Innehållsförteckning

- 1.1 Innehållsförteckning
- 1.2 Revisionshistorik
2 1. Inledning
- 2.1 1.1 Referenser
  - 2.1.1 1.1.1 Stödjande SDK-dokument
3 2. Anslutningsprocessen
4 3. Vad ingår i SDK Öppen testmiljö
- 4.1 3.1 Förutsättningar för att ansluta till SDK Öppen testmiljö
5 4. Anslutnings- och testaktiviteter i SDK Öppen testmiljö
- 5.1 4.1 Accesspunktsoperatör - Anslutning till DIGG OPEN-TEST
  - 5.1.1 STEG 1: Anmälan om anslutning och självdeklaration
  - 5.1.2 STEG 2a: Registrering av deltagare i SMP
- 5.2 4.2 Tjänsteleverantören - Anslutning till SDK ÖTM
6 5. Ändringshantering
- 6.1 5.1 Tjänsteleverantörens anslutning
  - 6.1.1 SDK ÖTM
    - 6.1.1.1 Ändring av anslutning till SDK ÖTM
    - 6.1.1.2 Förnya Beslut om SDK-godkänd MT och MK

Revisionshistorik

Version	Datum	Kommentar

Version	Datum	Kommentar
1.0	2022-02-28	Beslutad version 1.0 för Tjänsten Säker digital kommunikation.
1.1	2022-06-15	Uppdateringar: Kap. 4.2 (steg 5) Nytt steg för hantering av SDK Självdeklaration för tjänsteleverantörs MT och MK, samt ‘Beslut om SDK-godkänd MT och MK’ Kap. 5.1 Förnya godkännande Justerat DIGG Testmiljö till DIGG OPEN-TEST-miljö Justerat ‘SDK Öppen testmiljö för tjänsteleverantörer’ till ‘SDK Öppen testmiljö’
1.2	2022-06-29	Uppdateringar: Kap. 4 (figur och beskrivning, steg 1 och 2a) Accesspunktsoperatör med behörighet till SMP kan själv administrera sin accesspunkt och deltagare
1.3	2023-12-08	Uppdateringar: Stöd för SDK API

1. Inledning

Detta dokument innehåller en övergripande beskrivning av anslutningsprocessen till Säker digital kommunikation (SDK) Öppen testmiljö. SDK Öppen testmiljö benämns även som SDK ÖTM i dokumentet.

Anslutningsprocessen påbörjas när avtal om anslutning mellan tjänsteleverantören och Inera som SDK-federationsoperatör är tecknat. Tjänsteleverantören behöver också före anslutning till SDK säkerställa att man använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö.

För frågor om SDK ÖTM kan er organisation vända er till Tjänsteförvaltningen för Säker digital kommunikation genom att fylla i formuläret för användarstöd. Välj tjänst Säker digital kommunikation i listan för formuläret.

1.1 Referenser

I följande avsnitt anges länkar till ytterligare relevant dokumentation och en sammanställning av samtliga referenser som förekommer i dokumentet.

1.1.1 Stödjande SDK-dokument

Ref	Dokument-id	Dokumentlänk

Ref	Dokument-id	Dokumentlänk
R1	Roller inom eDelivery och SDK	https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Roller%20inom%20federationen&linkCreation=true&fromPageId=2809298945
R2	Vad är SDK öppen testmiljö (SDK ÖTM)	https://inera.atlassian.net/wiki/spaces/OISDK/pages/2700576421
R3	Vad är SDK Testklient	https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Vad%20%C3%A4r%20SDK%20Testklient&linkCreation=true&fromPageId=2809298945
R4	Vad är SDK Adressbok
R5	SDK Anslutningsblankett - SDK Öppen testmiljö
R6	SDK Testinstruktioner - SDK Öppen testmiljö
R7	Leverantörer med SDK-godkänd MT och MK
R8	Avtal och fakturering
R9	DIGGs informationspaket	DIGGs informationspaket kan erhållas genom en förfrågan till DIGG via info@digg.se
R10	Användarhandledning för administratörer i SDK Adressbok
R11	SDK Självdeklaration för tjänsteleverantörs MT och MK
R12	SDK tekniska specifikationer
R13	IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet
R14	SDK Självdeklaration för tjänsteleverantörs MK

2. Anslutningsprocessen

Bilden nedan visar de parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer (för definition av roller inom eDelivery och SDK, se ref. R1).

Figur 1: Parter som är involverade i SDK Anslutningsprocess för tjänsteleverantörer

3. Vad ingår i SDK Öppen testmiljö

SDK ÖTM är en gemensam testmiljö som tjänsteleverantörer kan ansluta till och som kan användas av tjänsteleverantörer i samband med egna testaktiviteter (se ref. R2).

SDK ÖTM ger tjänsteleverantören möjlighet att verifiera sin egen tjänst (meddelandetjänst, meddelandeklient) i samband med pågående utveckling. SDK ÖTM ger även möjlighet för tjänsteleverantörer att erhålla godkännande från Inera avseende meddelandetjänsten och meddelandeklientens följsamhet till tekniska specifikationer, se mer i anslutningsprocessen i steg 5 nedan.

Med anslutning till SDK ÖTM är det möjligt att verifiera den egna tjänsten mot en extern part som representeras av SDK Testklient:

SDK Testklient kan hantera att flera aktörer genomför tester parallellt vilket möjliggör att en aktör själv kan styra över när tester genomförs i SDK ÖTM utan beroenden till SDK-federationsoperatör.
SDK Testklient kan ta emot och validera trafik från tjänsteleverantörer, generera olika former av trafik till tjänsteleverantörer, hantera kvittenser i båda riktningarna, samt hantera konversationer (kompletteringar och svar) (se ref. R3).
SDK Testklient API kan som producent hantera trafik via ett SDK API, det ger externa parter med en meddelandeklient (konsument) möjlighet att ansluta till och kommunicera med andra parter i SDK ÖTM genom SDK Testklient API

Anslutning till SDK ÖTM ger också tillgång till SDK Adressbok, som är en gemensam komponent i SDK:

SDK Adressbok innehåller anslutna organisationers adressuppgifter och stödjer att kunna hitta rätt mottagare bland andra anslutna organisationer inom federationen för Säker digital kommunikation (se ref. R4). Notera dock att i SDK ÖTM innehåller adressboken de adressuppgifter som anslutna tjänsteleverantörer skapat via sina testorganisationer, se mer i anslutningsprocessen i steg 4 nedan.

SDK ÖTM bygger på DIGGs eDelivery transportinfrastruktur:

SDK Testklient och tjänsteleverantörer använder dynamisk adressering med hjälp av:
- Metadatatjänst (SMP) som Myndigheten för digital förvaltning (DIGG) tillhandahåller
- Lokaliseringstjänst (SML) som Connecting Europe Facility (CEF) tillhandahåller
SDK Testklient och tjänsteleverantörers meddelandetjänster använder kryptering och signering av SDK-meddelanden (s.k. “organisatorisk end-to-end”) med hjälp av:
- Certifikatspubliceringstjänst (CertPub) som DIGG tillhandahåller

3.1 Förutsättningar för att ansluta till SDK Öppen testmiljö

Tjänsteleverantören har tecknat avtal om anslutning med Inera. För detta kontaktar tjänsteleverantören Inera (se ref. R8).
Tjänsteleverantören använder en accesspunkt som är ansluten till DIGGs OPEN-TEST-miljö (ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)
Tjänsteleverantören har satt upp en testmiljö som ska anslutas till SDK ÖTM
Tjänsteleverantören använder inte skarpa funktionscertifikat eller känsliga personuppgifter i SDK ÖTM

Figur 2: SDK Öppen testmiljö

4. Anslutnings- och testaktiviteter i SDK Öppen testmiljö

Tjänsteleverantören följer anslutningsprocessen enligt nedan vid anslutning till SDK ÖTM.

Figur 3: Aktiviteter för anslutning till SDK Öppen testmiljö

4.1 Accesspunktsoperatör - Anslutning till DIGG OPEN-TEST

STEG 1: Anmälan om anslutning och självdeklaration

Tjänsteleverantörens Accesspunktsoperatör påbörjar anslutningsarbetet till DIGGs OPEN-TEST-miljö genom att fylla i och skicka in ‘Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’ (se ref. R9).

Tjänsteleverantörens Accesspunktsoperatör får behörighet i SMP att administrera sin organisations accesspunkt och dess deltagare genom att skicka in blankett för ‘Anmälan om användare till SMP-tjänsten’ (se ref. R9) till DIGG.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

STEG 2a: Registrering av deltagare i SMP

Registrering av deltagare görs av tjänsteleverantörens Accesspunktsoperatör som har behörighet att administrera accesspunkten och dess deltagare i SMP. Deltagaren publiceras av accesspunktsoperatören i samband med registreringen.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

4.2 Tjänsteleverantören - Anslutning till SDK ÖTM

STEG 2b: Lämna in för godkännande: ‘SDK Anslutningsblankett - SDK Öppen testmiljö’

Anslutande tjänsteleverantör påbörjar anslutningsarbetet till SDK ÖTM genom att fylla i och lämna in ‘SDK Anslutningsblankett - SDK Öppen testmiljö’ (se ref. R5). Blanketten innehåller nödvändiga uppgifter avseende avtal, kunduppgifter, administratörer, testkontoanvändare och tekniska uppgifter för att SDK-federationsoperatör ska kunna genomföra och förvalta anslutningen.

SDK-federationsoperatör granskar inlämnade uppgifter, genomför anslutning och summerar resultatet i en granskningsrapport som returneras. Varje tjänsteleverantör får vid godkänd anslutning till SDK ÖTM:

En egen organisation i SDK Adressbok (ref. R4). Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören som får rättighet att administrera sin egen testorganisation och testorganisationens funktionsadresser
- Inloggningsuppgifter för en eller flera administratörer till SDK Adressbok
- Notera att tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API inte får en egen användarorganisation upplagd i SDK Adressbok, funktionsadressen som tilldelas läggs under SDK-förvaltningens användarorganisation
En egen funktionsadress i SDK Testklient (ref. R3) som möjliggör tester där tjänsteleverantören kan agera sändare och mottagare. Läggs upp av SDK-federationsoperatör, administreras av tjänsteleverantören.
- Inloggningsuppgifter för en eller flera användare till SDK Testklient (för att kunna genomföra tester)
- Access och behörigheter till SDK API (“client secret” returneras i aktuellt ärende)
  SDK Testklientens SDK API har en känd begränsning och stödjer endast en (1) funktionsadress per klient, funktionsadressen är densamma som tjänsteleverantörens tilldelade funktionsbrevlåda i SDK Testklient

En ansluten tjänsteleverantör kan både nå och nås från andra tjänsteleverantörer som är anslutna till SDK ÖTM.

STEG 3: Uppdatera SDK Adressbok med organisationsinformation

Tjänsteleverantören ansvarar för och behöver se över informationen om sin egen testorganisation i SDK Adressbok, samt lägga upp funktionsadresser som är tillräckliga för att kunna genomföra tester.

För instruktioner över hur tjänsteleverantören redigerar uppgifter om sin testorganisation och dess funktionsadresser i SDK Adressbok finns en Användarhandledning för administratörer i SDK Adressbok (se ref. R10). Användarhandledningen riktar sig till administratörer som ska arbeta i SDK Adressbok och den beskriver bland annat hur man som administratör skapar och redigerar uppgifter för sin organisation och dess funktionsadresser. Användarhandledningen innehåller även information om adressbokens sökfunktionalitet och hur kodverk kan användas för att stödja strukturerad sökning.

(steget är ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

STEG 4: Tester i SDK ÖTM

Tester kan genomföras baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).
Testerna för meddelandetjänst och meddelandeklient är grundläggande meddelandeflöden.

Integrationstest Meddelandetjänst (MT)

Kontrollera att meddelandetjänsten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.
(ej relevant för tjänsteleverantörer som endast ansluter meddelandeklient som konsumerar SDK API)

Meddelandetjänsten tar del av meddelande från SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna meddelanden.
Meddelandetjänsten skickar meddelande till SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att förstå SDKs meddelandeformat genom att se och analysera meddelandestrukturen på mottagna kvittenser.

Integrationstest Meddelandeklient (MK)

Kontrollera att meddelandeklienten kan skicka och ta emot meddelanden utifrån grundläggande meddelandeflöde.

Meddelandeklienten tar del av meddelande från SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att ta emot meddelanden i det anslutande systemet
Meddelandeklienten skickar meddelande till SDK Testklient
För tjänsteleverantören kan det här testet vara ett bra sätt för att säkerställa standardflödet för en användare att skicka meddelanden där användare använder SDK Adressbok för att adressera meddelanden, samt att användare kan kontrollera meddelandestatus

Tjänsteleverantören kan utöver egna tester också genomföra tester baserat på ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6) som beskriver hur tester kan genomföras mot SDK ÖTM och vilka handgrepp som kan krävas för olika testfall.

Tjänsteleverantören förväntas löpande genomföra uppdateringar av sina SDK-anpassningar och kan närsomhelst genomföra tester av eget system med hjälp av SDK Testklient.

SDK Testklient är framtagen för att ge ett bra stöd till tjänsteleverantören vid utveckling och felsökning av anslutande system.
Loggar från tidigare testexekveringar sparas i SDK Testklient i tjänsteleverantörens egna funktionsadress och tjänsteleverantören styr själv över när den ska rensas.

Tjänsteleverantören har även möjlighet att i egen regi genomföra interoperabilitetstester tillsammans med andra tjänsteleverantörer i SDK ÖTM. Detta ombesörjs/överenskommes direkt mellan de tjänsteleverantörer som önskar genomföra tester.

STEG 5: SDK Självdeklaration för tjänsteleverantörs MT och MK

‘SDK Självdeklaration för tjänsteleverantörs MT och MK’ (se ref. R11) är ett formulär tjänsteleverantören kan skicka in för att få ett ‘Beslut om SDK-godkänd MT och MK’ av Inera som visar på att tjänsteleverantören genomfört tester mot SDK Testklient och deklarerat följsamhet. Här redovisas tjänsteleverantörens följsamhet till en majorversion av SDK tekniska specifikationer (se ref. R9 och ref. R12) inklusive ‘IT-säkerhetsbilaga till regelverk för Säker digital kommunikation - Informationssäkerhet’ (se ref. R13). Tjänsteleverantören ansvarar för innehållet i självdeklarationen.
Tester som behöver genomföras finns beskrivna i ‘SDK Testinstruktioner - SDK Öppen testmiljö’ (ref. R6).

Samtliga punkter i Självdeklarationen behöver besvaras. Ett ‘Nej’ på en punkt behandlas som en avvikelse från följsamhet till kravet och behöver åtgärdas av tjänsteleverantören (detta gäller med undantag för punkter som berör ‘valbar funktionalitet’).

Inera granskar självdeklarationen, genomför tester av tjänsteleverantörens mjukvara (MT och MK) via SDK Testklient, kommenterar avvikelser, beslutar och skickar tillbaka ett ‘Beslut om SDK-godkänd MT och MK’ till tjänsteleverantören. Vid ett godkänt beslut publiceras tjänsteleverantören på SDKs öppna informationssida bland godkända tjänsteleverantörer (se ref. R7). Resultatet av granskningen kan vara:

Underkänd, tjänsteleverantören förväntas åtgärda avvikelserna och återkoppla med en uppdaterad självdeklaration och/eller med kompletterande tester med hjälp av SDK Testklient
Godkänd (utan avvikelser), ‘Beslut om SDK-godkänd MT och MK’ gäller i tre år för aktuell majorversion av SDK-meddelande

Det är också möjligt för tjänsteleverantörer att få SDK-godkännande på meddelandeklient som konsumerar SDK API genom att ansluta meddelandeklient som konsumerar SDK API och som tjänsteleverantören sedan testar och lämnar in självdeklaration för, se ‘SDK Självdeklaration för tjänsteleverantörs MK’ (se ref. R14)

5. Ändringshantering

5.1 Tjänsteleverantörens anslutning

SDK ÖTM

Ändring av anslutning till SDK ÖTM

Vid ändringar som har påverkan på tjänsteleverantörens anslutning till SDK ÖTM behöver tjänsteleverantören skicka in en uppdaterad ‘SDK anslutningsblankett - SDK Öppen testmiljö’ (med anslutningstyp ‘Ändra’).

Förnya Beslut om SDK-godkänd MT och MK

Tjänsteleverantören behöver löpande vart tredje år skicka in ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ för att intyga meddelandetjänsten och meddelandeklientens följsamhet till en majorversion av tekniska specifikationer inklusive IT-säkerhetsbilaga för tjänsten Säker digital kommunikation. I de fall tjänsteleverantörens mjukvara (meddelandetjänst och meddelandeklient) stödjer flera majorversioner behöver ‘SDK självdeklaration för tjänsteleverantörs MT och MK’ förnyas för respektive majorversion.