Innehåll:
Systeminformation för Nationella Tjänsteplattformen
Hostnamn, ip-adresser och portar
SSL / TLS - versioner av protokoll för HTTPS
För tjänstekonsumenter är tillåtna protokoll: TLSv1.2 och TLSv1.3 se http://rivta.se/documents/ARK_0036/Anvisning_for_kryptering
Certifikat
Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.
Klientcertifikat då NTJP anropar en producent (tjänst)
När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.
Servercertifikat då en konsument (tjänst) anropar NTJP
FK-Adaptern
Utgivare av certifikat som NTjP litar på (CA)
När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat. För information om dessa, kontakta Ineras support.
Dokumentation för SITHS CA certifikat och preproduktion
Produktionscertifikat tillåts inte i testmiljö
För att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT.
Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT.
Produktion
SIT & QA
Felsökning
Felkoder
Vid fel returneras alltid HTTP 500.
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.
VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.
VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.
VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.
VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.
VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
VP008 Ingen kontakt med Tjänstekatalogen.
VP009 Fel vid kontakt med tjänsteproducenten.
VP010 Ingen adress angiven i tjänsteproducenten.
VP011 Anropande konsument är inte betrodd att göra http-anrop till VP
VP012 Nödvändiga resurser saknas för att VP skall fungera.
VP013 Avsändaren har ingen rättighet att använda headern x-rivta-original-serviceconsumer-hsaid.