Introduktion

Integrationsplatformen sikrer at udveksling af data mellem et anvendersystem (f.eks. administrative systemer til skoler) og STILs kildesystemer (f.eks. Karakterdatabasen, XPRS, Ungedatabasen osv.) sker på et sikkert grundlag. 

Du kan finde en liste over alle de services, der udstilles på Integrationsplatformen på denne side.

Sikkerheden på Integrationsplatformen hviler på tre ben:

  • IP-filter i firewall'en
  • Autentificering af det kaldende system
  • Autorisation af det kaldende system

Nedenfor illustreres, ud fra et sikkerhedsmæssigt perspektiv, hvordan et kald fra et anvendersystem kommer via Integrationsplatformen og ind til det relevante kildesystem.

Firewall og IP-filter

Der anvendes en sikker SSL-forbindelse, så data er krypteret mellem Integrationsplatformen og det anvendende system.

Anvendersystemets IP-adresser skal tilføjes STILs allow-list, før der kan kommunikeres med Integrationsplatformen. IP-adresserne skal godkendes af STIL.

Du kan læse mere om, hvordan I kan registrere jeres IP-adresser her

Autentificering

Der skal anvendes OCES II Funktionscertifikater til signering af de requests, som sendes til Integrationsplatformen. Certifikatet identificerer systemleverandøren og benyttes til at signere det indsendte request.

Alle udstillede services, med undtagelse af ping-services, kræver signering med et validt funktionscertifikat. Gyldige funktionscertifikater udstedes af NETS, og indeholder et identifikationsnummer (FID) samt systemleverandørens CVR-nummer. Uden et gyldigt certifikat bliver requestet afvist og behandles ikke yderligere.

Du kan læse mere om, hvordan i anskaffer funktionscertifikater her.

Autorisation

Integrationsplatformen sammenholder signaturens identifikationsnummer (FID) og CVR-nummer med et tilhørende systemlogin fra tilslutning.stil.dk. Dette systemlogin er knyttet de til de services og institutioner, anvendersystemet er autoriseret til at tilgå. Hvis anvendersystemet har adgang til servicen, sendes requestet videre til kildesystemet hos STIL.

Alle services på Integrationsplatformen kræver, at anvendersystemet har en servicegodkendelse, mens nogle services desuden kræver, at anvendersystemet har dataadgang på vegne af en institution. 

Adgang til services administreres ved hjælp af tilslutning.stil.dk. Du kan læse mere om, hvordan I får adgang her.

Signering af requests

Autentificeringen og autorisationen af anvendersystemet tager udgangspunkt i signeringen af det enkelte request. 

Anvendersystemet skal inkludere følgende to WS-Security elementer. Formålet er at forhindre man-in-the-middle angreb, så requestets indhold ikke kan ændres eller eventuelt genafspilles på et senere tidspunkt.

  • WS-Security Signature - anvendes til autentificering samt til autorisation. Dette sikrer, at requestet ikke er blevet manipuleret med siden afsendelse.
  • WS-Security Timestamp - dette sikrer imod replay-angreb.

Du kan læse mere om hvordan I signerer et SOAP-request her.