Innehållsförteckning
Innehållsförteckning | ||
---|---|---|
|
Revisionshistorik
Expandera | |||
---|---|---|---|
|
...
0.9.2 RC1 (2021)
...
2021-11-11
Uppdateringar:
...
|
...
|
...
|
...
|
...
Uppdateringar:
Kap. 4.1 Förtydligande kring deltagarcertifikat som behöver registreras av Accesspunktsoperatör
Kap. 4.2 SDK-federationsoperatör registrerar inte O2O-certifikatet åt tjänsteleverantören, tjänsteleverantörens Accesspunktsoperatör ansvarar för registrering av testdeltagare i DIGG Test
Sett över referenser
Generell översyn av texter
...
1.0 (2022)
...
|
...
|
...
|
...
|
1. Inledning
Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö för tjänsteleverantörer. SDK Öppen testmiljö för tjänsteleverantörer benämns även som SDK ÖTM i dokumentet.
Anslutningsprocessen påbörjas när avtal om anslutning mellan tjänsteleverantören och Inera som SDK-federationsoperatör är tecknat. Tjänsteleverantören behöver också före anslutning till SDK säkerställa att man använder en accesspunkt som är ansluten till DIGG TestDIGGs OPEN-TEST-miljö.
För frågor om SDK ÖTM kan er organisation vända er till Tjänsteförvaltningen för Säker digital kommunikation genom att fylla i formuläret för användarstöd. Välj tjänst Säker digital kommunikation i listan för formuläret.
1.1 Referenser
I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.
1.1.1 Stödjande SDK-dokument
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | Roller inom eDelivery och SDK |
R2 | Vad är SDK öppen testmiljö |
(SDK ÖTM) |
R3 | Vad är SDK Testklient | |
R4 | Vad är SDK Adressbok | |
R5 | SDK Anslutningsblankett - SDK Öppen testmiljö |
R6 | SDK Testinstruktioner - SDK Öppen testmiljö |
R7 | Leverantörer med SDK-godkänd MT och MK |
Anslutna leverantörer i SDK Öppen testmiljö (ÖTM) och leverantörer med godkänd mjukvara för MT/MK | |
R8 | Avtal och fakturering |
R9 | DIGGs informationspaket | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R10 | Användarhandledning för administratörer i SDK Adressbok |
R11 | SDK Självdeklaration för |
tjänsteleverantörs MT och MK | ||
R12 | SDK tekniska specifikationer | |
R13 | IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet |
...
R14 | SDK Självdeklaration för tjänsteleverantörs MK |
2. Anslutningsprocessen
Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).
...
Figur 1: Parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer
3. Vad ingår i SDK Öppen testmiljö
...
SDK ÖTM är en gemensam testmiljö som tjänsteleverantörer kan ansluta till och som kan användas av tjänsteleverantörer i samband med egna testaktiviteter (se ref. R2).
...
SDK Testklient kan hantera att flera aktörer genomför tester parallellt vilket möjliggör att en aktör själv kan styra över när tester genomförs i SDK ÖTM utan beroenden till SDK-federationsoperatör.
SDK Testklient kan ta emot och validera trafik från tjänsteleverantörer, generera olika former av trafik till tjänsteleverantörer, hantera kvittenser i båda riktningarna, samt hantera konversationer (kompletteringar och svar) (se ref. R3).
SDK Testklient API kan som producent hantera trafik via ett SDK API, det ger externa parter med en meddelandeklient (konsument) möjlighet att ansluta till och kommunicera med andra parter i SDK ÖTM genom SDK Testklient API
Anslutning till SDK ÖTM ger också tillgång till SDK Adressbok, som är en gemensam komponent i SDK:
...
SDK Testklient och tjänsteleverantörer använder dynamisk adressering med hjälp av:
Metadatatjänst (SMP) som Myndigheten för digital förvaltning (DIGG) tillhandahåller
Lokaliseringstjänst (SML) som Connecting Europe Facility (CEF) tillhandahåller
SDK Testklient och tjänsteleverantörers meddelandetjänster använder kryptering och signering av SDK-meddelanden (s.k. “organisatorisk end-to-end”) med hjälp av:
Certifikatspubliceringstjänst (CertPub) som DIGG tillhandahåller
3.1 Förutsättningar för att ansluta till SDK Öppen testmiljö
...
Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).
Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs TestmiljöOPEN-TEST-miljö (ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM
Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM
Lucidchart | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Figur 2: SDK Öppen testmiljö för tjänsteleverantörer
4. Anslutnings- och testaktiviteter i SDK Öppen testmiljö
...
Tjänsteleverantören följer anslutningsprocessen enligt nedan vid anslutning till SDK ÖTM.
Lucidchart | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Figur 3: Aktiviteter för anslutning till SDK Öppen testmiljö för tjänsteleverantörer
4.1 Accesspunktsoperatör - Anslutning till DIGG
...
OPEN-TEST
STEG 1: Anmälan om anslutning och självdeklaration
Tjänsteleverantörens Accesspunktsoperatör påbörjar anslutningsarbetet till DIGGs Testmiljö OPEN-TEST-miljö genom att fylla i och skicka in ‘Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’ (se ref. R9).
STEG 2a: Registrering av deltagare
Begäran om registrering av deltagare görs genom att tjänsteleverantörens Accesspunktsoperatör skickar Tjänsteleverantörens Accesspunktsoperatör får behörighet i SMP att administrera sin organisations accesspunkt och dess deltagare genom att skicka in blankett för ‘Registrering av testdeltagare till TestmiljöAnmälan om användare till SMP-tjänsten’ (se ref. R9) till DIGG som utför registreringen.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
STEG 2a: Registrering av deltagare i SMP
Registrering av deltagare görs av tjänsteleverantörens Accesspunktsoperatör som har behörighet att administrera accesspunkten och dess deltagare i SMP. Deltagaren publiceras av accesspunktsoperatören i samband med registreringen.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
4.2 Tjänsteleverantören - Anslutning till SDK ÖTM
STEG 2b: Lämna in för godkännande: ‘SDK Anslutningsblankett - SDK Öppen
...
testmiljö’
Anslutande tjänsteleverantör påbörjar anslutningsarbetet till SDK ÖTM genom att fylla i och lämna in ‘SDK Anslutningsblankett - SDK Öppen testmiljö för tjänsteleverantörer’ (se ref. R5). Blanketten innehåller nödvändiga uppgifter avseende avtal, kunduppgifter, administratörer, testkontoanvändare och tekniska uppgifter för att SDK-federationsoperatör ska kunna genomföra och förvalta anslutningen.
...
En egen organisation i SDK Adressbok (ref. R4). Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören som får rättighet att administrera sin egen testorganisation och testorganisationens funktionsadresser
Inloggningsuppgifter för en eller flera administratörer till SDK Adressbok
Notera att tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API inte får en egen användarorganisation upplagd i SDK Adressbok, funktionsadressen som tilldelas läggs under SDK-förvaltningens användarorganisation
En egen funktionsadress i SDK Testklient (ref. R3) som möjliggör tester där tjänsteleverantören kan agera sändare och mottagare. Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören.
Inloggningsuppgifter för en eller flera användare till SDK Testklient (för att kunna genomföra tester)
Access och behörigheter till SDK API (“client secret” returneras i aktuellt ärende)
SDK Testklientens SDK API har en känd begränsning och stödjer endast en (1) funktionsadress per klient, funktionsadressen är densamma som tjänsteleverantörens tilldelade funktionsbrevlåda i SDK Testklient
En ansluten tjänsteleverantör kan både nå och nås från andra tjänsteleverantörer som är anslutna till SDK ÖTM.
STEG 3: Uppdatera SDK Adressbok med organisationsinformation
Tjänsteleverantören ansvarar för sin egen testorganisation i SDK Adressbok och behöver se över informationen om sin egen testorganisation i SDK Adressbok, samt lägga upp funktionsadresser som är tillräckliga för att kunna genomföra tester.
För instruktioner över hur tjänsteleverantören redigerar uppgifter om sin testorganisation och dess funktionsadresser i SDK Adressbok finns en Användarhandledning för administratörer i SDK Adressbok (se ref. R10). Användarhandledningen riktar sig till administratörer som ska arbeta i SDK Adressbok och den beskriver bland annat hur man som administratör skapar och redigerar uppgifter för sin organisation och dess funktionsadresser. Användarhandledningen innehåller även information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
STEG 4: Tester i SDK ÖTM
Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.
Integrationstest Meddelandetjänst (MT)
Kontrollera att meddelandetjänsten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
(ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Meddelandetjänsten tar del av meddelande från SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden.Meddelandetjänsten skickar meddelande till SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser.
Integrationstest Meddelandeklient (MK)
Kontrollera att meddelandeklienten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
...
Tjänsteleverantören kan utöver egna tester också genomföra tester baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6) som beskriver hur tester kan genomföras mot SDK ÖTM och vilka handgrepp som kan krävas för olika testfall.
...
Tjänsteleverantören har även möjlighet att i egen regi genomföra interoperabilitetstester tillsammans med andra tjänsteleverantörer i SDK ÖTM. Detta ombesörjs/överenskommes direkt mellan de tjänsteleverantörer som önskar genomföra tester.
STEG 5: SDK Självdeklaration för
...
tjänsteleverantörs MT och MK
‘SDK Självdeklaration för tjänsteleverantörertjänsteleverantörs MT och MK’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - SDK Öppen testmiljö för tjänsteleverantörer’ (ref. R6).
Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller med undantag för punkter som berör ‘valbar funktionalitet’).
...
Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient
Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för aktuell majorversion av SDK-meddelande
Det är också möjligt för tjänsteleverantörer att få SDK-godkännande på meddelandeklient som konsumerar SDK API genom att ansluta meddelandeklient som konsumerar SDK API och som tjänsteleverantören sedan testar och lämnar in självdeklaration för, se ‘SDK Självdeklaration för tjänsteleverantörs MK’ (se ref. R14)
5. Ändringshantering
5.1 Tjänsteleverantörens anslutning
SDK ÖTM
Ändring av anslutning till SDK ÖTM
Vid ändringar som har påverkan på tjänsteleverantörens anslutning till SDK ÖTM behöver tjänsteleverantören skicka in en uppdaterad ‘SDK anslutningsblankett - SDK Öppen testmiljö för tjänsteleverantörer’ (med anslutningstyp ‘Ändra’).
Förnya Beslut om SDK-godkänd MT och MK
Tjänsteleverantören behöver löpande vart tredje år skicka in ‘SDK självdeklaration för tjänsteleverantörertjänsteleverantörs MT och MK’ för att intyga meddelandetjänsten och meddelandeklientens följsamhet till en majorversion av tekniska specifikationer inklusive IT-säkerhetsbilaga för tjänsten Säker digital kommunikation. I de fall tjänsteleverantörens mjukvara (meddelandetjänst och meddelandeklient) stödjer flera majorversioner behöver ‘SDK självdeklaration för tjänsteleverantörertjänsteleverantörs MT och MK’ förnyas för respektive majorversion.
...