Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010
Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for en tjenesteorientert arkitektur i offentlig sektor. Rapporten er blitt diskutert i arbeidsgruppen for tjenesteorientert arkitektur to ganger. Anbefalingene baserer seg på forslagene i rapporten, diskusjonene i arbeidsgruppen og standardiseringssekretariatets vurderinger.
Om rapporten Generelt viser rapporten at det finnes mange standarder og tilnærminger for å realisere ønsket om en tjenesteorientert arkitektur i offentlig sektor. Rapporten beskriver fire ulike scenarioer og forslår standarder og teknologier som kan benyttes i disse scenarioene. Det anbefales ikke enkeltstandarder, men grupper av standarder.
Anvendelsesområde Fokuset i rapporten har vært å finne standarder som kan benyttes til utveksling av data mellom parter i offentlig sektor og mellom det offentlige og publikum basert på et tjenesteorientert perspektiv. Tjenesteorientering er en tilnærming mer enn et anvendelsesområde. Krav om bruk av spesifikke teknologier/standarder må relateres til konkrete anvendelsesområder.
Anvendelsesområde 2 Rapporten beskriver fire ulike scenarioer. Scenarioene er veldig generelle og de fleste er for vide til å være ett anvendelsesområde. Unntaket er området tilgjengeliggjøring av registerdata. Dette området har også politisk fokus, og bør støttes av arbeidet til Standardiseringsrådet.
Politikk FAD har startet et arbeid for å etablere en norsk versjon av data.gov hvor offentlig informasjon skal gjøres tilgjengelig. De har behov for 1) å vite hvilke teknologier de skal benyttet for å gjøre dataene tilgjengelig og 2) hvordan de skal beskrive dataene som gjøres tilgjengelig. Det første punktet omfatter standarder for området tilgjengeliggjøring av registerdata, mens det andre punktet omhandler bruk av metadata. Dato Direktoratet for forvaltning og IKT
Anbefalte standarder i rapporten De viktigste standardene som bør anbefales, og som danner grunnlaget for tjenesteorientert arkitektur, er i første rekke: WSDL for beskrivelse av tjenester, SOAP, SOAP with Attachments for kommunikasjon med tjenester, XML, XML Schema, XML Namespaces for dataene som tjenester utveksler, WS-Adressing for identifikasjon og beskrivelse av endepunktene hvor tjenester er tilgjengelige. Disse bør anbefales samlet.
Flere anbefalinger Sikkerhetsstandarder knyttet til WS-Security, med SAML, WS-SecurityPolicy, WS-Policy, XML Encryption og XML Signatures bør også anbefales. Dette må samordnes med eid og IDporten. En norsk standard profil for webtjenester bør trolig defineres.
Sekretariatets anbefalinger 1 Standarder for anvendelsesområdet Tilgjengeliggjøring av registerinformasjon. Det prioriteres å jobbes videre med å spesifisere og vurdere aktuelle teknologier og standarder som kan benyttes på anvendelsesområdet Tilgjengeliggjøring av registerinformasjon. Registerinformasjon bør tilgjengeliggjøres på flere måter. Flere standarder må spesifiseres. Arbeidet tar utgangspunkt i de standardene som er beskrevet i rapporten.
Sekretariatets anbefalinger 2 Kartlegging av bruk av webservices i offentlig sektor. Det utarbeides en oversikt over hvordan et utvalg av offentlige virksomheter/prosjekter har implementert webservices. Dette omfatter blant annet hvilke standarder de har benyttet og hvordan de har benyttet standardene. Det bør spesielt legges vekt på hvordan sikkerhetsaspektene er implementert.
Sekretariatets anbefalinger 3 Det utarbeides en eller flere profiler for web services i offentlig sektor. Utarbeidelsen av en profil kan gjøres i flere skritt hvor man først gjør en kartlegging, deretter ser på en profil for de mest brukte web service standardene og deretter legger til standarder for web service sikkerhet.
Rådets anbefaling Det gjennomføres en kartlegging av teknologier og metoder som benyttes ved tilgjengeliggjøring og utveksling av data i offentlig sektor. Hovedfokuset er på web services. Basert på kartleggingen og anbefalingene i rapporten foreslås det standarder, eventuelt også profiler, som kan benyttes for tilgjengeliggjøring av data til tredjeparter og avtalebasert utveksling av data mellom offentlige virksomheter. Arbeidet med standarder ses i sammenheng med annet arbeid knyttet til semantikk, metadata, organisatoriske forhold og felleskomponenter. Dato Direktoratet for forvaltning og IKT