Formulärflöden (utkast)

Relevanta dokument
Arkitektur för ansökan/anmälan (utkast)

Serverat och kommunal arkitektur

Checklista anslutning Serverat. Version 2.0

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Checklista anslutning Serverat. Version 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

Beställningsstöd för anslutning till NTJP

Beställning av samverkan över flera tjänsteplattformar

Avtal om Kundens användning av

Mobilt Efos och ny metod för stark autentisering

Kommunal verksamhetsutveckling och e- tjänster, 19 september Verksamhetsutveckling för e-tjänster i kommuner och landsting

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Introduktion till SAML federation

Tjänsteavtal för ehälsotjänst

Resultatrapport. Utvärdering. Anbudslämnare. Utvärderingskriterium

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

PhenixID & Inera referensarkitektur. Product Manager

Version: 2.0 NBS / / AS

Lä s mer om SLL:s Regionälä Tjä nsteplättform (RTP)

Förvaltningsmodell e- tjänsteplattform

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Sammansatta bastjänsten

Anslutning till Mina meddelanden

Tjänstespecifikation. Mina meddelanden. Jakob Bäckström Version: 1.0

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Version: 2.0 NBS / / AS

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Arbetsprocesser för NT-rådet

Modernt stöd för en effektiv e-förvaltning

Tekniskt ramverk för Svensk e-legitimation

Långsiktig teknisk målbild Socialtjänsten

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

BILAGA 1 Definitioner

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Överenskommelse om myndighetssamverkan

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Tekniskt ramverk för Svensk e- legitimation

IT Systems policy avseende behandling av personuppgifter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Anmärkningar till formuläret för överklagande

Instruktion för integration mot CAS

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

Läs mer om SLL:s Regionala Tjänsteplattform (RTP)

Ställningstagande Digital identitetshantering

Avtal 1 om Agentens. användning av Ineras Tjänster

Beslutsunderlag. Rekommendation för beslut om lösning för hantering av invånarens tidbokning gällande mottagningar som använder flera tidböcker

Policy avseende integritet och marknadsföring

Pedensia Graphics Distribution KB policy avseende behandling av personuppgifter

RFI underlag - bilaga 2 Nuvarande Hjälpmedelstjänsten. Version 1.0

Bilaga 2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan)

Avtal om Kundens användning av Identifieringstjänst SITHS

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Instruktion till mall för registerförteckning

E-legitimationsnämndens legitimeringstjänster för test

Användarhandbok Test. NKRR Utgåva 0.4 Sida: 1 (19) NKRR

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

Uppdragshandling Mobilt Efos

Tjänsteavtal för ehälsotjänst

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy EOV Sverige AB

BILAGA 1 Definitioner Version: 2.01

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Anmärkningar till formuläret för överklagande

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

Integritetspolicy för givare

BILAGA 1 Definitioner Version: 2.02

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vägledning för innovativ applikations- och tjänsteutveckling

IDkollens Integritetspolicy

Tekis officiella gränssnitt 2012 Webbtjänster och databasvyer

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

SMARTARE MILJÖINFORMATION - SNA OCH GVU

Integritetspolicy. VaccinDirekt i Sverige AB

INTEGRITETSPOLICY POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING 1. ALLMÄNT

Koncernkontoret Enheten för juridik

Avtal om Kundens användning av E-identitet för offentlig sektor

Projekt Screeningstöd livmoderhals

Digital inlämning av årsredovisningar

Sjömarkens integritetspolicy

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Agresso AB Tillämpning SFTI

IT-ramverket Plattformsfunktionsbeskrivning

Filleveranser till VINN och KRITA

Arbetsgivardeklaration via Öppet API

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Serverat. Digitala lösningar och guidning som gör det enklare att starta/driva företag och att lämna uppgifter till myndigheter/kommuner

Transkript:

2017-03-15 1 (17) PROJEKT SERVERAT Formulärflöden (utkast) ARKITEKTUR, BILAGA 1, VER 0.7, 2017-03-16 Sveriges Kommuner och Landsting, Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skl.se,

2017-03-15 2 (17) Innehåll Bilaga 1: Formulärflöden... 3 Övergripande verksamhetsflöde... 3 Övergripande teknisk beskrivning... 5 Sekvens - formulärhantering... 0 Sekvens - överföring verksamhetssystem... 2 E-tjänsteplattform skickar information (POST)... 2 Verksamhetssystem hämtar information (GET)... 3 Arkitektur för formulärflöden - Utformning av löst kopplad e-tjänsteplattform 4 Autentisering... 6 Presentationsskikt... 7 Auktorisation (applikationsserver)... 7 Applikationsserver... 8 Databasserver... 9

2017-03-15 3 (17) Bilaga 1: Formulärflöden Övergripande verksamhetsflöde Bilden illustrerar ärenderutin utifrån ett juridiskt perspektiv.

2017-03-15 4 (17) Projektet har identifierat fyra scenarios för ärenderutin. 1) Ärenderutin fullföljs av person med aktiv(*1) behörighet. 2) Ärenderutin fullföljs av person med passiv(*2) behörighet. a) Kvalitetssäkrad information används (t.ex. SSBTGU kan användas). 3) Ärenderutin fullföljs av behörigt ombud(*3) a) Kvalitetssäkrad information (t.ex. SSBTGU bör kunna användas) 4) Ärenderutin fullföljs av icke behörig person a) Icke kvalitetssäkrad information används. b) Ansvarig verksamhet/myndighet avgör hur behörighets fastställs. Projektet Serverat har valt att prioritera scenario 2 "Ärenderutin med passiv behörighet". Arkitektur och flöden är därmed framtagna med utgångspunkt från scenario 1. * (1) Med aktiv behörighet menas en behörighet att ikläda en juridisk person förpliktelser medan den passiva behörigheten omfattar behörighet att motta information, meddelanden m.m. på den juridiska personens vägnar. (2) Med aktiv behörighet menas behörigheten att ikläda den juridiska personen förpliktelser medan den passiva behörigheten omfattar behörighet att mottaga information, meddelanden m.m. på den juridiska personens vägnar. (3) Den som ger in en anmälan eller en ansökan för en juridisk person eller som ombud för en fysisk person ska ha aktiv behörighet, dvs. ha rätt att ikläda denne juridiska förpliktelser. Källa: "Krävs underskrift på handlingar och krävs legitimering för tillträde till elektroniska tjänster?" Serverat projektets juridiska utredning.

2017-03-15 5 (17) Övergripande teknisk beskrivning Informationsöverföring sker baserat på standardiserade integrationsprofil för formulär. 1. E-tjänsteplattform SKICKAR formulär verksamhetssystem. 1. SOAP/REST (POST) anrop överför formulär enligt definierat dynamiskt format. 2. Verksamhetssystem HÄMTAR formulär från e-tjänsteplattform. 1. SOAP/REST (GET) anrop överför formulär enligt definierat dynamiskt format. Bilden illustrerar samspelet mellan tjänstekonsument och tjänsteproducent. Två mönster för överföring kan användas, GET - Hämta, POST - överföra/skicka. Orangefärgade rutor illustrerar standardiserade integrationsprofiler för formulär.

2017-03-15 6 (17) Aktivitet Informationsägare Lagringsplats Stödtjänster Personuppgiftsansvarig Allmän handling Inkommen handling Sekretess Gallringsrutin Skapa formulär (utkast) Invånare Eget utrymme Bastjänst (SSBTGU) Ansvarig myndigt (kommun) Nej Nej Ja "Eget utrymme behöver dessutom utformas så att uppgifter inte bevaras längre än nödvändigt med hänsyn till ändamålet med utrymmet eller att användare brukar sitt utrymme för felaktiga, olagliga eller annars olämpliga behandlingar av personuppgifter." Skicka (kopia) av formulär Myndighet Verksamhetssystem Ansvarig myndigt (kommun) Ja Ja Nej Enligt gällande rutiner på myndigheten Ärendestatus Invånare Eget utrymme Ansvarig myndigt (kommun) Nej Nej Ja Sveriges Kommuner och Landsting, Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skl.se,

2017-03-15 7 (17) Komplettera ärende Invånare Eget utrymme Ansvarig myndigt (kommun) Nej Nej Ja Skicka komplettering Myndighet Verksamhetssystem Bastjänst (SSBTGU) Ansvarig myndigt (kommun) Ja Ja Nej

Sekvens - formulärhantering Orangefärgade objekt utgör omfattning för nationellt förvaltade objekt Blåfärgade objekt utgör omfattning för leverantör av e-tjänst/etjänsteplattform Grönfärgade objekt utgör omfattning kommunalt handläggningssystem/verksamhetssystem. Bilden illustrerar hur e tjänst integrerar och använder integrationsprofiler samt mallar för ansökan/anmälan. Arkitekturen erbjuder två alternativ för överföring till verksamhetssystem (Verksamhetssystem Hämta eller mottaga). Flöde: Flödet startar vid aktivitet #2, då användaren startar e-tjänsten för formulär. 2. E-tjänst startar. E-tjänst identifieras med URL eller parameter (t.ex. mall-id, version av mall) 2.1 E-tjänst: Presenterar e-tjänst (skapa GUI) baserat på mall (mall-id, version). GET [base]/[questionnaire]/[mall-id] {?_format=[mime-type] 2.1.1 E-tjänst: Mall kan hämtas från centralt mallager på begäran eller kan genereras i förväg. GET [base]/[questionnairetemplate]/[mall-id] {?_format=[mime-type]

2.1.3 E-tjänst: Hämtar basinformation från SSBTGU och förifyller formulär. 3. Företagaren: Besvarar formulär. 3.1 Överföring till verksamhetssystem (alternativ) 3.1.1 E-tjänsteplattform: Skickar information genom att anropa integrationsprofil "ProcessForm". POST [base]/[questionnaireresponse] 4. E-tjänsteplattform: Publicerar integratiosprofil "GetForm" (överföring kan initieras baserat på notifiering eller verksamhetsprocess) GET [base]/[questionnaireresponse/[id] Projektet kommer ta fram integrationsprofiler för överföringsmönster med arbetsnamnen: Verksamhetssystem hämtar formulär - GetForm E-tjänsteplattform överför formulär - ProcessForm

Sekvens - överföring verksamhetssystem Bilden illustrerar hur tjänsteproducent och tjänstekonsument kan överföra information. Information kan skickas (POST) eller hämtas (GET). E-tjänsteplattform skickar information (POST) En överföring till ansvarig myndighet initieras av invånaren(företagare) enligt gällande regelverk för eget utrymme. Förutsättningar: Anslutning mellan e-tjänst, e-tjänsteplattform och verksamhetssystem (hanteras/regleras ej av den gemensamma arkitekturen) o Autentisering av kommunicerande komponenter Notifiering mellan system komponenter för överföring eller verksamhetsprocess som initierar hämtning

Flöde: 1.Företagaren skickar formulär till adresserad myndighet (t.ex. Kommunal myndighet med ansvar för X). 1.1 E-tjänsteplattform: Överför formulär genom att anropa myndighetens tekniska komponent för inkommen handling "ProcessForm". 1.2 Verksamhetssystem: Bekräftar inkommen handling. Verksamhetssystem hämtar information (GET) Hämtning av ärenden från e-tjänsteplattform initieras av verksamhetssystem. Förutsättningar: Anslutning mellan e-tjänst, e-tjänsteplattform och verksamhetssystem (hanteras/regleras ej av den gemensamma arkitekturen) o Autentisering av kommunicerande komponenter o Notifiering mellan system komponenter för överföring Flöde: 2.E-tjänsteplattform notifierar verksamhetssystem när ärende skickas/skapas av företagaren. 2.1 Verksamhetssystem hämtar ärende.. 2.2 Verksamhetssystem: Bekräftar hämtning.

Arkitektur för formulärflöden - Utformning av löst kopplad e- tjänsteplattform E-tjänster som utvecklas med stöd av "tillämpningsanvisning för kommunal e- tjänst" kan utformas på olika sätt. Genom att följa anvisningarna samt anslutningsprocessen kan e-tjänsten anslutas till "SERVERAT- ARKITEKTUREN". Avsnittet utgör ett exempel på hur e-tjänster/e-tjänsteplattformar kan utformas.

Övergripande arkitektur för e-tjänst (exempel) Tillämpningsanvisning som vägleder beställare och leverantör: Övergripande arkitekturbeskrivning Rapport "Krävs underskrift på handlingar och krävs legitimering för tillträde till elektroniska tjänster?" Integrationsprofiler Bilden illustrerar hur en exempel arkitektur för en e-tjänst.

Autentisering För att uppnå stark autentisering och Single Sign On (SSO) för användare som förmedlas via verksamt.se behöver e-tjänsteplattformen stödja standarden SAMLv2. I detta exempel har ramverket Shibboleth används. Shibboleth's SPkomponent ansluts till federation X eller utpekad IdP. Tillämpningsanvisning som vägleder beställare och leverantör: Gemensamma riktlinjer saknas. Organisation/Projekt X driver arbetet med SSO i federation. Rekommendation: Använd Standarden SAMLv2 WebbSSO profil för autentisering..

Presentationsskikt Webbservern ansvarar för att leverera htmlsidor till webbläsaren via http(s) protokollet. E-tjänsten är i detta exempel utvecklad med AngularJS som är ramverket som leverera grafisk gränssnitt. AngularJS ramverket hämtar information från e-tjänsteplattformens "back-end" REST tjänster (API). AngularJS ramverket kan utformas för att stödja resursformatet formulär (standard för formulär. Questionnaire, QuestionnaireResponse). Tillämpningsanvisning som vägleder beställare och leverantör: Serverat tillämpningsanvisning presentationsregler GUI Serverat tillämpningsanvisning Informationsspecifikation Serverat tillämpningsanvisning Innehållsdefinition Rekommendation: En presentationskomponent som stödjer Serverat format för formulär bör utvecklas. o Presentationskomponent bör utvecklas för att stödja det dynamiska formatet för att få en generell hantering av formulär. Auktorisation (applikationsserver) Ett auktorisationsramverk (t.ex. Apache Shiro) används för att auktorisera dvs behörighetsstyra en autentiserad användare till e-tjänsten/e-tjänsteplattformens resurser och användarens information. T.ex. så används behörighetsstyrning till att styra tillgång till formulär som har skapats i användarens eget utrymme. Tillämpningsanvisning som vägleder beställare och leverantör: Eget utrymme skall utformas enligt "Serverat dokument med hänvisning till esam utredning?"

Applikationsserver Applikationsservern (T.ex. Apache Tomcat eller JBoss) används för att exekvera utvecklade applikationer (e-tjänster). API E-tjänst/e-tjänstplattform (Formulärmotorn) exponerar REST API enligt standard för formulär (FHiR, Questionnaire, QuestionnaireResponse). REST-tjänsterna är är utformade enligt standard FHiR där information levereras enligt en resursdefinitionen för formulär o GET [base]/[questionnaire]/[mall-id] {?_format=[mime-type] o GET [base]/[questionnairetemplate]/[mall-id] {?_format=[mimetype] o POST [base]/[questionnaireresponse] o GET [base]/[questionnaireresponse/[id] REST-tjänster leverera strukturerad information via formatet JSON. Tillämpningsanvisning som vägleder beställare och leverantör: Serverat tillämpningsanvisning integrationsprofil(formulärstandard) med hänvisningar till rekommenderad Serverat standard. Rekommendation: En generisk formulärapplikation som leverera formulärinformation via tekniken REST med format JSON. Använd rekommenderar formulärstandard.

Applikation E-tjänsten använder en "applikation" en formulärmotor som är utformad för att stödja de operationer som e-tjänsten behöver för att fungera. T.ex. Skapa formulär, skicka formulär, Lista ärende i eget utrymmer etc. Applikationen är utformad för att kunna läsa in det mallformat som levereras av SKL's förvaltningsorganisation för mallar. Identifiering av användare och mottagande myndighet Hantering av eget utrymme (Stöd för ärendehantering) (hantering av status) Stöd för att hämta information från bastjänster Databasserver Databasservern lagrar användarens information i det sk egna utrymmet. Databas kan även lagra verksamhetens ärenden i de fall e-tjänsteplattformen utgör verksamhetssystem.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss