Arquitetura para execução segura de workflows de eGovernment dinâmicos

Abstract

A integração de serviços na perspetiva dos cidadãos e empresas e a necessidade de garantir algumas características da Administração Pública como a versatilidade e a competitividade colocam alguns constrangimentos na conceção das arquiteturas de integração de serviços. Para que seja possível integrar serviços de forma a que se garanta a mutabilidade da Administração Pública, é necessário criar dinamicamente workflows. No entanto, a criação de dinâmica de workflows suscita algumas preocupações ao nível da segurança, nomeadamente em relação à privacidade dos resultados produzidos durante a execução de um workflow e em relação à aplicação de políticas de controlo de participação no workflow pelos diversos executores do mesmo. Neste trabalho apresentamos um conjunto de princípios e regras (arquitetura) que permitem a criação e execução de workflows dinâmicos resolvendo, através de um modelo de segurança, as questões referidas. A arquitetura utiliza a composição de serviços para dessa forma construir serviços complexos a que poderá estar inerente um workflow dinâmico. A arquitetura usa ainda um paradigma de troca de mensagens-padrão entre os prestadores de serviços envolvidos num workflow dinâmico. O modelo de segurança proposto está intimamente ligado ao conjunto de mensagens definido na arquitetura. No âmbito do trabalho foram identificadas e analisadas várias arquiteturas e/ou plataformas de integração de serviços. A análise realizada teve como objetivo identificar as arquiteturas que permitem a criação de workflows dinâmicos e, destas, aquelas que utilizam mecanismos de privacidade para os resultados e de controlo de participação dos executores desses workflows. A arquitetura de integração que apresentamos é versátil, escalável, permite a prestação concorrente de serviços entre prestadores de serviços e permite criar workflows dinâmicos. A arquitetura permite que as entidades executoras do workflow decidam sobre a sua participação, decidam sobre a participação de terceiros (a quem delegam serviços) e decidam a quem entregam os resultados. Os participantes são acreditados por entidades certificadores reconhecidas pelos demais participantes. As credenciais fornecidas pelas entidades certificadoras são o ponto de partida para a aplicação de políticas de segurança no âmbito da arquitetura. Para validar a arquitetura proposta foram identificados vários casos de uso que exemplificam a necessidade de construção de workflows dinâmicos para atender a serviços complexos (não prestados na íntegra por uma única entidade). Estes casos de uso foram implementados num protótipo da arquitetura desenvolvido para o efeito. Essa experimentação permitiu concluir que a arquitetura está adequada para prestar esses serviços usando workflows dinâmicos e que na execução desses workflows os executores dispõem dos mecanismos de segurança adequados para controlar a sua participação, a participação de terceiros e a privacidade dos resultados produzidos no âmbito dos mesmos.

The integration of services from the citizens and businesses perspective and the need ensure some characteristics of the Public Administration as versatility and competitiveness puts some constraints on the design of architectures for service integration. To be able to integrate services in order to ensure the mutability of the Public Administration the creation of dynamic workflows is required. However, the creation of dynamic workflows raises some concerns in terms of security, particularly in relation to the privacy of results produced during the execution of the workflow and in relation to the application of control policies in workflow participation by many of the workflow executioners. We present a set of principles and rules (architecture) that enable the creation and execution of dynamic workflows providing a security model that allows to solve the security issues mentioned before. The architecture combines the composition of services to construct complex services to which may be inherent a dynamic workflow. The architecture also uses a paradigm of standard messages exchange amongs service providers involved in a dynamic workflow. The proposed security model is closely linked to all the messages defined in the architecture. Within the scope of this work several architectures and/or platform for service integration were identified and analyzed. The analysis aimed to identify the architectures that create dynamic workflows, and of these, those which use privacy mechanisms for the results and participation control by the executioners of these workflows. The service integration architecture that we present is versatile, scalable, allows the provision of services between competing service providers and creates dynamic workflows. The architecture allows workflow participants to decide about their participation, decide on the participation of third parties (to whom they delegate services) and to whom the results are delivered. The participants are accredited by the certification authorities recognized by the other participants. The credentials provided by the certification authorities are the starting point for the application of the security policies within the architecture. To validate the proposed architecture several use cases that exemplify the need to build dynamic workflows to address complex services (not provided in full by a single entity) were identified. These use cases were implemented in a prototype developed for this purpose. This experiment showed that the architecture is suitable to provide these services using dynamic workflows and that during the execution the security mechanisms are suited to control their participation, the involvement of third parties and the privacy of the results produced.