Instruktion för anslutning till SDK - accesspunktsoperatörer

Anslutning för accesspunktsoperatörer

Vägledande instruktion för att fylla i blanketter och anslutningsavtal under anslutningsprocessen till SDK för accesspunktsoperatörer. Instruktionen ger också en detaljerad beskrivning av anslutningsresan, och tydliggör de steg och aktiviteter som genomförs av såväl er som accesspunktsoperatör som av Digg i vår roll som federationsägare.


Denna instruktion har tagits fram för att vara ett stöd för er som planerar att genomgå den process som krävs för att bli en godkänd accesspunktsoperatör inom SDK.

Instruktionen beskriver godkännandeprocessens olika steg och hur anslutning till OPEN-TEST, SDK-QA-miljö och SDK produktionsmiljö genomförs.

Utöver dessa miljöer tillhandahåller Digg de tjänster och den support som behövs för att ni ska kunna genomföra den process som krävs för att bli godkänd som accesspunktsoperatör och kunna ansluta till SDK.

Anslutning till OPEN-TEST

När ni som accesspunktsoperatör gjort era förberedelser och vill påbörja er anslutnings- och godkännandeprocess anmäler ni det till oss genom att fylla i och skicka in formuläret Anslutningsformulär för accesspunktsoperatörer.

När formuläret kommit in till Digg genomför vi en granskning för att se att samtliga uppgifter är kompletta. Vid en godkänd granskning återkommer vi med blanketten Anmälan om anslutning av accesspunktsoperatör till OPEN-TEST. Den skickas till den person vars kontaktuppgifter ni angivit i formuläret. OPEN-TEST är miljön avsedd för er att kunna testa och utveckla er accesspunkt inför genomförande av tester enligt dokumentet Testfall för godkännande av accesspunktsoperatör inom SDK. Genomförande av dessa testfall är del av processen för att bli en godkänd accesspunktsoperatör inom SDK. Förutom dessa testfall behöver ni som accesspunktsoperatör göra det arbete som krävs för att uppfylla de krav och villkor som ställs enligt Gemensamma regler och rutiner för accesspunktsoperatörer, och åtar er att vara fortsatt följsam så länge ni agerar accesspunktsoperatör inom SDK.

Nedan finns en sammanställning som tydliggör vilka uppgifter vi efterfrågar samt information om hur ni fyller i blanketten. De uppgifter som följs av asterisk (*) är obligatoriska.

Anmälan om anslutning av accesspunktsoperatör till OPEN-TEST

1. Organisationsuppgifter

Här anger ni era organisationsuppgifter. De uppgifter vi efterfrågar är:

  • Organisationsnamn*
  • Organisationsnummer*

2. Kontaktperson(er)

Här anger ni uppgifter för de(n) person(er) som ska vara Diggs kontaktperson(er) avseende er anslutning i OPEN-TEST. Minst en kontaktperson ska anges. Om ni önskar och/eller ser behov av det kan ni välja att ange ytterligare en ansvarig kontaktperson. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • Roll
  • E-postadress*
  • Telefonnummer

3. Teknisk(a) kontakt(er)

Här anger ni uppgifter till en teknisk kontakt hos er som ska användas vid tekniska frågor rörande anslutningen. Minst en kontaktuppgift ska anges. Om ni önskar och/eller ser behov av det kan ni välja att ange ytterligare en teknisk kontakt. De uppgifter vi efterfrågar är:

  • För- och efternamn eller funktion*
  • E-postadress*
  • Telefonnummer

4. Kontaktuppgift(er) för driftinformation

Vid anslutning till någon av SDK:s miljöer förväntas man prenumerera på driftinformation via Driftinformation SDK.

Som ett komplement kan ni välja att få samma information som publiceras på ovan driftsida via mejl.

Om ni önskar få driftinformation via mejl från oss anger ni här de(n) e-postadress(er) ni önskar att vi skickar denna typ av information till. Om möjligt ser vi gärna att minst en funktionsadress anges. De uppgifter vi efterfrågar är:

  • E-postadress

Man bör observera att mejl innehållandes driftinformation enbart kommer skickas under kontorstid på helgfria vardagar. För att få driftinformation för sådant som inträffar utanför dessa tider krävs fortsatt prenumeration på vår driftsida.

5. Användaradministratör av SDK adressbok

Här anger ni uppgifter för den person hos er som ska ges rollen användaradministratör för SDK adressbok. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • E-postadress*
  • Telefonnummer

6. Testklientanvändare

Här anger ni uppgifter för de(n) person(er) hos er som ska ges rollen testklientanvändare. Det är testklientanvändare som har behörighet att genomföra testfall enligt Testfall för godkännande av accesspunktsoperatör inom SDK Länk till annan webbplats. med hjälp av SDK testklient. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • E-postadress*
  • Telefonnummer

7. Testdeltagare

Här anger ni uppgifter för de testdeltagare ni kopplat till ert meddelandesystem för att kunna agera deltagare i OPEN-TEST. Deltagaridentiteten (organisationsidentifieraren) ska överensstämma med ”Participant Identifier” som ni registrerar i SMP för OPEN-TEST. Deltagaridentiteten ska kunna kopplas till er organisation. De uppgifter vi efterfrågar är:

  • Deltagaridentitet*

8. Användare av SMP-tjänsten

Här anger ni uppgifter för er(a) användare av SMP-tjänsten i OPEN-TEST. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • E-postadress*
  • Telefonnummer

9. Certifikatsbegäran

För att registrera och använda en accesspunkt i SDK:s miljöer krävs ett specifikt accesspunktscertifikat per miljö. Certifikatet/en utfärdas av Digg och baseras på en certifikatsbegäran som skapas av er enligt instruktion som ni får ta del av vid anslutningen.

För att lämna skapad certifikatsbegäran ska särskild rutin följas. I detta avsnitt anger ni uppgifter för den person hos er till vilken instruktion ska lämnas. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • E-postadress*
  • Telefonnummer

10. Övrig information

I detta avsnitt lämnas utrymme för er att komplettera med övrig information som ni tror kan vara av intresse för oss på Digg.

11. Behandling av personuppgifter

Här lämnas information om hur vi på Digg behandlar personuppgifter Så behandlar vi dina personuppgifter.

När ni fyllt i anmälan skickar ni den till sdk@digg.se.

Digg granskar anmälan och ser så att alla uppgifter är ifyllda och kompletta. Om någon av de obligatoriska uppgifterna saknas eller inte är kompletta kontaktar vi den ansvarige för anslutningen hos er per mejl. Ni får då skicka kompletterande uppgifter tillbaka till oss. Om någon av de frivilliga uppgifterna saknas tolkar vi det som att ni valt att inte lämna uppgiften.

Kommunikation

När alla uppgifter är kompletta och stämmer och ni därmed är godkända för anslutning till OPEN-TEST tar vi kontakt med den person ni angett ska ta emot instruktion för inlämnande av er certifikatsbegäran enligt avsnitt 9 i anmälningsblanketten.

När certifikatsbegäran är inlämnad skapar vi ert AS4-certifikat för OPEN-TEST. Vi registrerar er som accesspunktsoperatör samt tilldelar er(a) användare behörighet till SMP-tjänsten. Vi lägger även upp er organisation i SDK adressbok och tilldelar åtkomst till er användaradministratör samt er(a) testklientanvändare.

När detta är utfört av oss kommunicerar vi följande till er:

  • Ni är godkända för anslutning till OPEN-TEST
  • Vilken er accesspunktsidentitet i miljön är
  • Hur er(a) användare får åtkomst till SMP-tjänsten
  • Hur er användaradministratör får åtkomst till adressboken
  • Vilken funktionsadress vi på Digg tilldelat er att nyttja vid tester i Diggs testklient
  • Hur er(a) användare får åtkomst till SDK testklient

Förutom ovan informerar vi också om nästa steg, om ni avser att genomgå process för att bli en godkänd accesspunktsoperatör inom SDK, vilket bl.a. inkluderar att genomföra testfall enligt Testfall för godkännande av accesspunktsoperatör inom SDK med stöd av SDK testklient. Vi bifogar även blanketten Ansökan om att påbörja process för SDK-godkännande av accesspunktsoperatör. Denna ansökan är första steget i den processen.

Påbörja process för SDK-godkännande

Nedan finns en sammanställning som tydliggör vilka uppgifter vi efterfrågar i ansökan. Samtliga punkter är obligatoriska att besvara.

Ansökan om att påbörja process för SDK-godkännande av accesspunktsoperatör

1. Organisationsuppgifter

Här anger ni era organisationsuppgifter. De uppgifter vi efterfrågar är

  • Organisationsnamn*
  • Organisationsnummer*
  • Land*

2. Kontaktperson

Här anger ni uppgifter för den person hos er som är ansvarig för ansökan. Det är denne som vi kommer ta kontakt med efter ansökan granskats.

De uppgifter vi efterfrågar är:

  • För- och efternamn
  • E-postadress

3. Avsikt

Här bekräftar ni via en kryssruta att avsikten med denna ansökan är att bli godkänd accesspunktsoperatör inom SDK.

Ni bekräftar också att ni avser att kvalitetssäkra er accesspunkt och dess funktioner med mål att etablera följsamhet mot gemensamma regler, rutiner och specifikationer som anges i Accesspunktsoperatör - gemensamma regler och rutiner.

4. Granskning

Här bekräftar ni via en kryssruta att ni kommer vara behjälplig under ansöknings- och granskningsprocessen och ställa upp med nödvändiga resurser samt erbjuda tillgång till sådan dokumentation och sådana lokaler som krävs för att Digg ska kunna verifiera kravuppfyllnad.

5. Testdeltagare

Här anger ni deltagaridentiteten (organisationsidentifieraren) som ni nyttjat eller har för avsikt att nyttja vid genomförande av tester enligt Testfall för godkännande av accesspunktsoperatör inom SDK Länk till annan webbplats.. De uppgifter vi efterfrågar är:

  • Deltagaridentitet*

6. Underskrift av behörig företrädare

Ansökan ska undertecknas av behörig(a) företrädare. Underskrift kan ske antingen digitalt eller analogt.

Vid digtal underskrift ska e-postadress(er) till behörig(a) företrädare anges i förberedda fält i detta avsnitt. När ansökan inkommit till Digg skickas ett underskriftsuppdrag per e-post till angiven/angivna e-postadress(er).

Om digital underskrift inte är möjligt ska ansökan undertecknas analogt och skickas per post till Digg. Vid analog underskrift ska behörig företrädare ange datum, ort, signatur, namnförtydligande och roll i förberedda fält i detta avsnitt.

 När ansökan kommit in till oss på Digg granskar vi den. Om någ uppgift saknas eller inte är komplett tar vi kontakt med er ansvarige kontaktperson.

Det är beroende på vilken uppgift som saknas eller inte är komplett som avgör hur komplettering behöver ske. Tillvägagångssätt för att skicka komplettering kommunicerar vi när vi kontaktar er.

När alla uppgifter är kompletta och ni utifrån Digg granskningskriter är godkända för att genomgå process för SDK-godkännande återkommer vi till er ansvarige kontaktperson. Vi informerar om att ni är godkända och bifogar följande handlingar:

  • Ansökan om SDK-godkännande av accesspunktsoperatör
  • Anslutningsavtal för accesspunktsoperatörer angående plattform för eDelivery

Det är dessa dokument samt testresultat från genomförda tester enligt Testfall för godkännande av accesspunktsoperatör inom SDK Länk till annan webbplats. som kommer ligga till grund för ett eventuellt SDK-godkännande.

Nedan tydliggör vi vilka uppgifter och vilken information ni behöver ange i dessa handlingar. De uppgifter som följs av asterisk (*) är obligatoriska.

Ansökan om SDK-godkännande av accesspunktsoperatör

Syftet med denna blankett är att ni ska ansöka om att bli godkänd accesspunktsoperatör inom SDK. Samtliga punkter är obligatoriska att besvara.

Ni ansvarar för att fylla i denna ansökan. Osanna uppgifter som lämnas kan resultera i ett indraget SDK-godkännande.

1. Organisationsuppgifter

Här anger ni era organisationsuppgifter. De uppgifter vi efterfrågar är

  • Organisationsnamn
  • Organisationsnummer

Förutom ovan uppgifter behöver ni via kryssrutor bekräfta att bolaget eller organisationen har ansvarsförsäkring eller motsvarande, samt att bolaget eller organisationen har en stabil ekonomisk ställning och inte är föremål för konkurs, likvidation, företagsrekonstruktion eller dylikt.

Ni får också via fritextfält förklara ägarstrukturen för bolaget/organisationen och ev. koncern eller motsvarande.

2. Regelverk

Här ska ni besvara följande två påståenden genom att kryssa i en ja- eller nej-ruta:

Påstående: Accesspunktsoperatör avser att agera i SDK:s miljöer enligt styrande regler och rutiner som framgår i dokumentet Accesspunktsoperatör - Gemensamma Regler och Rutiner Länk till annan webbplats.

Påstående: Accesspunktsoperatör avser att vara följsam till de regler, specifikationer, tillämpningar och anpassningar som framgår i dokumentet SDK-federationens anpassningar mot plattform för eDelivery Länk till annan webbplats.

Det finns utrymme via ett fritextfält att redogöra för eventuella avvikelser. Man bör vara införstådd med att Digg som federationsägare kommer vara restriktiv i att bevilja dispens.

3. Informationssäkerhet

Här ska ni besvara följande två påståenden genom att kryssa i en ja- eller nej-ruta:

Påstående: Accesspunktsoperatören bedriver ett systematiskt informationssäkerhetsarbete enligt modell/metod motsvarande ISO27000-serien för behandling av information.

Påstående: Accesspunktsoperatören har rutiner för informationssäkerhetsklassning av funktioner, tjänster och information som hanteras för deltagares räkning mot plattformen.

Det finns utrymme via ett fritextfält att redogöra för eventuella avvikelser. Man bör vara införstådd med att Digg som federationsägare kommer vara restriktiv i att bevilja dispens.

4. Teknisk IT-säkerhet

Här ska ni besvara följande fyra påståenden genom att kryssa i en ja- eller nej-ruta:

Påstående: Accesspunktsoperatören bedriver ett systematiskt informationssäkerhetsarbete enligt modell/metod motsvarande ISO27000-serien för anslutna informationssystem och IT-stöd.

Påstående: Accesspunktsoperatören har tekniska lösningar och rutiner som hindrar spridning av skadlig kod.

Påstående: Accesspunktsoperatören använder sig av stark autentisering för sina tjänster och funktioner mot plattformen.

Påstående: Accesspunktsoperatören har rutiner för hantering inom IT-säkerhet omfattande funktioner, tjänster och information som hanteras för deltagares räkning mot plattformen.

Det finns utrymme via ett fritextfält att ange eventuella avvikelser i följsamhet. Man bör vara införstådd med att Digg som federationsägare kommer vara restriktiv i att bevilja dispens.

5. Genomförande av testfall

Här intygar ni via en kryssruta att ni genomfört testfall motsvarande testfall enligt Testfall för godkännande av accesspunktsoperatör inom SDK Länk till annan webbplats.

6. Publicering

Här svarar ni på om ni godkänner publicering av ert godkännande i publik lista över SDK-godkända accesspunktsoperatörer. Ni svarar genom att kryssa i en ja- eller nej-ruta.

7. Underskrift av behörig företrädare

Ansökan ska undertecknas av behörig(a) företrädare. Underskrift kan ske antingen digitalt eller analogt.

Vid digtal underskrift ska e-postadress(er) till behörig(a) företrädare anges i förberedda fält i detta avsnitt. När ansökan inkommit till Digg skickas ett underskriftsuppdrag per e-post till angiven/angivna e-postadress(er).

Om digital underskrift inte är möjlig ska ansökan undertecknas analogt och skickas per post till Digg. Vid analog underskrift ska behörig företrädare ange datum, ort, signatur, namnförtydligande och roll i förberedda fält i detta avsnitt.

När ni fyllt i ansökan samt anslutningsavtalet skickar ni in dom till Digg. Se Anslutningsavtal för accesspunktsoperatörer Länk till annan webbplats.

SDK-godkännande av accesspunktsoperatör

När ni skickat in ovanstående ansökan och anslutningsavtal till Digg så genomför vi granskning av dessa samt kontrollerar era genomförda testfall. Om vi behöver be om eventuell komplettering, förtydligande eller dylikt kontaktar vi ansvarig kontaktperson hos er.

Det är beroende på vilken uppgift som saknas eller inte är komplett som avgör hur komplettering behöver ske. Tillvägagångssätt för att skicka komplettering kommunicerar vi när vi kontaktar er.

Om ni utifrån uppgifter angivna i dessa dokument samt genomförda testfall uppfyller granskningskriterierna som ligger till grund för ett SDK-godkännande sker följande

  • Vi kommunicerar till er ansvarige kontaktperson per mejl att ni som accesspunktsoperatör är SDK-godkänd
  • Blanketter för anslutning till SDK-QA-miljö och SDK produktionsmiljö bifogas
  • Vi publicerar ert godkännandet i publik lista över godkända accesspunktsoperatörer (om ni lämnat samtycke)

Anslutning till SDK-QA- och SDK produktionsmiljö

När en accesspunktsoperatör genomgått ovan process och blivit SDK-godkänd kan accesspunkten nyttjas av deltagarorganisationer i sin anslutning till SDK. För detta krävs att accesspunktsoperatören gör en egen anslutning till SDK-QA- respektive SDK produktionsmiljö.

Anslutning till SDK-QA-miljö och SDK produktionsmiljö följer samma förfarande som vid anslutning till OPEN-TEST, med följande skillnader

  • Åtkomst till SDK adressbok tilldelas inte
  • Åtkomst till SDK testklient tilldelas inte i SDK-QA-miljö
  • För användare av SMP i SDK produktionsmiljö krävs inloggning med e-legitimation. Därmed behöver inloggningsmetod och identitetsattribut för inloggning anges i anmälan.

På följande sida hittar ni information om vilka e-legitimationslösningar Digg stödjer för inloggning - Beslutade e-legitimationer för åtkomst till SDK:s gemensamma komponenter. Länk till annan webbplats.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Säker digital kommunikation är en underwebbplats på digg.se, som förvaltas av Digg – Myndigheten för digital förvaltning