Altinn Roadmap 2020

Overordnet roadmap for videreutvikling av Altinn i 2020

Vei i Brønnøysund

Q1 - 2020

✔️ Utfasing av støtte for TLS 1.1 og 1.0

Transport Layer Security (TLS) er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett. Støtte for TLS 1.0 og 1.1 skal fjernes for all inngående trafikk til Altinn. Altinn vil kun støtte inngående trafikk basert på TLS 1.2. Driftsvarsling er sendt ut til tjenesteeiere og sluttbrukersystemleverandører.

Endringen ble utført i TT02 08.10.2019 og PROD den 14.01.2020

✔️ Sanering i tjenesteeieres arkiv

Tjenesteeier i Altinn kan se elementer som tilhører egen virksomhet i tjenesteeiers arkiv. Det har blitt gjennomført en revisjon av lagringstid for alle tjenester i dette arkivet i samråd med tjenesteeiere.

Sletting av elementer der lagringstiden er utløpt ble igangsatt for alle tjenester i PROD den 15.01.2020.

✔️ Støtte for meldinger og skjema med tausehetsbelagt og sensitivt innhold

I dag må alle tjenester knyttes til roller som daglig leder i virksomheten har. Dette resulterer i at daglig leder får automatisk innsyn i alle meldinger som sendes virksomheten. Det blir nå mulig å sende meldinger/opprette skjema til virksomheten som ingen i utgangspunktet får innsyn i. Daglig leder eller hovedadministrator kan fortsatt gi tilgang til disse meldingene til utvalgt medarbeider eller seg selv.

Dette ble levert i release 20.1

✔️ Kopi av arkiverte meldinger skal slettes i serviceengine

Vi skal slette kopier av meldinger som ligger i serviceengine. Dette er meldinger som ligger lagret dobbelt, da i serviceengine og i arkiv. Sluttbrukersystemer som henter ut meldinger må derfor ta i bruk nytt grensesnitt; ReporteeArchive.GetArchivedCorrespondence for å hente ut arkiverte meldinger fra Arkiv. Kopier av arkiverte meldinger kan ikke lenger hentes fra serviceengine. I tillegg må eksisterende grensesnitt GetCorrespondenceForEndUserSystemV2 fortsatt anvendes for å hente meldinger fra serviceengine som ikke er arkivert. Mer informasjon finner en under https://altinn.github.io/docs/api/soap/grensesnitt/nye-ec-endepunkter/#ny-operasjon-for-å-hente-arkiverte-meldinger-correspondence

Når meldinger arkiveres vil kopien i serviceengine databasen slettes fortløpende. Sletting ble igangsatt i TT02 den 02.12.2019 og i PROD den 11.02.2020.

✔️ Bedre støtte for å hente ut liste over samtykker for tjenesteeier

Tjenesteeiere trenger å kunne hente ned en liste med hvem som har samtykket til en gitt tjeneste i Altinn. De ønsker en funksjonalitet som lar dem enkelt hente ned ny samtykker og endringer på eksisterende samtykker som har oppstått siden sist listeuthenting.

Dette løses ved å tilby et nytt endepunkt i tjenesteeier APIet. Listen som returneres vil inneholde alle aktive og trukne samtykker som er gitt på en tjeneste. Samtykker som har utløpt vil ikke bli vist. Ved gjentatte kall til endepunktet kan man bruke et parameter slik at bare endringer og nye samtykker siden sist kall blir inkludert i listen.”

Dette ble levert i release 20.2

✔️ Større fleksibilitet i utforming av fullmakt og samtykke

I dagens løsning for å gi samtykke og fullmakt finnes kun èn mal for hvordan samtykke og formålstekst kan fremstilles for brukeren. Dette gir en del begrensninger i utforming av samtykke- eller fullmaktssiden. Det er ønskelig å kunne tilby mer fleksibilitet i hvordan en forespørsel om samtykke eller fullmakt kan utformes.

Dette ble levert i release 20.3

✔️ Gamle webservicegrensesnitt med virksomhetssertifikat slettes

Den høyfrekvente bruken av gamle webservicegrensesnitt med virksomhetssertifikat (EC) resulterer i høyt forbruk av ressurser og hindrer oss i å effektivisere løsningen. Det er viktig at nye grensesnitt (EC2) tas i bruk slik at gamle og ressurskrevende grensesnitt kan fases ut. Mer informasjon om dette finner en på https://altinn.github.io/docs/api/soap/grensesnitt/nye-ec-endepunkter/ og https://altinn.github.io/docs/api/soap/endepunkter-oversikt/

Denne oppgaven er fullført. EC2 grensesntt er tatt i bruk og trafikken på EC har opphørt. De gamle webservicegrensesnittene (EC) ble slettet i TT02 26.11.2019 og i PROD 24.03.2020.

Q2 - 2020

✔️ Ytelse og kapasitetsforbedring av Samtykkeløsningen

Økt bruk av samtykkeløsningen krever ytelse- og kapasitetsforbedring.

Dette ble levert i release 20.5

✔️ Ytelse og kapasitetsforbedring av Formidlingstjenesten

Prosedyren som benyttes av formidlingstjenesten veksler mellom å være nr1 og nr2 på lista over de prosedyrene som bruker mest ressurser i hele løsningen. Ytelse og kapasitet må forbedres med utgangspunt i forventninger om økt bruk.

Dette ble levert i release 20.5

✔️ Altinn 3

Tjeneste 3.0 prosjektet leverer tre nye løsninger som utgjør den nye plattformen Altinn 3:

  • Altinn Studio anvendes til å utvikle nye container-baserte applikasjoner (“apps”). Denne løsningen vil overta for dagens tjenesteutviklingsløsning (TUL).
  • Altinn Apps er container-infrastrukturen som vil kjøre og tilgjengeliggjøre applikasjonene for brukerne. Hver organisasjon vil ha sin helt egen infrastruktur.
  • Altinn Platform vil tilby APIer for felles funksjonalitet som f.eks. registre, grensesnitt, autorisasjon og datalagring.

Vi utvikler smidig og endringer gjøres fortløpende tilgjengelig på https://altinn.studio.

Alle de nye løsningene etableres i public cloud.

Altinn Studio

Altinn 3 i skyen og Altinn 2 on-prem

  1. Utvikler lager applikasjoner i Altinn Studio og migrerer selv til infrastrukturen Altinn Apps i produksjon.
  2. I Altinn Apps vil brukere få tilgang til og kunne benytte applikasjonene.
  3. Altinn Platform inneholder bl.a. APIer for fellesfunksjoner og data/registre som deles på tvers av alle applikasjoner.
  4. Utviklere vil fortsatt kunne utvikle tjenester i Altinn 2 i en periode fremover. Tjenestene utvikles i TUL. Det er kun leverandør som kan migrere disse tjenestene til produksjonsmiljøet (SBL)
  5. Brukere går inn på vanlige måte på www.altinn.no, og finner elementer i sin innboks.
    • Når bruker benytter en tjeneste som er utviklet i TUL så vil dette skje på samme måte som tidligere, og denne vil kjøre i sluttbrukerløsningen (SBL).
    • Når bruker benytter en app som er utviklet i Altinn Studio vil den kjøre i sky-infrastrukturen Altinn Apps.
      Brukerene vil oppleve en annen interaksjon og layout på nye apps vs tjenester som kjører direkte i sluttbrukerløsningen.
      Skjermbilder og brukergrensesnitt vil oppleves mer moderne og fremtidsrettet i Altinn Apps.

All kode og backlog for utvikling ligger åpent på GitHub. Alle kan dermed enkelt opprette en issue, f.eks. bug, spørsmål eller et forbedringsforslag.

De nye løsningene vil eksistere i parallell med dagens TUL og Altinn sluttbrukerløsning (SBL). Når alle tjenester fra TUL er flyttet over til Altinn Studio vil både TUL og tilhørende funksjonalitet i SBL fases ut.

Mer detaljerte arkitekturtegninger finnes på docs.altinn.studio, f.eks. løsningsarkitektur og infrastruktur.

Se også https://www.altinndigital.no/studio.

Det er nå mulig å sette Altinn 3 applikasjoner i produksjon. Dette ble levert i release 20.6

Q3 - 2020

✔️ Bedre oversikt over rettigheter

Det blir nå mulig å tilby bruker bedre og mer tilgjengelig oversikt over rettigheter. Det kan oppleves som vanskelig for sluttbruker å skaffe oversikt hva man selv kan gjøre og hva andre kan gjøre på vegene av valgt aktør. I tillegg så skal det bli enklere for bruker å skaffe seg tilganger og rettigheter.

Følgende funksjonalitet leveres for å gi bruker bedre oversikt:

  • Mulighet for å be om rettighter. Forespørselen om å få rettigheter ligger i profil hos avgiver helt til tilgangsstyrer godtar eller avslår forespørsel. Det er også mulig å legge ved en melding til tilgangsstyrer som forklarer hvorfor man trenger rettighet og det er mulig å sende varsel til tilgangsstyrer slik at denne blir oppmerksom på forespørsel. En forespørsl om rettighet kan opprettes via portalen eller via REST for tjenesteeier
  • Liste over hvem som kan utføre en gitt tjeneste på vegene av valgt aktør. Dette gjør det enklere for tilgangsstyrer å få oversikt og evt fjerne rettighter for de som ikke trenger det.

Dette ble levert i release 20.7

Tilby Maskinportautentisering som alternativ metode for virksomhetssertifikat-autentisering i REST

Altinn har i dag en del API-endepunkter som i dag som krever virksomhetsautentisering. Disse grensesnittene må i dag benyttes med virksomhetssertifikat og ForceEIAuthentication. Vi vil fremdeles støttes denne metoden fremover, men vi ønsker i tillegg å tilby Maskinporten som et alternativ for denne type autentisering. I første omgang tilbys dette på følgende REST-tenester

  • Alt under /api/serviceowner
  • /api/consentrequest
  • /api/delegationrequest Maskinportautentisering er allerede tatt i bruk for Maskinporten-API og Tjenester 3.0

Integrasjon mot Modernisert folkeregister

I forbindelse med opprettelse av nytt Folkeregister vil Altinn ta i bruk nye API hos Skatteetaten for å hente ut oppdateringer fra Folkeregisteret.

Altinn 3 - Språkhåndtering

Altinn 3 skal være tilgjengelig på brukers valgte språk i Altinn II. Dette gjelder både standardtekster i rammeverket, og støtte for at tjenesteeier kan legge til språkfiler i sin applikasjon.

Ta i bruk vergemål som autorisasjonskilde

I forbindelse med at Altinn skal ta i bruk modernisert folkeregister så vil vi få tilgang til opplysninger om hvem som er oppnevnt som verge på vegne av personer satt under vergemål.

Vergeroller I første omgang vil man kun få oppnevnt 3 ulike typer vergeroller i Altinn.

  • “Verge”, denne rollen vil i utgangspunktet ikke gi noen rettigheter på vegne av den som er satt under vergemål. Men den som er oppnevnt som verge kan “be om rettighet” fra den han er verge for. Så kan den som er satt under vergemål gi vergen rettigheten eller vergen kan logge på med kodebrikke/minID til den som er satt under vergemål.

  • “Økonomisk verge”, denne rollen kan brukes av tjenesteeier til å gi vergehaver tilgang til økonomiske tjenester, hvis tjenesteeier etter vurdering anser at dette er tilstrekkelig representasjonsforhold for sin tjeneste.

  • “Verge for mindreårig asylsøker eller flykning”

Sivilrettsforvaltningen starter i 2020 et prosjekt “Vergemålsopplysninger integrert i Fullmaktsregister for Innbyggere (FUFINN)”. De vil gjennom dette prosjketet granulerer og kvalitetssikrer vergemål som er registert hos Fylkesmannen. Dette vil igjen gjøre det mulig å automatisere vergehavers fullmakter og rettighter ytterligere. Altinn vil ta i bruk og tilpasse seg de nye vergerollene etterhvert som de etableres.

Markere meldinger i Innboks som “ulest”

I dag vil en melding som er åpnes ikke kunne merkes som ulest senere. Dette gjør det utfordrende for virksomheter som har mange brukere i sin innboks å følge med på om en melding er håndtert eller ikke. En melding som åpnes ved et uhell eller om ikke behandles ferdig vil da kunne merkes som ulest for å håndteres senere

Tilby bruker en liste over “mine oppgaver”

Bruker skal kunne merke meldinger i innboks slik at de inngår i et søk som er unik for bruker. Dette søket vil fremstå som en liste over “mine oppgaver” og den vil kun være tilgjengelig for den enkelte bruker.

Altinn 3 - Støtte for tjenester uten grafisk brukergrensesnitt

Den nye plattformen Altinn 3 gir økt fleksibilitet for hva slags applikasjoner som kan utvikles. Det skal også legges til rette for at tjenesteeiere kan lage applikasjoner uten å måtte definere et brukergrensesnitt for disse. Dette vil være tjenester som kun er tilgjengelig som API-er. Første bruker av denne funksjonaliteten vil være Sirius-prosjektet i Skatteetaten som vil lage en valideringsapp for bruk mot sluttbrukersystemer.

Altinn 3 - Støtte for meldinger som del av en dialog

Støtte for at tjenesteeier skal kunne sende en melding som del av dialogen med sluttbrukeren i en Altinn 3-applikasjon.

Overgang til Fileshare

Filvedlegg skal tas ut av databasen og legges på eget fileshare. Dette gjøres for å redusere størrelsen på databasen samt øke driftbarhet.

Q4 - 2020

Altinn 3 - Finne Tjenester ved søk i innboks/arkiv

Når bruker søker i innboks skal en kunne liste applikasjoner fra Altinn apps sammen med treffene fra Altinn 2-innboksen.

Altinn 3 - ny løsning for administrasjon av roller

Roller og autorisasjonstjenester (delegerbare ressurser/lenketjenester) opprettes og administreres fra tjenesteutviklingsløsningen Altinn 2/TUL i dag. TUL skal på sikt erstattes med Altinn 3/Altinn studio. Det er derfor nødvendig å lage en ny løsning for administrasjon og vedlikehold av roller og autoriasjonsressurser i Altinn studio.

Altinn 3 - Bedre støtte for applikasjoner med mange elementer

Det skal innføres funksjonalitet for at tjenester som består av mange input-felter, avkryssingsbokser og radioknapper osv. skal fungere effektivt for bruker ved utfylling i Altinn-portalen.

Tilby nytt endepunkt hvor vi publiserer de offentlige nøklene som brukes for å signere tokens

For å verifisere signatur i samtykketoken fra Altinn, må man i dag laste ned et offentlig sertifikat og verifisere signatur mot dette. Dette skaper utfordringer ed forvaltning av API’ene som krever samtykke. Sertifikat varer ikke evig og må byttes ut, dette skaper tradisjonelt trøbbel i integrasjoner. Ved å tilby et jwks endepunkt kan tjenesteeier selv hente aktuelle offentlige nøkler for å verifisere signatur.

Tidbegrensning av rettighter og rolle

I dag finnes det mulighet for å angi “gyldig til” tidspunkt for samtykkedelegeringer. Tilsvarende funksjonalitet skal tilbys ved delegering av øvrige rettighter og roller som gir tilgang til å utføre tjenester på vegne av andre.

“Proffversjon” av innboks

Brukere som har mye innhold i innboksen eller kan representere mange aktører skal få mulighet å tilpasse innboksen. Dette for at den bedre skal kunne ivareta behovene i den enkelte innboks og på tvers av innboksene til flere aktører. Det vil tilbys muligheter for å sette ulike innstillinger som påvirker hva som vises. I tillegg vil søk på tvers av aktører gjøres mer fleksibelt.

Erstatte dagens samtykke/fullmakts løsning i TUL med en APP i Altinn 3 for å definere generisk autorisasjonsressurs

I dag brukes lenketjenester i TUL for å definere samtykke og fullmakt. Dette skal erstattes av en APP i Altinn 3