FAQ för leverantörer av meddelandesystem

När man som leverantör av meddelandesystem ansluter till SDK uppstår ofta frågor. Här har vi samlat svaren på några avde frågor som kan uppstå.

Anslutning för leverantörer av meddelandetjänster
Sidkod: B2
Version: 1.5

Nedan finner du en FAQ för dig som ansluter till SDK i rollen som leverantör av meddelandesystem. Det finns fler FAQ:er att ta del av för den som vill. Dessa hittar du här: Frågor och svar om Säker digital kommunikation

Ordlista för Säker digital kommunikation

Det finns många ord och begrepp som kan vara svåra att förstå när man läser om Säker digital kommunikation. Därför har vi sammanställt en ordlista som förklarar många av dem. Läs mer på länken nedan.

Ordlista för Säker digital kommunikation

FAQ Anpassning av anslutande system

Var finns information om vilka certifikat som får användas?

Du hittar mer information om certifikat här: Anslutningsinformation - certifikat

Var finns publika certifikat till era tjänster/miljöer?

Du hittar mer information om certifikat här: Anslutningsinformation - certifikat

Kan ni ge exempel på värden som används vid slagning mot Digg Certifikats-publicerings-tjänst för att kryptera meddelandet?

ParticipantIdentifier: Identifierar deltagarorganisation i federationen och registreras av deltagarorganisationens AP-operatör, har formatet "0203:somedomain.se".

 

SML Zone: Beror på miljö.

Miljöspecifikation för miljön OPEN-TEST för leverantörer av meddelandesystem

Miljöspecifikation för SDK QA-miljö

Miljöspecifikation för SDK produktionsmiljö

 

documentidentifier scheme: "busdox-docid-qns", se

SDK Innehållsspecifikation meddelande


participantidentifier scheme: "iso6523-actorid-upis", se Kuvreteringsprofil XHE.

 

DocumentId SDK:
"urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc", se SDK Innehållsspecifikation-meddelande.

 

DocumentId för :
"urn:oasis:names:specification:ubl:schema:xsd:ApplicationResponse-2::ApplicationResponse##fdc:digg.se:edelivery:messagetype:response:1::2.1::tm-base-ext-sigenc", se Meddelandespecifikation – Meddelandekvittens.

Är det krav på vilket server-certifikat vi kommer med då vi ansluter mot SDK adressbok i SDK QA- och produktions-miljö?

Nej, däremot så är det viktigt att säkerställa att man kommunicerar mot "rätt" SDK Adressbok.

I bilaga för IT-säkerhet står följande:
"Om anslutet system/backend-system använder SDK Adressboks API för direktsökning eller skapar en lokal läskopia av SDK Adressbok ska:

Transportkryptering tillämpas enligt generella krav på protokoll och krypteringsalgoritmer.".

Hur kan jag som avsändare veta vilka meddelande-typer och version(-er) som aktuell mottagare stödjer för SDK-meddelanden? Är det via SDK Adressbok? Hittar inte information i API:et och tänker att den måste vara publikt tillgänglig.

I SMP registreras organisationer som deltagare tillsammans med vilken majorversion av dokumenttypen som respektive deltagare stödjer. Adressboken innehåller inte vilken version av dokumenttyp som stöds.

Hur är det tänkt kring minor-versioner av meddelande-typer för SDK-meddelanden som teoretiskt är möjliga. Om man tillför ”ett nytt frivilligt fält” i schemat borde det väl vara tvunget att meddelande-tjänster måste uppdateras?

Hur olika versioner hanteras (t.ex. major/minor) finns beskrivet i Bilaga om livscykelhantering för SDK.

Hur säkerställer man att giltig version av payload nyttjas? Finns det uttryckt och i så fall var?

Validering av dokumenttyp sker i följande steg:

1. AP-Operatör/Meddelandetjänst

Ska säkerställa att kuvertering är korrekt. Det görs på AS4 nivå samt inre kuvert XHE ’Kuverteringsprofil XHE’.

T.ex.

<xha:BusinessScopeCriterion>

<BusinessScopeCriterionTypeCode>DOCUMENTID</BusinessScopeCriterionTypeCode>

<BusinessScopeCriterionValue>urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc</BusinessScopeCriterionValue>

</xha:BusinessScopeCriterion>

<xha:Payload>

<DocumentTypeCode>messagePayload</DocumentTypeCode>

<ContentTypeCode>urn:riv:infrastructure:messaging:MessageWithAttachments:3</ContentTypeCode>

2. Deltagarorganisation

Meddelandetjänst -MTska efter dekryptering validera nyttolast mot schema, se Specifikation av validering, felhantering och kvittens.

Så mottages ett meddelande som på AS4/XHE är “MessageWithAttachments:3” så skall MT schemavalidera med den versionen. Här ingår även schematronvalidering.

Varför är svarstidskravet så högt som 15 minuter i meddelandetjänsten?

Att meddelanden kan köas upp i gränssnittet mellan AP och MT är största anledningen till att meddelandekvittens tillåts dröja med flera minuter. Hänsyn behöver också tas till schema- och schematronvalidering på större meddelanden med bilagor.

För mer information svarstider se Bilaga för tillgänglighet inom SDK.

FAQ – Anslutning av leverantörer av meddelandesystem till miljön OPEN-TEST

Var finns anslutningsblankett för OPEN-TEST?
Vad är URL:en till testklienten i OPEN-TEST?

URL:er till SDK adressbok och SDK testklient finns här (se Miljöspecifikation för miljön OPEN-TEST.

Får man använda ett självsignerat O2O-certifikat i OPEN-TEST?

Nej. SDK testklienten kontrollerar certifikatet.

Kan en accesspunkt i OPEN-TEST kommunicera med en accesspunkt i SDK QA-miljö?

Nej. Certifikatskedjor som används av accesspunkt skiljer sig åt mellan miljöer.

Vad är SMP0001-OPEN-TEST för certifikat?

Det är certifikatet som SMP själv använder för att signera metadatat som skickas i svaret från SMP.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: