Jämförda versioner

Gammal version 6

changes.mady.by.user Frank Grundin

Sparat den

jämfört med

Ny version 7

changes.mady.by.user Frank Grundin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Säkerhetsområde

Certifikatutfärdare

Målgrupper

Anskaffa / Förnya

Revokera

Säkerhet i eDelivery transportinfrastruktur - skydd mellan accesspunkter - Transportkryptering

Transportlager (TLS):

  • Accesspunkt →
    Termineringspunkt (Accesspunkt)

Godkända (enligt IT-säkerhetsbilaga till regelverk för anslutning till SDK, se Informationssäkerhet):

  • SITHS e-id funktionscertifikat (Inera)

Tjänsteleverantörens AP-operatör som ska ansluta accesspunkt till DIGG eDelivery transportinfrastruktur och SDK-federationens miljöer.

Tjänsteleverantörens AP-operatör anskaffar i första hand via ombud (tredjepartsanslutning) eller själv (direktanslutning) ett nytt SITHS funktionscertifikat (för ytterligare info, se /wiki/spaces/OISDK/pages/2710896795 - ‘Anskaffa SITHS funktionscertifikat’).

  • Kontakta certifikatsutgivare

Säkerhet i eDelivery transportinfrastruktur

Används i följande gränssnitt:

  • Accesspunkt -> Accesspunkt

  • SMP -> Accesspunkt

  • Certifikatpubliceringstjänst -> Meddelandetjänst

DIGG

Tjänsteleverantörens Accesspunktsoperatör som ska ansluta accesspunkt till DIGGs Test-miljö.

Tjänsteleverantörens Accesspunktsoperatör genererar en CSR för accesspunkten som bifogas till DIGGs 'Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’.

Om ansökan godkänns, returneras ett publikt certifikat baserat på PKI som beskrivs i DIGGs ‘eDelivery - PKI för Accesspunkter Tjänstebeskrivning’.

Kontakta DIGG

O2O-kryptering och signering inom infrastrukturen för SDK

Används i följande gränssnitt:

  • Meddelandetjänst -> Meddelandetjänst

Godkända tills vidare (enligt IT-säkerhetsbilaga till regelverk för anslutning till SDK, se Informationssäkerhet):

  • SITHS e-id funktionscertifikat (Inera)

  • E-identitet för offentlig sektor - Efos (Försäkringskassan)

  • ExpiTrust EID V4 (Expisoft AB)

Tjänsteleverantören som ska ansluta till SDK Öppen testmiljö där tjänsteleverantörens certifikat behöver registreras i DIGGs Certifikatspubliceringstjänst.

Tjänsteleverantören anskaffar ett O2O-certifikat. Detta kan göras genom att:

  • SITHS: Tjänsteleverantören anskaffar själv eller via ombud ett nytt SITHS e-id-certifikat och bifogar i anslutningsblanketten Beställ och ändra

  • Efos: Kontakta Försäkringskassan

  • ExpiTrust: Kontakta Expisoft

Om anslutningen godkänns registreras O2O-certifikatet i DIGGs Certifikatspubliceringstjänst av DIGGtjänsteleverantören (via SMP-admin gränssnitt).

  • Kontakta certifikatsutgivare

  • Kontakta DIGG för att avregistrera tjänsteleverantörens certifikat i DIGGs Certifikatpubliceringstjänst.

...