Pou

1
Použití webových služeb v komunikaci s
centrálními registry státní správy

• príspevek do sborníku konference ISSS/LORIS/V4DIS
  2005

2
Obsah

• Správa centrálních registru a evidencí
• Komunikující strany - schéma komunikace
• Webové služby zpusob rešení
• Zabezpecení dat a technických prostredku
• Související problematika
• Budoucí rozvoj

3
Správa centrálních registru a evidencí

• Centrální evidence a registry
• Evidence obyvatel
• Registr obcanských prukazu
• Registr cestovních dokladu,
• Registr ridicských prukazu, ...
• Potenciální uživatelé
• matriky, obecní úrady, policie, ministerstva i
  další instituce jako VZP, MPSV, CSSZ, katastr
  nemovitostí

Ve správe MVCR, MDCR a obcí
4
Úcastníci procesu schéma komunikace
Internet Extranet VPN
MVCR
Obec Svitavy
DMZ
Aplikace Matrika
EO
HTTP/S Proxy
Aplikace
Organizace/Obec/Úrad
Proxy
Aplikace
Registr Evidence
Aplikace
5
Webové služby zpusob rešení/architektura
6
Použité technologie

• J2EE - Java Enterprise Edition
• Platforma pro vývoj a beh rozsáhlých aplikací
• Nezávislost na HW
• Rychlý vývoj
• Škálovatelnost bežících aplikací
• Realizace Sun Java System Application Server7
• Web Services
• Na platforme nezávislý zpusob komunikace
• Realizace opensource Axis knihovny

7
Problematika zabezpecení

• Zabezpecení dat
• Zabezpecení technických prostredku
• Možnosti budoucího rozvoje

8
Zabezpecení dat
WS-Security
HTTPS

• Overená technologie
• Jednoduchá realizace
• Vhodné pro point to point architektury

• Moderní technologie
• Konfigurovatelnost
• Varianta pro budoucnost
• PKI správa klícu
• OASIS - konsorcium
• SOA aplikace

9
WS-Security zpusob rešení/architektura
Matrika Svitavy
MVCR -
EO
DMZ
SunAS 8.1

WS-S
SUN
WS klient
Web
WS
WS
server
HTTPS
Klíce a Certifikáty
proxy
HTTP
JAXRPC/WS-S
HTTPS
JAXRPC/WS-S
Klíce a Certifikáty
DB
10
Použité technologie

• J2EE 1.4 (poslední verze)
• Implementace webových služeb
• Sun Java System Application Server 8.1
• WS-Security
• Standard OASIS
• Realizace Sun JWSDP 1.5
• HTTP/S Proxy
• Realizace Sun Web Server 6.1

11
Zhodnocení varianty

• Zabezpecení informací
• Vysoká navíc konfigurovatelná úroven
• Zabezpecení technických prostredku
• Proxy server jako soucást rešení
• Využití posledních technologických trendu
• Varianta otevrená pro budoucí rozvoj

12
Související problematika

• Ucelená bezpecnostní strategie
• Koncepce rozvoje informacních služeb
• Správa klícu a certifikátu
• Dodavatelé technologií a jejich kompatibilita

13
Bezpecnostní strategie
Technické prostredky

Organizacní stránka
Autorizace
PKI
DB
Organizacní struktura
Analýza
Cíle

SWOT

Co?
Proc?
Autentizace
Web
Network
Silné str.
Slabé str.
Strategie

Organizacní pravidla
Rizika
Audit
OS
Jak?
Príležitosti
Webové služby
Systém
Audit

Dokumentace
Hardware

14
Správa klícu a certifikátu
15
Budoucí rozvoj

• Globální distribuované aplikace (SOA)
• Rostoucí význam Internetu
• Obcané
• Firmy
• Státní organizace

16
Kontakty
KOMIX s.r.o. Holubova 1 150 00 Praha 5 Tel.
420 225 989 811 Fax 420 225 989
803 www.komix.cz
Názvy spolecností a produktu zde uvedených mohou
být ochranné známky nebo registrované ochranné
známky príslušných vlastníku.