...
Version | Datum | Kommentar |
---|---|---|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar:
|
1.0 | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.0.1 | 2022-05-03 | Uppdateringar:
|
1.0.2 | 2022-06-16 | Uppdateringar:
|
1.1 | 2022-06-29 | Uppdateringar:
|
1. Inledning
Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.
...
Lucidchart | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
2.1 Användarorganisationen - Förberedande steg
...
- Skicka in följande blanketter till DIGG (registrator@digg.se):
- ‘Anmälan om anslutning av accesspunktsoperatör till QA-miljö'
- ‘Självdeklaration för SDK QA-miljö'
- “Testbevis”. Dokumenterat testbevis som redovisar tester av accesspunkten
- ‘Anmälan om användare till SMP-tjänsten - SDK-QA-miljö’ (ger accesspunktsoperatören behörighet att administrera accesspunkten och dess deltagare)
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK Testbädd (QA) hos Inera
...
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 2a: Registrering av deltagare
...
Info |
---|
Steg 2a och 2b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden. |
i SMP
- Logga in i SMP i DIGGs SDK-QA-miljö och registrera deltagaren (DIGGs begrepp ‘deltagare’ motsvarar Ineras begrepp för
...
- ‘användarorganisation)
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK Testbädd (QA)
- Informera användarorganisationen att de kan lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ (om det inte redan är gjort)
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
...
STEG 2b: Anslutningsblankett SDK Testbädd (QA)
...
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter i SDK Anslutningsprocess )
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn och lösenord) till SDK Testklient och SDK Adressbok.
- Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att driftstatus för SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
...
Lucidchart | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö
...
- Skicka in ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö' till DIGG (registrator@digg.se)
- Skicka in ‘Anmälan om användare till SMP-tjänsten - SDK-Produktionsmiljö’ (accesspunktsoperatören ges behörighet att administrera accesspunkten och dess deltagare) (registrator@digg.se)
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK PROD
...
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
...
STEG 10a: Registrering av deltagare
...
i SMP
- Skicka in ‘Registrering av deltagare till Produktionsmiljö’ till DIGG (registrator@digg.se)Logga in i SMP i DIGGs SDK-Produktionsmiljö och registrera deltagaren
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK PROD
- Informera användarorganisationen att de kan påbörja anslutning till SDK PROD (om det inte redan är gjort)
...
STEG 10b: Anslutningsblankett SDK PROD
...
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
- Säkerställ att driftstatus för SDK PROD fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
...