Dag Vidar Bautz: Sikker tjenesteintegrasjon fra Norsk Pensjon

Sikker tjenesteintegrasjon med friprogramvare -

Erfaringer fra Norsk Pensjon

Dag Vidar BautzDaglig leder

Norsk Pensjon

Frode StandalTeknologisjef

Kantega

Hva er Norsk Pensjon AS?

• Norsk Pensjon AS er et selvstendig selskap som har etablertpensjonsportalen www.norskpensjon.no

• Norsk Pensjon skal vise en prognose over forventet alderspensjonpå internett – uten kostnad for den enkelte

Norsk Pensjon AS eies av: Danica Pensjonsforsikring, GjensidigePensjonsforsikring, KLP, SpareBank1 Livsforsikring, StorebrandLivsforsikring, Vital Forsikring og Livsforsikringsselskapet NordeaLiv Norge

Alle skal kunne finne en samlet oversikt over sinepensjonsrettigheter på ett sted

Informasjonsbehovet – politiske innspill

•Foretakspensjonsloven 2000:– Fripoliser skal registreres i Fripoliseregisteret

•Kredittmeldingen 2003:– Bør vurderes om private og offentlige

tjenestepensjoner og folketrygd bør inkluderesi ett register

•Pensjonsmeldingen 2004:

•Pensjonsforliket i Stortinget 2005 og2007:OT prp 37 2008/09 – NAV og Norsk Pensjon

NAVs og NPs felles forslag til løsning for”en pensjonsportal”

Simulerer privateordninger

Din pensjonPresenterer brukers samlede økonomiske situasjon, med mulighet for lagring

SimulererFolketrygd

Innhenter offentligtjenestepensjon

(basert på sim. Folketr.)

Bruker beveger seg fritt mellom portaler (single sign-on)

Informasjonsutveksling / grunnlagsdata (minimumskrav)

NA

V/

Din

Pensjo

n

NP

Pålogging via MinSide,norskpensjon.no (single sign on)og nav.no (single sign on)

Krav til løsningen

Interoperabilitet

• Sørge for at løsningen integrerer med alleparter uavhengig av teknologisk plattform– Basere løsningen på tekniske standarder fra

WS-I

• Sørge for at løsningen kan integrere mednye parter uten endringer i løsningen– Etablere bransjestandarder for datamodell og

tjenestegrensesnitt

– ”Contract first” web services

Sikkerhet

• Autentisering

• Konfidensialitet

• Data-integritet

• Ikke-benektning

• Ende-til-endesikkerhet

• PKI/digitalesertifikater

• Kryptering

• Digital signering

• WS-Security

Valg av løsning

Hvorfor fri programvare?

• Gode erfaringer fra mange prosjekterover mange år

• Støtte for standarder

• Unngå vendor lock-in

• Lavere kostnader

Teknisk plattform

• Java

• JBoss

• MySQL

• Linux

• Apache CXF

• Spring

• Hibernate

• m. m.

Erfaringer

The proof of the pudding…

• I produksjon i over etår

• Integrerer med 12pensjonsselskaper/pensjonskasser

• Alle krav tilinteroperabilitet ogsikkerhet oppfylt

Code Compile

DeployTest

Effektiv utvikling og forvaltning

Fri programvare fremmer det enkle fremfordet komplekse

Any intelligent fool can makethings bigger and more

complex… It takes a touchof genious, and a lot ofcourage, to move in the

opposite direction

Oppsummering

• La behovene styre valg av plattform

• Bruk standarder

• Etablér felles datamodell

• Unngå vendor lock-in

• Velg det beste av fri programvare

• Resten er skreddersøm