SDK Anslutningsprocess för tjänsteleverantörer

Innehållsförteckning

Revisionshistorik

Version

Datum

Kommentar

Version

Datum

Kommentar

0.9.2 RC1 (2021)

2021-11-11

Uppdateringar:

  • Kap. 4.1 Förtydligande kring deltagarcertifikat som behöver registreras av Accesspunktsoperatör

  • Kap. 4.2 SDK-federationsoperatör registrerar inte O2O-certifikatet åt tjänsteleverantören, tjänsteleverantörens Accesspunktsoperatör ansvarar för registrering av testdeltagare i DIGG Test

0.9.3 RC1 (2022)

2022-02-21

Uppdateringar:

  • Kap. 4.1 Förtydligande kring deltagarcertifikat som behöver registreras av Accesspunktsoperatör

  • Kap. 4.2 SDK-federationsoperatör registrerar inte O2O-certifikatet åt tjänsteleverantören, tjänsteleverantörens Accesspunktsoperatör ansvarar för registrering av testdeltagare i DIGG Test

  • Sett över referenser

  • Generell översyn av texter

1.0 (2022)

2022-02-28

Beslutad version 1.0 för Tjänsten Säker digital kommunikation.

1.1 (2022)

2022-06-15

Uppdateringar:

  • Kap. 4.2 (steg 5) Nytt steg för hantering av SDK Självdeklaration för tjänsteleverantörs MT och MK, samt ‘Beslut om SDK-godkänd MT och MK’

  • Kap. 5.1 Förnya godkännande

  • Justerat DIGG Testmiljö till DIGG OPEN-TEST-miljö

  • Justerat ‘SDK Öppen testmiljö för tjänsteleverantörer’ till ‘SDK Öppen testmiljö’

1.2 (2022)

2022-06-29

Uppdateringar:

  • Kap. 4 (figur och beskrivning, steg 1 och 2a) Accesspunktsoperatör med behörighet till SMP kan själv administrera sin accesspunkt och deltagare

1. Inledning

Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö. SDK Öppen testmiljö benämns även som SDK ÖTM i dokumentet. 

Anslutningsprocessen påbörjas när avtal om anslutning mellan tjänsteleverantören och Inera som SDK-federationsoperatör är tecknat. Tjänsteleverantören behöver också före anslutning till SDK säkerställa att man använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö.

För frågor om SDK ÖTM kan er organisation vända er till Tjänsteförvaltningen för Säker digital kommunikation genom att fylla i formuläret för användarstöd. Välj tjänst Säker digital kommunikation i listan för formuläret.

1.1 Referenser

I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.

1.1.1 Stödjande SDK-dokument

Ref

Dokument-id

Dokumentlänk

Ref

Dokument-id

Dokumentlänk

R1

Roller inom eDelivery och SDK

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2661843405

R2

Vad är SDK öppen testmiljö (SDK ÖTM)

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2700576421

R3

Vad är SDK Testklient

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2661843417

R4

Vad är SDK Adressbok

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2662040113

R5

SDK Anslutningsblankett - SDK Öppen testmiljö

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823291183

R6

SDK Testinstruktioner - SDK Öppen testmiljö

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823291183

R7

Leverantörer med SDK-godkänd MT och MK

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823553290

R8

Avtal och fakturering

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2701426846

R9

DIGGs informationspaket

DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se

R10

Användarhandledning för administratörer i SDK Adressbok

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2667544990

R11

SDK Självdeklaration för tjänsteleverantörs MT och MK

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823291183

R12

SDK tekniska specifikationer

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710798532

R13

IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet

https://inera.atlassian.net/wiki/spaces/OISDK/pages/2710601964

Det är

2. Anslutningsprocessen

Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).

Figur 1: Parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer

3. Vad ingår i SDK Öppen testmiljö

SDK ÖTM är en gemensam testmiljö som tjänsteleverantörer kan ansluta till och som kan användas av tjänsteleverantörer i samband med egna testaktiviteter (se ref. R2).

SDK ÖTM ger tjänsteleverantören möjlighet att verifiera sin egen tjänst (meddelandetjänst, meddelandeklient) i samband med pågående utveckling. SDK ÖTM ger även möjlighet för tjänsteleverantörer att erhålla godkännande från Inera avseende meddelandetjänsten och meddelandeklientens följsamhet till tekniska specifikationer, se mer i anslutningsprocessen i steg 5 nedan.

Med anslutning till SDK ÖTM är det möjligt att verifiera den egna tjänsten mot en extern part som representeras av SDK Testklient:

  • SDK Testklient kan hantera att flera aktörer genomför tester parallellt vilket möjliggör att en aktör själv kan styra över när tester genomförs i SDK ÖTM utan beroenden till SDK-federationsoperatör. SDK Testklient kan ta emot och validera trafik från tjänsteleverantörer, generera olika former av trafik till tjänsteleverantörer, hantera kvittenser i båda riktningarna, samt hantera konversationer (kompletteringar och svar) (se ref. R3).

Anslutning till SDK ÖTM ger också tillgång till SDK Adressbok, som är en gemensam komponent i SDK:

  • SDK Adressbok innehåller anslutna organisationers adressuppgifter och stödjer att kunna hitta rätt mottagare bland andra anslutna organisationer inom federationen för Säker digital kommunikation (se ref. R4). Notera dock att i SDK ÖTM innehåller adressboken de adressuppgifter som anslutna tjänsteleverantörer skapat via sina testorganisationer, se mer i anslutningsprocessen i steg 4 nedan.

SDK ÖTM bygger på DIGGs eDelivery transportinfrastruktur:

  • SDK Testklient och tjänsteleverantörer använder dynamisk adressering med hjälp av:

    • Metadatatjänst (SMP) som Myndigheten för digital förvaltning (DIGG) tillhandahåller

    • Lokaliseringstjänst (SML) som Connecting Europe Facility (CEF) tillhandahåller

  • SDK Testklient och tjänsteleverantörers meddelandetjänster använder kryptering och signering av SDK-meddelanden (s.k. “organisatorisk end-to-end”) med hjälp av:

    • Certifikatspubliceringstjänst (CertPub) som DIGG tillhandahåller

3.1 Förutsättningar för att ansluta till SDK Öppen testmiljö

  • Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).

  • Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö

  • Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM

  • Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM

Figur 2: SDK Öppen testmiljö

4. Anslutnings- och testaktiviteter i SDK Öppen testmiljö

Tjänsteleverantören följer anslutningsprocessen enligt nedan vid anslutning till SDK ÖTM.

Figur 3: Aktiviteter för anslutning till SDK Öppen testmiljö

4.1 Accesspunktsoperatör - Anslutning till DIGG OPEN-TEST

STEG 1: Anmälan om anslutning och självdeklaration

Tjänsteleverantörens Accesspunktsoperatör påbörjar anslutningsarbetet till DIGGs OPEN-TEST-miljö genom att fylla i och skicka in ‘Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’ (se ref. R9).

Tjänsteleverantörens Accesspunktsoperatör får behörighet i SMP att administrera sin organisations accesspunkt och dess deltagare genom att skicka in blankett för ‘Anmälan om användare till SMP-tjänsten’ (se ref. R9) till DIGG.

STEG 2a: Registrering av deltagare i SMP

Registrering av deltagare görs av tjänsteleverantörens Accesspunktsoperatör som har behörighet att administrera accesspunkten och dess deltagare i SMP. Deltagaren publiceras av accesspunktsoperatören i samband med registreringen.

4.2 Tjänsteleverantören - Anslutning till SDK ÖTM

STEG 2b: Lämna in för godkännande: ‘SDK Anslutningsblankett - SDK Öppen testmiljö’

Anslutande tjänsteleverantör påbörjar anslutningsarbetet till SDK ÖTM genom att fylla i och lämna in ‘SDK Anslutningsblankett - SDK Öppen testmiljö’ (se ref. R5). Blanketten innehåller nödvändiga uppgifter avseende avtal, kunduppgifter, administratörer, testkontoanvändare och tekniska uppgifter för att SDK-federationsoperatör ska kunna genomföra och förvalta anslutningen.

SDK-federationsoperatör granskar inlämnade uppgifter, genomför anslutning och summerar resultatet i en granskningsrapport som returneras. Varje tjänsteleverantör får vid godkänd anslutning till SDK ÖTM:

  • En egen organisation i SDK Adressbok (ref. R4). Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören som får rättighet att administrera sin egen testorganisation och testorganisationens funktionsadresser

    • Inloggningsuppgifter för en eller flera administratörer till SDK Adressbok

  • En egen funktionsadress i SDK Testklient (ref. R3) som möjliggör tester där tjänsteleverantören kan agera sändare och mottagare. Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören.

    • Inloggningsuppgifter för en eller flera användare till SDK Testklient (för att kunna genomföra tester)

En ansluten tjänsteleverantör kan både nå och nås från andra tjänsteleverantörer som är anslutna till SDK ÖTM.

STEG 3: Uppdatera SDK Adressbok med organisationsinformation

Tjänsteleverantören ansvarar för sin egen testorganisation i SDK Adressbok och behöver se över informationen om sin testorganisation, samt lägga upp funktionsadresser som är tillräckliga för att kunna genomföra tester.

För instruktioner över hur tjänsteleverantören redigerar uppgifter om sin testorganisation och dess funktionsadresser i SDK Adressbok finns en Användarhandledning för administratörer i SDK Adressbok (se ref. R10). Användarhandledningen riktar sig till administratörer som ska arbeta i SDK Adressbok och den beskriver bland annat hur man som administratör skapar och redigerar uppgifter för sin organisation och dess funktionsadresser. Användarhandledningen innehåller även information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning.

STEG 4: Tester i SDK ÖTM

Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.

Integrationstest Meddelandetjänst (MT)

Kontrollera att meddelandetjänsten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.

  • Meddelandetjänsten tar del av meddelande från SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden.

  • Meddelandetjänsten skickar meddelande till SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser.

Integrationstest Meddelandeklient (MK)

Kontrollera att meddelandeklienten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.

  • Meddelandeklienten tar del av meddelande från SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet

  • Meddelandeklienten skickar meddelande till SDK Testklient
    För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden där användare använder SDK Adressbok för att adressera meddelanden, samt att användare kan kontrollera meddelandestatus

Tjänsteleverantören kan utöver egna tester också genomföra tester baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6) som beskriver hur tester kan genomföras mot SDK ÖTM och vilka handgrepp som kan krävas för olika testfall.

Tjänsteleverantören förväntas löpande genomföra uppdateringar av sina SDK-anpassningar och kan närsomhelst genomföra tester av eget system med hjälp av SDK Testklient.

SDK Testklient är framtagen för att ge ett bra stöd till tjänsteleverantören vid utveckling och felsökning av anslutande system.
Loggar från tidigare testexekveringar sparas i SDK Testklient i tjänsteleverantörens egna funktionsadress och tjänsteleverantören styr själv över när den ska rensas.

Tjänsteleverantören har även möjlighet att i egen regi genomföra interoperabilitetstester tillsammans med andra tjänsteleverantörer i SDK ÖTM. Detta ombesörjs/överenskommes direkt mellan de tjänsteleverantörer som önskar genomföra tester.

STEG 5: SDK Självdeklaration för tjänsteleverantörs MT och MK

SDK Självdeklaration för tjänsteleverantörs MT och MK’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).

Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller med undantag för punkter som berör ‘valbar funktionalitet’).

Inera granskar självdeklarationen, genomför tester av tjänsteleverantörens mjukvara (MT och MK) via SDK Testklient, kommenterar avvikelser, beslutar och skickar tillbaka ett ‘Beslut om SDK-godkänd MT och MK’ till tjänsteleverantören. Vid ett godkänt beslut publiceras tjänsteleverantören på SDKs öppna informationssida bland godkända tjänsteleverantörer (se ref. R7). Resultatet av granskningen kan vara:

  • Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient

  • Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för aktuell majorversion av SDK-meddelande

5. Ändringshantering

5.1 Tjänsteleverantörens anslutning

SDK ÖTM

Ändring av anslutning till SDK ÖTM

Vid ändringar som har påverkan på tjänsteleverantörens anslutning till SDK ÖTM behöver tjänsteleverantören skicka in en uppdaterad ‘SDK anslutningsblankett - SDK Öppen testmiljö’ (med anslutningstyp ‘Ändra’).

Förnya Beslut om SDK-godkänd MT och MK

Tjänsteleverantören behöver löpande vart tredje år skicka in ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ för att intyga meddelandetjänsten och meddelandeklientens följsamhet till en majorversion av tekniska specifikationer inklusive IT-säkerhetsbilaga för tjänsten Säker digital kommunikation. I de fall tjänsteleverantörens mjukvara (meddelandetjänst och meddelandeklient) stödjer flera majorversioner behöver ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ förnyas för respektive majorversion.