av inkrementell systemutvikling 21. september 2006 Marius Pellerud 22 Risikoanalyse Ekstern leverandør ble bragt inn Analyse av risiko Sabotasje Feil Personvern M.m. Ble brakt inn under arbeidet med spesifisering 21. september 2006 Marius Pellerud 23 Utvikling Basert på et SUN-rammeverk Tilpasninger til grafisk løsning Integrasjon mot Sikkerhetsløsning Integrasjon mot tjenesteleverandører Fase 5: Implementation Utviklingsarbeidet foregikk etter Agile Software Development, for eksempel Extreme Programming 21. september 2006 Marius Pellerud 24 8
Brukskvalitet Egne prosjektdeltakere med fokus på brukskvalitet (usability) Egen referansegruppe som fulgte utviklingen av brukergrensesnittet Ifølge Jacob Nielsen (Usability Engineering, Addison-Wesley 1993) har et system brukskvalitet hvis det er: Lett å lære, så brukere kan gå raskt fra ikke å kjenne systemet til å gjøre noe arbeid. Effektivt, lar ekspertbrukeren oppnå en høy grad av produktivitet. Lett å huske, så brukere med lav brukshyppighet kan returnere etter en periode med inaktivitet uten å måtte lære alt på nytt. Relativt feilfritt og feiltolerant, slik at brukere ikke gjør mange feil, og at disse feilene ikke er katastrofale (og at man lett kan ta seg inn igjen) Behagelig å bruke, tilfredstiller brukerne subjektivt, slik at de liker å bruke systemet. 21. september 2006 Marius Pellerud 25 Test Tester i prosjektet Ytelsestest Penetrasjonstest Akseptansetest Tester foregikk både hos leveranseprosjekt og mottaksprosjekt 21. september 2006 Marius Pellerud 26 Sikkerhet og pålogging Avgjørelse om bruk av elektronisk ID (PKI) i MinSide eid er basert på asynkron kryptering eid garanterer Sikker autentisering. Det vil si at det nettstedet brukeren ønsker å kommunisere med, kan vite hvem som logger seg på Integritetsbeskyttelse. Det vil si at ingen utenforstående kan endre dokumentet eller dataene når de sendes over Internett Beskyttelse av konfidensialitet. Det innebærer at dataene forvrenges (krypteres) når de sendes, slik at uvedkommende ikke kan lese dataene. PKI sørger for at bare den riktige mottakeren kan lese dataene Ikke-benekting. Det innebærer at innholdet i dokumentet som sendes, knyttes til avsenderen slik at hun ikke kan nekte for å stå bak det. Slik kan PKI fungere som en digital signatur Flere kommersielle aktører skal levere eid 21. september 2006 Marius Pellerud 27 9
Sikkerhetsportalen Sikkerhetsfunksjonen i MinSide ble skilt ut til den generiske Sikkerhetsportalen, lagt til Brønnøysundregistrene BBS AS ble valgt til leverandør Utfordringer: Liten utbredelse av eid i befolkningen Lite bruk av eid på brukersteder Uenighet mellom brukersteder om sikkerhetregime BankID er stor, men tilfredsstiller ikke statens krav Merkantile uenigheter Avvikling av rammeavtale om sikkerhetsportaltjenester 21. september 2006 Marius Pellerud 28 Drift Siste utsettelse kom juni 2006 Pilotdrift blant de ansatte i de deltakende etatene siden vinteren 2006 Sikkerhetsportalen er lagt ned, ny påloggingsløsning er under veis I dag: Ingen fastsatt lanseringsdato MinSide skal bruke PIN-koder framfor PKI Fase 6: Review and Maintenance 21. september 2006 Marius Pellerud 29 10
Status MinSide i pilotdrift hos de deltakende organisasjonene MinSide vil i begynnelsen ikke være basert på eid, men på engangskoder Ny offentlig sikkerhetsportal skal etableres på sikt Vurderinger rundt innføringen av eget borgerkort med PKI 21. september 2006 Marius Pellerud 31 11