Jämförda versioner

Gammal version 11

changes.mady.by.user Frank Grundin

Sparat den

jämfört med

Ny version 12

changes.mady.by.user Frank Grundin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Version

Datum

Kommentar

0.9.3 RC1 (2022)

2022-02-21

Uppdateringar:

  • Generell översyn av innehåll

1.0

2022-02-28

Beslutad version 1.0 för Tjänsten Säker digital kommunikation.

1.0.1

2022-05-03

Uppdateringar:

  • Kap. 2.1 Lagt till checkpunkter för att anskaffa certifikat för transportkryptering mellan accesspunkter

  • Kap. 2.1 Förtydligat punkter som rör anskaffande av O2O-certifikat

  • Steg 2b. Lagt till punkt att prenumerera på driftsstatus (SDK Testbädd)

1. Inledning

Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.

...

  •  Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
  •  Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
    •  Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
  •  Anskaffa/utveckla egen SDK-förmåga
    •  Om SITHS: Bestäm hur SITHS funktionscertifikat ska anskaffas, själv eller via ombud (i första hand
  •  Bestäm vilken certifikatsutgivare som ska användas för O2O-certifikatet för att möjliggöra organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas“ och för registrering av certifikatets publika nyckel i DIGGs Certifikatpubliceringstjänst
  •   Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
  • Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
    •  Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
      •  
        • Säkerställ
      • Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
        •  Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
      •  Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
        •  Säkerställ att det finns beredskap för användarorganisationens beställning av hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
        •  Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (vid beställning ska egenskap på funktionscertifikatet vara ‘Legitimering’) (Beställ och ändra)
  •  
    • SDK Testbädd (QA) - Certifikat för test ska användas (SITHS testfunktionscertifikat eller motsvarande)
  •  SDK PROD - Skarpt certifikat ska användas (SITHS funktionscertifikat eller motsvarande)

Stöd:

...

  • Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
    •  Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet
    •  Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning) eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
      •  SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat eller motsvarande)
      •  SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat eller motsvarande)

Stöd:

...

Info

Steg 2a och 2b i anslutningsprocessen kan hanteras parallellt för att minsta ledtiden.

  •  Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter i SDK Anslutningsprocess )
    •  Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
    •  Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
    •  Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
      •  Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
  •  Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn och lösenord) till SDK Testklient och SDK Adressbok.
  •  Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
  •  Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
  • (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
  •  Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
  •  Säkerställ att driftstatus för SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
    •  Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten

Stöd:

...

Info

Steg 10a och 10b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden.

  •  Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
    •  Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
    •  Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
    •  Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
      •  Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
  •  Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
  •  Börja Säkerställ att driftstatus för SDK PROD fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
    •  Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten

...