Arkitekturbeskrivning jag letar efter...
Jag skrev som vissa känner till en summering av de problem jag ser med tjänsten Mina Meddelanden. Det kom en del bra kommentarer, bl.a. en från Rutger Langland på Skatteverket som arbetar med tjänsten. Bl.a. detta svar från Rutger, en kort diskussion på veckans möte med Digitaliseringsrådet och diskussioner med diverse personer gör att jag tänkte jag måste förklara hur jag skulle byggt en sådan här tjänst. Att Rutger liknar det som jag nedan kallar en katalogtjänst vid IP-adresseringen på Internet, hmm…. Det de bygger är verkligen inte något som liknar IP-adresseringen, varken dess allokering eller dess användning vad gäller unik identifiering av objekt eller vägval.
Jag ser något som Mina Meddelanden består av ett par olika byggstenar. Låt oss ta dem en i taget.
- Avsändande partDet som vill skicka ett meddelande måste veta på vilket format det skall skickas, med vilket protokoll, och vart meddelandet skall skickas. Det måste helt enkelt vara glasklart hur en avsändande part ska bete sig för att meddelandet skall kunna skickas.
- Mottagande partMottagaren måste veta hur de ska bete sig för att ta del av ett meddelande som skickats till dem. Detta inkluderar naturligtvis att de verktyg som krävs för att ta emot meddelanden måste finnas där mottagaren finns. Både fysiskt och i cyberrymden.
- KatalogtjänstAvsändaren(s verktyg) måste kunna skicka meddelandet på korrekt sätt till rätt destination. Detta innebär att mottagaren måste på något sätt kunna annonsera till
mottagarenavsändaren vart meddelanden skall skickas. - NyckelhanteringFör att meddelanden skall kunna garanteras enbart kan läsas av mottagaren måste meddelanden vara krypterade på ett sådant sätt att enbart mottagaren kan
dekreteradekrypteradet. Samtidigt är det önskvärt att meddelanden är signerade så att mottagaren kan validera att meddelandet kommer från angiven avsändare samt att det inte förvanskats under transport. Normalt hanteras denna typ av signering/kryptering genom att meddelanden krypteras med hjälp av den publika delen av mottagarens nyckel medan det signeras av den privata delen av avsändarens nyckel.
De största problemen jag har med den beskrivning som gjorts av dagens Mina Meddelanden är avsaknad av beskrivning av speciellt [4] ovan. Nu när vi i Sverige har sagt oss önska digital signering och nyckelhantering med hjälp av en federationsmodell så visar det att vi har funderat inte så lite på hur detta med nyckelhantering skall gå till för att digitala transaktioner skall kunna ske på ett tillfredsställande sätt.
Naturligtvis måste dessutom alla dessa beskrivningar göras på ett sådant sätt att vi får ett flertal implementationer vad gäller den programvara och de tjänster som krävs för att detta system skall kunna sjösättas.