...
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
- IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- SDK Tekniska specifikationer (SDK Tekniska specifikationer )
- SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
- SLA Tillgänglighet (Informationssäkerhet )
- Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Förmågor i Meddelandetjänst och Meddelandeklient https://inera.atlassian.net/wiki/spaces/OISDK/pages/2718073441 )
- Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
- Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
- Bestäm vilken certifikatsutgivare som ska användas för O2O-certifikatet för att möjliggöra organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas“ och för registrering av certifikatets publika nyckel i DIGGs Certifikatpubliceringstjänst
- Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
- Om SITHS: Bestäm hur SITHS funktionscertifikat ska anskaffas, själv eller via ombud (i första hand) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907 )
- Säkerställ att det finns beredskap för användarorganisationens beställning av SITHS funktionscertifikat. Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (vid beställning ska egenskap på funktionscertifikatet vara ‘Legitimering’) (Beställ och ändra)
- SDK Testbädd (QA) - Certifikat för test ska användas (SITHS testfunktionscertifikat eller motsvarande)
- SDK PROD - Skarpt certifikat ska användas (SITHS funktionscertifikat eller motsvarande)
...
| Info |
|---|
Steg 10a och 10b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden. |
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
- Börja prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
Stöd:
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocess)
...