...
Version | Datum | Kommentar |
---|---|---|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar:
|
1.0 | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.0.1 | 2022-05-03 | Uppdateringar:
|
1.0.2 | 2022-06-16 | Uppdateringar:
|
1.1 | 2022-06-29 | Uppdateringar:
|
1.2 | 2022-09-27 |
|
1. Inledning
Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.
...
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | SDK Anslutningsprocess | |
R2 | Vad är SDK Adressbok Vad är SDK Testklient Vad är SD Testbädd (QA) Vad är SDK PROD |
...
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
- IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- SDK Tekniska specifikationer (SDK Tekniska specifikationer )
- SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
- SLA Tillgänglighet (Informationssäkerhet )
- Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Checklista för anpassning av anslutande system till SDK )
- Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner Instruktioner för anslutningstester)
- Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
- Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
- Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
- Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
- Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
- Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
- Säkerställ att det finns beredskap för hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
- Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (Beställ och ändra)
- Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
- Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet (för godkända certifikatutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
- Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
- Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning) eller själv (direktanslutning)
- SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat)
- Via egen anslutning (direktanslutning) eller ombud (tredjepartsanslutning)
- Via Inera genom beställning (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907
- ) eller genom att bifoga en certifikatsigneringsbegäran (CSR) med ‘SDK Anslutningsblankett - Testbädd (QA)
- ’
- SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat eller motsvarande)
- Via egen anslutning (direktanslutning) eller ombud (tredjepartsanslutning)
- Via Inera genom beställning (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
- SDK
Stöd:
Tekniska miljöer hos DIGG och Inera - Översikt (/wiki/spaces/OISDK/pages/2730099077 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
Beskrivning av hur certifikat (eDelivery/AS4 och transportkryptering) kan konfigureras upp i accesspunkten (/wiki/spaces/OISDK/pages/2793865227 )
SITHS Funktionscertifikat - Användarguide (SITHS Funktionscertifikat - Användarguide )
...
Användarorganisationen kan kontakta Inera kundservice vid frågor som rör tjänsten (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/ )
Beskrivning av kundportalen (Kundportalen )
Beskrivning av hur beställning av tjänst kan gå till (Beställning av tjänst i Ineras kundportal)
...
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter i SDK Anslutningsprocessvid anslutning )
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
- Inkludera ett Hantering av användarorganisationens O2O-certifikat (publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering)
- Metod 1: Användarorganisationen anskaffar och bifogar tidigare anskaffat O2O-certifikatet med anslutningsblankettenett godkänt O2O-certifikat (för godkända certifikatsutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
- Metod 2: Användarorganisationen bifogar en certifikatsigneringsbegäran (CSR), SDK-federationsoperatör skapar ett SITHS testfunktionscertifikat utifrån begäran
- Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn
- ) till SDK Testklient och SDK Adressbok.
- Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att driftstatus för SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
...
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocessvid anslutning )
STEG 3: Uppdatera SDK Adressbok
...
SDK Adressbok (/wiki/spaces/OISDK/pages/2716107264)
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (SDK Adressbok - användarhandledning för administratörerManualer )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (SDK Adressbok - användarhandledning för administratörerManualer )
Kodverk och identifierare (/wiki/spaces/OISDK/pages/2716238302 )
Aktuella kodverk i SDK Testbädd (QA) (https://at-sdk.ipaas.inera.se/codesystem/)
STEG 4: Integrationstester av MT och MK
- Säkerställ att endast testdata kommer användas i meddelanden. Detta gäller både för kommande integrationstester och systemtester som ska genomföras i SDK Testbädd (QA).
- Säkerställ att accesspunkten (AP) använder mTLS vid transportkryptering mellan accesspunkter (/wiki/spaces/OISDK/pages/2793865227 )
- Säkerställ grundläggande funktionalitet med hjälp av SDK Testklient och integrationstester i testinstruktionen (SDK Testinstruktioner Instruktioner för anslutningstester)
- Meddelandetjänsten tar emot meddelande från SDK Testklient (TF 2.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt
- Användarorganisationens meddelandetjänst (via accesspunkten) tar emot meddelandet och skickar tillbaka en meddelandekvittens till SDK Testklient där meddelandekvittensen valideras (schema- och schematron-validering)
- Användarorganisationens testare kan i SDK Testklients grafiska gränssnitt se att meddelandet blivit kvitterat
- Meddelandetjänsten skickar meddelande till SDK Testklient (TF 2.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandetjänst (och accesspunkt).
- SDK Testklient tar emot meddelandet, validerar (schema- och schematron-validering) och skickar tillbaka en meddelandekvittens till användarorganisationens meddelandetjänst (via accesspunkten)
- Användarorganisationens testare kontrollerar meddelandekvittensen
- Meddelandeklienten tar emot meddelande från SDK Testklient (TF 3.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt.
- Användarorganisationens testare kontrollerar mottaget meddelande i meddelandeklient
- Meddelandeklienten skickar meddelande till SDK Testklient (TF 3.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden i det anslutande systemet där användare använder SDK Adressbok för att adressera meddelanden, samt kontrollera meddelandestatus
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandeklient (SDK Testklient tar emot meddelandet och skickar automatiskt tillbaka en meddelandekvittens)
- Användarorganisationens testare att meddelandestatus på skickat meddelandet är korrekt
...
Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner Instruktioner för anslutningstester)
Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocessvid anslutning )
Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen (SDK Testinstruktioner Instruktioner för anslutningstester)
STEG 5: Systemtester i SDK Testbädd (QA)
...
- Säkerställ mer ingående att systemlösningen är följsam till SDKs tekniska specifikationer med hjälp av framtagna systemtester (SDK Testinstruktioner Instruktioner för anslutningstester)
- Systemtest MT: Genomför systemtest för Meddelandetjänst enligt SDK Testinstruktion för anslutningstester
- Meddelandetjänsten tar emot meddelande (TF-2.1.x)
- Felhantering - Okontaktbar organisation (TF-2.5.1)
- Systemtest MK: Genomför systemtest för Meddelandeklient enligt SDK Testinstruktion för anslutningstester
- Meddelandeklienten tar emot meddelande (TF-3.1.x)
- Konversationer - Besvara (TF-3.2.x)
- Konversationer - Komplettera (TF-3.3.x)
- Representanter för berörd verksamhet godkänner informationsöverföringen (Blanketter i SDK Anslutningsprocessvid anslutning , kap. 3.4.2 ‘Verksamhetens godkännande av informationsöverföring’)
- Information som matas in av verksamheten via meddelandeklienten och skickas till SDK Testklient, presenteras korrekt i SDK Testklient
- Information som matas in via SDK Testklient och skickas till användarorganisationen, presenteras korrekt i meddelandeklienten
...
Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner (SDK Testinstruktioner Instruktioner för anslutningstester)
Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner Instruktioner för anslutningstester)
Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocessvid anslutning )
3 Anslutning till SDK PROD
...
- Fyll i och lämna in SDK Självdeklarationen (Blanketter i SDK Anslutningsprocessvid anslutning )
- Säkerställ att användarorganisationen är följsam till:
- Regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.3)
- Säkerställ att accesspunkten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.2.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.2.3)
- SLA Tillgänglighet (kap. 3.2.4)
- Säkerställ att meddelandetjänsten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.3.2)
- SDKs tekniska specifikationer (kap. 3.3.3)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.3.4)
- SLA Tillgänglighet (kap. 3.3.5)
- Säkerställ att meddelandeklient(er) är följsam till:
- SDKs tekniska specifikationer (kap. 3.4.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.4.1.3)
- SLA Tillgänglighet (kap. 3.4.1.4)
- Användarorganisationens godkännande av informationsöverföring (kap. 3.4.1.5)
- Ange datum för ifyllnad och kontaktperson (kap. 3.6)
- Inhämta godkännande från Inera om anslutning till SDK PROD (Inera återkopplar till användarorganisationen efter granskning och bedömning med ‘Beslut om godkännande av anslutning till SDK PROD’)
- Om ett eller flera villkor inte uppfylls i Självdeklarationen hanteras det som en eller flera avvikelser, där respektive avvikelse i regel är stoppande för anslutning till SDK PROD
...
SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser (Blanketter i SDK Anslutningsprocessvid anslutning )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
SLA Tillgänglighet för SDK 2021 (SLA Tillgänglighet)
Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen
...
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocessvid anslutning)
STEG 11: Uppdatera SDK Adressbok
...
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (SDK Adressbok - användarhandledning för administratörerManualer )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (SDK Adressbok - användarhandledning för administratörerManualer )
Vägledning för administratörer som ska administrera kommunens förekomst i SDK adressbok (SDK Adressbok - vägledning för kommunens administratörManualer )
Kodverk för kommunal grundstruktur (/wiki/spaces/OISDK/pages/2716238302 )
Aktuella kodverk i SDK PROD (https://sdk.inera.se/codesystem/)
...
- Säkerställ att relevanta regressionstester genomförs enligt SDK Testinstruktioner vid en förändring som påverkar den tekniska anslutningen (SDK Testinstruktioner Instruktioner för anslutningstester)
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera (Blanketter i SDK Anslutningsprocessvid anslutning )
Stöd:
Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)
Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)
...