|
Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö. SDK Öppen testmiljö benämns även som SDK ÖTM i dokumentet.
Anslutningsprocessen påbörjas när avtal om anslutning mellan tjänsteleverantören och Inera som SDK-federationsoperatör är tecknat. Tjänsteleverantören behöver också före anslutning till SDK säkerställa att man använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö.
För frågor om SDK ÖTM kan er organisation vända er till Tjänsteförvaltningen för Säker digital kommunikation genom att fylla i formuläret för användarstöd. Välj tjänst Säker digital kommunikation i listan för formuläret.
I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.
Ref | Dokument-id | Dokumentlänk |
|---|---|---|
R1 | Roller inom eDelivery och SDK | |
R2 | Vad är SDK öppen testmiljö (SDK ÖTM) | |
R3 | Vad är SDK Testklient | |
R4 | Vad är SDK Adressbok | |
R5 | SDK Anslutningsblankett - SDK Öppen testmiljö | |
R6 | SDK Testinstruktioner - SDK Öppen testmiljö | |
R7 | Leverantörer med SDK-godkänd MT och MK | Anslutna leverantörer i SDK Öppen testmiljö (ÖTM) och leverantörer med godkänd mjukvara för MT/MK |
R8 | Avtal och fakturering | |
R9 | DIGGs informationspaket | DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se |
R10 | Användarhandledning för administratörer i SDK Adressbok | |
R11 | SDK Självdeklaration för tjänsteleverantörs MT och MK | |
R12 | SDK tekniska specifikationer | |
R13 | IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet | |
R14 | SDK Självdeklaration för tjänsteleverantörs MK |
Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).
Figur 1: Parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer
SDK ÖTM är en gemensam testmiljö som tjänsteleverantörer kan ansluta till och som kan användas av tjänsteleverantörer i samband med egna testaktiviteter (se ref. R2).
SDK ÖTM ger tjänsteleverantören möjlighet att verifiera sin egen tjänst (meddelandetjänst, meddelandeklient) i samband med pågående utveckling. SDK ÖTM ger även möjlighet för tjänsteleverantörer att erhålla godkännande från Inera avseende meddelandetjänsten och meddelandeklientens följsamhet till tekniska specifikationer, se mer i anslutningsprocessen i steg 5 nedan.
Med anslutning till SDK ÖTM är det möjligt att verifiera den egna tjänsten mot en extern part som representeras av SDK Testklient:
SDK Testklient kan hantera att flera aktörer genomför tester parallellt vilket möjliggör att en aktör själv kan styra över när tester genomförs i SDK ÖTM utan beroenden till SDK-federationsoperatör.
SDK Testklient kan ta emot och validera trafik från tjänsteleverantörer, generera olika former av trafik till tjänsteleverantörer, hantera kvittenser i båda riktningarna, samt hantera konversationer (kompletteringar och svar) (se ref. R3).
SDK Testklient API kan som producent hantera trafik via ett SDK API, det ger externa parter med en meddelandeklient (konsument) möjlighet att ansluta till och kommunicera med andra parter i SDK ÖTM genom SDK Testklient API
Anslutning till SDK ÖTM ger också tillgång till SDK Adressbok, som är en gemensam komponent i SDK:
SDK Adressbok innehåller anslutna organisationers adressuppgifter och stödjer att kunna hitta rätt mottagare bland andra anslutna organisationer inom federationen för Säker digital kommunikation (se ref. R4). Notera dock att i SDK ÖTM innehåller adressboken de adressuppgifter som anslutna tjänsteleverantörer skapat via sina testorganisationer, se mer i anslutningsprocessen i steg 4 nedan.
SDK ÖTM bygger på DIGGs eDelivery transportinfrastruktur:
SDK Testklient och tjänsteleverantörer använder dynamisk adressering med hjälp av:
Metadatatjänst (SMP) som Myndigheten för digital förvaltning (DIGG) tillhandahåller
Lokaliseringstjänst (SML) som Connecting Europe Facility (CEF) tillhandahåller
SDK Testklient och tjänsteleverantörers meddelandetjänster använder kryptering och signering av SDK-meddelanden (s.k. “organisatorisk end-to-end”) med hjälp av:
Certifikatspubliceringstjänst (CertPub) som DIGG tillhandahåller
Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).
Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö (ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM
Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM
Figur 2: SDK Öppen testmiljö
Tjänsteleverantören följer anslutningsprocessen enligt nedan vid anslutning till SDK ÖTM.
Figur 3: Aktiviteter för anslutning till SDK Öppen testmiljö
Tjänsteleverantörens Accesspunktsoperatör påbörjar anslutningsarbetet till DIGGs OPEN-TEST-miljö genom att fylla i och skicka in ‘Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’ (se ref. R9).
Tjänsteleverantörens Accesspunktsoperatör får behörighet i SMP att administrera sin organisations accesspunkt och dess deltagare genom att skicka in blankett för ‘Anmälan om användare till SMP-tjänsten’ (se ref. R9) till DIGG.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Registrering av deltagare görs av tjänsteleverantörens Accesspunktsoperatör som har behörighet att administrera accesspunkten och dess deltagare i SMP. Deltagaren publiceras av accesspunktsoperatören i samband med registreringen.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Anslutande tjänsteleverantör påbörjar anslutningsarbetet till SDK ÖTM genom att fylla i och lämna in ‘SDK Anslutningsblankett - SDK Öppen testmiljö’ (se ref. R5). Blanketten innehåller nödvändiga uppgifter avseende avtal, kunduppgifter, administratörer, testkontoanvändare och tekniska uppgifter för att SDK-federationsoperatör ska kunna genomföra och förvalta anslutningen.
SDK-federationsoperatör granskar inlämnade uppgifter, genomför anslutning och summerar resultatet i en granskningsrapport som returneras. Varje tjänsteleverantör får vid godkänd anslutning till SDK ÖTM:
En egen organisation i SDK Adressbok (ref. R4). Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören som får rättighet att administrera sin egen testorganisation och testorganisationens funktionsadresser
Inloggningsuppgifter för en eller flera administratörer till SDK Adressbok
Notera att tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API inte får en egen användarorganisation upplagd i SDK Adressbok, funktionsadressen som tilldelas läggs under SDK-förvaltningens användarorganisation
En egen funktionsadress i SDK Testklient (ref. R3) som möjliggör tester där tjänsteleverantören kan agera sändare och mottagare. Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören.
Inloggningsuppgifter för en eller flera användare till SDK Testklient (för att kunna genomföra tester)
Access och behörigheter till SDK API (“client secret” returneras i aktuellt ärende)
SDK Testklientens SDK API har en känd begränsning och stödjer endast en (1) funktionsadress per klient, funktionsadressen är densamma som tjänsteleverantörens tilldelade funktionsbrevlåda i SDK Testklient
En ansluten tjänsteleverantör kan både nå och nås från andra tjänsteleverantörer som är anslutna till SDK ÖTM.
Tjänsteleverantören ansvarar för och behöver se över informationen om sin egen testorganisation i SDK Adressbok, samt lägga upp funktionsadresser som är tillräckliga för att kunna genomföra tester.
För instruktioner över hur tjänsteleverantören redigerar uppgifter om sin testorganisation och dess funktionsadresser i SDK Adressbok finns en Användarhandledning för administratörer i SDK Adressbok (se ref. R10). Användarhandledningen riktar sig till administratörer som ska arbeta i SDK Adressbok och den beskriver bland annat hur man som administratör skapar och redigerar uppgifter för sin organisation och dess funktionsadresser. Användarhandledningen innehåller även information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning.
(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.
Kontrollera att meddelandetjänsten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
(ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Meddelandetjänsten tar del av meddelande från SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden.
Meddelandetjänsten skickar meddelande till SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser.
Kontrollera att meddelandeklienten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
Meddelandeklienten tar del av meddelande från SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
Meddelandeklienten skickar meddelande till SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden där användare använder SDK Adressbok för att adressera meddelanden, samt att användare kan kontrollera meddelandestatus
Tjänsteleverantören kan utöver egna tester också genomföra tester baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6) som beskriver hur tester kan genomföras mot SDK ÖTM och vilka handgrepp som kan krävas för olika testfall.
Tjänsteleverantören förväntas löpande genomföra uppdateringar av sina SDK-anpassningar och kan närsomhelst genomföra tester av eget system med hjälp av SDK Testklient.
SDK Testklient är framtagen för att ge ett bra stöd till tjänsteleverantören vid utveckling och felsökning av anslutande system.
Loggar från tidigare testexekveringar sparas i SDK Testklient i tjänsteleverantörens egna funktionsadress och tjänsteleverantören styr själv över när den ska rensas.
Tjänsteleverantören har även möjlighet att i egen regi genomföra interoperabilitetstester tillsammans med andra tjänsteleverantörer i SDK ÖTM. Detta ombesörjs/överenskommes direkt mellan de tjänsteleverantörer som önskar genomföra tester.
‘SDK Självdeklaration för tjänsteleverantörs MT och MK’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).
Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller med undantag för punkter som berör ‘valbar funktionalitet’).
Inera granskar självdeklarationen, genomför tester av tjänsteleverantörens mjukvara (MT och MK) via SDK Testklient, kommenterar avvikelser, beslutar och skickar tillbaka ett ‘Beslut om SDK-godkänd MT och MK’ till tjänsteleverantören. Vid ett godkänt beslut publiceras tjänsteleverantören på SDKs öppna informationssida bland godkända tjänsteleverantörer (se ref. R7). Resultatet av granskningen kan vara:
Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient
Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för aktuell majorversion av SDK-meddelande
Det är också möjligt för tjänsteleverantörer att få SDK-godkännande på meddelandeklient som konsumerar SDK API genom att ansluta meddelandeklient som konsumerar SDK API och som tjänsteleverantören sedan testar och lämnar in självdeklaration för, se ‘SDK Självdeklaration för tjänsteleverantörs MK’ (se ref. R14)
Vid ändringar som har påverkan på tjänsteleverantörens anslutning till SDK ÖTM behöver tjänsteleverantören skicka in en uppdaterad ‘SDK anslutningsblankett - SDK Öppen testmiljö’ (med anslutningstyp ‘Ändra’).
Tjänsteleverantören behöver löpande vart tredje år skicka in ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ för att intyga meddelandetjänsten och meddelandeklientens följsamhet till en majorversion av tekniska specifikationer inklusive IT-säkerhetsbilaga för tjänsten Säker digital kommunikation. I de fall tjänsteleverantörens mjukvara (meddelandetjänst och meddelandeklient) stödjer flera majorversioner behöver ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ förnyas för respektive majorversion.