Checklista för teknisk anslutning till SDK

Revisionshistorik

Version

Datum

Kommentar

Version

Datum

Kommentar

0.9.3 RC1 (2022)

2022-02-21

Uppdateringar:

  • Generell översyn av innehåll

1.0

2022-02-28

Beslutad version 1.0 för Tjänsten Säker digital kommunikation.

1.0.1

2022-05-03

Uppdateringar:

  • Kap. 2.1 Lagt till checkpunkter för att anskaffa certifikat för transportkryptering mellan accesspunkter

  • Kap. 2.1 Förtydligat punkter som rör anskaffande av O2O-certifikat

  • Steg 2b. Lagt till punkt att prenumerera på driftsstatus (SDK Testbädd)

  • Steg 4 Lagt till en kontroll att AP använder mTLS vid transportkryptering mellan accesspunkter

1.0.2

2022-06-16

Uppdateringar:

  • Kap. 2.1 Justerat DIGGs Testmiljö till DIGGs OPEN-TEST-miljö

1.1

2022-06-29

Uppdateringar:

  • Kap. 2 (diagram, steg 1, 2a) och kap. 3 (diagram, steg 9, 10a) Accesspunktsoperatör administrerar själv användare istället för att skicka in blankett för registrering av deltagare

1.2

2022-09-27

  • Kap. 2.1, Steg 2b Förtydligande kring beställning av O2O-certifikat om SITHS

  • Steg 2b Lösenord skickas inte längre med i granskningsrapporter

1. Inledning

Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.

Anslutningstesterna genomförs i SDK Testbädd (QA), som är en gemensam testmiljö som tillhandahålls av SDK (se ref. R2). Efter genomförd anslutning till SDK PROD (se ref. R2) så är användarorganisationen igång med att använda tjänsten SDK och kan skicka meddelanden.

Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.

1.1 Kontaktvägar

Användarorganisation

Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.

Inera kundservice (https://www.inera.se/kontakta-oss/)

Accesspunktsoperatör

DIGG kundservice (info@digg.se)

  • Frågor som rör Plattform för eDelivery (inklusive att begära att få tillsänt sig DIGGs informationspaket för Plattform för eDelivery) (info@digg.se)

1.2 Referenser

I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.

Stödjande dokument

2 Anslutning till SDK Testbädd (QA)

2.1 Användarorganisationen - Förberedande steg

Vägval och interna tester

 

Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)

Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601964 )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601964 )
Villkor för anslutning till Ineras tekniska infrastruktur (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710700214 )
Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
Anskaffa/utveckla egen SDK-förmåga
Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716565840 )
Säkerställ att interna tester genomförs enligt SDK Testinstruktioner (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716205414)
Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se https://inera.atlassian.net/wiki/spaces/OISDK/pages/2740093477)
Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) (https://www.inera.se/tjanster/alla-tjanster-a-o/siths-identifieringstjanst/#section-1907)
Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”

Stöd:

Avtal och beställning

 

Stöd:

2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö

Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).

STEG 1: Anmälan om anslutning och självdeklaration

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

 

STEG 2a: Registrering av deltagare i SMP

 

NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)

STEG 2b: Anslutningsblankett SDK Testbädd (QA)

 

Stöd:

 

STEG 3: Uppdatera SDK Adressbok

 

Stöd:

 

STEG 4: Integrationstester av MT och MK

 

Stöd:

 

STEG 5: Systemtester i SDK Testbädd (QA)

 

 

Stöd:

3 Anslutning till SDK PROD

3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö

STEG 6: Utför tester med DIGG

 

Stöd:

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)

STEG 7: Ansökan om plattforms- och federationsgodkännande

 

Stöd:

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.2 Användarorganisation - Godkännande för anslutning till SDK PROD

STEG 8: SDK Självdeklaration

 

 

Stöd: 

 

3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö

STEG 9: Anmälan om anslutning

 

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

STEG 10a: Registrering av deltagare i SMP

 

NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.4 Användarorganisation - Anslutning till SDK PROD

STEG 10b: Anslutningsblankett SDK PROD

 

Stöd:

 

STEG 11: Uppdatera SDK Adressbok

 

Stöd:

 

STEG 12: Anslut och genomför validering i SDK PROD

 

 

Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.

Stöd:

4. ÄNDRINGSHANTERING

Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601942, https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710798532).

En väsentlig förändringar kan vara:

  • Byte av accesspunktsoperatör

  • Byte av lokal komponent (leverantör)

  • Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK

4.1 SDK Testbädd (QA)

Ändring av anslutning till SDK Testbädd (QA)

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):

4.2 SDK PROD

Förnya godkännande för anslutning till SDK PROD

Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601942, https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710798532).

Stöd: 

  • Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)

  • Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)

Ändring av anslutning till SDK PROD

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD: