cdaefa:CP-010-00
Audit Trail Einträge für EFAv2.0-Sicherheitsdienste
Titel des Change Request | Audit Trail Einträge für EFAv2.0-Sicherheitsdienste |
Einreicher des Change Proposal | Jörg Caumanns, Fraunhofer FOKUS |
Datum der Einreichung des Change Proposal | 09.04.15 |
Betroffene Revision der EFA-Spezifikation | 1 (Release Januar 2015) |
EFAv2.0 Wiki Perspective | Implementable |
EFAv2.0 Wiki Dimension | Information |
Akteur / Klasse / Transaktion | requestPolicy |
Change Proposal ID | CP-010-00 |
Datum der Veröffentlichung im EFAv2.0 Wiki | 09.04.15 |
Change Proposal Status | Eingereicht |
Abhängigkeit zum IHE Technical Framework | Nein |
Abhängigkeit zum IHE-D Cookbook | Ja |
Auswirkungen auf bestehende Implementierungen | Ja |
Datum der letzten Aktualisierung des Change Proposal | 09.04.15 |
Zugewiesener Bearbeiter | Wird per Telefonkonferenz von der 7er-Gruppe festgelegt |
Motivation für den Change Request
Das IHE SeR-Profil definiert Audit Trail Einträge für verschiedene Operationen auf XACML-Policies. Gemäß EFAv2.0-Spezifikation müssen vergleichbare Operationen bislang keinen Audit Trail Eintrag schreiben. Es wird vorgeschlagen, dass auch die EFA-Sicherheitsdienste analog zu den vergleichbaren IHE-Transaktionen eigene Audit Trail Einträge schreiben. Aktuell betrifft dies lediglich die Operation „requestPolicy" des EFAv2.0 Policy Provider. Da eine funktional identische Funktion im Supplement „EPPC – Enhanced Patient Privacy Consent" beschrieben ist, sollte ggf. auch ein identischer Audit Trail Eintrag geschrieben werden.
Vorschlag für die Änderung der EFAv2.0-Spezifikation
http://wiki.hl7.de/index.php?title=cdaefa:EFA_Audit_Trail_Binding |
Auf der benannten Seite sollte ein Kapitel „EFA Audit Trail Binding for WS-Trust Transactions" aufgenommen werden, in dem analog zu den Vorgaben für XDS-Transaktionen die zu verwendenden Event-Codes aufgelistet sind. Inwieweit weiter gehende Vorgaben erforderlich sind, muss im Abgleich mit den im SeR-Profil vorgenommenen ATNA-Instanziierungen ermittelt werden.