Revisionshistorik

1. Inledning

Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.

...

Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.

1.1 Kontaktvägar

Användarorganisation

Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.

...

• Frågor som rör tjänsten Säker digital kommunikation (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/)

• Frågor som rör den tekniska anslutningen (https://www.inera.se/kontakta-oss/fragor-under-teknisk-anslutning/)

• Support  (https://www.inera.se/kontakta-oss/felanmalan-och-anvandarstod/)

Accesspunktsoperatör

DIGG kundservice (info@digg.se)

• Frågor som rör Plattform för eDelivery (inklusive att begära att få tillsänt sig DIGGs informationspaket för Plattform för eDelivery) (info@digg.se)

1.2 Referenser

I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.

Stödjande dokument

2 Anslutning till SDK Testbädd (QA)

2.1 Användarorganisationen - Förberedande steg

...

Vägval och interna tester

Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)

•  Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
•  DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
•  IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
•  Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
•  SDK Tekniska specifikationer (SDK Tekniska specifikationer )
•  SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
•  SLA Tillgänglighet (Informationssäkerhet )
•  Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
•  Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
•  Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
•  Anskaffa/utveckla egen SDK-förmåga
•  Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Checklista för anpassning av anslutande system till SDK )
•  Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner Instruktioner för anslutningstester)
•  Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
•  Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
•  Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
•  Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
•  Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
•  Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
•  Säkerställ att det finns beredskap för hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
•  Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (Beställ och ändra)
•  Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
•  Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet (för godkända certifikatutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
•   Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
•  Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning) eller själv
•  SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat)
•  Via egen anslutning (direktanslutning) eller ombud (tredjepartsanslutning)
•  Via Inera genom beställning (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
 SDK
• eller genom att bifoga en certifikatsigneringsbegäran (CSR) med ‘SDK Anslutningsblankett - Testbädd (QA)
- Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat eller motsvarande)
• ’
•  SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat eller motsvarande)
•  Via egen anslutning (direktanslutning) eller ombud (tredjepartsanslutning)
•  Via Inera genom beställning (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)

Stöd:

• Tekniska miljöer hos DIGG och Inera - Översikt (/wiki/spaces/OISDK/pages/2730099077 )

• Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )

• Beskrivning av hur certifikat (eDelivery/AS4 och transportkryptering) kan konfigureras upp i accesspunkten (/wiki/spaces/OISDK/pages/2793865227 )

• SITHS Funktionscertifikat - Användarguide (SITHS Funktionscertifikat - Användarguide )

...

Avtal och beställning

•  I de fall användarorganisationen inte tidigare beställt tjänster av Inera behöver avtal (kundavtal2) tecknas (https://kundportal.inera.se)
•  ‘Behörig beställare’ beställer tjänsten ‘Säker digital kommunikation’ från Ineras kundportal (https://kundportal.inera.se)
•  Peka ut en eller två ‘kontaktperson för anslutning’, det är endast dessa personer som kan skicka in digitala formulär ('SDK Anslutningsblankett - Testbädd (QA)', ‘SDK Anslutningsblankett - PROD’ och ‘SDK Självdeklaration’) som del av anslutningsprocessen
•  ‘Behörig beställare’ attesterar godkänd beställning

...

• Användarorganisationen kan kontakta Inera kundservice vid frågor som rör tjänsten (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/ )

• Beskrivning av kundportalen (Kundportalen )

• Beskrivning av hur beställning av tjänst kan gå till (Beställning av tjänst i Ineras kundportal)

2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö

Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).

...

STEG 1: Anmälan om anslutning och självdeklaration

•  Skicka in följande blanketter till DIGG (registrator@digg.se):
•  ‘Anmälan om anslutning av accesspunktsoperatör till QA-miljö'
•  ‘Självdeklaration för SDK QA-miljö'
•  “Testbevis”. Dokumenterat testbevis som redovisar tester av accesspunkten
•  ‘Anmälan om användare till SMP-tjänsten - SDK-QA-miljö’ (ger accesspunktsoperatören behörighet att administrera accesspunkten och dess deltagare)
•  Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK Testbädd (QA) hos Inera

...

• ‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

STEG 2a: Registrering av deltagare i SMP

•  Logga in i SMP i DIGGs SDK-QA-miljö och registrera deltagaren (DIGGs begrepp ‘deltagare’ motsvarar Ineras begrepp för ‘användarorganisation)
•  Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK Testbädd (QA)
•  Informera användarorganisationen att de kan lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ (om det inte redan är gjort)

...

• ‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)

...

STEG 2b: Anslutningsblankett SDK Testbädd (QA)

•  Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter i SDK Anslutningsprocessvid anslutning )
•  Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
•  Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
•  Inkludera ett Hantering av användarorganisationens O2O-certifikat (publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
•  Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
• O2O-kryptering och signering)
•  Metod 1: Användarorganisationen anskaffar och bifogar ett godkänt O2O-certifikat (för godkända certifikatsutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
•  Metod 2: Användarorganisationen bifogar en certifikatsigneringsbegäran (CSR), SDK-federationsoperatör skapar ett SITHS testfunktionscertifikat utifrån begäran
•  Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn
och lösenord
• ) till SDK Testklient och SDK Adressbok.
•  Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
•  Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
•  Säkerställ att driftstatus för SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
•  Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten

...

• Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocessvid anslutning )

STEG 3: Uppdatera SDK Adressbok

•  Säkerställ att nödvändiga funktionsadresser finns upplagda i SDK Adressbok för att kunna genomföra integrationstester.
•  För integrationstester räcker det med en enkel funktionsadress
•  Säkerställ att registrerade funktionsadresser är upplagda i användarorganisationens meddelandetjänst.
•  Säkerställ att användarorganisationen har rutiner för:
•  Registrering av nya adressuppgifter i SDK Adressbok
•  Underhåll och uppdatering av användarorganisationens adressuppgifter i SDK Adressbok
•  Sökning av adressinformation i SDK Adressbok (som hämtas av användarorganisationens anslutande system)

...

• SDK Adressbok (/wiki/spaces/OISDK/pages/2716107264)

• Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (Användarhandledning för administratörer i SDK Adressbok - Manualer )

• Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (Användarhandledning för administratörer i SDK Adressbok - Manualer )

• Kodverk och identifierare (/wiki/spaces/OISDK/pages/2716238302 )

• Aktuella kodverk i SDK Testbädd (QA) (https://at-sdk.ipaas.inera.se/codesystem/)

STEG 4: Integrationstester av MT och MK

•  Säkerställ att endast testdata kommer användas i meddelanden. Detta gäller både för kommande integrationstester och systemtester som ska genomföras i SDK Testbädd (QA).
•  Säkerställ att accesspunkten (AP) använder mTLS vid transportkryptering mellan accesspunkter (/wiki/spaces/OISDK/pages/2793865227 )
•  Säkerställ grundläggande funktionalitet med hjälp av SDK Testklient och integrationstester i testinstruktionen (SDK Testinstruktioner Instruktioner för anslutningstester)
•  Meddelandetjänsten tar emot meddelande från SDK Testklient (TF 2.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden
•  Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt
•  Användarorganisationens meddelandetjänst (via accesspunkten) tar emot meddelandet och skickar tillbaka en meddelandekvittens till SDK Testklient där meddelandekvittensen valideras (schema- och schematron-validering)
•  Användarorganisationens testare kan i SDK Testklients grafiska gränssnitt se att meddelandet blivit kvitterat
•  Meddelandetjänsten skickar meddelande till SDK Testklient (TF 2.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser
•  Användarorganisationens testare skapar och skickar meddelande via egen meddelandetjänst (och accesspunkt).
•  SDK Testklient tar emot meddelandet, validerar (schema- och schematron-validering) och skickar tillbaka en meddelandekvittens till användarorganisationens meddelandetjänst (via accesspunkten)
•  Användarorganisationens testare kontrollerar meddelandekvittensen
•  Meddelandeklienten tar emot meddelande från SDK Testklient (TF 3.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
•  Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt.
•  Användarorganisationens testare kontrollerar mottaget meddelande i meddelandeklient
•  Meddelandeklienten skickar meddelande till SDK Testklient (TF 3.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden i det anslutande systemet där användare använder SDK Adressbok för att adressera meddelanden, samt kontrollera meddelandestatus
•  Användarorganisationens testare skapar och skickar meddelande via egen meddelandeklient (SDK Testklient tar emot meddelandet och skickar automatiskt tillbaka en meddelandekvittens)
•  Användarorganisationens testare att meddelandestatus på skickat meddelandet är korrekt

...

• Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )

• Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )

• Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner Instruktioner för anslutningstester)

• Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocessvid anslutning )

• Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen (SDK Testinstruktioner Instruktioner för anslutningstester)

STEG 5: Systemtester i SDK Testbädd (QA)

•  Säkerställ mer ingående att systemlösningen är följsam till SDKs tekniska specifikationer med hjälp av framtagna systemtester (SDK Testinstruktioner Instruktioner för anslutningstester)
•  Systemtest MT: Genomför systemtest för Meddelandetjänst enligt SDK Testinstruktion för anslutningstester
•  Meddelandetjänsten tar emot meddelande (TF-2.1.x)
•  Felhantering - Okontaktbar organisation (TF-2.5.1)
•  Systemtest MK: Genomför systemtest för Meddelandeklient enligt SDK Testinstruktion för anslutningstester
•  Meddelandeklienten tar emot meddelande (TF-3.1.x)
•  Konversationer - Besvara (TF-3.2.x)
•  Konversationer - Komplettera (TF-3.3.x)
•  Representanter för berörd verksamhet godkänner informationsöverföringen (Blanketter i SDK Anslutningsprocessvid anslutning , kap. 3.4.2 ‘Verksamhetens godkännande av informationsöverföring’)
•  Information som matas in av verksamheten via meddelandeklienten och skickas till SDK Testklient, presenteras korrekt i SDK Testklient
•  Information som matas in via SDK Testklient och skickas till användarorganisationen, presenteras korrekt i meddelandeklienten

...

• Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner (SDK Testinstruktioner Instruktioner för anslutningstester)

• Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner Instruktioner för anslutningstester)

• Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocessvid anslutning )

3 Anslutning till SDK PROD

3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö

...

STEG 6: Utför tester med DIGG

•  Boka tid tillsammans med plattformsansvarigs testledare hos DIGG (info@digg.se) som genomför manuell kontroll av tester. Testbevis (testprotokoll) ska bifogas till ‘Ansökan om plattformsgodkännande’.

...

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

• ‘Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)

...

STEG 7: Ansökan om plattforms- och federationsgodkännande

•  Skicka in följande blanketter till DIGG (registrator@digg.se), ansökan avser federationen ‘Säker digital kommunikation’:
•  ‘Ansökan om plattformsgodkännande'
•  'Försäkran om överensstämmelse för plattformsgodkännande'
•  Följsamhet till ramverk och transportmodell ('Ramverk för Plattform för eDelivery', 'Transportmodell - Utökad Bas')
•  Följsamhet till krav på informationssäkerhet ('Plattform - Informationssäkerhet och tillitsmodell')
•  Dokumenterat testbevis från tidigare testsession med DIGG (testprotokoll)
•  ‘Anslutningsavtal DIGG - Accesspunktsoperatör’
•  Spara ‘attestering om plattformsgodkännande’ till ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö’
  NOTERA: När en AP-operatör är plattformsgodkänd kommer den även att betraktas som federationsgodkänd vid anslutning till DIGGs SDK-Produktionsmiljö

...

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.2 Användarorganisation - Godkännande för anslutning till SDK PROD

...

STEG 8: SDK Självdeklaration

•  Fyll i och lämna in SDK Självdeklarationen (Blanketter i SDK Anslutningsprocessvid anslutning )
•  Säkerställ att användarorganisationen är följsam till:
•  Regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.2)
•  IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.3)
•  Säkerställ att accesspunkten är följsam till:
•  DIGGs regelverk för plattform för eDelivery (kap. 3.2.2)
•  IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.2.3)
•  SLA Tillgänglighet (kap. 3.2.4)
•  Säkerställ att meddelandetjänsten är följsam till:
•  DIGGs regelverk för plattform för eDelivery (kap. 3.3.2)
•  SDKs tekniska specifikationer (kap. 3.3.3)
•  IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.3.4)
•  SLA Tillgänglighet (kap. 3.3.5)
•  Säkerställ att meddelandeklient(er) är följsam till:
•  SDKs tekniska specifikationer (kap. 3.4.1.2)
•  IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.4.1.3)
•  SLA Tillgänglighet (kap. 3.4.1.4)
•  Användarorganisationens godkännande av informationsöverföring (kap. 3.4.1.5)
•  Ange datum för ifyllnad och kontaktperson (kap. 3.6)
•  Inhämta godkännande från Inera om anslutning till SDK PROD (Inera återkopplar till användarorganisationen efter granskning och bedömning med ‘Beslut om godkännande av anslutning till SDK PROD’)
•  Om ett eller flera villkor inte uppfylls i Självdeklarationen hanteras det som en eller flera avvikelser, där respektive avvikelse i regel är stoppande för anslutning till SDK PROD

...

• SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser (Blanketter i SDK Anslutningsprocessvid anslutning )

• Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)

• IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)

• SLA Tillgänglighet för SDK 2021 (SLA Tillgänglighet)

• Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen

3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö

...

STEG 9: Anmälan om anslutning

•  Skicka in ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö' till DIGG (registrator@digg.se)
•  Skicka in ‘Anmälan om användare till SMP-tjänsten - SDK-Produktionsmiljö’ (accesspunktsoperatören ges behörighet att administrera accesspunkten och dess deltagare) (registrator@digg.se)
•  Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK PROD

...

• ‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

...

STEG 10a: Registrering av deltagare i SMP

•  Logga in i SMP i DIGGs SDK-Produktionsmiljö och registrera deltagaren
•  Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK PROD
•  Informera användarorganisationen att de kan påbörja anslutning till SDK PROD (om det inte redan är gjort)

...

• ‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

• ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.4 Användarorganisation - Anslutning till SDK PROD

...

STEG 10b: Anslutningsblankett SDK PROD

•  Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
•  Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
•  Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
•  Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
•  Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
•  Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
•  Säkerställ att driftstatus för SDK PROD fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
•  Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten

...

• Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocessvid anslutning)

STEG 11: Uppdatera SDK Adressbok

•  Säkerställ att de funktionsadresser som läggs upp i SDK Adressbok är anpassade för verksamheten och skapade och strukturerade (kodade) enligt tillgängliga kodverk

...

• Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (Användarhandledning för administratörer i SDK Adressbok - Manualer )

• Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (Användarhandledning för administratörer i SDK Adressbok - Manualer )

• Vägledning för administratörer som ska administrera kommunens förekomst i SDK adressbok (Vägledning för kommunens administratör av SDK Adressbok - Manualer )

• Kodverk för kommunal grundstruktur (/wiki/spaces/OISDK/pages/2716238302 )

• Aktuella kodverk i SDK PROD (https://sdk.inera.se/codesystem/)

STEG 12: Anslut och genomför validering i SDK PROD

Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.

...

• Samlingssida med URL'er, IP-adresser och portar till SDKs centrala komponenter (SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )

• Vad som ingår i valideringen är upp till respektive användarorganisation själva att bedöma vad som är rimligt

4. ÄNDRINGSHANTERING

Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (Regelverk, SDK Tekniska specifikationer).

...

• Byte av accesspunktsoperatör

• Byte av lokal komponent (leverantör)

• Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK

4.1 SDK Testbädd (QA)

Ändring av anslutning till SDK Testbädd (QA)

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):

•  Lämna in digitala formuläret ‘SDK anslutningsblankett - Testbädd (QA)’ (med anslutningstyp ‘Ändra’) och fyll i de avsnitt som förändrats (t.ex. nytt certifikat eller nya administratörer som behöver läggas upp) till Inera
•  Säkerställ att relevanta anslutningstester och systemtester genomförs (vid förändringar som påverkar anslutningen)

4.2 SDK PROD

Förnya godkännande för anslutning till SDK PROD

Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (Regelverk, SDK Tekniska specifikationer).

•  Säkerställ att relevanta regressionstester genomförs enligt SDK Testinstruktioner vid en förändring som påverkar den tekniska anslutningen (SDK Testinstruktioner Instruktioner för anslutningstester)
•  Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera (Blanketter i SDK Anslutningsprocessvid anslutning )

Stöd: 

• Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)

• Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)

Ändring av anslutning till SDK PROD

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD:

...