...

1. Inledning

Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.

...

•  Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
•  DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
•  IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
•  Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
•  SDK Tekniska specifikationer (SDK Tekniska specifikationer )
•  SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
•  SLA Tillgänglighet (Informationssäkerhet )
•  Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
•  Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
•  Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
•  Anskaffa/utveckla egen SDK-förmåga
•  Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Checklista för anpassning av anslutande system till SDK )
•  Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
•  Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
•  Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
•  Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
•  Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
•  Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
•  Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
•  Säkerställ att det finns beredskap för hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
•  Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (Beställ och ändra)
•  Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
•  Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet
•   Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
•  Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning) eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
•  SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat eller motsvarande)
•  SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat eller motsvarande)

...