Jämförda versioner

Gammal version 20

changes.mady.by.user Paola Sunnhagen

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Paola Sunnhagen

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Innehållsförteckning
excludeResultat från Proof of Concept 2018

Revisionshistorik

Expandera

Version

Datum

Kommentar

...

0.9.2 RC1 (2021)

...

2021-11-11

...

...

1

...

.

...

0

...

2022-02

...

Uppdateringar:

...

Kap. 4.1 Förtydligande kring deltagarcertifikat som behöver registreras av Accesspunktsoperatör

...

-

...

Sett över referenser

...

Generell översyn av texter

...

1.0 (2022)

...

28

Beslutad version 1.0 för Tjänsten Säker digital kommunikation.

1.1

...

2022-06-15

Uppdateringar:

  • Kap. 4.2 (steg 5) Nytt steg för hantering av SDK Självdeklaration för tjänsteleverantörs MT och MK, samt ‘Beslut om SDK-godkänd MT och MK’

  • Kap. 5.1 Förnya godkännande

  • Justerat DIGG Testmiljö till DIGG OPEN-TEST-miljö

  • Justerat ‘SDK Öppen testmiljö för tjänsteleverantörer’ till ‘SDK Öppen testmiljö’

1.2

...

2022-06-29

Uppdateringar:

  • Kap. 4 (figur och beskrivning, steg 1 och 2a) Accesspunktsoperatör med behörighet till SMP kan själv administrera sin accesspunkt och deltagare

1.3

2023-12-08

Uppdateringar:

  • Stöd för SDK API

1. Inledning

Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö. SDK Öppen testmiljö benämns även som SDK ÖTM i dokumentet. 

Anslutningsprocessen påbörjas när avtal om anslutning mellan tjänsteleverantören och Inera som SDK-federationsoperatör är tecknat. Tjänsteleverantören behöver också före anslutning till SDK säkerställa att man använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö.

För frågor om SDK ÖTM kan er organisation vända er till Tjänsteförvaltningen för Säker digital kommunikation genom att fylla i formuläret för användarstöd. Välj tjänst Säker digital kommunikation i listan för formuläret.

...

1.1.1 Stödjande SDK-dokument

Ref

Dokument-id

Dokumentlänk

R1

Roller inom eDelivery och SDK

Roller inom federationen

R2

Vad är SDK öppen testmiljö (SDK ÖTM)

Vad är SDK Öppen testmiljö (SDK ÖTM)

R3

Vad är SDK Testklient

Vad är SDK Testklient

R4

Vad är SDK Adressbok

Vad är SDK Adressbok

R5

SDK Anslutningsblankett - SDK Öppen testmiljö

Blanketter i SDK Anslutningsprocess för tjänsteleverantörer

R6

SDK Testinstruktioner - SDK Öppen testmiljö

Blanketter i SDK Anslutningsprocess för tjänsteleverantörer

R7

Leverantörer med SDK-godkänd MT och MK

Anslutna leverantörer i SDK Öppen testmiljö (ÖTM) och leverantörer med godkänd mjukvara för MT/MK

R8

Avtal och fakturering

Beställning av SDK Öppen testmiljö - avtal och pris

R9

DIGGs informationspaket

DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se

R10

Användarhandledning för administratörer i SDK Adressbok

SDK Adressbok -

Manualer

Handledning

R11

SDK Självdeklaration för tjänsteleverantörs MT och MK

Blanketter i SDK Anslutningsprocess för tjänsteleverantörer

R12

SDK tekniska specifikationer

SDK Tekniska specifikationer

R13

IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet

Informationssäkerhet

...

R14

SDK Självdeklaration för tjänsteleverantörs MK

Blanketter i SDK Anslutningsprocess för tjänsteleverantörer

2. Anslutningsprocessen

Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).

...

  • SDK Testklient kan hantera att flera aktörer genomför tester parallellt vilket möjliggör att en aktör själv kan styra över när tester genomförs i SDK ÖTM utan beroenden till SDK-federationsoperatör.

  • SDK Testklient kan ta emot och validera trafik från tjänsteleverantörer, generera olika former av trafik till tjänsteleverantörer, hantera kvittenser i båda riktningarna, samt hantera konversationer (kompletteringar och svar) (se ref. R3).

  • SDK Testklient API kan som producent hantera trafik via ett SDK API, det ger externa parter med en meddelandeklient (konsument) möjlighet att ansluta till och kommunicera med andra parter i SDK ÖTM genom SDK Testklient API

Anslutning till SDK ÖTM ger också tillgång till SDK Adressbok, som är en gemensam komponent i SDK:

...

  • Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).

  • Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö (ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

  • Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM

  • Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM

Lucidchart
pages
pageCount1
autoUpdatefalse
alignleft
typerich
autoSize1
macroId820e2bff-89e7-45c7-8416-f92cc1a804ca
instanceId674ee3b4-0aa5-36fc-b851-9fe526cc2041
pages
width700
documentIddocumentTokenv2_8cbb091dec3370c760402cfa3af1299c9df97eb78f81dcfea90629b59c8e2727-a=115406879&c=674ee3b4-0aa5-36fc-b851-9fe526cc2041&d=468c49a9-e8ad-447f-bfe0-97e49843fda6&p=3455418785
documentTokendocumentId468c49a9-e8ad-447f-bfe0-97e49843fda6|115406879|2661189427|WRmM4Gx6kHiGD1OtLO2PHl7GOvhOi25aVGjyvgdV/Kk=
updated16454453749001702037073975
height500

Figur 2: SDK Öppen testmiljö

...

Tjänsteleverantörens Accesspunktsoperatör får behörighet i SMP att administrera sin organisations accesspunkt och dess deltagare genom att skicka in blankett för ‘Anmälan om användare till SMP-tjänsten’ (se ref. R9) till DIGG.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

STEG 2a: Registrering av deltagare i SMP

Registrering av deltagare görs av tjänsteleverantörens Accesspunktsoperatör som har behörighet att administrera accesspunkten och dess deltagare i SMP. Deltagaren publiceras av accesspunktsoperatören i samband med registreringen.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

4.2 Tjänsteleverantören - Anslutning till SDK ÖTM

...

  • En egen organisation i SDK Adressbok (ref. R4). Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören som får rättighet att administrera sin egen testorganisation och testorganisationens funktionsadresser

    • Inloggningsuppgifter för en eller flera administratörer till SDK Adressbok

    • Notera att tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API inte får en egen användarorganisation upplagd i SDK Adressbok, funktionsadressen som tilldelas läggs under SDK-förvaltningens användarorganisation

  • En egen funktionsadress i SDK Testklient (ref. R3) som möjliggör tester där tjänsteleverantören kan agera sändare och mottagare. Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören.

    • Inloggningsuppgifter för en eller flera användare till SDK Testklient (för att kunna genomföra tester)

    • Access och behörigheter till SDK API (“client secret” returneras i aktuellt ärende)
      SDK Testklientens SDK API har en känd begränsning och stödjer endast en (1) funktionsadress per klient, funktionsadressen är densamma som tjänsteleverantörens tilldelade funktionsbrevlåda i SDK Testklient

En ansluten tjänsteleverantör kan både nå och nås från andra tjänsteleverantörer som är anslutna till SDK ÖTM.

...

Tjänsteleverantören ansvarar för sin egen testorganisation i SDK Adressbok och behöver se över informationen om sin egen testorganisation i SDK Adressbok, samt lägga upp funktionsadresser som är tillräckliga för att kunna genomföra tester.

För instruktioner över hur tjänsteleverantören redigerar uppgifter om sin testorganisation och dess funktionsadresser i SDK Adressbok finns en Användarhandledning för administratörer i SDK Adressbok (se ref. R10). Användarhandledningen riktar sig till administratörer som ska arbeta i SDK Adressbok och den beskriver bland annat hur man som administratör skapar och redigerar uppgifter för sin organisation och dess funktionsadresser. Användarhandledningen innehåller även information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

STEG 4: Tester i SDK ÖTM

Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.

...

Kontrollera att meddelandetjänsten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
(ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

  • Meddelandetjänsten tar del av meddelande från SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden.

  • Meddelandetjänsten skickar meddelande till SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser.

...

  • Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient

  • Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för aktuell majorversion av SDK-meddelande

Det är också möjligt för tjänsteleverantörer att få SDK-godkännande på meddelandeklient som konsumerar SDK API genom att ansluta meddelandeklient som konsumerar SDK API och som tjänsteleverantören sedan testar och lämnar in självdeklaration för, se ‘SDK Självdeklaration för tjänsteleverantörs MK’ (se ref. R14)

5. Ändringshantering

5.1 Tjänsteleverantörens anslutning

...