Innehållsförteckning
Revisionshistorik
Version | Datum | Kommentar |
---|---|---|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar:
|
1.0 | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.0.1 | 2022-05-03 | Uppdateringar:
|
1. Inledning
Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.
Anslutningstesterna genomförs i SDK Testbädd (QA), som är en gemensam testmiljö som tillhandahålls av SDK (se ref. R2). Efter genomförd anslutning till SDK PROD (se ref. R2) så är användarorganisationen igång med att använda tjänsten SDK och kan skicka meddelanden.
Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.
1.1 Kontaktvägar
Användarorganisation
Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.
Inera kundservice (https://www.inera.se/kontakta-oss/)
Frågor som rör tjänsten Säker digital kommunikation (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/)
Frågor som rör den tekniska anslutningen (https://www.inera.se/kontakta-oss/fragor-under-teknisk-anslutning/)
Support (https://www.inera.se/kontakta-oss/felanmalan-och-anvandarstod/)
Accesspunktsoperatör
DIGG kundservice (info@digg.se)
Frågor som rör Plattform för eDelivery (inklusive att begära att få tillsänt sig DIGGs informationspaket för Plattform för eDelivery) (info@digg.se)
1.2 Referenser
I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.
Stödjande dokument
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | SDK Anslutningsprocess | |
R2 | Vad är SDK Adressbok Vad är SDK Testklient Vad är SD Testbädd (QA) Vad är SDK PROD |
2 Anslutning till SDK Testbädd (QA)
2.1 Användarorganisationen - Förberedande steg
Vägval och interna tester
Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
- IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Informationssäkerhet )
- SDK Tekniska specifikationer (SDK Tekniska specifikationer )
- SDK Anslutningsprocess för användarorganisationer (SDK Anslutningsprocess för användarorganisationer )
- SLA Tillgänglighet (Informationssäkerhet )
- Villkor för anslutning till Ineras tekniska infrastruktur (Villkor för anslutning till Ineras tekniska infrastruktur )
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs Testmiljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (Checklista för anpassning av anslutande system till SDK )
- Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
- Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
- Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
- Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
- Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
- Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
- Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
- Säkerställ att det finns beredskap för hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
- Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (Beställ och ändra)
- Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
- Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet
- Godkända certifikatsutgivare listas i IT-säkerhetsbilagan Informationssäkerhet
- Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning) eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
- SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat eller motsvarande)
- SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat eller motsvarande)
Stöd:
Tekniska miljöer hos DIGG och Inera - Översikt (/wiki/spaces/OISDK/pages/2730099077 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
Beskrivning av hur certifikat (eDelivery/AS4 och transportkryptering) kan konfigureras upp i accesspunkten (/wiki/spaces/OISDK/pages/2793865227 )
SITHS Funktionscertifikat - Användarguide (SITHS Funktionscertifikat - Användarguide )
Avtal och beställning
- I de fall användarorganisationen inte tidigare beställt tjänster av Inera behöver avtal (kundavtal2) tecknas (https://kundportal.inera.se)
- ‘Behörig beställare’ beställer tjänsten ‘Säker digital kommunikation’ från Ineras kundportal (https://kundportal.inera.se)
- Peka ut en eller två ‘kontaktperson för anslutning’, det är endast dessa personer som kan skicka in digitala formulär ('SDK Anslutningsblankett - Testbädd (QA)', ‘SDK Anslutningsblankett - PROD’ och ‘SDK Självdeklaration’) som del av anslutningsprocessen
- ‘Behörig beställare’ attesterar godkänd beställning
Stöd:
Användarorganisationen kan kontakta Inera kundservice vid frågor som rör tjänsten (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/ )
Beskrivning av kundportalen (Kundportalen )
Beskrivning av hur beställning av tjänst kan gå till (Beställning av tjänst i Ineras kundportal)
2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö
Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).
STEG 1: Anmälan om anslutning och självdeklaration
- Skicka in följande blanketter till DIGG (registrator@digg.se):
- ‘Anmälan om anslutning av accesspunktsoperatör till QA-miljö'
- ‘Självdeklaration för SDK QA-miljö'
- “Testbevis”. Dokumenterat testbevis som redovisar tester av accesspunkten
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK Testbädd (QA) hos Inera
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 2a: Registrering av deltagare
Steg 2a och 2b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden.
DIGGs begrepp ‘deltagare’ motsvarar Ineras begrepp för ‘användarorganisation’.
- Skicka in ‘Registrering av deltagare till QA-miljö’ till DIGG (registrator@digg.se)
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK Testbädd (QA)
- Informera användarorganisationen att de kan lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ (om det inte redan är gjort)
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)
STEG 2b: Anslutningsblankett SDK Testbädd (QA)
Steg 2a och 2b i anslutningsprocessen kan hanteras parallellt för att minsta ledtiden.
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter i SDK Anslutningsprocess )
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn och lösenord) till SDK Testklient och SDK Adressbok.
- Säkerställ att upplagda användare kan logga in i SDK Testklient med användarnamn och lösenord (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att upplagda administratörer kan logga in i SDK Adressbok med användarnamn och lösenord (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att driftstatus för SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
Stöd:
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocess )
STEG 3: Uppdatera SDK Adressbok
- Säkerställ att nödvändiga funktionsadresser finns upplagda i SDK Adressbok för att kunna genomföra integrationstester.
- För integrationstester räcker det med en enkel funktionsadress
- Säkerställ att registrerade funktionsadresser är upplagda i användarorganisationens meddelandetjänst.
- Säkerställ att användarorganisationen har rutiner för:
- Registrering av nya adressuppgifter i SDK Adressbok
- Underhåll och uppdatering av användarorganisationens adressuppgifter i SDK Adressbok
- Sökning av adressinformation i SDK Adressbok (som hämtas av användarorganisationens anslutande system)
Stöd:
SDK Adressbok (/wiki/spaces/OISDK/pages/2716107264)
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (Användarhandledning för administratörer i SDK Adressbok )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (Användarhandledning för administratörer i SDK Adressbok )
Kodverk och identifierare (SDK Adressbok - Kodverk och identifierare )
Aktuella kodverk i SDK Testbädd (QA) (https://at-sdk.ipaas.inera.se/codesystem/)
STEG 4: Integrationstester av MT och MK
- Säkerställ att endast testdata kommer användas i meddelanden. Detta gäller både för kommande integrationstester och systemtester som ska genomföras i SDK Testbädd (QA).
- Säkerställ att accesspunkten (AP) använder mTLS vid transportkryptering mellan accesspunkter (/wiki/spaces/OISDK/pages/2793865227 )
- Säkerställ grundläggande funktionalitet med hjälp av SDK Testklient och integrationstester i testinstruktionen (SDK Testinstruktioner för anslutningstester)
- Meddelandetjänsten tar emot meddelande från SDK Testklient (TF 2.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt
- Användarorganisationens meddelandetjänst (via accesspunkten) tar emot meddelandet och skickar tillbaka en meddelandekvittens till SDK Testklient där meddelandekvittensen valideras (schema- och schematron-validering)
- Användarorganisationens testare kan i SDK Testklients grafiska gränssnitt se att meddelandet blivit kvitterat
- Meddelandetjänsten skickar meddelande till SDK Testklient (TF 2.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandetjänst (och accesspunkt).
- SDK Testklient tar emot meddelandet, validerar (schema- och schematron-validering) och skickar tillbaka en meddelandekvittens till användarorganisationens meddelandetjänst (via accesspunkten)
- Användarorganisationens testare kontrollerar meddelandekvittensen
- Meddelandeklienten tar emot meddelande från SDK Testklient (TF 3.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt.
- Användarorganisationens testare kontrollerar mottaget meddelande i meddelandeklient
- Meddelandeklienten skickar meddelande till SDK Testklient (TF 3.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden i det anslutande systemet där användare använder SDK Adressbok för att adressera meddelanden, samt kontrollera meddelandestatus
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandeklient (SDK Testklient tar emot meddelandet och skickar automatiskt tillbaka en meddelandekvittens)
- Användarorganisationens testare att meddelandestatus på skickat meddelandet är korrekt
Stöd:
Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (/wiki/spaces/OISDK/pages/2710896795 )
Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner för anslutningstester)
Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocess )
Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen (SDK Testinstruktioner för anslutningstester)
STEG 5: Systemtester i SDK Testbädd (QA)
- Säkerställ mer ingående att systemlösningen är följsam till SDKs tekniska specifikationer med hjälp av framtagna systemtester (SDK Testinstruktioner för anslutningstester)
- Systemtest MT: Genomför systemtest för Meddelandetjänst enligt SDK Testinstruktion för anslutningstester
- Meddelandetjänsten tar emot meddelande (TF-2.1.x)
- Felhantering - Okontaktbar organisation (TF-2.5.1)
- Systemtest MK: Genomför systemtest för Meddelandeklient enligt SDK Testinstruktion för anslutningstester
- Meddelandeklienten tar emot meddelande (TF-3.1.x)
- Konversationer - Besvara (TF-3.2.x)
- Konversationer - Komplettera (TF-3.3.x)
- Representanter för berörd verksamhet godkänner informationsöverföringen (Blanketter i SDK Anslutningsprocess , kap. 3.4.2 ‘Verksamhetens godkännande av informationsöverföring’)
- Information som matas in av verksamheten via meddelandeklienten och skickas till SDK Testklient, presenteras korrekt i SDK Testklient
- Information som matas in via SDK Testklient och skickas till användarorganisationen, presenteras korrekt i meddelandeklienten
Stöd:
Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner (SDK Testinstruktioner för anslutningstester)
Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (SDK Testinstruktioner för anslutningstester)
Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration (Blanketter i SDK Anslutningsprocess )
3 Anslutning till SDK PROD
3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö
STEG 6: Utför tester med DIGG
- Boka tid tillsammans med plattformsansvarigs testledare hos DIGG (info@digg.se) som genomför manuell kontroll av tester. Testbevis (testprotokoll) ska bifogas till ‘Ansökan om plattformsgodkännande’.
Stöd:
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 7: Ansökan om plattforms- och federationsgodkännande
- Skicka in följande blanketter till DIGG (registrator@digg.se), ansökan avser federationen ‘Säker digital kommunikation’:
- ‘Ansökan om plattformsgodkännande'
- 'Försäkran om överensstämmelse för plattformsgodkännande'
- Följsamhet till ramverk och transportmodell ('Ramverk för Plattform för eDelivery', 'Transportmodell - Utökad Bas')
- Följsamhet till krav på informationssäkerhet ('Plattform - Informationssäkerhet och tillitsmodell')
- Dokumenterat testbevis från tidigare testsession med DIGG (testprotokoll)
- ‘Anslutningsavtal DIGG - Accesspunktsoperatör’
- Spara ‘attestering om plattformsgodkännande’ till ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö’
NOTERA: När en AP-operatör är plattformsgodkänd kommer den även att betraktas som federationsgodkänd vid anslutning till DIGGs SDK-Produktionsmiljö
Stöd:
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
3.2 Användarorganisation - Godkännande för anslutning till SDK PROD
STEG 8: SDK Självdeklaration
- Fyll i och lämna in SDK Självdeklarationen (Blanketter i SDK Anslutningsprocess )
- Säkerställ att användarorganisationen är följsam till:
- Regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.3)
- Säkerställ att accesspunkten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.2.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.2.3)
- SLA Tillgänglighet (kap. 3.2.4)
- Säkerställ att meddelandetjänsten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.3.2)
- SDKs tekniska specifikationer (kap. 3.3.3)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.3.4)
- SLA Tillgänglighet (kap. 3.3.5)
- Säkerställ att meddelandeklient(er) är följsam till:
- SDKs tekniska specifikationer (kap. 3.4.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.4.1.3)
- SLA Tillgänglighet (kap. 3.4.1.4)
- Användarorganisationens godkännande av informationsöverföring (kap. 3.4.1.5)
- Ange datum för ifyllnad och kontaktperson (kap. 3.6)
- Inhämta godkännande från Inera om anslutning till SDK PROD (Inera återkopplar till användarorganisationen efter granskning och bedömning med ‘Beslut om godkännande av anslutning till SDK PROD’)
- Om ett eller flera villkor inte uppfylls i Självdeklarationen hanteras det som en eller flera avvikelser, där respektive avvikelse i regel är stoppande för anslutning till SDK PROD
Stöd:
SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser (Blanketter i SDK Anslutningsprocess )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet)
SLA Tillgänglighet för SDK 2021 (SLA Tillgänglighet)
Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen
3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö
STEG 9: Anmälan om anslutning
- Skicka in ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö' till DIGG (registrator@digg.se)
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK PROD
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 10a: Registrering av deltagare
Steg 10a och 10b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden.
- Skicka in ‘Registrering av deltagare till Produktionsmiljö’ till DIGG (registrator@digg.se)
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK PROD
- Informera användarorganisationen att de kan påbörja anslutning till SDK PROD (om det inte redan är gjort)
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
3.4 Användarorganisation - Anslutning till SDK PROD
STEG 10b: Anslutningsblankett SDK PROD
Steg 10a och 10b i anslutningsprocessen kan hanteras parallellt för att minska ledtiden.
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
- Säkerställ att driftstatus för SDK PROD fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
Stöd:
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (Blanketter i SDK Anslutningsprocess)
STEG 11: Uppdatera SDK Adressbok
- Säkerställ att de funktionsadresser som läggs upp i SDK Adressbok är anpassade för verksamheten och skapade och strukturerade (kodade) enligt tillgängliga kodverk
Stöd:
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (Användarhandledning för administratörer i SDK Adressbok )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (Användarhandledning för administratörer i SDK Adressbok)
Vägledning för administratörer som ska administrera kommunens förekomst i SDK adressbok (Vägledning för kommunens administratör av SDK Adressbok )
Kodverk för kommunal grundstruktur (SDK Adressbok - Kodverk och identifierare )
Aktuella kodverk i SDK PROD (https://sdk.inera.se/codesystem/)
STEG 12: Anslut och genomför validering i SDK PROD
Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.
- Säkerställ att systemlösningen är följsam till verksamhetens krav på anslutningen genom att verksamhetspersonal genomför valideringen
- Genomför valideringen mot en annan användarorganisations funktion inom SDK-federationen som har stöd för att hantera verksamhetsflödet
- Valideringen behöver innefatta verksamhetsflöden där en funktion inom användarorganisationen:
- Skickar ett meddelande till en annan användarorganisations funktion genom att slå upp funktionen i SDK Adressbok
- Tar emot ett meddelande som skickats från en annan användarorganisations funktion som slagit upp användarorganisationens funktion i SDK Adressbok
- Kompletterar ett tidigare skickat meddelande
- Tar emot komplettering på ett tidigare mottaget meddelande
- Besvarar ett tidigare mottaget meddelande
- Tar emot svar på ett tidigare skickat meddelande
Stöd:
Samlingssida med URL'er, IP-adresser och portar till SDKs centrala komponenter (SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )
Vad som ingår i valideringen är upp till respektive användarorganisation själva att bedöma vad som är rimligt
4. ÄNDRINGSHANTERING
Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (Regelverk, SDK Tekniska specifikationer).
En väsentlig förändringar kan vara:
Byte av accesspunktsoperatör
Byte av lokal komponent (leverantör)
Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK
4.1 SDK Testbädd (QA)
Ändring av anslutning till SDK Testbädd (QA)
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):
- Lämna in digitala formuläret ‘SDK anslutningsblankett - Testbädd (QA)’ (med anslutningstyp ‘Ändra’) och fyll i de avsnitt som förändrats (t.ex. nytt certifikat eller nya administratörer som behöver läggas upp) till Inera
- Säkerställ att relevanta anslutningstester och systemtester genomförs (vid förändringar som påverkar anslutningen)
4.2 SDK PROD
Förnya godkännande för anslutning till SDK PROD
Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (Regelverk, SDK Tekniska specifikationer).
- Säkerställ att relevanta regressionstester genomförs enligt SDK Testinstruktioner vid en förändring som påverkar den tekniska anslutningen (SDK Testinstruktioner för anslutningstester)
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera (Blanketter i SDK Anslutningsprocess )
Stöd:
Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)
Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)
Ändring av anslutning till SDK PROD
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD:
- Lämna in digitala formuläret ‘SDK anslutningsblankett - PROD’ (med anslutningstyp ‘Ändra’) och fyll i de avsnitt som förändrats (t.ex. nytt certifikat eller nya administratörer som behöver läggas upp) till Inera
- Säkerställ att verifiering genomförs enligt användarorganisationens egna rutiner för de förändringar som påverkar anslutningen
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera