Innehållsförteckning
...
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
1. Inledning
Denna beskrivning är en specifikation av SDKs principer för validering, felhantering och kvittens. Dokumentet är en del av SDKs tekniska specifikationer som i sin tur ingår i regelverk för Säker digital kommunikation. Det innebär att innehållet i dokumentet är styrande för de organisationer som ansluter till Säker digital kommunikation (SDK).
...
1.1.1. Stödjande externa dokument
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | Inera, RIV Tekniska Anvisningar | |
R2 | Connecting Europe Facility (CEF) | |
R3 | CEF eDelivery | https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDeliver |
R4 | OASIS AS4 transportprotokoll | http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.pdf |
R6 | CEF eDelivery AS4 | https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery+AS4 |
R7 | DIGG, Meddelandespecifikation: Meddelandekvittens | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R8 | DIGG, “Accesspunktsoperatör - Vägledning - Anslutningsresa för AP-operatör“ | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R9 | DIGG, Transportmodell - Utökad Bas | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R10 | DIGG, Transportprofil AS4 | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R11 | DIGG, PKI för Accesspunkter Tjänstebeskrivning | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R12 | DIGG, Accesspunktsoperatör - Gemensamma Regler och Rutiner | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R13 | DIGG, Kuverteringsprofil XHE | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R14 | DIGG, Certifikatspublicering - REST-bindning till SMP | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
1.1.2. Stödjande SDK-dokument
Ref | Dokument-id | Dokumentlänk | ||||||
---|---|---|---|---|---|---|---|---|
B1 | Säker digital kommunikation - Software Architecture Documentation (SAD) | Säker digital kommunikation - Software Architecture Documentation (SAD) | ||||||
B2 | SDK Innehållsspecifikation - Meddelande
| SDK Innehållsspecifikation Meddelande Specificerar nyttolast för meddelanden inom Säker digital kommunikation, inklusive meddelandekuvert (metadata) och bilagor. | ||||||
B3 | SLA Tillgänglighet för SDKs gemensamma komponenter | |||||||
B4 | SDK Adressbok Teknisk guide för Sök-API | |||||||
B5 | IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation | |||||||
B7 | SLA Tillgänglighet för användarorganisationens komponenter i SDK-federationen |
2. Principer för validering och kvittens
...
Validering av meddelande
Meddelandets(nyttolast) adressering valideras mot transportlagrets(AS4) adressering. Detta för att kontrollera meddelandets ursprung.
Meddelandekuvertets struktur och i förekommande fall innehåll (kodverksregler etc.) valideras.
Validering görs både före sändning och efter mottagning i meddelandelagret hos avsändare respektive mottagare.
I normalfallet stoppas därmed ev. fel tidigt, och vid ev. felkonfiguration hos en avsändande part, kan fel fångas upp hos mottagaren innan det går vidare in till meddelandeklient (verksamhetssystem).
Meddelandekvittens/felhantering
Skickas asynkront efter validering i mottagande meddelandelager och påvisar att överföringen har accepterats av mottagarens meddelandetjänst (mottaget meddelande - ACCEPTED), alternativt att något fel inträffat hos mottagaren (ej mottaget meddelande - REJECTED).
Följande principiella fall finns:
Om meddelandet mottagits utan avvikelser, ska meddelandekvittens med status ACCEPTED skickas tillbaka till avsändaren (mottaget meddelande).
Om meddelandet mottagits med stoppande avvikelser, ska meddelandekvittens med status REJECTED skickas tillbaka till avsändaren. Felmeddelandet ska även innehålla kodad information om felets art.
Svarstidsbevakning på avsändarens meddelandelager
Fångar upp uteblivna svar (meddelandekvittens) pga. tekniskt fel, nätverksproblem el. dyl.
Gemensamma regler för svarstider tillämpas enligt fastslagen SLA inom federationen. Se ref B7.
Spåra och övervaka på meddelandenivå
I meddelandelagret realiseras funktioner för att se status för meddelandeöverföringen, t.ex.
Meddelande klart för att skickas till Accesspunkt (SCHEDULED)
Meddelande skickat till Accesspunkt (SUBMITTED)
Meddelandet har transportkvitterats av mottagande Accesspunkt (ACKNOWLEDGED)
Meddelandet har inte kunnat levereras till mottagande Accesspunkt/Meddelandetjänst, ett problem har uppstått (MESSAGE_EXCHANGE_ERROR)
Meddelande kvitterat (ACCEPTED)
Meddelande kvitterat med stoppande fel. Meddelandet har ej levererats till avsedd mottagare (REJECTED)
...
Figur. Modell för robust meddelandeöverföring. Validering, felhantering och kvittens.
Steg | Aktör | Aktivitet |
---|---|---|
Sändare (C1) | ||
Initiera meddelandeöverföring | Verksamhetslager - Meddelandeklient/Verksamhetssystem | Observera regelverk för:
|
1.Skapa meddelande | Meddelandelager - Meddelandetjänst | Meddelande SKA skapas enligt specifikation SDK Innehållsspecifikation Meddelande (se Ref. B2). Meddelandet paketeras (kuverteras) enligt specifikation eDelivery - Kuverteringsprofil XHE (se Ref. R13). Observera regelverk för:
Se även specifikation:
|
2.Schemavalidering | Meddelandelager - Meddelandetjänst | Meddelandepaketering (kuvert) SKA valideras enligt eDelivery - Kuverteringsprofil XHE (se Ref. R13). Meddelandet(nyttolast) SKA valideras enligt specifikation SDK Innehållsspecifikation - Meddelande (se Ref. B2).
Observera regelverk för:
|
3.Innehållsvalidering | Meddelandelager - Meddelandetjänst | Meddelandet kontrolleras:
Observera regelverk för:
Se specifikation:
|
Kryptera och signera meddelande | Meddelandelager - Meddelandetjänst | Meddelandet SKA krypteras och signeras. Mottagande användarorganisations publika nyckel SKA hämtas från Certifikatspublicering (se Ref. R14)
Se specifikation:
|
Sänd meddelande | Meddelandelager - Meddelandetjänst | Meddelandet överför meddelandet till Accesspunkt för distribution till mottagaren. Meddelandetjänst:
|
AP-operatör (C2) | ||
Accesspunkt | AP-operatör SKA validera meddelandet enligt DIGGs specifikationer för AP-operatörer. Observera:
Se specifikation:
Observera att ytterligare valideringskrav kan tillkomma. Kontakta DIGG för senaste information. | |
AP-operatör (C3) | ||
Accesspunkt | AP-operatör SKA validera meddelandet enligt DIGGs specifikationer för AP-operatörer. Se specifikation:
Observera att ytterligare valideringskrav kan tillkomma. Kontakta DIGG för senaste information. | |
Mottagaren (C4) | ||
4.Schemavalidering | ||
Validera signatur och dekryptera meddelande | Meddelandelager - Meddelandetjänst | Meddelandetjänst: Meddelandets signatur SKA valideras. Sändande (C1) användarorganisations publika nyckel hämtas från Certifikatspublicering (se Ref. R14).
Se specifikation:
|
Schemavalidering | Meddelandelager - Meddelandetjänst | Tillämpar validering enligt 2.Schemavalidering |
5.Innehållsvalidering | Meddelandelager - Meddelandetjänst | Tillämpar validering enligt 3.Innehållsvalidering Ursprungskontroll
En filformat(bifogad fil) som ej stöds ska kvitteras(REJECTED). Se specifikation:
|
Sänd meddelandekvittens | Meddelandelager - Meddelandetjänst | Efter genomför validering och kontroller SKA meddelandetjänst skicka meddelandekvittens alternativt felmeddelande.
Se specifikation:
|
Initiera intern behandling av meddelande | Verksamhetslager - Meddelandeklient/Verksamhetssystem | Meddelandeklient/Verksamhetssystem
Se specifikation:
|
.