Instruktioner för anslutning till SDK

Anslutning för deltagarorganisationer
Sidkod: A1.4.1
Version: 1.5

Vägledande instruktioner för att fylla i blanketterna Anmälan om anslutning till SDK-QA-miljö och Ansökan om federations-godkännande och anslutning till SDK produktionsmiljö. Vägledningen ger också en detaljerad beskrivning av anslutningsresan, och tydliggör de steg och aktiviteter som genomförs av såväl er som deltagarorganisation som av Digg i vår roll som federationsägare.

Denna vägledning har tagits fram för att vara ett stöd för er som deltagarorganisation som planerar att ansluta eller är i färd med att ansluta er till Säker digital kommunikation (SDK).

Vägledningen beskriver anslutningsresans olika steg och hur anslutning till SDK QA-miljö och SDK produktionsmiljö genomförs.

Utöver dessa miljöer tillhandahåller Digg de tjänster och den support som behövs för att ni som deltagarorganisation ska kunna genomföra anslutning enligt SDK:s regelverk för respektive miljö. Anslutning till SDK:s tjänster (SDK adressbok och SDK testklient) kräver att den anslutande deltagarorganisationen ges åtkomst till tjänsterna i SDK:s miljöer. Digg ger tillgång till tjänsterna när ni som deltagarorganisation uppfyller de krav som ställs inför anslutning till respektive miljö.

1. Anslutning till SDK-QA-miljö

När ni som deltagarorganisation gjort era förberedelser och vill påbörja er anslutning till SDK är det första steget att anmäla det till Digg. Det gör ni med hjälp av formuläret Anmälan om att påbörja anslutning till SDK . Ni fyller i organisationsuppgifter samt uppgifter för en kontaktperson hos er.

När formuläret kommit in till Digg genomför vi en granskning för att se om er organisation har rätt att ansluta sig till SDK Federationen utifrån SDK:s regelverk. Vid ett godkännande återkommer vi med blanketten Anmälan om anslutning till SDK QA-miljö som skickas per mejl till den person ni angett som kontaktperson. I blanketten behöver ni fylla i de uppgifter som är nödvändiga för oss att kunna genomföra och förvalta er anslutning till SDK-QA-miljön. Nedan finns en sammanställning som tydliggör vilka uppgifter vi efterfrågar samt information om hur ni fyller i blanketten. De uppgifter som följs av asterisk (*) är obligatoriska. Till anmälningsblanketten bifogas användarvillkor för SDK QA-miljön som ni godkänner genom undertecknande av anmälan.

1. Kontaktperson

Här anger ni uppgifter för den person hos er som ska vara Diggs kontaktperson avseende er anslutning i SDK-QA-miljö. De uppgifter vi efterfrågar är

  • För- och efternamn*
  • Roll
  • E-postadress*
  • Telefonnummer

2 Teknisk kontakt

Här anger ni kontaktuppgifter till en av er utsedd person/funktion som ska användas vid tekniska frågor rörande anslutningen. De uppgifter vi efterfrågar är

  • För- och efternamn/Funktion*
  • E-postadress*
  • Telefonnummer

3 Användaradministratör av SDK adressbok och SDK testklient

Här anger ni uppgifter för den person hos er som ska ges rollen användaradministratör i SDK adressbok och SDK testklient samt vilken inloggningsmetod som kommer användas. Se Beslutade e-legitimationer för åtkomst till SDK gemensamma komponenter för information om vilka e-legitmationer Digg stödjer.

Användaradministratörens roll är att tilldela andra i er organisation de roller med tillhörande behörigheter som finns för SDK adressbok - organisationsadministratör och adressadministratör. Utöver dessa roller kan en användaradministratör även tilldela andra personer rollen användaradministratör vid behov.

Det är användaradministratören som även tilldelar behörighet till den eller de personer som ska vara användare av SDK testklient i er organisation. Det är användaren som med hjälp av testklienten genomför tester med syfte att verifiera era tekniska lösningar samt grundläggande funktionalitet för hela flödet av meddelanden. Testerna utförs enligt instruktioner i dokumentet Deltagarorganisation – Testfall för federationsgodkännande. Där finns instruktioner för de tester som behöver genomföras med godkänt resultat i samtliga fall för att kunna ansluta till SDK produktionsmiljö.

Eftersom tilldelning av roller och behörigheter i SDK adressbok samt SDK testklient hanteras av er internt lämnar vi endast utrymme för en användaradministratör i blanketten.

De uppgifter vi efterfrågar är

  • För- och efternamn*
  • E-postadress*
  • Telefonnummer
  • Inloggningsmetod*
  • Identitetsattribut för inloggning*

Med identitetsattribut menas det attribut som används utifrån angiven inloggningsmetod.

  • För inloggning med BankID/Freja+ anges personnummer.
  • För inloggning med SITHS anges HSA-ID.
  • För inloggning med Freja orgID anges organisationens eID.

För att stödja och underlätta för administratörer i SDK:s adressbok har vi skapat en handledning, se Handledning för administratörer i SDK adressbok. Där finns bland annat ett avsnitt om hur man som användaradministratör går tillväga för att tilldela roller och behörigheter. Behöver ni hjälp i frågor som berör SDK adressbok vänligen kontakta oss via e-postadress sdk@digg.se.

4 Tekniska lösningar

Här anger ni nödvändig information så att Digg kan kontrollera och verifiera er som deltagarorganisation utifrån de uppgifter er accesspunktsoperatör angett i SDK QA-miljön. Ni anger också information om ert meddelandesystem baserat på uppgifter som lämnats till och tilldelats av Digg. De uppgifter vi efterfrågar är

  • Deltagaridentitet*

Förklaring: Er deltagaridentitet (organisationsidentifierare) ska överensstämma med ”Participant Identifier” som er accesspunktsoperatör registrerat i SMP i SDK-QA-miljön. Deltagaridentiteten ska även kunna kopplas till den organisation som anges i anmälningsblanketten – exempelvis 0203:sdkqa.organisationsnamn.se.

  • Accesspunktsoperatör*

Förklaring: Organisationamnet på er accesspunktsoperatör. Angivet organisationsnamn ska överensstämma exakt med den organisation som är angiven i accesspunktsoperatörens publika certifikat (’O’ enligt eDelivery PKI) som används i er accesspunkt.

  • Accesspunktsidentitet*

Förklaring: Identiteten på den accesspunkt som ni använder. Angiven accesspunktsidentitet ska överensstämma exakt med den identifierare som är angiven i accesspunktsoperatörens publika certifikat (’CN’ enligt eDelivery PKI) som används i er accesspunkt – exempelvis AP0001-SDK-QA.

  • Meddelandesystem (namn, version och meddelandesystem-ID)

Förklaring: Ni anger namn, version och meddelandesystem-ID. Ni inhämtar uppgifterna från er leverantör av motsvarande.

5 Övrig information

Här får ni utrymme att lämna övriga uppgifter ni tror kan vara av intresse för Digg.

6 Behandling av personuppgifter

Här intygar ni att samtliga personer vars personuppgifter angivits i anmälan har givits möjlighet att ta del av hur Digg behandlar personuppgifter. Informationen om Diggs personuppgiftsbehandling finns i följande länk – Så behandlar vi dina personuppgifter. Länk till annan webbplats.

7 Underskrift av behörig företrädare

Här undertecknar behörig företrädare för er som deltagarorganisation, samt anger datum, ort, roll och namnförtydligande.

När ni fyllt i och skickat in anmälan till Digg granskar vi att samtliga uppgifter är korrekt ifyllda. Om någon av de obligatoriska uppgifterna saknas eller inte är komplett kontaktar vi den ansvarige för anslutningen hos er per mejl. För de obligatoriska uppgifterna så är det beroende på vad kompletteringen avser som avgör om behörig företrädare hos er behöver underteckna anmälan på nytt. I mejlet till ansvarig kontaktperson hos er bifogar vi i det fallet en ny anmälningsblankett. I de fall att nån av de frivilliga uppgifterna saknas tolkar vi det som att ni valt att inte lämna uppgiften. Om uppgift lämnats men inte är komplett kan ni komplettera via svarsmejl till oss.

När alla uppgifter är kompletta och stämmer och ni blivit godkänd att ansluta er till SDK-QA-miljö lägger vi upp er organisation i SDK adressbok i miljön.

2. Kommunikation

När ovanstående genomförts kommunicerar vi till er kontaktperson för anslutningen samt till er användaradministratör för SDK adressbok.

Till er kontaktperson informerar vi att:

  • ni är godkända att ansluta till SDK QA-miljö,
  • nästa steg är att utföra tester enligt dokumentet Deltagarorganisation – Testfall för federationsgodkännande
  • vi kommer att ge instruktioner till er angivna användaradministratör av SDK adressbok. Med hjälp av dessa instruktioner ges tillgång till adressboken, vilket är en del av förberedelserna som krävs för att kunna genomföra tester.
  • ni behöver gå in och starta en prenumeration på Driftinformation för SDK. Det är där ni får tillgång till driftinformation för Säker digital kommuniktion (SDK) vilket också inkluderar driftinformation för plattformen eDelivery. Ni får information om planerade driftavbrott och pågående fel som vi känner till.

Vi skickar också med:

  • blanketten Ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö samt
  • Anslutningsavtal för Deltagarorganisationer angående Säker digital kommunikation (SDK).

Till er användaradministratör skickar vi:

  • instruktioner per mejl om hur ni får tillgång till SDK adressbok och SDK testklient.
  • en länk till handledning för administratörer i SDK adressbok som finns på sdk.digg.se.
  • instruktion om hur ni meddelar Digg ert publika O2O-certifikat så vi kan registrera och publicera det i Certifikatspubliceringstjänsten i SMP.
  • länk till dokumentet Deltagarorganisation – Testfall för federationsgodkännande som er(a) användare i SDK testklient behöver ta del av.

När vi skickar ut information enligt ovan till er användaradministratör får även er ansvariga kontaktperson en kopia av mejlet för att underlätta för er interna samordning.

3. Registrering av funktionsadresser i SDK adressbok

För att genomföra de tester som krävs för att ansluta till SDK produktionsmiljö behöver ni registrera funktionsadresser i SDK adressbok. Det är adressadministratören som är behörig att registrera funktionsadresser. Användaradministratören behöver därmed tilldela rollen adressadministratör som i sin tur registrerar funktionsadresser. I handledningen för administratörer i SDK adressbok finns instruktion för hur man som adressadministratör går tillväga.

4. Certifikat

Ni som deltagarorganisation behöver ange ert publika O2O-certifikat för registrering och publicering i Certifikatspubliceringstjänsten, vilket utförs av oss på Digg. För att garantera riktighet lämnas O2O-certifikat i SDK adressbok av er organisationsadministratör. Er användaradministratör tilldelar rollen organisationsadministratör som i sin tur lägger upp certifikatet.

Specifikt anger er organisationsadministratör ert publika O2O-certifikat genom att logga in i användargränssnittet i adressboken och gå till avsnittet ”Mina organisationer” i kolumnen till vänster, väljer organisation och trycker på ”Redigera”. Längst ned finns ett fält med rubriken ”Deltagarorganisationens publika O2O-certifikat”, med två textfält namngivna ”Krypteringscertifikat” och ”Signeringscertifikat”. Om ni använder samma certifikat för kryptering och signering lägger ni in samma i båda fälten. Att använda samma certfikat är det normala förfarandet inom SDK i nuläget.

När det är utfört behöver ni notifiera oss på Digg att certifikatet finns upplagt. Notifiering sker per mejl till sdk@digg.se. Vi hämtar det från adressboken och regisrerar och publicerar det i Certifikatspubliceringstjänsten i SMP. Vi kontaktar er ansvariga kontaktperson per mejl och bekräftar att det är utfört.

När certifkatet är publicerat av oss. er adressadministratör har registrerat funktionsadresser i SDK adressbok och er(a) användare fått tillgång till SDK testklient är ni redo att påbörja testerna. Det är först efter utförda tester med godkänt resultat i samtliga fall som ni är kvalificerade att ansöka om federationsgodkännande och anslutning till SDK produktionsmiljö.

5. Ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö

Utöver att genomföra testfall enligt våra instruktioner behöver ni även säkerställa att ni är införstådda med samtliga krav som ställs på er i rollen som deltagarorganisation utifrån SDK:s regelverk. Ni behöver genomgå den process som krävs för att kunna intyga er följsamhet till samtliga krav till SDK federationsägare (Digg). Det gör ni via blanketten Ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö, som är nästa steg i anslutningen. Det krävs en godkänd ansökan för att ansluta er till SDK produktionsmiljö.

Som namnet på blanketten antyder så rymmer den två delar:

  • ansökan om att bli federationsgodkänd, samt
  • ansökan om att ansluta till SDK produktionsmiljö.

På blankettens första sida anger ni de uppgifter som krävs för att ansöka om federationsgodkännande. Nedan finns en sammanställning där det framgår vilka uppgifter vi efterfrågar samt information om hur ni fyller i blanketten.

De uppgifter som följs av asterisk (*) är obligatoriska att ange.

1. Uppgifter för beslut om federationsgodkännande

1.1 Organisationsuppgifter

Här anger ni era organsationsuppgifter. De uppgifter vi efterfrågar är:

  • Organisationsnamn*
  • Organisationsnummer*

1.2 Kontaktperson

Här anger ni uppgifter för den kontaktperson hos er som är ansvarig för federationsgodkännandet. De uppgifter vi efterfrågar är

  • För- och efternamn*
  • Roll
  • E-postadress*
  • Telefonnummer

2 Intygande om följsamhet till SDK regelverk för deltagarorganisationer

2.1 Referenser

I detta avsnitt anges länkar till samtliga referenser som intygan avser:

Regelverk för deltagarorganisationer inom SDK

Bilaga för tillgänglighet inom SDK

Bilaga för IT säkerhet inom SDK

Bilaga för informationssäkerhet inom SDK

Anslutningsresa för deltagarorganisationer inom SDK

Ni intygar er följsamhet till SDK regelverk utifrån påståendet ”Deltagarorganisationen uppfyller samtliga krav i regelverk för deltagarorganisationer inom SDK.”

2.2 Avvikelser mot SDK:s regelverk

Här har ni möjlighet att i fritext redogöra för eventuella avvikelser i er följsamhet till SDK:s regelverk. Dessa kommer ligga till grund för eventuellt beslut om dispens från Digg som federationsägare. Man bör vara införstådd med att federationsägaren kommer att vara restriktiv när det gäller att bevilja dispens.

Punkt 3, ” Intygande om följsamhet till SDK regelverk för deltagarorganisationer” är den sista delen i blanketten som avser ansökan om federationsgodkännande.

Därefter följer den del som avser ansökan om att ansluta till SDK produktionsmiljö. Här behöver ni som deltagarorganisation fylla i uppgifter nödvändiga för att Digg ska kunna genomföra och förvalta er anslutning i SDK produktionsmiljö. Nedan finns en sammanställning som tydliggör vilka uppgifter vi efterfrågar samt information om hur ni fyller i blanketten.

De uppgifter som följs av asterisk (*) är obligatoriska att ange.

3. Uppgifter för anslutning av deltagarorganisation till SDK produktionsmiljö

3.1 Teknisk kontakt

Här anger ni kontaktuppgifter till en teknisk kontakt hos er eller av er utsedd person/funktion som ska kontaktas vid tekniska frågor rörande anslutningen.

  • För- och efternamn/Funktion*
  • E-postadress*
  • Telefonnummer

3.2 Användaradministratör av SDK Adressbok

Här anger ni uppgifter för den person hos er som ska ges rollen användaradministratör i SDK:s adressbok, samt vilken inloggningsmetod som kommer användas.

Precis som för SDK-QA-miljön så är det användaradministratörens roll är att tilldela andra i er organisation de roller med tillhörande behörigheter som finns för SDK:s adressbok – organisationsadministratör, adressadministratör samt ytterligare användaradministratör vid behov. Eftersom tilldelning av roller och behörigheter i SDK adressbok hanteras av er internt lämnar vi endast utrymme för en användaradministratör i blanketten. De uppgifter vi efterfrågar är:

  • För- och efternamn*
  • E-post*
  • Telefonnummer
  • Inloggningsmetod*
  • Identitetsattribut för inloggning*

4. Tekniska lösningar

Här anger ni information nödvändig för oss på Digg att kunna kontrollera och verifiera er som deltagarorganisation utifrån de uppgifter er accesspunktsoperatör angett i SDK produktionsmiljö. Ni anger också information för ert meddelandesystem baserat på uppgifter som lämnats till och tilldelats av Digg. De uppgifter vi efterfrågar är:

4.1 Deltagaridentitet*

Förklaring: Deltagarorganisationens deltagaridentitet (organisationsidentifierare) ska överensstämma med ”Participant Identifier” som deltagarorganisationens accesspunktsoperatör registrerat i SMP i SDK produktionsmiljö. Deltagaridentiteten ska även kunna kopplas till den organisation som angivits i ansökningsblanketten.

4.2 Accesspunktsoperatör och meddelandesystem

Här anger ni om ni använder samma lösningar avseende accesspunktsoperatör med tillhörande accesspunktsidentitet och samma lösning för meddelandesystem som i anmälan om anslutning till SDK-QA-miljön. För att underlätta för er har vi förifyllt dessa uppgifter, där ni genom att kryssa i rutan enligt nedan bekräftar att ni använder samma lösningar. Om ni inte gör det för någon/alla av dessa lösningar anger ni istället uppgifterna för dem.

Exempel från ansökan:

Vi använder samma accesspunktsoperatör som i anmälan om anslutning till SDK-QA-miljön, enligt nedan

Accesspunktsoperatör

(Förifyllt)

Accesspunktsidentitet

(Förifyllt)

Vi använder en annan accesspunktsoperatör än vad som angavs i anmälan om anslutning till SDK-QA-miljön, enligt nedan

Accesspunktsoperatör*

 

5. Intygande om genomförande av testfall

I denna del behöver ni intyga att ni tillsammans med er anmälda accesspunktsoperatör och meddelandesystem har genomfört testfall motsvarande testfallen i dokumentet Deltagarorganisation – Testfall för federationsgodkännande med godkänt resultat i samtliga testfall. Ni intygar detta genom att kryssa i ruta enligt nedan

* Vi har tillsammans med vår anmälda accesspunktsoperatör och meddelandesystem genomfört testfall motsvarande testfallen i dokumentet Deltagarorganisation – Testfall för federationsgodkännande med godkänt resultat i samtliga testfall.

6. Returadress för avtal

Här anger ni vilken postadress ni önskar att Digg returnerar ert exemplar av Anslutningsavtal för Deltagarorganisation angående Säker digital kommunikation (SDK). De uppgifter vi efterfrågar är

  • Organisation*
  • Postadress*
  • Postnummer och ort*

7. Övrigt

Här får ni utrymme att lämna övriga uppgifter ni tror kan vara av intresse för Digg.

8. Behandling av personuppgifter

Här intygar ni att samtliga personer vars personuppgifter har angivits i ansökan har fått möjlighet att ta del av hur Digg behandlar personuppgifter, information finns här: Så behandlar vi dina personuppgifter Länk till annan webbplats. (digg.se)

9. Underskrift av behörig företrädare

Här undertecknar behörig företrädare för er som deltagarorganisation, samt anger datum, ort, roll och namnförtydligande.

6. Anslutningsavtal för deltagarorganisationer angående Säker digital kommunikation (SDK)

För att ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö ska anses komplett behöver ni även ta del av Anslutningsavtal för Deltagarorganisationer angående Säker digital kommunikation (SDK).

Behörig företrädare hos er undertecknar på sista sidan.

När ni fyllt i ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö och behörig företrädare undertecknat den samt anslutningsavtalet skickas dessa tillsammans till oss på Digg. Observera att anslutningsavtalet behöver undertecknas och skickas in till oss i två exemplar.

När de inkommit till Digg så utför vi en granskning för att se att samtliga uppgifter är korrekt ifyllda. Om vi behöver be om eventuell komplettering kommer hantering ske på samma sätt som vid anslutning till SDK-QA-miljön.

När alla uppgifter är kompletta och stämmer och ni därmed är godkända att ansluta till SDK produktionsmiljö lägger vi upp er organisation i SDK adressbok i produktionsmiljön.

7. Kommunikation

När ovanstående är genomfört kommunicerar vi det till er ansvariga kontaktperson samt till er användaradministratör för SDK adressbok.

Till er kontaktperson informerar vi att :

  • ni är godkända att ansluta till SDK produktionsmiljö och
  • vi kommer att ge instruktioner till er angivna användaradministratör av SDK adressbok.
  • Vi returnerer ert exemplar av anslutingsavtalet per post till den adress ni angivit i ansökningsblanketten.

Till er användaradministratör skickar vi:

  • instruktioner per mejl om vad man ska göra för att få tillgång till SDK adressbok,
  • en länk till den handledning för administratörer i SDK:s adressbok som finns på sdk.digg.se,
  • instruktion för hur ni meddelar oss ert publika O2O-certifikat så att Digg kan registrera och publicera det i Certifikatspubliceringstjänsten i SMP.

För kännedom så är tillvägagångssättet för inlämning av publikt O2O-certifikat detsamma som vid anslutning till SDK QA-miljö.

När vi skickar ut denna information till er användaradministratör får även er ansvariga kontaktperson en kopia.

När er organisationsadministratör angivit ert publika O2O-certifikat i SDK adressbok och notifiering skickats till sdk@digg.se, registrerar och publicerar vi det i Certifikatspubliceringstjänsten i SMP. När det är klart bekräftar vi det till er ansvariga kontaktperson.

Ni är nu anslutna till SDK produktionsmiljö och redo att skicka säkra meddelanden.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: