Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

OSCI2 – Erkenntnisse für Anpassungen aus laufenden Projekten national und EU- Ebene Jörg Apitzsch.

Ähnliche Präsentationen


Präsentation zum Thema: "OSCI2 – Erkenntnisse für Anpassungen aus laufenden Projekten national und EU- Ebene Jörg Apitzsch."—  Präsentation transkript:

1 OSCI2 – Erkenntnisse für Anpassungen aus laufenden Projekten national und EU- Ebene Jörg Apitzsch

2 Ausgangslage OSCI(2) Jörg Apitzsch XTA/EU-Convergence: OSCI Erweiterungen/Anpassungen 10.Mai Fokussiert auf Transport, keine Annahmen zum transportierten Inhalt Spezifiziert nur das Protokoll zwischen zwei OSCI-Gateways Lässt das Interface zu nutzenden Endpunkten offen Gegenstand konkreter Implementierung – z.B. Starter Kit Service Exploration (Capabilities/Reqirements): Setzt auf WSDL Endpunkt als generisches Konzept Adresse muss bekannt sein Out of Scope: Endpoint Discovery / Exploration mittels DVDV / S.A.F.E AS, LDAP…..

3 XTA Name XTA/EU-Convergence: OSCI Erweiterungen/Anpassungen 10.Mai Convenience-Interface zu Endpunkten / FV, kapselt Authentisierung, Service Exploration, letztlich auch Transport selbst Leicht zu handhabende generische Konstrukte für EP-Identifiern (logische Adressierung) Transport Reports / Quittungen EP Authentisierung Struktur Payload (letztlich gebunden an Szenario) XTA-WS setzt entspr. Attribute entspr. Transportprotkoll

4 Déjà vue? OSCI2, Rolle Dispatcher Name XTA/EU-Convergence: OSCI Erweiterungen/Anpassungen 10.Mai EP Dispatcher OSCI Dispatcher Entry Point (z.B. MsgBox) Entry Point (z.B. MsgBox) OSCI Muss nicht OSCI sein WS-Strecke Kettungen von unabhängigen WS-Szenarien OSCI

5 5 EU-Projekte - Konvergenz verwandter Ansätze Interconnect Protocol TS REM SOAP Binding ebMS 3.0 BusDoX CEN BII

6 EU-LSPs: eDelivery Name XTA/EU-Convergence: OSCI Erweiterungen/Anpassungen 10.Mai Eigebettet in Ziele des eGoverment Action Plans: Errichtung einer Connect Europe Facility Ähnliche Problematik bei interoperabler Verbindung bestehender Transport-Infrastrukturen über Gateways Generische Konstrukte Logische Adressen (Participant Identifier) Transport Reports / Quittungen EP Authentisierung Struktur Payload / Message Packaging – gebunden an Profil des jeweiligen Szenarios Gateway konvertiert jeweils zum/vom Interop-Format auf die nationalen Lösungen Bisher nur asynchrone Austauschmuster eCODEX u. geplantes BSCC haben auch eInteraction (synchron) auf der Agenda

7 Interop framework interconnects national solutions of different technologies and security features Requires absolutely minimal changes for existing solutions Gateway (GW) approach chosen Common exchange Protocol, no Service! SPOCS eDelivery, Design Essentials, Solutions connected ….Slovenia, Portugal, Romania, D , Sweden? … Protocol: ETSI TS (REM) SOAP Binding Profile

8 Interconnect Protocol SOAP(1.2) / WS-* profiling WS-Bricks needed at minimum, as supported by standard frameworks Standard body structures for mapping/carrying payload and related metadata normalized Msg; to some extend XML structuring of RFC format Cross realm end entity authentication via SAML sender vouches Ready to use PEPS (STORK) issued token in the future Other distributed eIDM systems may be used, if federated (cross- border) trust established Open to connect to PEPPOLs BusDox concept Universal Identifier Scheme Addressing (Participant Identifier); other keywords may be defined / agreed on (eg. DocumentID, ProcessID) Adoption of ETSI TS (REM evidences) Traceability/ receipting of delivery, provability of communication Approved 06/11 as: ETSI TS REM-MD SOAP Binding Profile

9 August 201OSCI Transport, Kontext EU-Standardisierung9 Body: REMDispatch and according structuring and terms of RFC 5322

10 Rem Evidence Sender and REM-MD related events: original message acceptance/rejection, object relay acceptance/rejection, etc. Recipient related events: delivery/non delivery to recipient, download/non download by recipient, etc. Specified evidence core components. Syntaxes: XML, ASN.1 and PDF. May be individually signed (each one in its own format) or/and collectively signed through a signature. Specified signature profile. NameTitel - Datum10

11 Evidence - Bestandteile 11

12 Einige Kernfeatures BusDox (PEPPOL) 12 Ebenfalls WS-Profiling, Gateway-Konzept (Access Point) eProcurement basiert eher auf gebundener Kommunikation Wohl definierte XML-Dokument, ggf. signiert Standardisierung Format/Semantik bei CEN In Metadata-Tag ausgezeichnet und einem Business-Process zugeordnet Adressierung über Participant Identifier (z.B. HREG-Nr., DUNS…) Address-Resolution über DNS-Indirection: DNS zeigt auf Service Meta Data Publisher (SML) SML liefert Capabilities, Adresse Gateway, Tranportprotkoll Ähnelt eher XÖV-Szenarien Konvergenz der unterschiedlichen Ansätze in eCODEX / BCSS

13 August 201OSCI Transport, Kontext EU-Standardisierung13 M460: A more comprehensive framework for eSig and trusted services Through The rationalise of the legal framework The rationalise of the standardisation framework The rationalise of the trust framework 13 © ETSI All rights reserved CD 2010/425/EU updating CD 2009/767/EC on Trusted Lists today …Revision of DIR 1999/93/EC... Feasibility study on IAS Policy Political decision Mandate M

14 August 201OSCI Transport, Kontext EU-Standardisierung14 Signature Creation & Validation TSP supporting eSignatureTrust ApplicationServices Trust Service Status (Lists) Providers Signature Creation DevicesCryptographic Suites CSP Q C CSP P KC TSSPSVSPSPSPSSSP REM & eDeliveryLong Term Storage CAdESXAdESPAdES ASiC … SSCDSCD used by TSPs Suites Requirements Guidance © ETSI All rights reserved 14

15 15 Vielen Dank für Ihre Aufmerksamkeit! Jörg Apitzsch bremen online services GmbH & Co. KG Am Fallturm Bremen, Germany


Herunterladen ppt "OSCI2 – Erkenntnisse für Anpassungen aus laufenden Projekten national und EU- Ebene Jörg Apitzsch."

Ähnliche Präsentationen


Google-Anzeigen