...
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
- IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- SDK Tekniska specifikationer (SDK Tekniska specifikationer )
- SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
- SLA Tillgänglighet (Informationssäkerhet )
- Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2718073441 )Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
- Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
- Bestäm vilken certifikatsutgivare som ska användas för O2O-certifikatet för att möjliggöra organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas“ och för registrering av certifikatets publika nyckel i DIGGs Certifikatpubliceringstjänst
- Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
- Om SITHS: Bestäm hur SITHS funktionscertifikat ska anskaffas, själv eller via ombud (i första hand) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907 )
- Säkerställ att det finns beredskap för användarorganisationens beställning av SITHS funktionscertifikat. Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (vid beställning ska egenskap på funktionscertifikatet vara ‘Legitimering’) (Beställ och ändra)
- SDK Testbädd (QA) - Certifikat för test ska användas (SITHS testfunktionscertifikat eller motsvarande)
- SDK PROD - Skarpt certifikat ska användas (SITHS funktionscertifikat eller motsvarande)
Stöd:
Förmågor i meddelandetjänst och övriga lokala SDK-komponenter Tekniska miljöer hos DIGG och Inera - Översikt (/wiki/spaces/OISDK/pages/24505880702730099077 )
SITHS Funktionscertifikat - Användarguide (SITHS Funktionscertifikat - Användarguide )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
...
Info |
---|
Steg 2a och 2b i anslutningsprocessen kan hanteras parallellt för att minsta ledtiden. |
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Anslutningsblankett%20-%20Testb%C3%A4dd%20%28QA%29)Blanketter i SDK Anslutningsprocess )
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn och lösenord) till SDK Testklient och SDK Adressbok.
- Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
...
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Anslutningsblankett%20-%20Testb%C3%A4dd%20%28QA%29Blanketter i SDK Anslutningsprocess )
STEG 3: Uppdatera SDK Adressbok
...
Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner för anslutningstester)
Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklaration)Felsökning: Testinstruktionerna innehåller viss information om Blanketter i SDK Anslutningsprocess )
Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen (SDK Testinstruktioner för anslutningstester)
...
- Säkerställ mer ingående att systemlösningen är följsam till SDKs tekniska specifikationer med hjälp av framtagna systemtester (SDK Testinstruktioner för anslutningstester)
- Systemtest MT: Genomför systemtest för Meddelandetjänst enligt SDK Testinstruktion för anslutningstester
- Meddelandetjänsten tar emot meddelande (TF-2.1.x)
- Felhantering - Okontaktbar organisation (TF-2.5.1)
- Systemtest MK: Genomför systemtest för Meddelandeklient enligt SDK Testinstruktion för anslutningstester
- Meddelandeklienten tar emot meddelande (TF-3.1.x)
- Konversationer - Besvara (TF-3.2.x)
- Konversationer - Komplettera (TF-3.3.x)
- Representanter för berörd verksamhet godkänner informationsöverföringen (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklarationBlanketter i SDK Anslutningsprocess , kap. 3.4.2 ‘Verksamhetens godkännande av informationsöverföring’)
- Information som matas in av verksamheten via meddelandeklienten och skickas till SDK Testklient, presenteras korrekt i SDK Testklient
- Information som matas in via SDK Testklient och skickas till användarorganisationen, presenteras korrekt i meddelandeklienten
...
Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner för anslutningstester)
Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklarationBlanketter i SDK Anslutningsprocess )
3 Anslutning till SDK PROD
...
STEG 8: SDK Självdeklaration
- Fyll i och lämna in SDK Självdeklarationen (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklarationSjälvdeklarationen (Blanketter i SDK Anslutningsprocess )
- Säkerställ att användarorganisationen är följsam till:
- Regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.3)
- Säkerställ att accesspunkten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.2.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.2.3)
- SLA Tillgänglighet (kap. 3.2.4)
- Säkerställ att meddelandetjänsten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.3.2)
- SDKs tekniska specifikationer (kap. 3.3.3)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.3.4)
- SLA Tillgänglighet (kap. 3.3.5)
- Säkerställ att meddelandeklient(er) är följsam till:
- SDKs tekniska specifikationer (kap. 3.4.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.4.1.3)
- SLA Tillgänglighet (kap. 3.4.1.4)
- Användarorganisationens godkännande av informationsöverföring (kap. 3.4.1.5)
- Ange datum för ifyllnad och kontaktperson (kap. 3.6)
- Inhämta godkännande från Inera om anslutning till SDK PROD (Inera återkopplar till användarorganisationen efter granskning och bedömning med ‘Beslut om godkännande av anslutning till SDK PROD’)
- Om ett eller flera villkor inte uppfylls i Självdeklarationen hanteras det som en eller flera avvikelser, där respektive avvikelse i regel är stoppande för anslutning till SDK PROD
...
SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklarationBlanketter i SDK Anslutningsprocess )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
SLA Tillgänglighet för SDK 2021 (SLA Tillgänglighet)
Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen
...
- Säkerställ att relevanta regressionstester genomförs enligt SDK Testinstruktioner vid en förändring som påverkar den tekniska anslutningen (SDK Testinstruktioner för anslutningstester)
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=SDK%20Sj%C3%A4lvdeklarationBlanketter i SDK Anslutningsprocess )
Stöd:
Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)
Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)
...