Katalog över allmänna tjänster

Transkript

1 Europeiska kommissionen Generaldirektoratet för näringsliv Interchange of Data between Administrations Programme IDA:s katalog över allmänna tjänster

2 Europaparlamentet och Ministerrådet har i beslut Nr 1720/1999/EG av den 12 juli 1999 valt att anta en rad insatser och åtgärder för att säkerställa driftskompatibilitet och tillträde till transeuropeiska nät för elektroniskt datautbyte mellan förvaltningar (IDA). I beslutet definieras en "allmän tjänst" som tillhandahållande: de funktioner i telematiknät som uppfyller allmänna användarkrav, såsom datainsamling, dataspridning och datautbyte samt säkerhet. Egenskaperna hos varje tjänst skall klart specificeras och kopplas till en garanterad kvalitetsnivå. Det här dokumentet beskriver den nuvarande katalogen över IDA:s allmänna tjänster. Dessa tjänster följer modellen för IDA:s interoperabilitetspyramid, som illustrerar IDA:s metod: Utveckling av olika tillämpningar (projekt) Stöd Samstämning av innehållet Urval och anpassning av allmänna tjänster IDA:s interoperabilitetspyramid Användning av nätverksinfrastruktur För närvarande tillhandahåller IDA tre allmänna tjänster (TESTA, CIRCA och PKICUG), samt ett samverkande ramverk Strukturella Riktlinjer som ska stödja implementeringen av de projekt av gemensamt intresse som inbegriper ett allmänt informationsutbyte de europeiska länderna emellan. TESTA har hand om själva överföringen av information, CIRCA hanterar informationen och PKICUG sköter säkerheten. TESTA erbjuder ett IP-baserat stamnät (backbone) som tillhandahåller telekommunikationstjänster på Eurodomain-nivå, CIRCA erbjuder en förvaringsplats för dokument och ett verktyg för grupparbete för att kunna hantera innehavet av information om IDA-projekten och PKICUG bidrar med en säker åtkomst till webbaserade förvaringsplatser (dvs identifiering av klienter och servrar, samt sekretess vid informationsutbytet). De Strukturella Riktlinjerna utgör ett ramverk för upprättandet av dessa tjänster, en struktur för de användare som vill samarbeta genom IDA-projekt, samt allmänna råd rörande möjligheten till samverkan mellan dessa tjänster och medlemsländernas nationella tillämpningar. Närmare information om IDA och tjänsterna som beskrivs i denna katalog finns att tillgå på följande adress: 2 IDA Katalog över allmänna tjänster

3 TESTA VAD ÄR TESTA? TESTA erbjuder europeiska förvaltningar en plattform för förenade telekommunikationer. TESTA förenklar utbytet av information samtidigt som det garanterar utförandet, tillgängligheten och säkerheten av utbytet med en kvalitetsnivå som inte finns att tillgå i andra nätverk. TESTA följer den så kallade domänmodellen definierad i IDA:s Strukturella Riktlinjer: varje aktör ansvarar för den del av nätverket som ligger under hans eller hennes område. IDA tillhandahåller EuroDomain som sammanbinder nationella, regionala och lokala nätverk. VILKA TJÄNSTER KAN TESTA ERBJUDA? TESTA tillhandahåller telekommunikationstjänster för administrativa informationsutbyten. Dessa är organiserade kring ett europeiskt stamnät tillhandahållet av GlobalOne. Detta är den så kallade EuroDomain, som är avskiljt och skyddat från det publika Internet. EuroDomain: är avsett för den offentliga sektorns kommunikation inom Europa och ger tillträde till ett större antal europeiska förvaltningar än något privat nätverk; fungerar med en hastighet som gör att det kan användas till realtidstillämpningar; skyddar lokal domänsekretess genom att systematiskt översätta nätverksadresser vid varje accesspunkt; fungerar enligt en klar och tydlig IPadressplan som är organiserad geografiskt och hanterar ett särskilt adressintervall som inte kan dirigeras från Internet; har en inbyggd redundans för routning och tillgångsgaranti, samt nätverksövervakning och system som förhindrar säkerhetsincidenter; tillhandahåller informationssekretess med hjälp av kryptering och andra skyddande åtgärder, både vad gäller stamnätet och på lokal nivå; uppmuntrar integration av nätverkstjänster med IDA:s andra tjänster, såsom IDA:s PKI Public Key Infrastructure (öppennyckelinfrastruktur) och stödverktyg för grupparbeten (CIRCA); det hela styrs av en kontraktsbunden ansvarspart: IDA. Tillträde till EuroDomain kan upprättas för bandbredder från 64 Kbits till 34 Mbits. TESTA erbjuder även nätverksrelaterade tjänster såsom: Tjänster för domännamn; Tjänster för vidarebefordring av ; Informationsslussar (gateways). HUR MAN KAN BEGÄRA TESTA-TJÄNSTER Proceduren för att få tillgång till tjänsterna är enkel. Intresserade parter ska meddela sitt intresse till IDA-enheten och ange vilka instanser man vill ska ha tillgång till TESTA, vem man vill kommunicera med, samt vilken typ av tjänst man är intresserad av. Information som visar att kommunikationen ska ske på laglig basis måste också bifogas så att IDA kan kontrollera lämplighet. adressen är: entr-ida@cec.eu.int. IDA kommer sedan att ta nationella nätverkssamordnare till hjälp för att finna lämpliga implementeringsalternativ. Såvida ingen skälig anledning ges, kommer man att föredra att etablera förbindelser genom nationella administrativa nätverk. I mycket speciella fall kan man göra direktlänkar till TESTA tillgängliga, men det går bara att betala för dessa under ett års tid. NÄRMARE UPPLYSNINGAR För allmän information om TESTA, se IDA:s website: Ytterligare information, bland annat rörande TESTA:s adressplan, DNS-tjänster, funktionen för vidarebefodring av och webgränssnitt, kan fås på begäran från IDA-enheten ( entr-ida@cec.eu.int). IDA Katalog över allmänna tjänster 3

4 CIRCA VAD ÄR CIRCA? CIRCA ( Communication and Information Resource Centre Administrator Förvaltare av kommunikations- och informationscenter) är en webbaserad miljö, som tillhandahåller onlinetjänster. CIRCA erbjuder en gemensam virtuell plats för arbetsgrupper och nätverk och gör det möjligt att på ett effektivt och säkert sätt dela resurser och dokument. CIRCA:s tjänster är tillgängliga för användare inom statlig förvaltning. De finns att tillgå via Internet och även via TESTA. CIRCA är organiserat kring intressegrupper och är med andra ord en avskild arbetsplats för människor som behöver samarbeta med gemensamma uppgifter, samt uppnå gemensamma mål. Trots att varje grupp har tillgång till samma uppsättning funktioner, är miljön fullt anpassningsbar till varje given intressegrupp och informationen är begränsad till medlemmarna i en viss specifik grupp. VILKA TJÄNSTER TILLHAN- DAHÅLLER CIRCA? CIRCA tillhandahåller tjänster för såväl management och grupparbete, som kundsupport. MANAGEMENTTJÄNSTER Intressegrupper: CIRCA är organiserat kring Intressegrupper (I/G) och är med andra ord en avskild arbetsplats för en grupp människor som har gemensamma arbetsuppgifter och som behöver uppnå gemensamma mål. Miljön är fullt anpassningsbar till varje given I/G och informationen som finns att tillgå är begränsad till medlemmarna i den specifika intressegruppen. Användargrupper: Medlemmarna i en arbetsgrupp innehar vanligtvis olika roller, såsom ordförande, medverkande, sekreterare och medlem. CIRCA erbjuder möjligheten att skapa sådana roller genom att tillhandahålla olika användarrättigheter och på det viset anpassa medlemmarnas rättighet till viss information, samt till olika funktioner och arbetssätt inom I/G:n. En särskild användargrupp, ledaren, är garanterad extra privilegier vad gäller administration, styrning och anpassning av I/G:n. Administration : CIRCA tillhandahåller fullständig fjärrstyrning vad gäller anvisningar för användarrättigheter, konfiguration, samt anpassning utifrån varje intressegrupp. TJÄNSTER FÖR GRUPPARBE- TEN Bibliotek: Dokument förvaras i fullt anpassningsbara avdelningar och underavdelningar. Mångspråkigt stöd, översättningskontroll, samt underrättelse via om tillgång till olika dokument finns tillgängliga. Dokumenten kan laddas upp, läsas och laddas ner online, eller skickas med . Register: Hantering av medlems- och kontaktlistor. Kommunikationsforum: En plats för annonser, möten, programmeddelanden och listor över deltagare, som även fungerar som ett diskussionsforum. Nyhetsgrupper: Diskussionsforum för intressegruppernas medlemmar. gränssnitt, med bland annat en underrättelsefunktion via . Säkerhet: Extra säkerhet kan införas utöver det klassiska lösenordet, dvs användning av SSLkryptering och/eller särskilda certifikat (se IDA:s PKI-tjänster). Sökning: Flerspråkig sökning efter alla de typer av dokument som kan passa en Intressegrupp. KUNDSUPPORTTJÄNSTER CIRCA tillhandahåller även kundsupporttjänster. Dessa inkluderar: Demonstrationer och kundspecifika konsulttjänster; Utbildning och dokumentation; Helpdesk. HUR MAN KAN BEGÄRA CIRCA-TJÄNSTER Begäran skickas till följande adress: circasupport@cec.eu.int. NÄRMARE INFORMATION Ytterligare information om CIRCA finns att tillgå på: 4 IDA Katalog över allmänna tjänster

5 PKICUG VAD ÄR PKICUG? PKI står för Public Key Infrastructure (Öppennyckel-infrastruktur). PKICUG består av organisatoriska åtgärder och tekniska verktyg som bidrar till att skapa och bevara en tillförlitlig miljö för informationsutbyte över nätet. Projektet PKI för slutna användargrupper (PKICUG The Public Key Infrastructure for Closed User Groups) lanserades I projektet ingår en certifikatsutfärdare, CA (Certification Authority), som finns till för medlemmar i IDA-projekt av gemensamt intresse, så att informationsutbyten kan ske säkert på elektronisk väg mellan medlemsländerna och med den Europeiska kommissionen. Projektet har tilldelats Alcatel, i samarbete med Global- Sign som har rollen som certifikatsutfärdare. IDA:s PKI tillhandahåller för närvarande elektroniska certifikat till servrar och användare så att de kan identifiera varandra. PKIprojektet är utformad för slutna användargrupper och gör det möjligt för deltagare att bevisa att deras identitet är äkta då de behöver tillgå webbaserade databanker. Den säkrar (dvs krypterar) även information när denna laddas upp/ner till/från webplatser. Alla applikationer som använder en infrastruktur som kan utnyttja X.509 certifikat kommer att kunna använda IDA:s PKI. Certifikat utfärdade av IDA:s PKI för att användas inom en sluten användargrupp kan också användas inom andra områdesprojekt förutsatt att administratörer för de andra nätverken samtycker. Certifikaten kan även, efter att ha undergått teknisk validering användas för säker mailkorrespondens (dvs anpassade till S/MIME- protokollet). VILKA TJÄNSTER TILLHAN- DAHÅLLER PKICUG? IDAs PKICUG tillhandahåller följande tjänster: Serverautentisering, dvs en garanti till användare att de tillgår den korrekta servern och inte en falsk sådan (denna typ av situation kallas maskerad ); Klientautentisering, dvs en garanti att servern kan bevisa användarens identitet, så att det inte kan röra sig om någon som låtsas vara användaren; Sekretess, dvs den information som utbyts krypteras med hjälp av en nyckel som bara användaren och servern känner till. Dessa tjänster kan tillhandahållas genom att programmen använder SSL-protokollet. SSL står för Secure Socket Layer och används tillsammans med TCP (Transport Control Protocol) för att etablera säker punkt-till-punktkommunikation. De flesta vanliga webservrar och klienter (webläsare) använder SSL för att göra webförbindelserna säkra med hjälp av asymmetrisk krypterinsteknik. Allt som krävs för att söka och erhålla ett certifikat är en dator med en standardwebläsare som kan hantera SSL-protokollet, samt internetanslutning och tillgång till . (Observera att det inom en snar framtid är tänkt att PKI också kommer att kunna tillgås via TESTA). För en säkrad mailkorrespondens, måste webläsaren kunna hantera S/MIME-formatet. IDA:s PKI kommer att fungera med de vanligaste programmen såsom Netscape (från version 3) och Internet Explorer (från version 3.02). Emellertid, rekommenderas de senaste versionerna vad gäller webläsare, fördelaktligen sådana som möjliggör 128-bitars kryptering, eftersom dessa är mer användarvänliga vad gäller säkerhetshanteringen. Det allmänna tillvägagångssättet för att erhålla ett certifikat ser ut på följande vis: 1. Användaren tar kontakt med Certifikatsutfärdaren (CA Certification Authority) och sänder en begäran om att få ett certifikat; 2. Registreringsenheten (RA Registration Authority) och användaren utbyter nödvändig information för att kontrollera användaridentitet och certifikatsansökans rättmätighet. Alternativt kan en lokal registreringsenhet (LRA) kontaktas för att försäkra att användaren verkligen har rätt till ett certifikat. Information utbyts för att etablera användarens identitet och denna process kan variera mellan olika projekt inom olika områden; 3. RA (möjligt med hjälp av LRA) godtar eller avslår ansökan. Om ansökan godtas kommer RA att registrera detta på CA-servern; 4. Om ansökan godtas utformar CA ett publikt certifikat till användaren (certifikatssinnehavaren) och informerar användaren var och hur denne kan få tillgång till det (vanligtvis genom att ladda ner det från CA:s server). Användaren laddar ner sitt certifikat och verifierar att det fungerar med den privata nyckeln i det med webläsaren genererade nyckelparet; 5. Behövande parter laddar ner publika certifikat från CA:s adressregister enligt behov. IDA Katalog över allmänna tjänster 5

6 Hårdvara för att generera signaturer Register System för hantering av certifikat Kö Certifikatutfärdare (GlobalSign) Begäran om certifikat 1 4 Nerladdning av certifikat (användning) Godkännande eller avslag Nerladdning av certifikat (godkännande) 5 Verifiering av användaridentitet 3 2 Certifikatsinnehavaren (slutanvändaren) RA Behövande part (slutanvändaren) LRA ANVÄNDARENS KRAV Användare är självfallet ansvariga att bedöma huruvida IDA:s PKI motsvarar deras krav på autentisering, integritet och sekretess. Följaktligen, görs en undersökning av användarens krav, för att fastställa dennes säkerhetsbehov och garantera att IDA:s PKI är lämpad för de begärda säkerhetstjänsterna, innan certifikaten utfärdas till en viss sektor. Den här korta undersökningen gör det också möjligt att fastställa eventuella krav, som är specifika för projekt inom en viss sektor. Dessa krav kan komma att kräva ytterligare tjänster (t.ex. inom området för registrering av användare), som inte ingår i PKI:s allmänna tjänsterepertoar. STANDARDER Enligt Beslut 1720/1999/EG (IDA:s beslut för interoperabilitet) ska IDA:s PKI fungera i enlighet med relevanta standarder och allmänt tillgängliga specifikationer (t.ex. öppna internetstandarder och specifikationer), för elektroniska certifikat och tjänster för säkerhet (såsom sekretess) som tillhandahålls av SSL- och S/MIME-protokollen. I takt med att PKI utvecklas för att möta nya behov inom företagsvärlden (t.ex. elektroniska signaturer, tillämpningar som möjliggör ett säkert mailsystem, samverkan mellan nationella PKI etc), kommer även framtida nya tjänster att vara anpassade till relevanta standarder och specifikationer. Avsikten är att införandet av säker och elektroniska signaturer ska, då detta krävs, rätta sig efter kraven satta av Direktiv 1999/93/EC. (Detta undersöks för närvarande i ett pilotprojekt. När resultaten från detta projekt blir kända kommer IDA:s PKI att modifieras, om så behövs, för att tillgodose dessa krav.) Det är också menat att IDA:s PKI ska tillgodose kraven som ställs på utbyte av information som inte får passera EU:s gränser; något som för närvarande undersöks av Rådets generalsekretariat och Kommissionen. HUR MAN KAN BEGÄRA PKICUG-TJÄNSTER Potentiella PKICUG-användare bör kontakta IDA direkt. adressen är: entr-ida@cec.eu.int. NÄRMARE INFORMATION Närmare information om IDA:s PKICUG, bland annat en överblick över IDA:s PKI, en PKI FAQ, metodiken för PKI-användning och resultaten från det relaterade SecLeg-projektet, finns att tillgå på begäran från IDA-enheten ( entr-ida@cec.eu.int), samt på sidan Reference legal and security practices på IDA:s website: 6 IDA Katalog över allmänna tjänster

7 Strukturella riktlinjer VAD INNEBÄR IDA:S STRUKTURELLA RIKTLINJER (ARCHITECTURE GUIDELINES AG)? IDA:s strukturella riktlinjer beskriver koncepten och referenserna för införandet av tjänster inom Europa som är konstruerade enligt en väldefinierad gemensam struktur. Strukturen utgör grunden för en europeisk infrastruktur som ska göra det möjligt att utbyta information på ett enkelt och säkert sätt och garantera att en samverkan inom och emellan olika administrativa sektorer och även mellan privata sektorer och medborgarna blir praktiskt genomförbar. VAD KAN AG BIDRA MED? De strukturella riktlinjerna bidrar med allmänna beskrivningar och tekniska referenser för en rad tjänster, bland annat för nätverksstyrning och överföring såsom IP-tjänster -, tillämpningstjänster såsom meddelandeoch EDI-tjänster -, liksom tjänster för säkerhet, support och register. På grund av teknologins snabba utveckling måste de strukturella riktlinjerna uppdateras regelbundet för att hålla jämna steg med utvecklingen av mjuk- och hårdvara, samt med den volatila marknaden och trender. Underhållet av AG är en kontinuerlig process: sektorernas användarkrav samlas ständigt upp och sammanställs. En årlig översyn av den tekniska handboken, tillsammans med en ingående undersökning av de allmänna koncepten som används, är en garant för att de strukturella riktlinjerna speglar aktuell teknologi, marknadstrender och förvaltningars ständigt nya behov. En stor spridning av AG i olika sektorer och i medlemsländerna främjar införandet av goda lösningar, samt möjligheten att ta efter de tillämpningar som utvecklas. NÄRMARE INFORMATION Riktlinjerna består av tre dokument, del I Allmän orientering, del II Teknisk Handbok, del III Ordförteckning. I del I ges allmän information om de strukturella principer som är tänkta att användas i projekt i praktiken. I del II, där en mer ingående orientering ges, refererar man till de tekniska specifikationer som krävs för projekten. Del III består av en lista med referenser, en ordförteckning över särskilda termer och en lista över förkortningar. Den senast godkända versionen (5.3, 2001) finns tillgänglig på: IDA Katalog över allmänna tjänster 7

8 IDA är ett strategiskt initiativ som drivs av Europeiska kommissionen. Genom att använda ny utveckling inom IT och kommunikation vill man på elektronisk väg göra snabba informationsutbyten möjliga mellan medlemsländernas administrationer. Målsättningen är att förbättra beslutsfattandet inom unionen, förenkla hanteringen av den inre marknaden, samt göra det möjligt att snabbare införa nya åtgärder. Kontaktpersoner för IDA:s allmänna tjänster TESTA Bernhard Schnittger Pieter Wellens CIRCA Christian Devillers PKICUG Fredrik Olsson Hector Strukturella riktlinjer Gavino Murgia Ytterligare information om IDA finns att tillgå på IDA:s webplats: