...
Version | Datum | Kommentar |
---|---|---|
0.9.2 RC1 (2021) | 2021-11-11 | Uppdateringar:
|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar:
|
1.0 (2022) | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.1 (2022) | 2022-06-15 | Uppdateringar:
|
1. Inledning
Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö för tjänsteleverantörer. SDK Öppen testmiljö för tjänsteleverantörer benämns även som SDK ÖTM i dokumentet.
...
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | Roller inom eDelivery och SDK | |
R2 | Vad är SDK öppen testmiljö för tjänsteleverantörer(SDK ÖTM) | |
R3 | Vad är SDK Testklient | |
R4 | Vad är SDK Adressbok | |
R5 | SDK Anslutningsblankett för tjänsteleverantörer- SDK Öppen testmiljö | |
R6 | SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer | |
R7 | Leverantörer med SDK-godkänd MT och MK | |
R8 | Avtal och fakturering | |
R9 | DIGGs informationspaket | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R10 | Användarhandledning för administratörer i SDK Adressbok | |
R11 | SDK Självdeklaration för tjänsteleverantörs MT och MK | |
R12 | SDK tekniska specifikationer | |
R13 | IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet |
...
Figur 1: Parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer
3. Vad ingår i SDK Öppen testmiljö
...
SDK ÖTM är en gemensam testmiljö som tjänsteleverantörer kan ansluta till och som kan användas av tjänsteleverantörer i samband med egna testaktiviteter (se ref. R2).
...
SDK Testklient och tjänsteleverantörer använder dynamisk adressering med hjälp av:
Metadatatjänst (SMP) som Myndigheten för digital förvaltning (DIGG) tillhandahåller
Lokaliseringstjänst (SML) som Connecting Europe Facility (CEF) tillhandahåller
SDK Testklient och tjänsteleverantörers meddelandetjänster använder kryptering och signering av SDK-meddelanden (s.k. “organisatorisk end-to-end”) med hjälp av:
Certifikatspubliceringstjänst (CertPub) som DIGG tillhandahåller
3.1 Förutsättningar för att ansluta till SDK Öppen testmiljö
...
Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).
Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö
Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM
Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM
...
Figur 2: SDK Öppen testmiljö för tjänsteleverantörer
4. Anslutnings- och testaktiviteter i SDK Öppen testmiljö
...
Tjänsteleverantören följer anslutningsprocessen enligt nedan vid anslutning till SDK ÖTM.
...
Figur 3: Aktiviteter för anslutning till SDK Öppen testmiljö för tjänsteleverantörer
4.1 Accesspunktsoperatör - Anslutning till DIGG OPEN-TEST
...
4.2 Tjänsteleverantören - Anslutning till SDK ÖTM
STEG 2b: Lämna in för godkännande: ‘SDK Anslutningsblankett - SDK Öppen
...
testmiljö’
Anslutande tjänsteleverantör påbörjar anslutningsarbetet till SDK ÖTM genom att fylla i och lämna in ‘SDK Anslutningsblankett - SDK Öppen testmiljö för tjänsteleverantörer’ (se ref. R5). Blanketten innehåller nödvändiga uppgifter avseende avtal, kunduppgifter, administratörer, testkontoanvändare och tekniska uppgifter för att SDK-federationsoperatör ska kunna genomföra och förvalta anslutningen.
...
Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.
...
Tjänsteleverantören kan utöver egna tester också genomföra tester baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6) som beskriver hur tester kan genomföras mot SDK ÖTM och vilka handgrepp som kan krävas för olika testfall.
...
‘SDK Självdeklaration för tjänsteleverantörs MT och MK’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6).
Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller med undantag för punkter som berör ‘valbar funktionalitet’).
...
Vid ändringar som har påverkan på tjänsteleverantörens anslutning till SDK ÖTM behöver tjänsteleverantören skicka in en uppdaterad ‘SDK anslutningsblankett - SDK Öppen testmiljö för tjänsteleverantörer’ (med anslutningstyp ‘Ändra’).
...