Checklista för teknisk anslutning till SDK
Revisionshistorik
Version | Datum | Kommentar |
---|---|---|
0.9.3 RC1 (2022) | 2022-02-21 | Uppdateringar:
|
1.0 | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
1.0.1 | 2022-05-03 | Uppdateringar:
|
1.0.2 | 2022-06-16 | Uppdateringar:
|
1.1 | 2022-06-29 | Uppdateringar:
|
1.2 | 2022-09-27 |
|
1. Inledning
Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.
Anslutningstesterna genomförs i SDK Testbädd (QA), som är en gemensam testmiljö som tillhandahålls av SDK (se ref. R2). Efter genomförd anslutning till SDK PROD (se ref. R2) så är användarorganisationen igång med att använda tjänsten SDK och kan skicka meddelanden.
Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.
1.1 Kontaktvägar
Användarorganisation
Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.
Inera kundservice (https://www.inera.se/kontakta-oss/)
Frågor som rör tjänsten Säker digital kommunikation (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/)
Frågor som rör den tekniska anslutningen (https://www.inera.se/kontakta-oss/fragor-under-teknisk-anslutning/)
Support (https://www.inera.se/kontakta-oss/felanmalan-och-anvandarstod/)
Accesspunktsoperatör
DIGG kundservice (info@digg.se)
Frågor som rör Plattform för eDelivery (inklusive att begära att få tillsänt sig DIGGs informationspaket för Plattform för eDelivery) (info@digg.se)
1.2 Referenser
I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.
Stödjande dokument
Ref | Dokument-id | Dokumentlänk |
---|---|---|
R1 | SDK Anslutningsprocess | |
R2 | Vad är SDK Adressbok Vad är SDK Testklient Vad är SD Testbädd (QA) Vad är SDK PROD |
2 Anslutning till SDK Testbädd (QA)
2.1 Användarorganisationen - Förberedande steg
Vägval och interna tester
Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)
Stöd:
Tekniska miljöer hos DIGG och Inera - Översikt (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2730099077 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710896795 )
Beskrivning av hur certifikat (eDelivery/AS4 och transportkryptering) kan konfigureras upp i accesspunkten (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2793865227 )
SITHS Funktionscertifikat - Användarguide (https://inera.atlassian.net/wiki/spaces/IAM/pages/448103163 )
Avtal och beställning
Stöd:
Användarorganisationen kan kontakta Inera kundservice vid frågor som rör tjänsten (https://www.inera.se/kontakta-oss/fragor-om-bestallning-och-tjanster/ )
Beskrivning av kundportalen (https://inera.atlassian.net/wiki/spaces/OIK/pages/2173961192 )
Beskrivning av hur beställning av tjänst kan gå till (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OIK&title=Best%C3%A4llning%20av%20tj%C3%A4nst%20i%20Ineras%20kundportal)
2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö
Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).
STEG 1: Anmälan om anslutning och självdeklaration
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 2a: Registrering av deltagare i SMP
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)
STEG 2b: Anslutningsblankett SDK Testbädd (QA)
Stöd:
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Blanketter%20vid%20anslutning&linkCreation=true&fromPageId=2716565833 )
STEG 3: Uppdatera SDK Adressbok
Stöd:
SDK Adressbok (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716107264)
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2734194942 )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2734194942 )
Kodverk och identifierare (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716238302 )
Aktuella kodverk i SDK Testbädd (QA) (https://at-sdk.inera.se/codesystem/)
STEG 4: Integrationstester av MT och MK
Stöd:
Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710012582 )
Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710896795 )
Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716205414)
Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Blanketter%20vid%20anslutning&linkCreation=true&fromPageId=2716565833 )
Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716205414)
STEG 5: Systemtester i SDK Testbädd (QA)
Stöd:
Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716205414)
Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716205414)
Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Blanketter%20vid%20anslutning&linkCreation=true&fromPageId=2716565833 )
3 Anslutning till SDK PROD
3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö
STEG 6: Utför tester med DIGG
Stöd:
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 7: Ansökan om plattforms- och federationsgodkännande
Stöd:
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
3.2 Användarorganisation - Godkännande för anslutning till SDK PROD
STEG 8: SDK Självdeklaration
Stöd:
SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Blanketter%20vid%20anslutning&linkCreation=true&fromPageId=2716565833 )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2711027723)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710863948)
SLA Tillgänglighet för SDK 2021 (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2711060538)
Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen
3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö
STEG 9: Anmälan om anslutning
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
STEG 10a: Registrering av deltagare i SMP
NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR
Stöd:
‘Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)
3.4 Användarorganisation - Anslutning till SDK PROD
STEG 10b: Anslutningsblankett SDK PROD
Stöd:
Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Blanketter%20vid%20anslutning&linkCreation=true&fromPageId=2716565833)
STEG 11: Uppdatera SDK Adressbok
Stöd:
Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2734194942 )
Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2734194942 )
Vägledning för administratörer som ska administrera kommunens förekomst i SDK adressbok (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2734194942 )
Kodverk för kommunal grundstruktur (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716238302 )
Aktuella kodverk i SDK PROD (https://sdk.inera.se/codesystem/)
STEG 12: Anslut och genomför validering i SDK PROD
Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.
Stöd:
Samlingssida med URL'er, IP-adresser och portar till SDKs centrala komponenter (SDK Adressbok) (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710012582 )
Vad som ingår i valideringen är upp till respektive användarorganisation själva att bedöma vad som är rimligt
4. ÄNDRINGSHANTERING
Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601942, https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710798532).
En väsentlig förändringar kan vara:
Byte av accesspunktsoperatör
Byte av lokal komponent (leverantör)
Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK
4.1 SDK Testbädd (QA)
Ändring av anslutning till SDK Testbädd (QA)
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):
4.2 SDK PROD
Förnya godkännande för anslutning till SDK PROD
Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601942, https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710798532).
Stöd:
Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)
Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)
Ändring av anslutning till SDK PROD
Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD: