Arquitetura para execução segura de workflows de eGovernment dinâmicos

摘要

A integração de serviços na perspetiva dos cidadãos e empresas e a necessidadede garantir algumas características da Administração Pública comoa versatilidade e a competitividade colocam alguns constrangimentos naconceção das arquiteturas de integração de serviços. Para que seja possívelintegrar serviços de forma a que se garanta a mutabilidade da AdministraçãoPública, é necessário criar dinamicamente workflows. No entanto, a criaçãode dinâmica de workflows suscita algumas preocupações ao nível da segurança,nomeadamente em relação à privacidade dos resultados produzidosdurante a execução de um workflow e em relação à aplicação de políticas decontrolo de participação no workflow pelos diversos executores do mesmo.Neste trabalho apresentamos um conjunto de princípios e regras (arquitetura)que permitem a criação e execução de workflows dinâmicos resolvendo,através de um modelo de segurança, as questões referidas. A arquitetura utilizaa composição de serviços para dessa forma construir serviços complexosa que poderá estar inerente um workflow dinâmico. A arquitetura usa aindaum paradigma de troca de mensagens-padrão entre os prestadores de serviçosenvolvidos num workflow dinâmico. O modelo de segurança propostoestá intimamente ligado ao conjunto de mensagens definido na arquitetura.No âmbito do trabalho foram identificadas e analisadas várias arquiteturase/ou plataformas de integração de serviços. A análise realizada teve comoobjetivo identificar as arquiteturas que permitem a criação de workflowsdinâmicos e, destas, aquelas que utilizam mecanismos de privacidade paraos resultados e de controlo de participação dos executores desses workflows.A arquitetura de integração que apresentamos é versátil, escalável, permitea prestação concorrente de serviços entre prestadores de serviços e permitecriar workflows dinâmicos. A arquitetura permite que as entidades executorasdo workflow decidam sobre a sua participação, decidam sobre a participaçãode terceiros (a quem delegam serviços) e decidam a quem entregamos resultados. Os participantes são acreditados por entidades certificadoresreconhecidas pelos demais participantes. As credenciais fornecidas pelas entidadescertificadoras são o ponto de partida para a aplicação de políticasde segurança no âmbito da arquitetura.Para validar a arquitetura proposta foram identificados vários casos de usoque exemplificam a necessidade de construção de workflows dinâmicos paraatender a serviços complexos (não prestados na íntegra por uma única entidade).Estes casos de uso foram implementados num protótipo da arquiteturadesenvolvido para o efeito. Essa experimentação permitiu concluirque a arquitetura está adequada para prestar esses serviços usando workflowsdinâmicos e que na execução desses workflows os executores dispõemdos mecanismos de segurança adequados para controlar a sua participação, aparticipação de terceiros e a privacidade dos resultados produzidos no âmbitodos mesmos.