Der har været en sikkerheds-relateret problemstilling i forhold til Næste generation Digital Post.
Den har været der for både Afsender- og Modtagersystemer.
Men fordi gode folk har brokket sig, så udvider Digitaliseringsstyrelsen (og dermed Netcompany) nu på hvad mulighederne bliver. På en god måde.
Hvad var problemet?
Afsendersystem
Som det står i dokumentationen lige nu (19/3-2021), så er det sådan at et Afsendersystem kalder en webservice for at aflevere Meddelelse/MeMO.
Afsendersystemet skal udstille en REST web service, som skal modtage en Forretningskvittering. Forretningskvitteringen kan være positiv (Denne Meddelelse vil blive afleveret) eller negativ (Denne Meddeleles vil ikke blive afleveret, inklusiv begrundelse, f.eks. modtager findes ikke, eller XML er ikke i orden). Så man er nødt til at kunne modtage Forretningskvitteringer.
Her er der et sikkerhedsproblem - Modtagesystemet (CIS/Optiflow eller SBSIP) skal have en service som er tilgængelig over Internettet.
Og IT-afdelinger er ikke glade for den slags huller i firewallen. Også selv om hullet kun er åbent fra ét bestemt IP-nummer. Det handler simpelthen om at så snart du har sådan en regel i din firewall, så er der jo risiko for at den for eksempel bliver for åben ved menneskelig fejl eller fejl i firewallens software.
Modtagersystem
Som det står i dokumentationen lige nu, så skal et Modtagersystem udstille en web service som NgDP-platformen kan kalde for at aflevere indgående Meddelelser/MeMO.
Samme problem - hul i firewallen.
Hvad går ændringen ud på?
For en måned siden besluttede Digitaliseringsstyrelsen at tilbyde at Modtagersystemer kan vælge at bruge et Pull-mønster til selv at hente Meddelelser/MeMO fra NgDP-platformen. Så vi kan hvert 10. minut spørge: Er der noget? Og hvis ja, så kan vi hente det.
Så skal vi ikke udstille en webservice.
Og nu har Digitaliseringsstyrelsen også besluttet at der kommer pull af Forretningskvitteringer for Afsendersystemer.
Så et afsendersystem kan hente Forretningskvitteringer i stedet for at skulle udstille en webservice.
Slutresultat
Vi behøver ikke at udstille web services for at sende eller modtage Digital Post. Det bliver IT-afdelingerne glade for.
Det er ikke sådan at Push-modellerne falder ud, de er stadig en mulighed, men man kan altså vælge den mere sikre Pull-model hvis man ønsker det.
Det gode ved Push-modellen er jo at flows af post går hurtigere. Posten leveres så hurtigt som muligt, og kvitteringerne modtages så hurtigt som muligt.
Så her er der jo tale om at man skal afveje fordele og ulemper. De fleste IT-sikkerhedsfolk vil vælge pull. Hvad vil du helst have: At vores Digital Post-løsning er nede i 24 timer en gang i mellem, eller at Digital Post leveres 10 minutter langsommere?