Checklista för teknisk anslutning till SDK med helhetsleverantör

Owned by Frank Grundin
Last updated: apr. 02, 2024 by Paola Sunnhagen
3 min read

Myndigheten för digital förvaltning (Digg) ny federationsägare för SDK
Kontrollera i första hand om motsvarande information finns publicerad på Diggs SDK Web. Observera att informationen på denna sida kan vara daterad och att länkar inte fungerar.

Checklistan är ett förenklad bild av SDK Anslutningsprocess tänkt att underlätta för användarorganisationer med helhetsleverantör att förstå vad som behöver genomföras under den tekniska anslutningen.
Beskrivning av begrepp som används inom eller har beröringspunkter med Säker digital kommunikation, se https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Ordlista&linkCreation=true&fromPageId=3323232806.

Förberedande aktiviteter

Aktiviteterna nedan kan med fördel hanteras parallellt.

Miljö

Aktiviteter

.

Upphandla leverantör

Upphandla/avropa helhetsleverantör. ‘OnPrem’, ‘SaaS’ eller hybrid. Det finns en kravkatalog som kan användas som grund vid upphandling (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=Upphandling%20av%20teknisk%20l%C3%B6sning%20via%20Addas%20DIS&linkCreation=true&fromPageId=3323232806)

-

Beställ tjänsten

Användarorganisationen beställer Ineras tjänst ‘Säker digital kommunikation’ (https://inera.atlassian.net/wiki/pages/createpage.action?spaceKey=OISDK&title=S%C3%A5%20best%C3%A4ller%20du%20SDK&linkCreation=true&fromPageId=3323232806)

-

Bestäm hur adressboken ska hanteras

Utse organisations- och funktions-administratörer.
Användarorganisationen bestämmer hur organisationens struktur ska byggas upp i SDK Adressbok ()

QA / PROD

Installera systemlösning

Helhetsleverantören påbörjar installation och konfiguration av systemlösningen.

Användarorganisationen bestämmer lämpliga deltagaridentiteter:

  • QA (t.ex. '0203:sdk-qa.organisation.se')

  • PROD (t.ex. ‘0203:sdk.organisation.se’)

QA / PROD

Skapa privat nyckel och CSR

Användarorganisationen skapar privat nyckel och CSR (Certificate Signing Request) för både QA och PROD. CSR-filen används när användarorganisationen ska anskaffa O2O-certifikat.
Nyckellängden ska vara 3072 bitar eller mer.

Helhetsleverantören kan vara behjälplig att skapa privat nyckel och CSR åt användarorganisationen.

QA / PROD

Förbered anslutningsdokumentation

Användarorganisationen fyller i anslutningsblanketter så långt det går tillsammans med helhetsleverantören (progressen kan sparas)

Helhetsleverantören tillhandahåller tekniska uppgifter om er organisations anslutningspunkt som registrerats i Diggs SMP.

PROD

Säkerställ organisatorisk följsamhet till SDKs regelverk

Användarorganisationen säkerställer följsamhet till SDKs regelverk där SDK Självdeklaration förslagsvis fylls i löpande (progressen kan sparas).

-

Säkerställ förvaltning av certifikat

Användarorganisationen säkerställer att det finns rutiner att förnya O2O-certifikat (certifikat är ofta giltigt 2 år).

Anskaffa O2O-certifikat

Förutsättning: Användarorganisationen har fått en CSR av helhetsleverantören

Miljö

Aktiviteter

QA

Anskaffa O2O-certifikat (test):

Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos ().
Certifikatet ska vara utfärdat mot användarorganisationen.

Alternativ 1:
Användarorganisationen anskaffar själv ett certifikat som kan användas som O2O-certifikat.
Använd någon av nedanstående metoder för att anskaffa ett SITHS testfunktionscertifikat ():

  1. Från CSR, utfärda själv (organisationen har direktanslutning till SITHS)

  2. Via ombud (endast för regionernas ombud och vissa privata ombud)

  3. Beställ av Inera (bifoga CSR i )

  4. Beställ via SDK-förvaltningen (bifoga CSR med SDK Anslutningsblankett - Testbädd (QA))

Alternativ 2:
Helhetsleverantören hjälper användarorganisationen att anskaffa ett O2O-certifikat.

PROD

Anskaffa O2O-certifikat (skarpt):

Giltiga certifikatsutfärdare är SITHS, ExpiTrust och Efos ().
Certifikatet ska vara utfärdat mot användarorganisationen.

Alternativ 1:
Användarorganisationen anskaffar själv ett certifikat som kan användas som O2O-certifikat.
Använd någon av nedanstående metoder för att anskaffa ett skarpt SITHS funktionscertifikat (se ):

  1. Från CSR, utfärda själv (organisationen har direktanslutning till SITHS)

  2. Via ombud (tecknat avtal med organisation som har en direktanslutning till SITHS)

  3. Beställ av Inera (bifoga CSR i )

Alternativ 2:
Helhetsleverantören hjälper användarorganisationen att anskaffa ett O2O-certifikat.

Anslut till SDK Testbädd (QA)

Förutsättning: Användarorganisationen har beställt tjänsten ‘Säker digital kommunikation’
Förutsättning: Användarorganisationen har anskaffat ett O2O-certifikat för SDK Testbädd (QA)

Aktiviteter

Aktiviteter

1

Skicka in SDK Anslutningsblankett

Användarorganisationen kompletterar SDK Anslutningsblankett - Testbädd (QA) genom att bifoga det publika certifikatet och skickar därefter in blanketten till Inera.

2

Administrera SDK Adressbok

Användarorganisationens administratör registrerar en eller flera funktionsadresser för test i SDK Adressbok.

3

Färdigställ teknisk anslutning

Helhetsleverantören färdigställer installation och konfiguration av systemlösningen, samt kopplar funktionsadresser till funktionsbrevlådor

4

Verksamhetslika tester

Användarorganisationen genomför tester av tänkta verksamhetsflöden, samt godkänner informationsöverföringen

Skicka in SDK Självdeklaration

Förutsättning: Användarorganisationen har verifierat informationsöverföringen i SDK Testbädd (QA)

Användarorganisationen deklarerar att organisationen är följsam till SDKs regelverk och att organisationen använder SDK-godkänd MT/MK genom att skicka in SDK Självdeklaration till Inera.

Anslut till SDK PROD

Förutsättning: Användarorganisationen är godkänd för anslutning till SDK PROD (godkänd självdeklaration)
Förutsättning: Användarorganisationen har anskaffat ett O2O-certifikat för SDK PROD

Aktiviteter

Aktiviteter

1

Skicka in SDK Anslutningsblankett

Användarorganisationen kompletterar SDK Anslutningsblankett - PROD genom att bifoga det publika certifikatet och skickar därefter in blanketten till Inera.

2

Administrera SDK Adressbok

Användarorganisationens administratör ser över uppgifter om organisationen, samt registrerar funktionsadresser i SDK Adressbok.

3

Färdigställ teknisk anslutning

Helhetsleverantören färdigställer installation och konfiguration av systemlösningen, samt kopplar funktionsadresser till funktionsbrevlådor

4

Validering

Användarorganisationen säkerställer grundläggande verksamhetsflöden, samt kommunicerar med annan organisation inom SDK-federationen