”Med de tre nyeste standarder har vi for alvor fået lagt fundamentet for SOA i den offentlige sektor, og den fællesoffentlige SOA infrastruktur begynder at tage form,”
Det er en stolt Christian Lanng, chefkonsulent i IT- og Telestyrelsens Center for Serviceorienteret Infrastruktur, der melder, at tre nye standarder er klar til den serviceorienterede infrastruktur som det offentlige i samarbejde med forskellige it-leverandører er i gang med at etablere.
Der er tale om to standarder for webservices samt en standard for brugerstyring.
RASP som ingrediens
Den ene webservicestandard hedder OIO RASP og har ikke noget at gøre med panerede koteletter eller æblekage.
Reliable Asynchronous Secure Profile er, hvad den madassociationsgivende forkortelse dækker over.
OIO RASP vil ifølge IT- og Telestyrelsen sikre en sikker og pålidelig udveksling af data imellem to myndigheder eller to virksomheder.
OIO RASP anvendes blandt andet til dataudveksling i det nye e-handelsinitiativ, Nemhandel, som skaber en fælles internetbaseret ramme for udveksling af e-handelsdokumenter mellem offentlige myndigheder og private virksomheder.
Standarden er udviklet i et forløb, hvor den er blevet testet af både leverandører og brugere.
Leverandørinddragelsen betyder blandt andet, at den næste version af Navision Stat, som forventes at blive rullet ud til 500 statsinstitutioner i maj måned 2008 vil understøtte OIO-RASP og NemHandel.
OIO RASP vil i den kommende tid blive anvendt på flere andre områder, som eksempelvis e-tinglysning, hvor profilen vil blive anvendt til udveksling af tinglysningsdokumenter.
OIO RASP bygger på internationale standarder fra WS-I og OASIS.
UDDI til registrering og fremfinding af services
Den anden webservice standard hedder OIO UDDI og står for Universal Discovery & Design Interface.
OIO UDDI bygger som OIO RASP på internationale standarder. OIO UDDI er en såkaldt profilering, dansk specialisering, af den internationale standard UDDI fra OASIS.
OIO UDDI er en standard for at registrere SOA services i et fælles katalog, som fungerer som et opslagsregister. Eksempelvis kan CVR-nummer eller EAN-nummer anvendes som opslagsnøgle, og OIO UDDI returnerer med tekniske webservice adresser.
OIO UDDI anvendes som OIO RASP også af NemHandel.
Udveksling af brugeroplysninger
DK-SAML 2.0 er en teknisk standard, der beskriver, hvordan IT systemer kan udveksle oplysninger om en bruger.
DK-SAML kaldes også OIO Web SSO Profile 2.0 og er en dansk profil af Security Assertion Markup Language (SAML)
DK-SAML 2.0 beskriver eksempelvis hvordan CVR- og CPR-numre kan anvendes til at identificere virksomheder, borgere og medarbejdere.
Åbne standarder - også i SOA
Med de tre standarder lever IT- og Telestyrelsen op til Folketingets beslutning, den såkaldte b103-beslutning, om at anvende åbne standarder i den offentlige sektor.
I diskussionen om åbne standarder fylder dokumentformater meget, men for den digitale infrastruktur er åbne SOA-standarder ligeså - hvis ikke mere - vigtige.
”Med den nye status som anbefalede standarder i OIO-kataloget har vi taget første skridt imod at gøre dem til obligatoriske standarder under b103 og har derved sikret os, at SOA i den offentlige sektor bliver bygget på åbne standarder fra starten,” siger Christian Lanng.