Styrgruppen överens om grunddragen i tekniska integrationen

3 sep, 2013

Ett viktigt steg på vägen mot en fungerande Sambi-federation togs före sommaren när Apotekens Service och CeHis kom överens om grunddragen i den tekniska integrationen, berättar Jüri Tuks, CIO på Apotekens Service och medlem i styrgruppen för Sambi.

–    Vi är överens om de stora dragen, bland annat om vilken säkerhetslösning som ska användas. Målet är ju att komma överens om en minsta gemensam nämnare för en federation som många kommer att ansluta sig till.

–    ”Två hål i väggen” är en ganska bra bild av vad vi vill åstadkomma: en standardiserad kontakt som alla kan använda och när man pluggar in något vet man vad som kommer ut ur den.

Två viktiga krav som ställs på integrationen är spårbarhet – det ska gå att se vem som har gjort någonting och när – samt oavvislighet – starka digitala signaturer som innebär minimal risk för falska transaktioner.

Formatet på de intyg som ska skickas mellan konsument och producent är en del av tjänstegränssnittet, liksom en uppsättning gemensamma attribut i dessa intyg. Nästan lika viktigt som att fastslå vad som ska finnas med i den minsta gemensamma nämnaren är dock att dra en gräns åt andra hållet – tala om vad som inte ska vara med.

–    Det är många som tänker att när vi ändå skickar intyget kan vi skicka med annan data också, men vi håller en strikt linje där. Federationen ska ta hand om kravställning på autentiseringsnivåer (tillitsnivåer) och samt tillhandahålla profiler för behörighetsgivande attribut och interoperabilitet men inte erbjuda en generell datatransport. Den som vill skicka applikationsdata får lösa det på något annat sätt, säger Jüri Tuks.

En arbetsgrupp ska nu ta hand om försommarens överenskommelse och utifrån den producera en specifikation, och det arbetet ska ske snabbt säger han: helst ska det vara klart redan i september.