Formulärflöden (utkast)

Transkript

1 (17) PROJEKT SERVERAT Formulärflöden (utkast) ARKITEKTUR, BILAGA 1, VER 0.7, Sveriges Kommuner och Landsting, Tfn: växel , Fax: Org nr: , info@skl.se,

2 (17) Innehåll Bilaga 1: Formulärflöden... 3 Övergripande verksamhetsflöde... 3 Övergripande teknisk beskrivning... 5 Sekvens - formulärhantering... 0 Sekvens - överföring verksamhetssystem... 2 E-tjänsteplattform skickar information (POST)... 2 Verksamhetssystem hämtar information (GET)... 3 Arkitektur för formulärflöden - Utformning av löst kopplad e-tjänsteplattform 4 Autentisering... 6 Presentationsskikt... 7 Auktorisation (applikationsserver)... 7 Applikationsserver... 8 Databasserver... 9

3 (17) Bilaga 1: Formulärflöden Övergripande verksamhetsflöde Bilden illustrerar ärenderutin utifrån ett juridiskt perspektiv.

4 (17) Projektet har identifierat fyra scenarios för ärenderutin. 1) Ärenderutin fullföljs av person med aktiv(*1) behörighet. 2) Ärenderutin fullföljs av person med passiv(*2) behörighet. a) Kvalitetssäkrad information används (t.ex. SSBTGU kan användas). 3) Ärenderutin fullföljs av behörigt ombud(*3) a) Kvalitetssäkrad information (t.ex. SSBTGU bör kunna användas) 4) Ärenderutin fullföljs av icke behörig person a) Icke kvalitetssäkrad information används. b) Ansvarig verksamhet/myndighet avgör hur behörighets fastställs. Projektet Serverat har valt att prioritera scenario 2 "Ärenderutin med passiv behörighet". Arkitektur och flöden är därmed framtagna med utgångspunkt från scenario 1. * (1) Med aktiv behörighet menas en behörighet att ikläda en juridisk person förpliktelser medan den passiva behörigheten omfattar behörighet att motta information, meddelanden m.m. på den juridiska personens vägnar. (2) Med aktiv behörighet menas behörigheten att ikläda den juridiska personen förpliktelser medan den passiva behörigheten omfattar behörighet att mottaga information, meddelanden m.m. på den juridiska personens vägnar. (3) Den som ger in en anmälan eller en ansökan för en juridisk person eller som ombud för en fysisk person ska ha aktiv behörighet, dvs. ha rätt att ikläda denne juridiska förpliktelser. Källa: "Krävs underskrift på handlingar och krävs legitimering för tillträde till elektroniska tjänster?" Serverat projektets juridiska utredning.

5 (17) Övergripande teknisk beskrivning Informationsöverföring sker baserat på standardiserade integrationsprofil för formulär. 1. E-tjänsteplattform SKICKAR formulär verksamhetssystem. 1. SOAP/REST (POST) anrop överför formulär enligt definierat dynamiskt format. 2. Verksamhetssystem HÄMTAR formulär från e-tjänsteplattform. 1. SOAP/REST (GET) anrop överför formulär enligt definierat dynamiskt format. Bilden illustrerar samspelet mellan tjänstekonsument och tjänsteproducent. Två mönster för överföring kan användas, GET - Hämta, POST - överföra/skicka. Orangefärgade rutor illustrerar standardiserade integrationsprofiler för formulär.

6 (17) Aktivitet Informationsägare Lagringsplats Stödtjänster Personuppgiftsansvarig Allmän handling Inkommen handling Sekretess Gallringsrutin Skapa formulär (utkast) Invånare Eget utrymme Bastjänst (SSBTGU) Ansvarig myndigt (kommun) Nej Nej Ja "Eget utrymme behöver dessutom utformas så att uppgifter inte bevaras längre än nödvändigt med hänsyn till ändamålet med utrymmet eller att användare brukar sitt utrymme för felaktiga, olagliga eller annars olämpliga behandlingar av personuppgifter." Skicka (kopia) av formulär Myndighet Verksamhetssystem Ansvarig myndigt (kommun) Ja Ja Nej Enligt gällande rutiner på myndigheten Ärendestatus Invånare Eget utrymme Ansvarig myndigt (kommun) Nej Nej Ja Sveriges Kommuner och Landsting, Tfn: växel , Fax: Org nr: , info@skl.se,

7 (17) Komplettera ärende Invånare Eget utrymme Ansvarig myndigt (kommun) Nej Nej Ja Skicka komplettering Myndighet Verksamhetssystem Bastjänst (SSBTGU) Ansvarig myndigt (kommun) Ja Ja Nej

8 Sekvens - formulärhantering Orangefärgade objekt utgör omfattning för nationellt förvaltade objekt Blåfärgade objekt utgör omfattning för leverantör av e-tjänst/etjänsteplattform Grönfärgade objekt utgör omfattning kommunalt handläggningssystem/verksamhetssystem. Bilden illustrerar hur e tjänst integrerar och använder integrationsprofiler samt mallar för ansökan/anmälan. Arkitekturen erbjuder två alternativ för överföring till verksamhetssystem (Verksamhetssystem Hämta eller mottaga). Flöde: Flödet startar vid aktivitet #2, då användaren startar e-tjänsten för formulär. 2. E-tjänst startar. E-tjänst identifieras med URL eller parameter (t.ex. mall-id, version av mall) 2.1 E-tjänst: Presenterar e-tjänst (skapa GUI) baserat på mall (mall-id, version). GET [base]/[questionnaire]/[mall-id] {?_format=[mime-type] E-tjänst: Mall kan hämtas från centralt mallager på begäran eller kan genereras i förväg. GET [base]/[questionnairetemplate]/[mall-id] {?_format=[mime-type]

9 2.1.3 E-tjänst: Hämtar basinformation från SSBTGU och förifyller formulär. 3. Företagaren: Besvarar formulär. 3.1 Överföring till verksamhetssystem (alternativ) E-tjänsteplattform: Skickar information genom att anropa integrationsprofil "ProcessForm". POST [base]/[questionnaireresponse] 4. E-tjänsteplattform: Publicerar integratiosprofil "GetForm" (överföring kan initieras baserat på notifiering eller verksamhetsprocess) GET [base]/[questionnaireresponse/[id] Projektet kommer ta fram integrationsprofiler för överföringsmönster med arbetsnamnen: Verksamhetssystem hämtar formulär - GetForm E-tjänsteplattform överför formulär - ProcessForm

10 Sekvens - överföring verksamhetssystem Bilden illustrerar hur tjänsteproducent och tjänstekonsument kan överföra information. Information kan skickas (POST) eller hämtas (GET). E-tjänsteplattform skickar information (POST) En överföring till ansvarig myndighet initieras av invånaren(företagare) enligt gällande regelverk för eget utrymme. Förutsättningar: Anslutning mellan e-tjänst, e-tjänsteplattform och verksamhetssystem (hanteras/regleras ej av den gemensamma arkitekturen) o Autentisering av kommunicerande komponenter Notifiering mellan system komponenter för överföring eller verksamhetsprocess som initierar hämtning

11 Flöde: 1.Företagaren skickar formulär till adresserad myndighet (t.ex. Kommunal myndighet med ansvar för X). 1.1 E-tjänsteplattform: Överför formulär genom att anropa myndighetens tekniska komponent för inkommen handling "ProcessForm". 1.2 Verksamhetssystem: Bekräftar inkommen handling. Verksamhetssystem hämtar information (GET) Hämtning av ärenden från e-tjänsteplattform initieras av verksamhetssystem. Förutsättningar: Anslutning mellan e-tjänst, e-tjänsteplattform och verksamhetssystem (hanteras/regleras ej av den gemensamma arkitekturen) o Autentisering av kommunicerande komponenter o Notifiering mellan system komponenter för överföring Flöde: 2.E-tjänsteplattform notifierar verksamhetssystem när ärende skickas/skapas av företagaren. 2.1 Verksamhetssystem hämtar ärende Verksamhetssystem: Bekräftar hämtning.

12 Arkitektur för formulärflöden - Utformning av löst kopplad e- tjänsteplattform E-tjänster som utvecklas med stöd av "tillämpningsanvisning för kommunal e- tjänst" kan utformas på olika sätt. Genom att följa anvisningarna samt anslutningsprocessen kan e-tjänsten anslutas till "SERVERAT- ARKITEKTUREN". Avsnittet utgör ett exempel på hur e-tjänster/e-tjänsteplattformar kan utformas.

13 Övergripande arkitektur för e-tjänst (exempel) Tillämpningsanvisning som vägleder beställare och leverantör: Övergripande arkitekturbeskrivning Rapport "Krävs underskrift på handlingar och krävs legitimering för tillträde till elektroniska tjänster?" Integrationsprofiler Bilden illustrerar hur en exempel arkitektur för en e-tjänst.

14 Autentisering För att uppnå stark autentisering och Single Sign On (SSO) för användare som förmedlas via verksamt.se behöver e-tjänsteplattformen stödja standarden SAMLv2. I detta exempel har ramverket Shibboleth används. Shibboleth's SPkomponent ansluts till federation X eller utpekad IdP. Tillämpningsanvisning som vägleder beställare och leverantör: Gemensamma riktlinjer saknas. Organisation/Projekt X driver arbetet med SSO i federation. Rekommendation: Använd Standarden SAMLv2 WebbSSO profil för autentisering..

15 Presentationsskikt Webbservern ansvarar för att leverera htmlsidor till webbläsaren via http(s) protokollet. E-tjänsten är i detta exempel utvecklad med AngularJS som är ramverket som leverera grafisk gränssnitt. AngularJS ramverket hämtar information från e-tjänsteplattformens "back-end" REST tjänster (API). AngularJS ramverket kan utformas för att stödja resursformatet formulär (standard för formulär. Questionnaire, QuestionnaireResponse). Tillämpningsanvisning som vägleder beställare och leverantör: Serverat tillämpningsanvisning presentationsregler GUI Serverat tillämpningsanvisning Informationsspecifikation Serverat tillämpningsanvisning Innehållsdefinition Rekommendation: En presentationskomponent som stödjer Serverat format för formulär bör utvecklas. o Presentationskomponent bör utvecklas för att stödja det dynamiska formatet för att få en generell hantering av formulär. Auktorisation (applikationsserver) Ett auktorisationsramverk (t.ex. Apache Shiro) används för att auktorisera dvs behörighetsstyra en autentiserad användare till e-tjänsten/e-tjänsteplattformens resurser och användarens information. T.ex. så används behörighetsstyrning till att styra tillgång till formulär som har skapats i användarens eget utrymme. Tillämpningsanvisning som vägleder beställare och leverantör: Eget utrymme skall utformas enligt "Serverat dokument med hänvisning till esam utredning?"

16 Applikationsserver Applikationsservern (T.ex. Apache Tomcat eller JBoss) används för att exekvera utvecklade applikationer (e-tjänster). API E-tjänst/e-tjänstplattform (Formulärmotorn) exponerar REST API enligt standard för formulär (FHiR, Questionnaire, QuestionnaireResponse). REST-tjänsterna är är utformade enligt standard FHiR där information levereras enligt en resursdefinitionen för formulär o GET [base]/[questionnaire]/[mall-id] {?_format=[mime-type] o GET [base]/[questionnairetemplate]/[mall-id] {?_format=[mimetype] o POST [base]/[questionnaireresponse] o GET [base]/[questionnaireresponse/[id] REST-tjänster leverera strukturerad information via formatet JSON. Tillämpningsanvisning som vägleder beställare och leverantör: Serverat tillämpningsanvisning integrationsprofil(formulärstandard) med hänvisningar till rekommenderad Serverat standard. Rekommendation: En generisk formulärapplikation som leverera formulärinformation via tekniken REST med format JSON. Använd rekommenderar formulärstandard.

17 Applikation E-tjänsten använder en "applikation" en formulärmotor som är utformad för att stödja de operationer som e-tjänsten behöver för att fungera. T.ex. Skapa formulär, skicka formulär, Lista ärende i eget utrymmer etc. Applikationen är utformad för att kunna läsa in det mallformat som levereras av SKL's förvaltningsorganisation för mallar. Identifiering av användare och mottagande myndighet Hantering av eget utrymme (Stöd för ärendehantering) (hantering av status) Stöd för att hämta information från bastjänster Databasserver Databasservern lagrar användarens information i det sk egna utrymmet. Databas kan även lagra verksamhetens ärenden i de fall e-tjänsteplattformen utgör verksamhetssystem.