Revisionshistorik
Version | Datum | Kommentar |
|---|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar: |
1.0 | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.0.1 | 2022-05-03 | Uppdateringar: Kap. 2.1 Lagt till checkpunkter för att anskaffa certifikat för transportkryptering mellan accesspunkter Kap. 2.1 Förtydligat punkter som rör anskaffande av O2O-certifikat Steg 2b. Lagt till punkt att prenumerera på driftsstatus (SDK Testbädd) Steg 4 Lagt till en kontroll att AP använder mTLS vid transportkryptering mellan accesspunkter
|
1.0.2 | 2022-06-16 | Uppdateringar: |
1.1 | 2022-06-29 | Uppdateringar: Kap. 2 (diagram, steg 1, 2a) och kap. 3 (diagram, steg 9, 10a) Accesspunktsoperatör administrerar själv användare istället för att skicka in blankett för registrering av deltagare
|
1.2 | 2022-09-27 | Kap. 2.1, Steg 2b Förtydligande kring beställning av O2O-certifikat om SITHS Steg 2b Lösenord skickas inte längre med i granskningsrapporter
|
1. Inledning
Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.
Anslutningstesterna genomförs i SDK Testbädd (QA), som är en gemensam testmiljö som tillhandahålls av SDK (se ref. R2). Efter genomförd anslutning till SDK PROD (se ref. R2) så är användarorganisationen igång med att använda tjänsten SDK och kan skicka meddelanden.
Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.
1.1 Kontaktvägar
Användarorganisation
Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.
Inera kundservice (https://www.inera.se/kontakta-oss/)
Accesspunktsoperatör
DIGG kundservice (info@digg.se)
1.2 Referenser
I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.
Stödjande dokument
2 Anslutning till SDK Testbädd (QA)
2.1 Användarorganisationen - Förberedande steg
Vägval och interna tester
Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)
- Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
- Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
- Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
- Anskaffa/utveckla egen SDK-förmåga
- Ar (se Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS)
- Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
- Anskaffa ett SITHS testfunktionscertifikat för SDK Testbädd (QA)
- Säkerställ att det finns beredskap för hur användarorganisationen beställer SITHS testfunktionscertifikat.
- Anskaffa ett skarpt SITHS funktionscertifikat för SDK PROD
- Säkerställ att det finns beredskap för hur användarorganisationen beställer skarpa SITHS funktionscertifikat.
- Första gången ett skarpt SITHS funktionscertifikat utfärdas för en ny domän (ej subdomän), behöver en domänvalidering genomföras vilket är mer ledtidskrävande (Beställ och ändra)
- ör organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”
- Bestäm vilken certifikatsutgivare som ska utfärda O2O-certifikatet (för godkända certifikatutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
- Om SITHS: Bestäm hur användarorganisationen anskaffar ett SITHS funktionscertifikat
- SDK Testbädd (QA) - Anskaffa ett O2O-certifikat för test (SITHS testfunktionscertifikat)
- SDK PROD - Anskaffa ett skarpt O2O-certifikat (SITHS funktionscertifikat)
Stöd:
Avtal och beställning
- I de fall användarorganisationen inte tidigare beställt tjänster av Inera behöver avtal (kundavtal2) tecknas (https://kundportal.inera.se)
- ‘Behörig beställare’ beställer tjänsten ‘Säker digital kommunikation’ från Ineras kundportal (https://kundportal.inera.se)
- Peka ut en eller två ‘kontaktperson för anslutning’, det är endast dessa personer som kan skicka in digitala formulär ('SDK Anslutningsblankett - Testbädd (QA)', ‘SDK Anslutningsblankett - PROD’ och ‘SDK Självdeklaration’) som del av anslutningsprocessen
- ‘Behörig beställare’ attesterar godkänd beställning
Stöd:
2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö
Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).
STEG 1: Anmälan om anslutning och självdeklaration
- Skicka in följande blanketter till DIGG (registrator@digg.se):
- ‘Anmälan om anslutning av accesspunktsoperatör till QA-miljö'
- ‘Självdeklaration för SDK QA-miljö'
- “Testbevis”. Dokumenterat testbevis som redovisar tester av accesspunkten
- ‘Anmälan om användare till SMP-tjänsten - SDK-QA-miljö’ (ger accesspunktsoperatören behörighet att administrera accesspunkten och dess deltagare)
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK Testbädd (QA) hos Inera
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 2a: Registrering av deltagare i SMP
- Logga in i SMP i DIGGs SDK-QA-miljö och registrera deltagaren (DIGGs begrepp ‘deltagare’ motsvarar Ineras begrepp för ‘användarorganisation)
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK Testbädd (QA)
- Informera användarorganisationen att de kan lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ (om det inte redan är gjort)
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)
STEG 2b: Anslutningsblankett SDK Testbädd (QA)
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - Testbädd (QA)’ till Inera (Blanketter vid anslutning )
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'participantIdentifier’ som angetts vid registrering av deltagare i DIGGs SDK-QA-miljö)
- Hantering av användarorganisationens O2O-certifikat (publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering)
- Metod 1: Användarorganisationen anskaffar och bifogar ett godkänt O2O-certifikat (för godkända certifikatsutfärdare, se /wiki/spaces/OISDK/pages/2710896795)
- Metod 2: Användarorganisationen bifogar en certifikatsigneringsbegäran (CSR), SDK-federationsoperatör skapar ett SITHS testfunktionscertifikat utifrån begäran
- Vid godkänd anslutning, säkerställ att granskningsrapporten från Inera sparas då den innehåller tilldelade inloggningsuppgifter (användarnamn) till SDK Testklient och SDK Adressbok.
- Säkerställ att upplagda användare kan logga in i SDK Testklient (url till SDK Testklient /wiki/spaces/OISDK/pages/2710012582 )
- Säkerställ att upplagda administratörer kan logga in i SDK Adressbok (url till SDK Adressbok /wiki/spaces/OISDK/pages/2710012582 )
- SDK Testbädd (QA) fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
Stöd:
STEG 3: Uppdatera SDK Adressbok
- Säkerställ att nödvändiga funktionsadresser finns upplagda i SDK Adressbok för att kunna genomföra integrationstester.
- För integrationstester räcker det med en enkel funktionsadress
- Säkerställ att registrerade funktionsadresser är upplagda i användarorganisationens meddelandetjänst.
- Säkerställ att användarorganisationen har rutiner för:
- Registrering av nya adressuppgifter i SDK Adressbok
- Underhåll och uppdatering av användarorganisationens adressuppgifter i SDK Adressbok
- Sökning av adressinformation i SDK Adressbok (som hämtas av användarorganisationens anslutande system)
Stöd:
STEG 4: Integrationstester av MT och MK
- Säkerställ att endast testdata kommer användas i meddelanden. Detta gäller både för kommande integrationstester och systemtester som ska genomföras i SDK Testbädd (QA).
- Säkerställ att accesspunkten (AP) använder mTLS vid transportkryptering mellan accesspunkter (/wiki/spaces/OISDK/pages/2793865227 )
- Säkerställ grundläggande funktionalitet med hjälp av SDK Testklient och integrationstester i testinstruktionen (Instruktioner för anslutningstester)
- Meddelandetjänsten tar emot meddelande från SDK Testklient (TF 2.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt
- Användarorganisationens meddelandetjänst (via accesspunkten) tar emot meddelandet och skickar tillbaka en meddelandekvittens till SDK Testklient där meddelandekvittensen valideras (schema- och schematron-validering)
- Användarorganisationens testare kan i SDK Testklients grafiska gränssnitt se att meddelandet blivit kvitterat
- Meddelandetjänsten skickar meddelande till SDK Testklient (TF 2.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandetjänst (och accesspunkt).
- SDK Testklient tar emot meddelandet, validerar (schema- och schematron-validering) och skickar tillbaka en meddelandekvittens till användarorganisationens meddelandetjänst (via accesspunkten)
- Användarorganisationens testare kontrollerar meddelandekvittensen
- Meddelandeklienten tar emot meddelande från SDK Testklient (TF 3.0.1). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
- Användarorganisationens testare skapar och skickar meddelanden från SDK Testklients grafiska gränssnitt.
- Användarorganisationens testare kontrollerar mottaget meddelande i meddelandeklient
- Meddelandeklienten skickar meddelande till SDK Testklient (TF 3.0.2). För användarorganisationen kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden i det anslutande systemet där användare använder SDK Adressbok för att adressera meddelanden, samt kontrollera meddelandestatus
- Användarorganisationens testare skapar och skickar meddelande via egen meddelandeklient (SDK Testklient tar emot meddelandet och skickar automatiskt tillbaka en meddelandekvittens)
- Användarorganisationens testare att meddelandestatus på skickat meddelandet är korrekt
Stöd:
STEG 5: Systemtester i SDK Testbädd (QA)
- Säkerställ mer ingående att systemlösningen är följsam till SDKs tekniska specifikationer med hjälp av framtagna systemtester (Instruktioner för anslutningstester)
- Systemtest MT: Genomför systemtest för Meddelandetjänst enligt SDK Testinstruktion för anslutningstester
- Meddelandetjänsten tar emot meddelande (TF-2.1.x)
- Felhantering - Okontaktbar organisation (TF-2.5.1)
- Systemtest MK: Genomför systemtest för Meddelandeklient enligt SDK Testinstruktion för anslutningstester
- Meddelandeklienten tar emot meddelande (TF-3.1.x)
- Konversationer - Besvara (TF-3.2.x)
- Konversationer - Komplettera (TF-3.3.x)
- Representanter för berörd verksamhet godkänner informationsöverföringen (Blanketter vid anslutning , kap. 3.4.2 ‘Verksamhetens godkännande av informationsöverföring’)
- Information som matas in av verksamheten via meddelandeklienten och skickas till SDK Testklient, presenteras korrekt i SDK Testklient
- Information som matas in via SDK Testklient och skickas till användarorganisationen, presenteras korrekt i meddelandeklienten
Stöd:
3 Anslutning till SDK PROD
3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö
STEG 6: Utför tester med DIGG
- Boka tid tillsammans med plattformsansvarigs testledare hos DIGG (info@digg.se) som genomför manuell kontroll av tester. Testbevis (testprotokoll) ska bifogas till ‘Ansökan om plattformsgodkännande’.
Stöd:
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 7: Ansökan om plattforms- och federationsgodkännande
- Skicka in följande blanketter till DIGG (registrator@digg.se), ansökan avser federationen ‘Säker digital kommunikation’:
- ‘Ansökan om plattformsgodkännande'
- 'Försäkran om överensstämmelse för plattformsgodkännande'
- Följsamhet till ramverk och transportmodell ('Ramverk för Plattform för eDelivery', 'Transportmodell - Utökad Bas')
- Följsamhet till krav på informationssäkerhet ('Plattform - Informationssäkerhet och tillitsmodell')
- Dokumenterat testbevis från tidigare testsession med DIGG (testprotokoll)
- ‘Anslutningsavtal DIGG - Accesspunktsoperatör’
- Spara ‘attestering om plattformsgodkännande’ till ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö’
NOTERA: När en AP-operatör är plattformsgodkänd kommer den även att betraktas som federationsgodkänd vid anslutning till DIGGs SDK-Produktionsmiljö
Stöd:
3.2 Användarorganisation - Godkännande för anslutning till SDK PROD
STEG 8: SDK Självdeklaration
- Fyll i och lämna in SDK Självdeklarationen (Blanketter vid anslutning )
- Säkerställ att användarorganisationen är följsam till:
- Regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.1.3)
- Säkerställ att accesspunkten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.2.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.2.3)
- SLA Tillgänglighet (kap. 3.2.4)
- Säkerställ att meddelandetjänsten är följsam till:
- DIGGs regelverk för plattform för eDelivery (kap. 3.3.2)
- SDKs tekniska specifikationer (kap. 3.3.3)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.3.4)
- SLA Tillgänglighet (kap. 3.3.5)
- Säkerställ att meddelandeklient(er) är följsam till:
- SDKs tekniska specifikationer (kap. 3.4.1.2)
- IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet (kap. 3.4.1.3)
- SLA Tillgänglighet (kap. 3.4.1.4)
- Användarorganisationens godkännande av informationsöverföring (kap. 3.4.1.5)
- Ange datum för ifyllnad och kontaktperson (kap. 3.6)
- Inhämta godkännande från Inera om anslutning till SDK PROD (Inera återkopplar till användarorganisationen efter granskning och bedömning med ‘Beslut om godkännande av anslutning till SDK PROD’)
- Om ett eller flera villkor inte uppfylls i Självdeklarationen hanteras det som en eller flera avvikelser, där respektive avvikelse i regel är stoppande för anslutning till SDK PROD
Stöd:
3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö
STEG 9: Anmälan om anslutning
- Skicka in ‘Anmälan om anslutning av accesspunktsoperatör till Produktionsmiljö' till DIGG (registrator@digg.se)
- Skicka in ‘Anmälan om användare till SMP-tjänsten - SDK-Produktionsmiljö’ (accesspunktsoperatören ges behörighet att administrera accesspunkten och dess deltagare) (registrator@digg.se)
- Spara certifikatsuppgifterna för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’). Dessa uppgifter behöver förmedlas till användarorganisationen som ska ansluta till SDK PROD
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 10a: Registrering av deltagare i SMP
- Logga in i SMP i DIGGs SDK-Produktionsmiljö och registrera deltagaren
- Spara ‘ParticipantIdentifier’ (identitet på användarorganisationen som AP-operatören representerar), identiteten behöver anges i samband med anslutning av användarorganisation till SDK PROD
- Informera användarorganisationen att de kan påbörja anslutning till SDK PROD (om det inte redan är gjort)
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
3.4 Användarorganisation - Anslutning till SDK PROD
STEG 10b: Anslutningsblankett SDK PROD
- Lämna in digitala formuläret ‘SDK Anslutningsblankett - PROD’ till Inera
- Hämta certifikatsuppgifter från användarorganisationens AP-operatör för det certifikat som används för accesspunkten (AP-operatörens organisationsidentitet ‘O', samt accesspunktsidentitet 'CN’)
- Hämta deltagaridentitet från användarorganisationens AP-operatör (motsvarar 'ParticipantIdentifier’ som angetts vid registrering av deltagare till DIGGs SDK-Produktionsmiljö)
- Inkludera ett publikt certifikat som representerar användarorganisationen att användas för O2O-kryptering och signering
- Användarorganisationen bifogar tidigare anskaffat O2O-certifikatet med anslutningsblanketten
- Säkerställ att endast behöriga administratörer kan logga in i SDK Adressbok (se Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet, kap. 4.1)
- Säkerställ att driftstatus för SDK PROD fångas upp genom att prenumerera på information om driftstatus (https://www.inera.se/driftstatus/) och servicefönster (https://www.inera.se/driftstatus/kommande-atgarder/) för tjänsten Säker digital kommunikation (se https://customers.anpdm.com/inera/1610_form/driftstatus/subscribe/)
- Säkerställ att det finns rutiner som säkerställer att användarorganisationen över tid bevakar (prenumererar) på driftstatus för tjänsten
Stöd:
STEG 11: Uppdatera SDK Adressbok
- Säkerställ att de funktionsadresser som läggs upp i SDK Adressbok är anpassade för verksamheten och skapade och strukturerade (kodade) enligt tillgängliga kodverk
Stöd:
STEG 12: Anslut och genomför validering i SDK PROD
Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.
- Säkerställ att systemlösningen är följsam till verksamhetens krav på anslutningen genom att verksamhetspersonal genomför valideringen
- Genomför valideringen mot en annan användarorganisations funktion inom SDK-federationen som har stöd för att hantera verksamhetsflödet
- Valideringen behöver innefatta verksamhetsflöden där en funktion inom användarorganisationen:
- Skickar ett meddelande till en annan användarorganisations funktion genom att slå upp funktionen i SDK Adressbok
- Tar emot ett meddelande som skickats från en annan användarorganisations funktion som slagit upp användarorganisationens funktion i SDK Adressbok
- Kompletterar ett tidigare skickat meddelande
- Tar emot komplettering på ett tidigare mottaget meddelande
- Besvarar ett tidigare mottaget meddelande
- Tar emot svar på ett tidigare skickat meddelande
Stöd:
Samlingssida med URL'er, IP-adresser och portar till SDKs centrala komponenter (SDK Adressbok) (/wiki/spaces/OISDK/pages/2710012582 )
Vad som ingår i valideringen är upp till respektive användarorganisation själva att bedöma vad som är rimligt
4. ÄNDRINGSHANTERING
Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (Regelverk, SDK Tekniska specifikationer).
En väsentlig förändringar kan vara:
Byte av accesspunktsoperatör
Byte av lokal komponent (leverantör)
Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK
4.1 SDK Testbädd (QA)
Ändring av anslutning till SDK Testbädd (QA)
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):
- Lämna in digitala formuläret ‘SDK anslutningsblankett - Testbädd (QA)’ (med anslutningstyp ‘Ändra’) och fyll i de avsnitt som förändrats (t.ex. nytt certifikat eller nya administratörer som behöver läggas upp) till Inera
- Säkerställ att relevanta anslutningstester och systemtester genomförs (vid förändringar som påverkar anslutningen)
4.2 SDK PROD
Förnya godkännande för anslutning till SDK PROD
Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (Regelverk, SDK Tekniska specifikationer).
- Säkerställ att relevanta regressionstester genomförs enligt SDK Testinstruktioner vid en förändring som påverkar den tekniska anslutningen (Instruktioner för anslutningstester)
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera (Blanketter vid anslutning )
Stöd:
Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)
Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)
Ändring av anslutning till SDK PROD
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD:
- Lämna in digitala formuläret ‘SDK anslutningsblankett - PROD’ (med anslutningstyp ‘Ändra’) och fyll i de avsnitt som förändrats (t.ex. nytt certifikat eller nya administratörer som behöver läggas upp) till Inera
- Säkerställ att verifiering genomförs enligt användarorganisationens egna rutiner för de förändringar som påverkar anslutningen
- Lämna in en uppdaterad ‘SDK Självdeklaration’ där relevanta avsnitt har uppdateras baserat på förändringarna till Inera