...

Det är

2. Anslutningsprocessen

Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).

...

SDK ÖTM ger tjänsteleverantören möjlighet att verifiera sin egen tjänst (meddelandetjänst, meddelandeklient) i samband med pågående utveckling. SDK ÖTM ger även möjlighet för tjänsteleverantörer att erhålla godkännande från Inera avseende meddelandetjänsten och meddelandeklientens följsamhet till tekniska specifikationer, se mer i anslutningsprocessen i steg 5 nedan.

Med anslutning till SDK ÖTM är det möjligt att verifiera den egna tjänsten mot en extern part som representeras av SDK Testklient:

...

SDK-federationsoperatör granskar blanketteninlämnade uppgifter, genomför anslutning och summerar resultatet i en granskningsrapport som returneras. Varje tjänsteleverantör får vid godkänd anslutning till SDK ÖTM:

...

Tjänsteleverantören har även möjlighet att i egen regi genomföra interoperabilitetstester tillsammans med andra tjänsteleverantörer i SDK ÖTM. Detta ombesörjs/överenskommes direkt mellan de tjänsteleverantörer som önskar genomföra tester.

STEG 5: SDK Självdeklaration för tjänsteleverantörer

‘SDK Självdeklaration för tjänsteleverantörer’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - Öppen testmiljö för tjänsteleverantörer’ (ref. R6).

Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller inte med undantag för punkter som berör ‘valbar funktionalitet’).

Inera granskar självdeklarationen, kontrollerar att tester genomförts genom loggar i SDK Testklient, kommenterar avvikelser, beslutar och skickar tillbaka ett ‘Beslut om SDK-godkänd MT och MK’ till tjänsteleverantören. Vid ett godkänt beslut publiceras tjänsteleverantören på SDKs öppna informationssida bland godkända tjänsteleverantörer (se ref. R14). Resultatet av granskningen kan vara:

• Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient

• Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för en aktuell majorversion av SDK-meddelande

...

Tjänsteleverantören behöver löpande vart tredje år skicka in ‘SDK självdeklaration för tjänsteleverantörer’ för att intyga meddelandetjänsten och meddelandeklientens följsamhet till en majorversion av tekniska specifikationer inklusive IT-säkerhetsbilaga för tjänsten Säker digital kommunikation. I de fall tjänsteleverantörens mjukvara (meddelandetjänst och meddelandeklient) stödjer flera majorversioner behöver ‘SDK självdeklaration för tjänsteleverantörer’ förnyas för respektive majorversion.