Innehåll:
Not: SHS - Spridnings- och HämtningsSystem
|
För tjänstekonsumenter är tillåtna protokoll: TLSv1.2 och TLSv1.3 se Anvisning för kryptering
Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.
TEST: 28 oktober 2021, Kl 10-12
QA: 3 november 2021, Kl. 10-12
PROD: 16 november 2021, Kl. 09.30-12.30
Fråga: Vad och vilka påverkas av SITHS-certifikatsbytet?
Svar: Alla Tjänstekonsumenter/Tjänsteproducenter som anropar Nationella tjänsteplattformen påverkas.
Fråga: Kommer Nationella tjänsteplattformens certifikatsbyte påverka våra egna (organisationernas) SITHS-certifikat?
Svar: Era (organisationernas) SITHS-certifikat påverkas inte av Nationella tjänsteplattformens certifikatsbyte
Svar: Nationella tjänsteplattformens SITHS-certifikat kommer att sluta fungera eftersom de inte bara förlängs, utan det är även en ny certifikatsutgivare (SITHS e-ID)
Fråga: Vad behöver vår organisation att göra?
Svar: Om ni inte redan har uppdaterat er Truststore för SITHS e-ID behöver ni göra det.
Observera att även de organisationer som litar explicit på nuvarande certifikat med "thumbprint" också behöver uppdatera detta
Fråga: Vart hittar jag de nya certifikaten?
Svar: De nya certifikaten kommer inom kort att finnas tillgängliga via Nationella tjänsteplattformens confluence här nedan.
För mer information om aktuella certifikatstrukturer, se information på sidan PKI-struktur och rotcertifikat på Identifieringstjänst SITHS egen informationsyta.
När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.
|
|
|
När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat. För information om dessa, kontakta Ineras support.
Dokumentation för SITHS CA certifikat och preproduktion
Produktionscertifikat tillåts inte i testmiljöFör att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT. Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT. |
|
|
Vid fel returneras alltid HTTP 500.
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.
VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.
VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.
|
VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.
VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.
|
VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
|
VP008 Ingen kontakt med Tjänstekatalogen.
VP009 Fel vid kontakt med tjänsteproducenten.
Det finns många möjliga orsaker till att detta fel dyker upp, kontrollera följande punkter:
Om ovan inte löser VP009-felet, registrera ett ärende på inera.se via felanmälan |
VP010 Ingen adress angiven i tjänsteproducenten.
VP011 Anropande konsument är inte betrodd att göra http-anrop till VP
VP012 Nödvändiga resurser saknas för att VP skall fungera.
VP013 Avsändaren har ingen rättighet att använda headern x-rivta-original-serviceconsumer-hsaid.