Checklista för teknisk anslutning till SDK

Owned by Emilia Virhage
Last updated: apr. 02, 2024 by Paola Sunnhagen
14 min read

Revisionshistorik

Version

Datum

Kommentar

Version

Datum

Kommentar

0.9.3 RC1 (2022)

2022-02-21

Uppdateringar:

  • Generell översyn av innehåll

1.0

2022-02-28

Beslutad version 1.0 för Tjänsten Säker digital kommunikation.

1.0.1

2022-05-03

Uppdateringar:

  • Kap. 2.1 Lagt till checkpunkter för att anskaffa certifikat för transportkryptering mellan accesspunkter

  • Kap. 2.1 Förtydligat punkter som rör anskaffande av O2O-certifikat

  • Steg 2b. Lagt till punkt att prenumerera på driftsstatus (SDK Testbädd)

  • Steg 4 Lagt till en kontroll att AP använder mTLS vid transportkryptering mellan accesspunkter

1.0.2

2022-06-16

Uppdateringar:

  • Kap. 2.1 Justerat DIGGs Testmiljö till DIGGs OPEN-TEST-miljö

1.1

2022-06-29

Uppdateringar:

  • Kap. 2 (diagram, steg 1, 2a) och kap. 3 (diagram, steg 9, 10a) Accesspunktsoperatör administrerar själv användare istället för att skicka in blankett för registrering av deltagare

1.2

2022-09-27

  • Kap. 2.1, Steg 2b Förtydligande kring beställning av O2O-certifikat om SITHS

  • Steg 2b Lösenord skickas inte längre med i granskningsrapporter

1. Inledning

Checklistan syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation (SDK) enligt SDK Anslutningsprocess (se ref. R1).
En stor del av anslutningsprocessen behandlar förberedelse, genomförande och rapportering av anslutningstester och detta dokument är tänkt att samla länkar till relevant information utifrån anslutningsprocessen.

Anslutningstesterna genomförs i SDK Testbädd (QA), som är en gemensam testmiljö som tillhandahålls av SDK (se ref. R2). Efter genomförd anslutning till SDK PROD (se ref. R2) så är användarorganisationen igång med att använda tjänsten SDK och kan skicka meddelanden.

Checklistan kompletteras löpande för att tydliggöra nödvändiga aktiviteter under anslutningsförfarandet.

1.1 Kontaktvägar

Användarorganisation

Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd.

Inera kundservice (https://www.inera.se/kontakta-oss/)

Accesspunktsoperatör

DIGG kundservice (info@digg.se)

  • Frågor som rör Plattform för eDelivery (inklusive att begära att få tillsänt sig DIGGs informationspaket för Plattform för eDelivery) (info@digg.se)

1.2 Referenser

I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.

Stödjande dokument

Ref

Dokument-id

Dokumentlänk

Ref

Dokument-id

Dokumentlänk

R1

SDK Anslutningsprocess

R2

Vad är SDK Adressbok

Vad är SDK Testklient

Vad är SD Testbädd (QA)

Vad är SDK PROD

2 Anslutning till SDK Testbädd (QA)

2.1 Användarorganisationen - Förberedande steg

Vägval och interna tester

 

Notera: Frågor kring anslutning och själva anslutningsprocessen initieras via Ineras kundservice när kundavtal är tecknat med Inera och beställning av tjänsten Säker digital kommunikation är genomförd (se ‘Avtal och beställning’)

Ta del av krav enligt regelverk inklusive tekniska specifikationer för tjänsten SDK
DIGGs regelverk för Plattform för eDelivery (kontakta info@digg.se)
IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet ( )
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet ( )
SDK Tekniska specifikationer ( )
SDK Anslutningsprocess för användarorganisationer ( )
SLA Tillgänglighet ( )
Villkor för anslutning till Ineras tekniska infrastruktur ( )
Val av accesspunkt (AP), samt om organisationen själv etablerar accesspunkt eller anlitar tjänsteleverantör, respektive ska ta rollen som accesspunktsoperatör gentemot DIGGs plattform för eDelivery eller anlita annan accesspunktsoperatör
Dokumenterat testbevis behöver finnas som redovisar tester av accesspunkten. Det kan t.ex. vara ett testprotokoll från manuella tester i DIGGs OPEN-TEST-miljö (se ‘Accesspunktsoperatör - Anslutningsresa för AP-operatör’, kontakta info@digg.se)
Anskaffa/utveckla egen SDK-förmåga
Val av meddelandetjänst (MT) och Meddelandeklient (MK), inklusive om organisationen etablerar egen teknisk förmåga eller anlitar tjänsteleverantör/er ( )
Säkerställ att interna tester genomförs enligt SDK Testinstruktioner ()
Felhanteringstester behöver ge användarorganisationens interna testmiljö (TF-2.2.1, TF-2.3.1, TF-2.4.x, TF-2.5.2, TF-2.6.x, TF-2.7.x)
Anskaffa ett SITHS funktionscertifikat att användas för transportkryptering mellan accesspunkter (se )
Bestäm hur användarorganisationens AP-operatör anskaffar SITHS funktionscertifikat, i första hand via ombud (tredjepartsanslutning eller själv (direktanslutning) ()
Anskaffa ett O2O-certifikat att användas för organisation till organisations signering/kryptering enligt DIGGs tekniska specifikation “Transportmodell - Utökad Bas”

Stöd:

  • Tekniska miljöer hos DIGG och Inera - Översikt ( )

  • Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera ( )

  • Beskrivning av hur certifikat (eDelivery/AS4 och transportkryptering) kan konfigureras upp i accesspunkten ( )

  • SITHS Funktionscertifikat - Användarguide ( )

Avtal och beställning

 

Stöd:

  • Användarorganisationen kan kontakta Inera kundservice vid frågor som rör tjänsten ( )

  • Beskrivning av kundportalen ( )

  • Beskrivning av hur beställning av tjänst kan gå till ()

2.2 Accesspunktsoperatör - Anslutning till DIGGs SDK-QA-miljö

Användarorganisationens AP-operatör (det kan vara användarorganisationen själv som tar rollen som AP-operatör).

STEG 1: Anmälan om anslutning och självdeklaration

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

 

STEG 2a: Registrering av deltagare i SMP

 

NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

2.3 Användarorganisationen - Anslutning till SDK Testbädd (QA)

STEG 2b: Anslutningsblankett SDK Testbädd (QA)

 

Stöd:

  • Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i ( )

 

STEG 3: Uppdatera SDK Adressbok

 

Stöd:

  • SDK Adressbok ()

  • Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok ( )

  • Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning ( )

  • Kodverk och identifierare ( )

  • Aktuella kodverk i SDK Testbädd (QA) (https://at-sdk.inera.se/codesystem/)

 

STEG 4: Integrationstester av MT och MK

 

Stöd:

  • Samlingssida med URL'er, IP-adresser och portar till SDKs komponenter (SDK Testklient, SDK Adressbok) ( )

  • Samlingssida som ger en överblick i vilka certifikat som behövs för anslutning till Plattform för eDelivery hos DIGG respektive SDK hos inera ( )

  • Kap. 3 i SDK Testinstruktioner beskriver integrationstester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) ()

  • Resultatet från integrationstesterna är underlag för att fylla i delar av SDK Självdeklaration ( )

  • Felsökning: Testinstruktionerna innehåller viss information om hur felaktigt formaterade meddelanden hanteras och var felen lämpligen kan identifieras utifrån testfallen ()

 

STEG 5: Systemtester i SDK Testbädd (QA)

 

 

Stöd:

  • Hur funktionsadresser ska registreras finns beskrivet i kap. 2. i SDK Testinstruktioner ()

  • Kap. 4 i SDK Testinstruktioner beskriver systemtester som ska genomföras för att verifiera anslutningen till SDK Testbädd (QA) ()

  • Resultatet från systemtesterna är ett ett underlag för att fylla i delar av SDK Självdeklaration ( )

3 Anslutning till SDK PROD

3.1 Accesspunktsoperatör - Godkännande för anslutning till SDK-Produktionsmiljö

STEG 6: Utför tester med DIGG

 

Stöd:

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Testfall för Plattformsgodkännande’ (DIGGs informationspaket, kan hämtas via info@digg.se)

STEG 7: Ansökan om plattforms- och federationsgodkännande

 

Stöd:

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.2 Användarorganisation - Godkännande för anslutning till SDK PROD

STEG 8: SDK Självdeklaration

 

 

Stöd: 

  • SDK Självdeklaration innehåller beskrivningar på vad som förväntas uppfyllas tillsammans med referenser ( )

  • Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet ()

  • IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet ()

  • SLA Tillgänglighet för SDK 2021 ()

  • Användarorganisationen kan ta hjälp av AP-operatör och eventuell tjänsteleverantör att fylla i delar av självdeklarationen

 

3.3 Accesspunktsoperatör - Anslutning till SDK-Produktionsmiljö

STEG 9: Anmälan om anslutning

 

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

STEG 10a: Registrering av deltagare i SMP

 

NOTERA: Deltagaren är registrerad men INTE publicerad (kräver godkännande av Inera), teknisk innebär detta att deltagaren inte är sökbar via SML, NAPTR

Stöd:

  • Anslutningsguide (lathund) för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

  • Accesspunktsoperatör - Anslutningsresa för AP-operatör’ (DIGGs informationspaket, kan hämtas via info@digg.se)

3.4 Användarorganisation - Anslutning till SDK PROD

STEG 10b: Anslutningsblankett SDK PROD

 

Stöd:

  • Det digitala formuläret innehåller beskrivningar på hur de olika fälten ska fyllas i ()

 

STEG 11: Uppdatera SDK Adressbok

 

Stöd:

  • Instruktioner över hur användarorganisationen redigerar uppgifter om sin organisationsinformation och dess funktionsadresser i SDK Adressbok ( )

  • Information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning ( )

  • Vägledning för administratörer som ska administrera kommunens förekomst i SDK adressbok ( )

  • Kodverk för kommunal grundstruktur ( )

  • Aktuella kodverk i SDK PROD ()

 

STEG 12: Anslut och genomför validering i SDK PROD

 

 

Validering i SDK PROD genomförs enligt användarorganisationens egna rutiner för att verifiera anslutningen till SDK-federationen.

Stöd:

  • Samlingssida med URL'er, IP-adresser och portar till SDKs centrala komponenter (SDK Adressbok) ( )

  • Vad som ingår i valideringen är upp till respektive användarorganisation själva att bedöma vad som är rimligt

4. ÄNDRINGSHANTERING

Vid väsentliga förändringar som påverkar anslutningen behöver användarorganisationen se över anslutning och följsamhet till SDKs regelverk inkl. tekniska specifikationer (, ).

En väsentlig förändringar kan vara:

  • Byte av accesspunktsoperatör

  • Byte av lokal komponent (leverantör)

  • Andra förändringar som bedöms påverka följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK

4.1 SDK Testbädd (QA)

Ändring av anslutning till SDK Testbädd (QA)

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK Testbädd (QA):

4.2 SDK PROD

Förnya godkännande för anslutning till SDK PROD

Användarorganisationen behöver löpande vart tredje år lämna in ‘SDK självdeklaration’ för att intyga följsamhet till regelverk inklusive tekniska specifikationer för tjänsten SDK (, ).

Stöd: 

  • Användarorganisationen kan ta hjälp av AP-operatör för att uppdatera delar av självdeklarationen (AP)

  • Användarorganisationen kan ta hjälp av eventuell tjänsteleverantör att uppdatera delar av självdeklarationen (MT och/eller MK)

Ändring av anslutning till SDK PROD

Väsentlig förändring som har påverkan på användarorganisationens anslutning till SDK PROD: