SDK för accesspunktsoperatörer

1. Inledning

En accesspunktsoperatör är en tjänsteleverantörsroll för en aktör som tillhandhåller accesspunktstjänster till deltagarorganisationer i en federation t ex i SDK-federationen.

En accesspunktstjänst är en förmedlingstjänst som inbegriper en accesspunkt med funktioner för utbyte av information och meddelanden mellan aktörer enligt standardiserade protokoll på ett asynkront, säkert, och tillförlitligt sätt.

SDK:s federationsägare och plattformsansvarig (Digg) ansvarar för att kvalitetssäkra och granska accesspunktsoperatörer vars avsikt är att ansluta till plattform för eDelivery och SDK:s miljöer. SDK:s federationsägare ansvarar även för anslutning till SDK.

På underliggande sidor hittar du Diggs regelverk som en accesspunktsoperatör behöver förhålla sig till för att bli ansluten till SDK. Här hittar du även information om hur din organisation går tillväga för att bli en plattformsgodkänd accesspunktsoperatör.

2. Vad gör en accesspunkt?

En accesspunkt utför accesspunktsfunktioner (AP-funktioner) för säker asynkron förmedling av information och meddelanden mellan aktörer enligt en 4-hörnsmodell och standardiserade gränssnitt (API).

En accesspunkts generella funktioner och API:er är definierade i EU:s byggblock ”eDelivery - Access Point” tillsammans med tekniska standarder för kommunikation - AS4.

En accesspunkt och dess specifika funktioner, datamängder, API och GUI specificeras och regleras i dokumentet Accesspunkt - Komponentspecifikation. Länk till annan webbplats.

3. Styrande regler, rutiner och avtal för accesspunktsoperatörer

Följande dokument är det som primärt reglerar rollen accesspunktsoperatör för SDK federationen. För övriga dokument som ingår i plattform för eDelivery kontakta info@digg.se för utskick av hela informationspaketet för plattformen.

• Accesspunktsoperatör – Gemensamma Regler och Rutiner. Specificerar gemensamma regler och rutiner som är tillämpliga för de aktörer som besätter rollen som accesspunktsoperatör inom SDK.
  • Accesspunktsoperatör - gemensamma regler och rutiner Länk till annan webbplats.
  • Plattform- Informationssäkerhet- och tillitsmodell Länk till annan webbplats.,
• Miljöspecifikationer Länk till annan webbplats.. Reglerar en accesspunktsoperatör när den agerar i Diggs miljöer.
• Accesspunktsoperatör - anslutningsresa för AP-operatör Länk till annan webbplats.. Reglerar hur en anslutning till plattformen och SDK går till.
• Accesspunktsoperatörsavtal med Digg. Reglerar ansvar och skyldigheter inom plattformen och SDK. Se Anslutningsavtal Digg – Accesspunktsoperatör Länk till annan webbplats..
• Transportmodell utökad-bas Länk till annan webbplats.
• Accesspunkt - Komponentspecifikation Länk till annan webbplats.. Reglerar en accesspunkt, dess funktioner, datamängder, API:er och GUI:s.
• Tekniska specifikationer Länk till annan webbplats.
  • Transportprofil AS4
  • Kuverteringsprofil XHE
  • Transportinfrastruktur – kodlistor
  • Kuverteringsprofil XHE – Schematron – Valideringsartefakter
  • Kodlistor – tekniska specifikationer

4. Identifiering av accesspunktsoperatör

Alla accesspunkter och deras AP-operatörer identifieras genom AP-identifierare som är unika inom SDK.

Identifieraren tilldelas av SDK-federationsägare genom anslutningsförfarande för AP-operatörer. Identifieraren används bland annat i certifikat som tilldelas en AP-operatör och för att identifiera avsändande och mottagande accesspunkt i meddelanden. Certifikaten används för kryptering och signering av meddelanden mellan accesspunktsfunktioner samt för att visa att accesspunkts­operatören är godkänd att agera inom SDK.

5. Anslutningsinformation - certifikat

För att få en bra överblick över de certifikat som används inom SDK, se Anslutningsinformation – certifikat.

6. Leverans av accesspunktstjänster

Accesspunktstjänster kan erbjudas till deltagarorganisationer på en rad olika sätt. Denna sektion beskriver översiktligt vanligt förekommande leveranssätt.

Intern AP-tjänst

En AP-tjänst kan driftsätts och utföras internt hos en deltagarorganisation och då utförs AP-tjänsten på noder som kontrolleras av deltagarorganisationen. I detta fall besätter en aktör både rollen som deltagarorganisation och accesspunktsoperatör och måste därmed hantera anslutningsförfaranden och certifikat för respektive roll.

Extern AP-operatör

En AP-tjänst kan driftsätts och utföras externt, utanför deltagarorganisationens fulla kontroll men på uppdrag av deltagarorganisationen. I detta fall finns det två olika aktörer som enskilt besätter rollerna deltagarorganisation och accesspunktsoperatör, och som hanterar egna anslutningsförfaranden och certifikat.

En AP-operatör kan hantera fler än en deltagarorganisation i samma AP-tjänst. Se Accesspunktsoperatör – Gemensamma regler och rutiner och Accesspunktsoperatör - Komponentspecifikation för principer och regler som gäller för separation av AP-tjänster och deras AP-funktioner.

Upphandling

Vid upphandling och införskaffande av AP-programvara, AP-funktioner, AP-tjänster och AP-operatör är det viktigt att välja en godkänd accesspunktsoperatör eftersom det är en förutsättning för att kunna ansluta till SDK.

7. Support och Felhantering

En accesspunktsoperatör stödjer deltagarorganisationen med etablerade rutiner för felhantering och support.

8. Driftavbrott och Incidenthantering

En accesspunktsoperatör analyserar, bedömer och vidtar löpande åtgärder vid driftavbrott och incidentrapportering. Accesspunktsoperatören stödjer deltagarorganisationer och övriga anslutna aktörer med etablerade rutiner för driftavbrott och incidenthantering.

För mer information, se Kontaktvägar för support, incident- och felhantering inom SDK.

9. Kontaktytor mot Digg för anslutning till SDK

När ni som accesspunktsoperatör har gjort era förberedelser och vill påbörja er anslutning till SDK är det första steget att anmäla det till Digg. Det gör ni med hjälp av formuläret Anmälan om att påbörja anslutning till SDK. Ni fyller i organisationsuppgifter samt uppgifter för en kontaktperson hos er.

När formuläret kommit in till Digg återkommer vi med blanketter för anslutning som skickas per mejl till den person ni angett som kontaktperson.

Allmänna frågor som rör accesspunktsoperatörs anslutning av accesspunkt till SDK:s miljöer samt plattformsgodkännande skickas via e-popst till sdk@digg.se.