dag vidar bautz: sikker tjenesteintegrasjon fra norsk pensjon
DESCRIPTION
Dag Vider Bautz' foredrag under GoOpen 2009TRANSCRIPT
Sikker tjenesteintegrasjon med friprogramvare -
Erfaringer fra Norsk Pensjon
Dag Vidar BautzDaglig leder
Norsk Pensjon
Frode StandalTeknologisjef
Kantega
Hva er Norsk Pensjon AS?
• Norsk Pensjon AS er et selvstendig selskap som har etablertpensjonsportalen www.norskpensjon.no
• Norsk Pensjon skal vise en prognose over forventet alderspensjonpå internett – uten kostnad for den enkelte
Norsk Pensjon AS eies av: Danica Pensjonsforsikring, GjensidigePensjonsforsikring, KLP, SpareBank1 Livsforsikring, StorebrandLivsforsikring, Vital Forsikring og Livsforsikringsselskapet NordeaLiv Norge
Alle skal kunne finne en samlet oversikt over sinepensjonsrettigheter på ett sted
Informasjonsbehovet – politiske innspill
•Foretakspensjonsloven 2000:– Fripoliser skal registreres i Fripoliseregisteret
•Kredittmeldingen 2003:– Bør vurderes om private og offentlige
tjenestepensjoner og folketrygd bør inkluderesi ett register
•Pensjonsmeldingen 2004:
•Pensjonsforliket i Stortinget 2005 og2007:OT prp 37 2008/09 – NAV og Norsk Pensjon
NAVs og NPs felles forslag til løsning for”en pensjonsportal”
Simulerer privateordninger
Din pensjonPresenterer brukers samlede økonomiske situasjon, med mulighet for lagring
SimulererFolketrygd
Innhenter offentligtjenestepensjon
(basert på sim. Folketr.)
Bruker beveger seg fritt mellom portaler (single sign-on)
Informasjonsutveksling / grunnlagsdata (minimumskrav)
NA
V/
Din
Pensjo
n
NP
Pålogging via MinSide,norskpensjon.no (single sign on)og nav.no (single sign on)
Krav til løsningen
Interoperabilitet
• Sørge for at løsningen integrerer med alleparter uavhengig av teknologisk plattform– Basere løsningen på tekniske standarder fra
WS-I
• Sørge for at løsningen kan integrere mednye parter uten endringer i løsningen– Etablere bransjestandarder for datamodell og
tjenestegrensesnitt
– ”Contract first” web services
Sikkerhet
• Autentisering
• Konfidensialitet
• Data-integritet
• Ikke-benektning
• Ende-til-endesikkerhet
• PKI/digitalesertifikater
• Kryptering
• Digital signering
• WS-Security
Valg av løsning
Hvorfor fri programvare?
• Gode erfaringer fra mange prosjekterover mange år
• Støtte for standarder
• Unngå vendor lock-in
• Lavere kostnader
Teknisk plattform
• Java
• JBoss
• MySQL
• Linux
• Apache CXF
• Spring
• Hibernate
• m. m.
Erfaringer
The proof of the pudding…
• I produksjon i over etår
• Integrerer med 12pensjonsselskaper/pensjonskasser
• Alle krav tilinteroperabilitet ogsikkerhet oppfylt
Code Compile
DeployTest
Effektiv utvikling og forvaltning
Fri programvare fremmer det enkle fremfordet komplekse
Any intelligent fool can makethings bigger and more
complex… It takes a touchof genious, and a lot ofcourage, to move in the
opposite direction
Oppsummering
• La behovene styre valg av plattform
• Bruk standarder
• Etablér felles datamodell
• Unngå vendor lock-in
• Velg det beste av fri programvare
• Resten er skreddersøm