OIO Web Service arkitekturen, model T (OWSA Model T 1.0) angiver en punkt-til-punkt forbindelse mellem 2 sikkerhedsdomæner, hvor der er én serviceaftager og én serviceudbyder. Byggestene i OWSA model T er etablerede komponenter, der har vist sig reelt interoperable i praksis og som sikrer ens implementeringer. Overordnet set er OWSA model T en tilpasning af WS-I’s Basic Profile 1.1 til danske forhold.

Model T hviler på følgende byggesten:

• WS-I’s Basic Profile 1.1 og simple SOAP Binding Profile 1.0, som blev godkendt 24/8 20041.
• HTTPS benyttes til transport og sikkerhed. Transportlaget krypterer data og overfører certifikat mellem Service Udbyder og Service Aftager til autentifikation.
• OCES certifikater benyttes som identifikation af Service Aftager.
• En Service Udbyder identificeres med et Servercertifikat.
• OIOXML skal benyttes for at skabe størst mulig fælles kontekst på datatyper.

En konkret implementering af Model T kræver en aftale mellem serviceaftager og serviceudbyder om service levels og de specifikke kvalitative egenskaber og gensidige forpligtigelser. Denne aftale kan formuleres som en forretningsaftale og tage udgangspunkt i OIO standardkontrakten for Web Services mellem myndigheder. En af forudsætningerne for at etablere og anvende en Web Service mellem myndigheder er, at der tilgodeses forpligtigelser i henhold til datatilsynets retningslinier for videregivelse af oplysninger i portaler og it-løsninger.

OWSA Model T 1.0 har status af anbefalet i OIO-kataloget.

OWSA Model T 1.0 (pdf)