B1

Säker digital kommunikation - Software Architecture Documentation (SAD)

Säker digital kommunikation - Software Architecture Documentation (SAD)

B2

SDK Innehållsspecifikation - Meddelande

SDK Innehållsspecifikation Meddelande

Specificerar nyttolast för meddelanden inom Säker digital kommunikation, inklusive meddelandekuvert (metadata) och bilagor.

B3

SLA Tillgänglighet för SDKs gemensamma komponenter

SLA Tillgänglighet

B4

SDK Adressbok Teknisk guide för Sök-API

Teknisk guide SDK Adressboks Sök-API

B5

IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation

Informationssäkerhet

B7

SLA Tillgänglighet för användarorganisationens komponenter i SDK-federationen

SLA Tillgänglighet

Sändare (C1)

Initiera meddelandeöverföring

Verksamhetslager -

Meddelandeklient/Verksamhetssystem

Observera regelverk för:

• SKA hantera meddelandestatus

  • Transportkvittens (Från mottagande Accesspunkt)

  • Meddelandekvittens (Från mottagande Meddelandetjänst)

• Skydd mot skadlig kod kan finnas i Meddelandeklient/verksamhetssystem, Meddelandetjänst eller motsvarande.

1.Skapa meddelande

Meddelandelager - Meddelandetjänst

Meddelande SKA skapas enligt specifikation SDK Innehållsspecifikation Meddelande (se Ref. B2). Meddelandet paketeras (kuverteras) enligt specifikation eDelivery - Kuverteringsprofil XHE (se Ref. R13).

Observera regelverk för:

• SKA använda tillförlitlig källa för adressering. Mottagande användarorganisation och dess funktionsadress SKA hämtas från

  • SDK Adressbok (direktintegration via Sök-API)

  • Kvalitetssäkrad läskopia

• Tillåtna filtyper är (PDF)

• Max storlek för bifogade filer är 100 MB

• Hantering av meddelande-id och konversations-id

Se även specifikation:

• SDK Adressbok (se Ref. B4)

2.Schemavalidering

Meddelandelager - Meddelandetjänst

Meddelandepaketering (kuvert) SKA valideras enligt eDelivery - Kuverteringsprofil XHE (se Ref. R13).

Meddelandet(nyttolast) SKA valideras enligt specifikation SDK Innehållsspecifikation - Meddelande (se Ref. B2).

• Meddelandet schemavalideras programmatiskt (xsd)

• Meddelandets regelverk valideras programmatiskt med fastslagna valideringsskript (schematronvalidering).

Observera regelverk för:

• SKA endast skicka meddelanden som passerat validering

3.Innehållsvalidering

Meddelandelager - Meddelandetjänst

Meddelandet kontrolleras:

• Skydd mot skadlig kod kan finnas i Meddelandeklient/verksamhetssystem, Meddelandetjänst eller motsvarande.

Observera regelverk för:

• SKA kontrollera meddelandets storlek

Se specifikation:

• SDK Innehållsspecifikation - Meddelande (se Ref. B2)

Kryptera och signera meddelande

Meddelandelager - Meddelandetjänst

Meddelandet SKA krypteras och signeras.

Mottagande användarorganisations publika nyckel SKA hämtas från Certifikatspublicering (se Ref. R14)

• Kontrollera att metadata där publik nyckel ingår är signerad av betrodd part.

• Spärrkontroll av mottagarens publika nyckel

Se specifikation:

• Transportmodell - Utökad Bas (se Ref. R9)

• Kuverteringsprofil XHE (se Ref. R13)

• Certifikatspublicering - REST-bindning till SMP (se Ref. R14)

• IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (se avsnitt “Certifikat för O2O-kryptering och signering av meddelanden – skydd vid meddelandeöverföring mellan användarorganisationer“ Ref. B5)

Sänd meddelande

Meddelandelager - Meddelandetjänst

Meddelandet överför meddelandet till Accesspunkt för distribution till mottagaren.

Meddelandetjänst:

• SKA hantera meddelandestatus

  • Transportkvittens (från mottagande Accesspunkt) dvs meddelandet är levererat till mottagarens Accesspunkt.

  • Svarstidsbevakning (enligt definierad SLA. Se Ref. B7) sker till dess meddelandekvittens mottagits.

  • Vid uteblivna kvittenser skall felmeddelande returneras till meddelandeklient.

AP-operatör (C2)

Accesspunkt

AP-operatör SKA validera meddelandet enligt DIGGs specifikationer för AP-operatörer.

Observera:

• Regelverk för omsändning (Avsnitt 3)

Se specifikation:

• Transportprofil AS4 (se Ref. R10)

• Accesspunktsoperatör - Gemensamma Regler och Rutiner (se Ref. R12)

Observera att ytterligare valideringskrav kan tillkomma. Kontakta DIGG för senaste information.

AP-operatör (C3)

Accesspunkt

AP-operatör SKA validera meddelandet enligt DIGGs specifikationer för AP-operatörer.

Se specifikation:

• Transportprofil AS4 (se Ref. R10)

• Accesspunktsoperatör - Gemensamma Regler och Rutiner (se Ref. R12)

Observera att ytterligare valideringskrav kan tillkomma. Kontakta DIGG för senaste information.

Mottagaren (C4)

4.Schemavalidering

Validera signatur och dekryptera meddelande

Meddelandelager - Meddelandetjänst

Meddelandetjänst:

Meddelandets signatur SKA valideras. Sändande (C1) användarorganisations publika nyckel hämtas från Certifikatspublicering (se Ref. R14).

• Kontrollera att metadata där publik nyckel ingår är signerad av betrodd part.

• Spärrkontroll av sändarens (C1) publika nyckel

• Validering av signatur är också en del av SDKs ursprungskontroll (Se 5.Innehållsvalidering).

Se specifikation:

• Transportmodell - Utökad Bas (se Ref. R9)

• Kuverteringsprofil XHE (se Ref. R13)

• Certifikatspublicering - REST-bindning till SMP (se Ref. R14)

Schemavalidering

Meddelandelager - Meddelandetjänst

Tillämpar validering enligt 2.Schemavalidering

5.Innehållsvalidering

Meddelandelager - Meddelandetjänst

Tillämpar validering enligt 3.Innehållsvalidering

Ursprungskontroll

• Sändarens(C1) organisations-id verifieras genom kontroll av meddelandets signatur.

  • Signatur kontrolleras mot publik nyckel registrerad i Certifikatspubliceringstjänst.

• Verifiera att sändande organisations-id är korrekt i kuvert och nyttolast (AS4, XHE och SDK Meddelande).

En filformat(bifogad fil) som ej stöds ska kvitteras(REJECTED).

Se specifikation:

• SDK Innehållsspecifikation - Meddelande (se Ref. B2)

• Transportmodell - Utökad Bas (se Ref. R9)

• Kuverteringsprofil XHE (se Ref. R13)

Sänd meddelandekvittens

Meddelandelager - Meddelandetjänst

Efter genomför validering och kontroller SKA meddelandetjänst skicka meddelandekvittens alternativt felmeddelande.

• Om meddelandet mottagits utan avvikelser, ska meddelandekvittens med status ACCEPTED skickas tillbaka till avsändaren.(mottaget meddelande).

• Om meddelandet mottagits med stoppande avvikelser, ska meddelandekvittens med status REJECTED skickas tillbaka till avsändaren. Felmeddelandet ska även innehålla kodad information om felets art.

Se specifikation:

• Meddelandespecifikation: Meddelandekvittens (se Ref. R7)

Initiera intern behandling av meddelande

Verksamhetslager - Meddelandeklient/Verksamhetssystem

Meddelandeklient/Verksamhetssystem

• SKA hantera meddelande enligt specifikation SDK Meddelande.

Se specifikation:

• Meddelandespecifikation: Meddelandekvittens (se Ref. R7)

• SDK Innehållsspecifikation - Meddelande (se Ref. B2)