TWiki> ProjectManagement Web>SOSITechnicalDesign >SOSIRemaingIssues (2007-08-12, TWikiGuest)EditAttach
(-- JanRiis UPDATED 21-01-2006)

  • Formatet på ID-kort ID'er skal fastlægges (reference ID).
  • IdP skal opbevare alle udstedte ID kort for senere bevisførelse
  • Niveau 4 autenticitet mangler at blive konkretiseret
    • Hvilken type certifikat? (TDC kvalificeret certifikat?)
    • Kan en løsning med certifikat/signaturserver at betragte som "hardware"-certifikat?
    • Skal vi altid kræve uafviselighed på alle requests og svar på niveau 4?
    • Skal vi evt. også kræve systemsignatur på niveau 4, eller skal vi lade det være optionelt?
  • "Ekstern" autentifikation" fra IdP
    • Protokol fra IdP til autentifikations autoritet
    • URN for ekstern autentifikation (SAML har kun holder-of-key og sender-vouches. Vi mangler en tredje: external-authentication (eller sådan noget))
  • Fejlkoder mv. f.eks som følge af ID-kort-problemer (service provider afvist, bruger afvist, id-kort udløbet, ...)
  • NTP server i føderationen (hos IdP?)
  • Vi (eller MedCom) bør definere de (meta)data der skal stilles til rådighed for en service
    • Version etc.
    • Hvilket autenticitetsniveau kræves?
    • Kræves uafviselighedsdata?
    • Tilbydes uafviselighedsdata af svaret?
    • Evt. krav til forældesesfrist af ID-kort (#minutter, #timer).
  • Flere eksempler i 6.9
  • Definere SOSI compliance
    • Der bør etableres en testsuite, som kan verificere, at en løsning er SOSI compliant
    • XMLSchema kan verificere det meste, men der mangler tests for korrekt respons ifbm. udløbede beskeder, certifikater etc.
  • Referenceliste (gennemgå alle kapitler for referencer og kopier den til et nyt afsnit i binden af dokumentet)
  • Versionering af SOSI og de XML strukturer, der defineres af SOSI. Bør vel være en del af MedCom kuvert data?
Edit | Attach | Print version | History: r15 < r14 < r13 < r12 < r11 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r15 - 2007-08-12 - 20:56:05 - TWikiGuest
 
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback