cdaefa:CP-010-00: Unterschied zwischen den Versionen

Aus Hl7wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „ =Audit Trail Einträge für EFAv2.0-Sicherheitsdienste= <!-- Bitte senden Sie das ausgefüllte Formular zur weiteren Bearbeitung und zur Einleitung des EFAv2…“)
 
K (Audit Trail Einträge für EFAv2.0-Sicherheitsdienste)
Zeile 30: Zeile 30:
 
|Abhängigkeit zum IHE Technical Framework<sup> </sup>||Nein
 
|Abhängigkeit zum IHE Technical Framework<sup> </sup>||Nein
 
|-
 
|-
|Abhängigkeit zum IHE-D Cookbook<sup> </sup>||Nein
+
|Abhängigkeit zum IHE-D Cookbook<sup> </sup>||'''Ja'''
 
|-
 
|-
|Auswirkungen auf bestehende Implementierungen<sup> </sup>||Nein
+
|Auswirkungen auf bestehende Implementierungen<sup> </sup>||'''Ja'''
 
|-
 
|-
 
|Datum der letzten Aktualisierung des Change Proposal||09.04.15
 
|Datum der letzten Aktualisierung des Change Proposal||09.04.15

Version vom 9. April 2015, 13:57 Uhr

Audit Trail Einträge für EFAv2.0-Sicherheitsdienste

Titel des Change Request Audit Trail Einträge für EFAv2.0-Sicherheitsdienste
Einreicher des Change Proposal Jörg Caumanns, Fraunhofer FOKUS

joerg.caumanns@fokus.fraunhofer.de

Datum der Einreichung des Change Proposal 09.04.15
Betroffene Revision der EFA-Spezifikation 1 (Release Januar 2015)
EFAv2.0 Wiki Perspective Implementable
EFAv2.0 Wiki Dimension Information
Akteur / Klasse / Transaktion requestPolicy
Change Proposal ID CP-010-00
Datum der Veröffentlichung im EFAv2.0 Wiki 09.04.15
Change Proposal Status Eingereicht
Abhängigkeit zum IHE Technical Framework Nein
Abhängigkeit zum IHE-D Cookbook Ja
Auswirkungen auf bestehende Implementierungen Ja
Datum der letzten Aktualisierung des Change Proposal 09.04.15
Zugewiesener Bearbeiter Wird per Telefonkonferenz von der 7er-Gruppe festgelegt


Motivation für den Change Request

Das IHE SeR-Profil definiert Audit Trail Einträge für verschiedene Operationen auf XACML-Policies. Gemäß EFAv2.0-Spezifikation müssen vergleichbare Operationen bislang keinen Audit Trail Eintrag schreiben. Es wird vorgeschlagen, dass auch die EFA-Sicherheitsdienste analog zu den vergleichbaren IHE-Transaktionen eigene Audit Trail Einträge schreiben. Aktuell betrifft dies lediglich die Operation „requestPolicy" des EFAv2.0 Policy Provider. Da eine funktional identische Funktion im Supplement „EPPC – Enhanced Patient Privacy Consent" beschrieben ist, sollte ggf. auch ein identischer Audit Trail Eintrag geschrieben werden.


Vorschlag für die Änderung der EFAv2.0-Spezifikation

http://wiki.hl7.de/index.php?title=cdaefa:EFA_Audit_Trail_Binding

Auf der benannten Seite sollte ein Kapitel „EFA Audit Trail Binding for WS-Trust Transactions" aufgenommen werden, in dem analog zu den Vorgaben für XDS-Transaktionen die zu verwendenden Event-Codes aufgelistet sind. Inwieweit weiter gehende Vorgaben erforderlich sind, muss im Abgleich mit den im SeR-Profil vorgenommenen ATNA-Instanziierungen ermittelt werden.