René Løhde (aka Rene Loehde)

After a long wait and anticipation it finally arrived: “Zermatt”.

This is the long awaited framework for .Net developers that had to be a logical consequence of the Claims based Identity model and the idea of Information Cards that we at Microsoft have been a keen adopter of.

Cardspace was the first glimpse of the Microsoft initiatives that was a step towards user centrism and counter measures against phishing and phraud. This was a real eye opener on my behalf, but when I first discovered that I had to code the plumbing of my own Security Token Service (STS) to be an actual participant in the threesome of the User (Subject), Requested resource (Relying Party- RP) and Identity Provider (IDP), I was somewhat discouraged.

Today I took Zermatt for a spin for the first time. I basically ran some of the samples that come with the install. The samples have the taxonomy of “Basic”, “Intermediate” and “Advanced”. The sample titles are:

Basic:

• ActiveSTSWithManagedCard
• Claims Aware Web App
• Claims Aware Web Service
• Managed Card Issuance
• Simple STS For Active Clients
• Simple STS For Passive Clients

Here is a short recap on some of the wording here: 

• “Claims” – typically a set of name/value like attributes e.g. (FirstName/Rene, SurName/Loehde,Email/renelattmicrosoftdotcom) or (Age/30, Gender/Male). 
• “Active” – clients and services are able to participate in web service (SOAP/WS-* aware apps) communication and processing of tokens containing claims.
• “Passive” clients - usually web browser based communication (no SOAP aware apps).
• “STS” – Security Token Service (Introduced in the WS-Trust specification): A web service that supports client authentication, validation and issuing of security tokens with the required set of claims about a user/subject.
• “Managed Card” – Information Card issued by a website (RP) to a user/subject requesting a specific set of verified claims from a trusted third part (Identity provider).  

Intermediate:

• Federation Scenario For Active Clients
• Federation Scenario For Passive Clients
• Identity Delegation Scenario

Advanced:

• Authentication Assurance
• Claims Aware AJAX App
• Custom Username Card STS Host Factory
• Customizing Request Security Token
• Customizing Token
• Extending FAM Timeout
• Personal Card
• SAML2 Token Issuance
• Web App With Multiple SignIn Methods
• WSTrustSTSHostFactory

The Authentication Assurance sample is about requesting a specific authentication scheme ("Higher" security assurance like X.509) for accessing a STS. In a national Danish context this is interesting from an OCES perspective. The STS could then be used at a Claims transformation service with the incoming X.509 certificate claim (The PID/RID) transformed into a security token with a requested set of verified claims (e.g. CPR number/ Age for PID and companyNr for RID etc.).

Another Danish - dare I say governmental issue – is the SAML2 Token Issuance. Those who read Danish will perhaps remember an article and a press release about governments using SAML 2.0 as the SSO enabler in e-Government.  Zermatt provides the ability to issue SAML 2.0 tokens. This means that Zermatt could give growth to some possible interoperability scenarios with Liberty/SAML 2.0 identity frameworks.

Here follow some of my test drives – primarily the ones that include some UI.

Issuing a managed Information Card:

Information Card login:

With the Cardspace UI asking to choose the Information Card to send (not running in a virtual environment I was forced to take a cell phone snapshot :-):

Granted access to the IC guarded web site:

Zermatt comes with an ASP.Net control for Information Card login (the “Click Here” and IC logo on the second picture):

So much for the UI stuff! Really the meat and potatoes of Zermatt are the abillity to create your own STS’s and thereby architecting your Identity management in the way that makes the most sense to you and your application, without writing a lot of plumbing. So I hope to really dig into that part of Zermatt in the near future.

A better introduction to Zermatt is given by Keith Brown whose whitepaper can be downloaded here.

[Post updated July 11'th: resizing pictures...etc.]

Two days ago I presented at Architect Summit in Helsinki. I had two sessions - one on identity management and one on e-procurement. The delivery of the e-procurement session was my first and before getting my slides together I made sure that there was at least one demo.

I did a very simple OBA demo simulating the sending of an UBL 2.0 order to a LOB system - in my case this was done by exposing a local file folder through a sequential workflow service (with only one activity - recieveOrder) . I was authenticated with Cardspace and the UBL document was created in Word 2007.

The meat and potatoes of the demo are the ability to capture any e-procurement vocabulary in Word 2007 or should I say OpenXML.

Simple structured data in OpenXML

To demo how this is done I took a small OpenXML document and showed how this could be used to make our own structures and semantics in a OpenXML document.

I took this graphical representation (in the zip file below this is the "simpleGreeting.docx"):

And explained how this appears to be a greeting from Beat – this is the semantics that we as humans will put into that picture. For a machine this is merely text. However under the covers and looking into the "main" xml document:

It becomes visible that greeting is text, but the name contains some semantics that is mapped to at data structure. The data structured is:

This example is the primer to give an idea of what is possible. This should eventually put the idea into the head of the attendee that it is possible to make another document with far more advanced structure and business capabilities. For instance this could be a purchase order.

Mapping complex data structure (like a PO) to content controls

The next part of the demo showed a PO in Word 2007 with content controls that have bindings to a UBL 2.0 order elements:

What I didn't show in the demo was how to map the complex structure of the PO to all the content controls in the Word 2007 interpretation of the OpenXML document.

You don't want to do that manually – doing the xpath expressions yourself. You should use a tool like the one I have used – the Word Content Control toolkit. Excellent tool that will help make the right mapping.

The Demo solution

At the bottom of this post there is a link to the demo used in Finland. It is a zip file containing a Visual Studio 2008 beta 2 solution. In the solution there are three projects – a Workflow service, a console application to host the service and a Word 2007 document with a mapped UBL 2.0 order and with a new Ribbon control.

Running the Word document and selecting the new e-procurement ribbon you get:

When pressing the "Send UBL Order" – the WordML object cointaining all xml part will be xpath traversed (I am sure this should be rewritten to use Linq to xml) to navigate to the customxml part and selecting the UBL 2.0 purchase order. An instance of the UBL order is then sent to the service and stored. It is important to note that it is only the UBL 2.0 compliant Order and nothing else that is send to the service.

Notes and observations

There at are few things in the solution that are different from what was shown in the demo in Helsinki.

• There is no Cardspace authentication turned on – If this should be reinforced the service host app.config file should have the right bindings should be set again (uncomment in the app.config) and a X.509 cert should be installed under the local machine.
• This also means the there is a simple basicHttpBinding running at the service host – so absolutely no security here.

One interesting this to notice is that at the service operation the parameter taken as input is a System.Xml.XmlDocument – but at the .Net 3.5 beta 2 client doc/lit proxy generation this translates into a System.Xml.Linq.XDocument .

This makes sense when looking at the types description of the WSDL:

It is basically a "anything goes" input. If there should be more informative metadata it would be beneficial for clients accessing the service to know what xml document really are the ones the service wants to accept (the UBL 2.0 order).

To achieve this there are a number of possible options and suggestions. However I am not going to go into that now. But for the more ambitious people who want to dig a little deeper the zip file below also contains the xsd.exe generated code of the UBL 2.0 order (Order.cs). It is possible to add this file to the service project and use the "orderType" object as input to the service operation recieveOrder.

A lot of people (well at least two) have asked me to translate an earlier post I did in January. Thanks for engaging I really appreciate it.

Entschuldigung, aber mine deutsche sprache kunstshaften sind nicht gut und ich glaube das ich nur verwirrung macht, ob  ich eine deutsch Übersetzung versucht … (I rest my case*) so let me instead try to write what the “Cardspace og Digital Signatur”-post was about in English. 

Each year in January “Danish IT Society” hosts a security conference. This year a Danish government appointed CA – TDC – presented how improvements in user experience for identity management like Cardspace can add value to an existing X.509 infrastructure.

Some background: In Denmark there is a government appointed CA that issues digital certificates for citizens to use when interacting with government services. The certificate is called OCES – which is an acronym that I could translate into – Open public Certificate for Electronic Services. The digital certificate is also known as Digital Signatur – translates to Digital Signature – hence its primary usages signing email and legal documents.

There are primarily two things about Cardspace that interests TDC:

1. Attribute services – the issued certificate basically only holds a unique number used to identify the certificate holder. This number is used in exchange for “real” data about the certificate holder by calling a attribute service that returns a name/value pair e.g. shoe-size/43. TDC saw the Security Token Service (STS) described as a main component of a WS-Trust architecture as a generalized attribute service with all security concerns enable out-of-the-box. Their thought being: “Why continue architecting our own attribute services when a generalized idea is backed by multiple vendors and communities”
   
2. Authentication – the Achilles heel of the Identity meta-system is the authentication against the STS before a security token can be issued. Some might even argue that the removing of passwords from website authentication with Information cards is turning into a introduction of password authentication at the STS’s instead.

TDC employee Peter Lind Damkjaer came to Microsoft with proposal to start a small POC on how to use the OCES (X.509 certificate) as the authentication technology towards one or more STS attribute services

So back to the original post – Peter gave a talk called “User friendly digital identity – is it possible?” During his talk he did a demo that I had made for him. The demo shows a user trying to log into the website “Rent-a-fant” (Because an elephant was the most compelling graphics I had on my machine at the time – it was an Expression Design sample). When the user tries to log on to the “Rent-a-fant” website the Identity Providers STS will ask for a specific X.509 authentication. The Cardspace Identity selector will try to access the specific certificate – however this call is intercepted by the OSP software that will prompt the user for a specific passkey. Note – In Denmark it is mandatory for a government issued certificate to be protected by a strongly typed passkey. After the user types in the correct personal password the certificate is “released” and a security token is passed on to the relying party – “Rent-a-fant” – and the user is logged on to the website.

Peter told the audience that this was a “World premiere” of seeing Cardspace and OCES working together.

My part in this POC was to

• Setup and configure a simple STS to do the right things – including setting up the right certificates at server and client. I used the Simple STS from the Cardspace community site as well as the web application with the certificates for Contoso (and other well know fictious companies). I configured the STS to be able to get the right revocation list for the OCES test certificate – kind of a drag if you are not online at demo time – otherwise you have to download the revocation list before the demo and have the STS look for the local store list to check for revocation.  
  
• Develop the relying party website (“Rent-a-fant”) – build on top of the simple reference implementation that comes with Simple STS using ASP.NET 2.0.
  
• Produce the unique graphics for the “Rent-a-fant” information card :-) - we wanted to do a co-branded card with both the logo for the relying party - “Rent-a-fant” – and for the “protector” of the local information card – “Digital signatur” (the two nuances of green that you might be able to spot on the card, just to left of the elephant). When we did this in 2006 we had a theory that putting a “Digital Signatur/OCES” logo on the graphics of the information card containing the relying party site logo, would give end users more perception of security or at least give them the meta-information the invoking this card will eventually lead to the prompting of the OCES password dialog.    
  

The picture shows the situation where the user has pressed the information card icon on the relying party website and a call to the STS is made, the user is choosing the “Rent-a-fant” card and is prompted for the password to the certificate.

*I have a great college that encourage me to broaden my reach each time I meet him, however I am sure he was laughing behind my back when I tried to order a meal at a German gasthaus two months ago!   

For noget tid siden blev jeg kontaktet af Vibeke HjortLund med en opfordring til at skifte til det fantastiske site - V2.dk - for hosting af min personlige blog. Det var på Peter Tofts opfordring – hvilket jo var særdeles flaterende. Efter en kort granskning af min forfængelighed, sammenholdt med den ekstra eksponering af min selvsmagende person, som Version2 kan tilbyde, valgte jeg at sige: ja, tak til tilbuddet og senere i denne uge kommer min første post på V2.

Der er tale om en flytning af min personlige blog - indholdsmæssigt vil der derfor ikke være den store forskel på det som jeg har skrevet her og det jeg kommer til at skrive på V2.

Jeg vælger dog at beholde denne msdn-blog, men istedet for at bruge den som min daglige (ugentlige!?) blog, vil jeg bruge den til specifikke tekniske emner, som kan have generel interesse - også uden for DK. Derfor vil jeg skifte sprog på denne blog - mere nøjagtigt til engelsk.

Derfor ville dette være min sidste danske post på dette site ..... this will be my last blog post in Danish, this site will now change into an English written blog. The Danish part of my blogging will be continued at V2.dk.

Jeg har lige fået at vide at en lille guide om OpenXML for udviklere, samlet af undertegnede, er kommet på MSDN.dk 

Hvis man er træt af alt den politiske snak om økonomi og medierne og bloggernes kommentarer til de seneste forviklinger i ODF/OpenXML debatten - hvorfor så ikke selv få syn for sagen. Prøv hands on, lyt og se webcasts, læs artiklerne - der er noget for de, som behøver introduktion og noget for de, som er lidt mere erfarne. 

Jeg har fået lov til at poste nedenstående mail invitation fra IT - og Telestyrelsen (- måske fordi de ikke har fået det online på oio.dk).

Det er et stykke vigtigt arbejde de har lavet og nu begynder højtflyvende tanker at blive konkretiseret i noget kode - der er blevet etableret service infrastruktur og de første UDDI'er er allerede i testkørsel.

Jeg kan ikke selv komme på torsdag til noget hands-on, men lover at vende tilbage med en lidt "dybere" post om CSI's arbejde, som skal gøre alt ehandel (og andet IT messaging) i Danmark til den rene svir.

Kære IT-leverandør

Din virksomhed inviteres hermed til en teknisk workshop om RASP-profilen og tilhørende open source software under OIO Serviceorienteret Infrastruktur (OIOSI).

OIO Serviceorienteret Infrastruktur er et initiativ, som bla. har til formål at opsætte rammerne for udveksling af forretningsdokumenter over internettet på en sikker og pålidelig måde. Til at understøtte dette mål er der udviklet en profil af web service standarder, RASP, som står for Reliable Asynchronous Secure Profile. Foruden profilen er der til både .NET og Java platformene blevet udviklet open source software, som gør det let at integreret op mod infrastrukturen. Initiativet retter sig især mod små og mellemstore virksomheder og de offentlige myndigheder. Projektet har været undervejs i ca. 2 år og RASP-profilen og den tilhørende infrastruktur vil være klar til drift fra den 1. september 2007.

Seneste udgave af dokumentation og softwarebiblioteker (.NET og Java) kan hentes Her

Workshoppen henvender sig til de IT-arkitekter / programmører som skal have fingrene i koden og i praksis implementere integrationen mellem gateways, ERP-systemer og OIOSI.

Vi har tidligere afholdt tilsvarende workshops om RASP-bibliotekerne og OIOSI. Nu åbner vi op for at flere leverandører kan anvende infrastrukturen og få "hands-on" erfaring. Det sker ved en endnu en workshop som afholdes den 10. maj. Workshoppen kan også være en lejlighed til at "genopfriske"
hukommelsen og få yderligere "hands-on" erfaring, for leverandører, der har været med ved en tidligere lejlighed.

Dato og tid:      - Torsdag den 10. maj 2007 fra 9:30-16:30
Sted:             - IT- og Telestyrelsen, Holsteinsgade 63, 2100 København Ø
Tilmelding:       - mhbSnabelAitst.dk

Forudsætninger:   - Generel forståelse af PKI (LDAP, OCSP), UDDI og
certifikater.
                  - Medbring en computer med et fungerende udviklingsmiljø (VS 2005 til .NET)
                  - Kompilere RASP biblioteker og test projekter
                  - Installere pakken og certifikater
                  - Gennemgang af dokumentation
                  - Adgang til 2 dedikerede e-mail konti, som kan benyttes som endpunkt, og som understøtter smtp og pop3

Program:

09:30 - 10:00 Morgenbrød og networking

10:00 - 10:30 Introduktion til OIO Serviceorienteret Infrastruktur og RASP
                  - Hvad er OIOSI?
                  - Hvad er RASP?
                  - Timeline

10:30 - 11:00 Præsentation af RASP-biblioteket
                  - Hvad er i pakken:
                  - Profil & stak-gennemgang
                  - Biblioteks-gennemgang
                  - Forudsætninger & tilbehør
                         - Certifikater
                         - Schemaer, xml

11:00 - 11:15 Demonstration af reference-klienten

11:15 - 12:00 Hands-on tutorials
                  - Gennemgang af UDDI profilen og UDDI registrerings-værktøjet
                  - Opsætning af http og email endpoints

12:00 - 12:45 Frokost (pizza og cola)

12:45 - 16:00 Hands on tutorials (2 forskellige spor for hhv. .NET og Java)
                  - Lav en http service
                  - Lav en smtp service
                  - Lav en http klient
                  - Lav en email klient
                  - Indsæt eller konfigurer en interceptor

16:00 - 16:30 Opsamling

Relevante ressourcer:

Ldap:
-----
Generelt: http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Om TDC's LDAP (og meget andet): http://www.lind-damkjaer.dk/moreDS/

OCSP:
------
Generelt: http://en.wikipedia.org/wiki/Ocsp TDC's OCSP, web interface: http://ocsp.certifikat.dk/ocsp-client/status.jsp

UDDI:
-----
MS Uddi FAQ:
http://www.microsoft.com/windowsserver2003/evaluation/overview/dotnet/uddifaq
.mspx
UDDI 2.0 UML: http://xml.coverpages.org/carlson-ModelingUDDI.pdf
UDDI 3.0 spec: http://uddi.org/pubs/uddi_v3.htm

OCES:
-----
Teknisk info om OCES certifikater: http://erhverv.tdc.dk/publish.php?id=5169

Af hensyn til logistikken skal tilmeldinger være undertegnede i hænde senest den 8. maj kl. 10. Da der er nye skærpede adgangskrav til vores mødelokaler bliver der afhentet gæster i receptionen hvert 10. minut frem til kl. 10.
Herefter bedes man ringe til mobil 25674252.

Med venlig hilsen

Mikkel Hippe Brun

Jeg har inviteret familie og bekendte (og mit IT netværk!) til en dag om ”Software as a Service” populært kaldet SaaS. Jeg er dog i den situation at jeg har 50 tomme stole til på onsdag d. 9. Maj. Det er lidt en skam for det er to af de personer på denne planet, som ved mest om emnet, der kommer på onsdag og giver to oplæg hver (alt er i øvrigt på engelsk!):

Agenda

9.00 – 9.30        Morgenmad

9.30 – 10.45     SaaS – An overview ved Kevin Sangwell, Microsoft

10.45 – 11.00   Pause

11.00-12.15      Building SaaS solutions ved Michel Baladi, BaladiSoftware.net

12.15-13.00      Frokost

13.00 – 14.15  SaaS in the Enterprise ved Michel Baladi, BaladiSoftware.net

14.15 – 14.30   Pause

14.30 – 15.45  SaaS – Implications for Enterprise Infrastructure ved Kevin Sangwell, Microsoft

De 50 åbne sæder uddeles efter “først til mølle” princippet. Det betyder at jeg håber at vores tilmeldingssystem selv sætter en stopper for tilmeldinger runder de 50.

Arrangementet er ganske gratis og tilmelding sker her!

Hvis der er vrøvl med tilmeldingen så sende en mail til mig gennem bloggen.

Glæder mig til at se mange nye og gamle ansigter på onsdag.

-René

Vedhæftet PDF version af artikel fra forrige post.

...eller Custom XML har fyldt en del i diverse fora på det seneste.

I forbindelse med IT-og Telestyrelsens IT Arkitektur konference i marts viste jeg et eksempel på hvordan Word 2007 kan udnytte de muligheder, som ligger i EOOXML for custom XML. Helt konkret var der tale om en EOOXML skabelon med en indlejret OIOXML eFaktura xmlinstans.

Dokumentet var et eksempel på hvordan en eFaktura kan udarbejdes i en traditionel kontor applikation. Dokument sammenholdt jeg med CSI’s vsioner for en national IT infrastruktur – det var altså et muligt scenarie i en ikke så fjern fremtid, for offentlig og privat ehandel uden for det såkaldte VANS netværk.

Som det er i dag mener jeg også ”at guleroden hænger bag vognen” og at datakvaliteten kan højnes – så vi kan komme frem til en situation, hvor vi nemt kan skabe stukturerede ehandelsdokumenter og sende disse på en åben infrastruktur, som alle kan kobles op på (Det er jo så heldigvis også ved at ske!).

I tirsdag brugte jeg så det samme dokument igen. Dette var i forbindelse med et debatmøde hos Prosa – mødet er anmeldt af Jan Keller Pedersen her. I den forbindelse blev dokumentet brugt til at illustrere udviklingen af xml i Microsoft Office - fra xml som metadata i Office 97 og frem til den nuværende status med custom xml i EOOXML.

Jeg lavet en artikel om tilblivelsen af dokumentet. Artiklen er oprindeligt tiltænkt msdn.dk, men for at facilitere en aktuel debat putter jeg den online her på bloggen med denne post.  I artiklen er et link til et zip download. I zippakken findes ”eFaktura.docx”, som er det omtalte OIOXML/EOOXML dokument.

Takket være Henrik Biering og Netamia’s killer app af en identitets applikation – Net-safe - er jeg i dag blevet bruger på Heste-nettet.dk. Det er mig bekendt den første ”.dk” hjemmeside, som bruger Cardspace til login. Der er tale om et managed information card – der udstedes af Net-safe på vegne af Heste-nettet.dk.

Jeg forventer i øvrigt at jeg bliver overvåget på heste-nettet.dk - fordi der er noget lusket ved en 36-årig mand, som bliver bruger på et site for piger i alderen 8-16 år. Men det er nok også hovedårsagen til at der er tale om et managed card og ikke et selvudstedt kort.

Kortet udstedes via Net-safes meta-id-protal, som også har understøttelse for SAML 2.0 SSO og bankernes NetID.

Jeg er totalt begejstreret – og det kommer fra en jyde, som ellers ikke lader sig imponere!

PS. I går fik jeg i øvrigt et tip fra en af de 3 musketerer om at han havde set Apache front-runners, WSO2, har lavet deres egen Cardspace implementering pt. kun til Linux. Still cool stuff – det begynder at gribe om sig...

I den seneste tid er det gået op for mig at jeg ”misser” endnu en lønfestsbølge. Jeg var ikke rigtig med i dotcom – jeg var for ufokuseret, jeg fik ikke taget det der SAP kursus i kølvandet på boblens brist og fik derfor ikke høstet de gode konsulent penge da ERP = SAP rullede og nu kan jeg se at jeg skulle have investeret de sidste 12 måneder i at kigge dybt på Sharepoint.

Næsten alle kundekontakter jeg har  i disse dage, spørger efter Sharepoint kompetencer – ”kender du ikke nogen, som ...” . Ydermere ser jeg hæderkronede Java og LAMP konsulenthuse ansætte folk med Sharepoint kompetencer, noget som  de førhen ikke ville røre med en ildtang. Hvorfor?

Det jeg kan observere er at leverandører og partnerer skal sælge løsninger og som sådan vælger hyldevarer, som sætter dem i stand til hurtigt og sikkert at levere en end-2-end løsning. Sharepoint er populær fordi produktet passer ind i end-2-end scenarier. Leverandørerne vil ikke have teknologi – de vil have det tætteste de kan komme på en hyldevareløsning. Egen udvikling er simplthen for dyr, deployment er for krævende og efterfølgende support – suk!

Samtidigt er dokumenthåndtering og kollaboration på dokumentniveau blevet et mantra, som er blevet en naturlig del af snart enhver løsning. Det er kommet dertil at IT arkitekter snakker om et 4. lag skudt ind mellem præsentations- og applikationslag – et workflow og kollaborationslag – kaldet produktivitetslaget. Applikationer som kan plug’n’play i dette fjerde lag kaldes for ”composite applications”.

Sharepoint i alle dets afskygninger er målrettet mod dette fjerde lag. Sammen med Office pakken er Sharepoint alle ”composite apps moder” (min stærkt subjektive udlægning!). Forretningssystemer lavet vha. Sharepoint og Office 2007 system kaldes populært for OBA – Office Business Applications. Introduction til dette findes på denne nye side. Læg mærke til at der er sektioner dedikeret til arkitekter og udviklerer.   

Hvis der skulle være behov eller forretningskrav, som ikke kommer ”out-of-the-box” så er der stadigt mulighed for at arkitekten og udvikleren kan få lov til at gå i kødet på denne platformskombination. Det er muligt at få costumiseret alt til ukendelighed hvis det skulle blive nødvendigt: .Net 3.0 Workflow Foundation integration, Webservice interfaces, serveside Office komponenter (f.eks formular beregninger i regneark), offline/online workflow understøttelse ...o.m.a, skal sikre at det meste er dækket.

For arkitekter og udviklerer findes der ydermere denne beskrivelse af composite apps og her er en artikel om OBA.

Inspireret af min arbejdsgivers ”lækkede” høringssvar til B103’s implementeringsplanen vil jeg tillade mig at komme med mit eget høringssvar. Here goes...

Kære IT- og Telestyrelse,

Jeg har med interesse læst jeres implementeringsplan for B103. Jeg misunder jer på ingen måde den rolle I tilfældigt er blevet givet af politikerne, som i min optik er ude i det Tom Togsværd kalder ”principrytteri”.  Jeg ønsker jer alt mulig held og lykke med implementeringen – og mener, at I er sat på en håbløs opgave.

Jeg vil gerne knytte nogle helt specifikke kommentarer til listen med de obligatoriske standarder, som måske kan illustrere hvor svært det kan være plukke selv de laveste hængende frugter.

5.1.1 Dataudveksling mellem offentlige myndigheder

Med et fælles sæt af standarder til dataudveksling mellem myndigheder kan den offentlige sektor udvikle it-systemer, hvor informationer er defineret ensartet og kan genbruges på tværs af it-systemer, og hvor it-systemerne hænger sammen. Hermed kan man opnå en forbedret udveksling af data internt i den offentlige sektor såvel som mellem den offentlige og private sektor. Sættet fastlægger rammerne for arbejdet med udveksling af de datastandarder, der er optaget i Infostrukturbasen (ISB).

Jeg ved ikke, hvad ”optaget” betyder i dette afsnit. Hvis der hermed menes, at de datastandarder – i form af XML Schemaer - som er stemplet som ”OIO-et-eller-andet” i InfostrukturBasen, så vil disse datastandarder ikke blive betragtet som standard i en B103 kontekst. Disse ”standarder” falder på det krav i åbne standarder, som i flg B103 skal være udarbejdet og vedligeholdt i et åbent forum – ”en såkaldt standardiseringsorganisation”. Dette er ikke tilfældet med de standarder, som ligger i ISB’en. 

  5.1.2 Elektronisk sags- og dokumenthåndtering

Med et fælles sæt af standarder til håndtering af sager og dokumenter, kaldet fælles standarder for elektronisk sags- og dokumenthåndtering (de såkaldte FESD-standarder), sikres, at de forskellige elektroniske sags- og dokumenthåndteringssystemer får en fælles kernefunktionalitet . Dette gør det muligt at foretage sagsbehandling på tværs af myndigheder.

Som det er tilfældet i 5.1.1 så er heller ikke FESD-”standarderne” vedligeholdt eller udviklet i en standardiseringsorganisation.

5.1.3 Udveksling af dokumenter mellem offentlige myndigheder

Udveksling af tekstbehandlingsdokumenter mellem offentlige myndigheder foregår i dag med formater, som er ejet af de respektive leverandører. Det er i dag muligt at basere udvekslingen af tekstbehandlingsdokumenter på åbne formater, som understøttes af flere leverandører og dermed giver mulighed for større konkurrence og mindre binding til enkeltleverandører.

Jeg tror, at det er fornuftigt kun at inddrage tekstbehandlingsdokumenter. Hermed får I formentlig et meget skarpere fokus og kan høste erfaringer til senere brug ved en eventuel inddragelse af andre dokumenttyper i de obligatoriske standardsområder.

Der er umiddelbart to standarder som opfylder og kvalificerer i en B103 kontekst.

5.1.4 Elektroniske indkøb i det offentlige

Det fremgår af bekendtgørelse nr. 1075 af 11/11/2004 om information i OIOXML elektronisk regning til brug for elektronisk afregning med offentlige myndigheder, at alle offentlige myndigheder skal kunne modtage regninger på en standardiseret måde. Denne standard bliver i løbet af 2007/2008 afløst af en standard, som ud over regninger også omfatter elektroniske ordrer og kataloger.

Den eksisterende eFaktura er ikke en åben standard – der er tale om en dansk lokaliseret version af et sent udkast af den standard, som senere blev UBL 1.0. Hvad angår den nye standard, så ved jeg ikke, hvordan denne er kommet til verden – men så vidt jeg ved, er der tale om en lokalisering af den åbne standard UBL 2.0. Hvorvidt dette nye arbejde bliver kvalificeret i en B103 kontekst afhænger af om lokaliseringen er sket i en standardiseringsorganisation.

5.1.5 Digital signatur

Digital signatur er en mulighed for at identificere sig i den digitale verden. Systemet sikrer de grundlæggende krav, borgere, myndigheder og private virksomheder stiller til sikkerhed for at udveksle fortrolige og følsomme oplysninger over internettet. Udformningen af den danske digitale signatur er baseret på internationale standarder for udformningen af digitale signaturer.

Digital signatur – OCES - X.509 og certifickatpolitikker, som sikrer, at der kan være et utal af CA’er i Danmark – den er da lige i skabet......eller er den? Nu bliver jeg faktisk i tvivl, som jeg sidder her og skriver. Er certifikatpolitikkerne blevet til i en standardiseringsorganisation? Nej, de er udarbejdet af IT- og Telestyrelsen – altså ikke en standardiseringsorganisation. 

5.1.6 Offentlige netsteder/hjemmesider

Offentlige hjemmesider bør baseres på en række standarder med henblik på så vidt muligt at sikre, at de er tilgængelige for borgere og virksomheder. Derved kan enhver internetbrowser, der overholder denne standard, gengive informationerne på et tilfredsstillende niveau. Dette krav vil sikre syns- og bevægelseshæmmede såvel som øvrige borgere med funktionsnedsættelse digital adgang til det offentlige.

Der er standarder til at understøtte dette krav, men tillad mig at knytte en ekstra kommentar hertil. I disse AJAX enablede Web 2.0 tider håber jeg, at der kommer en konvergens, som betyder, at vi som kunder til de offentlige hjemmesider kan få en god og rig brugeroplevelse samtidig med at alle tilgængelighedskrav er opfyldt. Indtil da vil staten være underlagt laveste fællesnævner for præsentation. I skal derfor have jeres skyts klar, når de selv samme politikere, som pålægger jer dette krav, om 6 måneder spørger jer om, hvorfor private hjemmesider giver en rigere oplevelse end de offentlige.

5.1.7 It-sikkerhed

Regeringen besluttede i 2004, at det skal være obligatorisk for statens institutioner at følge en fælles statslig it-sikkerhedsstandard baseret på Dansk Standards standard for it-sikkerhedsprocesser, DS 484. DS 484 beskriver, hvad en virksomhed/institution som minimum bør gøre for at sikre et fornuftigt it-sikkerhedsniveau.

DS 484 – ak, ja! Det er nu snart 5 år siden jeg for første og eneste gang læste dette værk. Min personlige favorit i dette – ellers så trættende dokument – er sektionen om, hvornår og hvordan et vindue i et evt. forlokale til et serverrum bør placeres. 

Jeg mener ikke, at DS 484 er en klassisk standard i B103 forstand. Det er næppe et dokument, der kvalificerer sig for sine egenskaber som konkurrence- eller interoperabillitetsfremmende standard.

Opsummering:  Som jeg ser det, er der pt. kun 2 af de prioriterede områder i jeres høringsdokument (pkt. 5.1.3 og 5.1.6 - tekstbehandlingsdokumenter og tilgængelige hjemmesider), som kvalificerer sig til at blive hævet til obligatoriske standarder inden for rammerne af B103. 

Jeg læser dagligt stolpe op og stolpe ned af mystiske udlægninger omkring min arbejdsgivers intentioner mht. åbne standarder og undres. Men det er for intet at regne mod jeres opgave, som jeg betragter som meget, meget vanskeligere.  Jeg har meget stor respekt for det arbejde i har foran jer og ønsker jer endnu engang held og lykke.

Mvh René 

PS. Hvis i har overskud til at kigge lidt på visioner for fremtiden så prøv at læse nogle af de snørklede kommentarer Stephan Engberg har til standardisering rundt omkring i diverse forums. Det ligger noget fornuft gemt der - et eller andet sted. 

Snart bliver det tid for det offentlige Danmarks årlige IT Arkitektur konference. Denne tilbagevendende konference blev sidste år flyttet til Århus for at kunne huse de 500 deltagere ”tæt på hinanden”. Jeg er lige blevet tilmeldet og forventer et par glade og informative dage 27.-28. Marts.

I den forbindelse vil jeg prøve at samle nye og gamle kendinge til en ”Arkitekt dinner” for de som allerede kommer til (eller rent faktisk er bosat i ) Århus mandag.

Mandag den. 26 marts kl. 19.00 – ”ikk’ alt for sent”

Tilmelding og forslag til alternativt spisested her på blog kommentarerne    

Jeg vil forslå at vi mødes på en folkevalgt resturant, som jeg nok skal bestille bord på når tilkendegivelserne kommer ind på denne blog. (Pt er min status: tilmeldinger=1 , resturant=Macdonalds .... det kan kun gå frem af herfra!)

Her kommer lige en lille reklame for et GRATIS event i Århus og København omkring VSTS og Databaser.

Det er min kollega Martin, som holder et event med følgende korte beskrivelse:

"Få indsigt i hvordan Visual Studio Team Edition for Database Professionals kan forbedre samarbejdet på tværs af hele udviklingsteamet, samt kan øge applikationskvaliteten gennem bedre ændringshåndtering af databaseændringer og automatiske databasetests."

Arrangementerne er i Århusd. 14 marts og i København d. 29.

Tilmelding Århus: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032331525&Culture=da-DK

Tilmelding Kbh: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032331527&Culture=da-DK