...
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
- IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- SDK Tekniska specifikationer (SDK Tekniska specifikationer )
- SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
- SLA Tillgänglighet (Informationssäkerhet )
- Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Checklista för anpassning av anslutande system till SDK )
- Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
- Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
- Bestäm vilken certifikatsutgivare som ska användas för O2O-certifikatet för att möjliggöra organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas“ och för registrering av certifikatets publika nyckel i DIGGs Certifikatpubliceringstjänst
- Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
- Om SITHS: Bestäm hur SITHS funktionscertifikat ska anskaffas, själv eller via ombud (i första hand) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907 )
- Säkerställ att det finns beredskap för användarorganisationens beställning av SITHS funktionscertifikat. Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (vid beställning ska egenskap på funktionscertifikatet vara ‘Legitimering’) (Beställ och ändra)
- SDK Testbädd (QA) - Certifikat för test ska användas (SITHS testfunktionscertifikat eller motsvarande)
- SDK PROD - Skarpt certifikat ska användas (SITHS funktionscertifikat eller motsvarande)
...