Jämförda versioner

Gammal version 3

changes.mady.by.user Frank Grundin

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Paola Sunnhagen

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.
Info

Myndigheten för digital förvaltning (Digg) ny federationsägare för SDK
Kontrollera i första hand om motsvarande information finns publicerad på Diggs SDK Web. Observera att informationen på denna sida kan vara daterad och att länkar inte fungerar.

Checklistan är ett förenklad bild av SDK Anslutningsprocess tänkt att underlätta för användarorganisationer med helhetsleverantör att förstå vad som behöver genomföras under den tekniska anslutningen.
Beskrivning av begrepp som används inom eller har beröringspunkter med Säker digital kommunikation, se Ordlista.

...

Miljö

Aktiviteter

.

Upphandla leverantör

Upphandla/avropa helhetsleverantör. ‘OnPrem’, ‘SaaS’ eller hybrid. Det finns en kravkatalog som kan användas som grund vid upphandling (Kravkatalog för anskaffningUpphandling av teknisk lösning via Addas DIS)

-

Beställ tjänsten

Användarorganisationen beställer Ineras tjänst ‘Säker digital kommunikation’ (Så beställer du SDK)

-

Bestäm hur adressboken ska hanteras

Utse organisations- och funktions-administratörer.
Användarorganisationen bestämmer hur organisationens struktur ska byggas upp i SDK Adressbok (SDK Adressbok - Handledning)

QA / PROD

Installera systemlösning

Helhetsleverantören påbörjar installation och konfiguration av systemlösningen.

Användarorganisationen bestämmer lämpliga deltagaridentiteter:

  • QA (t.ex. '0203:sdk-qa.organisation.se')

  • PROD (t.ex. ‘0203:sdk.organisation.se’)

QA / PROD

Begär Skapa privat nyckel och CSR

Användarorganisationen begär CSR från helhetsleverantören skapar privat nyckel och CSR (Certificate Signing Request) för både QA och PROD. CSR-filen används när användarorganisationen ska anskaffa O2O-certifikat.
Nyckellängden ska vara 3072 bitar eller mer.

Helhetsleverantören kan vara behjälplig att skapa privat nyckel och CSR åt användarorganisationen.

QA / PROD

Förbered anslutningsdokumentation

Användarorganisationen fyller i anslutningsblanketter så långt det går tillsammans med helhetsleverantören (progressen kan sparas)

Helhetsleverantören tillhandahåller tekniska uppgifter om er organisations anslutningspunkt som registrerats i Diggs SMP.

PROD

Säkerställ organisatorisk följsamhet till SDKs regelverk

Användarorganisationen säkerställer följsamhet till SDKs regelverk där SDK Självdeklaration förslagsvis fylls i löpande (progressen kan sparas).

-

Säkerställ förvaltning av certifikat

Användarorganisationen säkerställer att det finns rutiner att förnya O2O-certifikat (certifikat är ofta giltigt 2 år).

...

Miljö

Aktiviteter

QA

Anskaffa O2O-certifikat (test):

Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos (/wiki/spaces/OISDK/pages/2710896795).
Certifikatet ska vara utfärdat mot användarorganisationen.

Alternativ 1:
OBS! För tillfället används en reservrutin då SITHS Admin är nedstängd sedan 14:e juni inför övergång till ny SITHS eID portal som planeras att öppnas upp senare del av hösten (se Beställ funktionscertifikat och testkort av Inera).
Användarorganisationen anskaffar själv ett certifikat som kan användas som O2O-certifikat.
Använd någon av nedanstående metoder för att anskaffa ett SITHS testfunktionscertifikat (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710896795/Anslutningsinformation+-+Certifikat#2.1-Anskaffa-SITHS-funktionscertifikat):

  1. Från CSR, utfärda själv (organisationen har direktanslutning till SITHS)

  2. Via ombud (endast för regionernas ombud och vissa privata ombud)

  3. Beställ av Inera (bifoga CSR i https://etjanster.inera.se/TestFunktionscertUndantagsbestallningoversikt/flow/4109)

  4. Beställ via SDK-förvaltningen (bifoga CSR med SDK Anslutningsblankett - Testbädd (QA))

Alternativ 2:
Helhetsleverantören hjälper användarorganisationen att anskaffa ett O2O-certifikat.

PROD

Anskaffa O2O-certifikat (skarpt):

Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos (/wiki/spaces/OISDK/pages/2710896795).
Certifikatet ska vara utfärdat mot användarorganisationen.

Alternativ 1:
Användarorganisationen anskaffar själv ett certifikat som kan användas som O2O-certifikat.
Använd någon av nedanstående metoder för att anskaffa ett skarpt SITHS funktionscertifikat (se https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710896795/Anslutningsinformation+-+Certifikat#2.1-Anskaffa-SITHS-funktionscertifikat):

  1. Från CSR, utfärda själv (organisationen har direktanslutning till SITHS)

  2. Via ombud (tecknat avtal med organisation som har en direktanslutning till SITHS)

  3. Beställ av Inera (bifoga CSR i https://etjanster.inera.se/FunktionscertifikatExtern)

Alternativ 2:
Helhetsleverantören hjälper användarorganisationen att anskaffa ett O2O-certifikat.

...