Checklista för teknisk anslutning till SDK med helhetsleverantör
Myndigheten för digital förvaltning (Digg) ny federationsägare för SDK
Kontrollera i första hand om motsvarande information finns publicerad på Diggs SDK Web. Observera att informationen på denna sida kan vara daterad och att länkar inte fungerar.
Checklistan är ett förenklad bild av SDK Anslutningsprocess tänkt att underlätta för användarorganisationer med helhetsleverantör att förstå vad som behöver genomföras under den tekniska anslutningen.
Beskrivning av begrepp som används inom eller har beröringspunkter med Säker digital kommunikation, se https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Ordlista&linkCreation=true&fromPageId=3323232806.
Förberedande aktiviteter
Aktiviteterna nedan kan med fördel hanteras parallellt.
Miljö | Aktiviteter |
. | Upphandla leverantör Upphandla/avropa helhetsleverantör. ‘OnPrem’, ‘SaaS’ eller hybrid. Det finns en kravkatalog som kan användas som grund vid upphandling (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Upphandling%20av%20teknisk%20l%C3%B6sning%20via%20Addas%20DIS&linkCreation=true&fromPageId=3323232806) |
- | Beställ tjänsten Användarorganisationen beställer Ineras tjänst ‘Säker digital kommunikation’ (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=S%C3%A5%20best%C3%A4ller%20du%20SDK&linkCreation=true&fromPageId=3323232806) |
- | Bestäm hur adressboken ska hanteras Utse organisations- och funktions-administratörer. |
QA / PROD | Installera systemlösning Helhetsleverantören påbörjar installation och konfiguration av systemlösningen. Användarorganisationen bestämmer lämpliga deltagaridentiteter:
|
QA / PROD | Skapa privat nyckel och CSR Användarorganisationen skapar privat nyckel och CSR (Certificate Signing Request) för både QA och PROD. CSR-filen används när användarorganisationen ska anskaffa O2O-certifikat. Helhetsleverantören kan vara behjälplig att skapa privat nyckel och CSR åt användarorganisationen. |
QA / PROD | Förbered anslutningsdokumentation Användarorganisationen fyller i anslutningsblanketter så långt det går tillsammans med helhetsleverantören (progressen kan sparas) Helhetsleverantören tillhandahåller tekniska uppgifter om er organisations anslutningspunkt som registrerats i Diggs SMP. |
PROD | Säkerställ organisatorisk följsamhet till SDKs regelverk Användarorganisationen säkerställer följsamhet till SDKs regelverk där SDK Självdeklaration förslagsvis fylls i löpande (progressen kan sparas). |
- | Säkerställ förvaltning av certifikat Användarorganisationen säkerställer att det finns rutiner att förnya O2O-certifikat (certifikat är ofta giltigt 2 år). |
Anskaffa O2O-certifikat
Förutsättning: Användarorganisationen har fått en CSR av helhetsleverantören
Miljö | Aktiviteter |
QA | Anskaffa O2O-certifikat (test): Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos (). Alternativ 1:
Alternativ 2: |
PROD | Anskaffa O2O-certifikat (skarpt): Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos (). Alternativ 1:
Alternativ 2: |
Anslut till SDK Testbädd (QA)
Förutsättning: Användarorganisationen har beställt tjänsten ‘Säker digital kommunikation’
Förutsättning: Användarorganisationen har anskaffat ett O2O-certifikat för SDK Testbädd (QA)
Aktiviteter | |
---|---|
1 | Skicka in SDK Anslutningsblankett Användarorganisationen kompletterar SDK Anslutningsblankett - Testbädd (QA) genom att bifoga det publika certifikatet och skickar därefter in blanketten till Inera. |
2 | Administrera SDK Adressbok Användarorganisationens administratör registrerar en eller flera funktionsadresser för test i SDK Adressbok. |
3 | Färdigställ teknisk anslutning Helhetsleverantören färdigställer installation och konfiguration av systemlösningen, samt kopplar funktionsadresser till funktionsbrevlådor |
4 | Verksamhetslika tester Användarorganisationen genomför tester av tänkta verksamhetsflöden, samt godkänner informationsöverföringen |
Skicka in SDK Självdeklaration
Förutsättning: Användarorganisationen har verifierat informationsöverföringen i SDK Testbädd (QA)
Användarorganisationen deklarerar att organisationen är följsam till SDKs regelverk och att organisationen använder SDK-godkänd MT/MK genom att skicka in SDK Självdeklaration till Inera.
Anslut till SDK PROD
Förutsättning: Användarorganisationen är godkänd för anslutning till SDK PROD (godkänd självdeklaration)
Förutsättning: Användarorganisationen har anskaffat ett O2O-certifikat för SDK PROD
Aktiviteter | |
---|---|
1 | Skicka in SDK Anslutningsblankett Användarorganisationen kompletterar SDK Anslutningsblankett - PROD genom att bifoga det publika certifikatet och skickar därefter in blanketten till Inera. |
2 | Administrera SDK Adressbok Användarorganisationens administratör ser över uppgifter om organisationen, samt registrerar funktionsadresser i SDK Adressbok. |
3 | Färdigställ teknisk anslutning Helhetsleverantören färdigställer installation och konfiguration av systemlösningen, samt kopplar funktionsadresser till funktionsbrevlådor |
4 | Validering Användarorganisationen säkerställer grundläggande verksamhetsflöden, samt kommunicerar med annan organisation inom SDK-federationen |