Instruktion för byte av accesspunktsoperatör

På denna sida hittar ni vägledande instruktioner för hur ni i rollen som deltagarorganisation går tillväga för att byta accesspunktsoperatör inom SDK.

Vägledningen beskriver de olika stegen i processen och tydliggör vilka av dessa ni som deltagarorganisation ansvarar för och även vad Digg utför i rollen som federationsägare.

1. Förberedelser

Inför ett planerat byte av accesspunktsoperatör inom SDK behöver ni ta kontakt med oss på Digg. Vi ansvarar tillsammans med er för att hantera de olika stegen i processen och säkerställa att bytet genomförs på ett korrekt sätt.

Innan byte av accesspunktsoperatör kan genomföras i SDK produktionsmiljö behöver motsvarande byte göras i SDK-QA-miljö. Anledningen är att ni som deltagarorganisation behöver säkerställa att ni fortsatt uppfyller villkor och krav enligt SDK regelverk. För att verifiera detta rekommenderas att ni genomför relevanta testfall i SDK-QA, i syfte att säkerställa att meddelandeflöde fungerar som avsett.

2. Inför byte i SDK-QA-miljö

För att genomföra byte av accesspunktsoperatör i SDK-QA-miljö börjar ni med att ta kontakt med oss på Digg. Enklast är att skicka ett mejl till sdk@digg.se.

Ni kan anmäla bytet på ett av två följande sätt:

Alternativ 1: Anmälan via e-post

Er ansvariga kontaktperson gentemot Digg rörande er anslutning i SDK-QA-miljö kan per e-post inkomma med ändringsanmälan. Kontaktpersonen behöver i mejlet ange vilken accesspunktsoperatör ni avser byta till och dess accesspunktsidentitet i SDK-QA-miljön. Om ni känner er osäkra på vilken accesspunktsidenteten är tar ni hjälp av accesspunktsoperatören.

Alternativ 2: Anmälan via blankett

Om ansvarig kontaktperson inte har möjlighet att anmäla byte per e-post kontaktar ni oss på e-post sdk@digg.se, varpå vi skickar blanketten Anmälan om ändring i SDK-QA-miljö till er. Där fyller ni i motsvarande uppgifter, undertecknar och skickar in till oss.

Anmälan ska undertecknas av behörig(a) företrädare hos er. Underskrift kan göras antingen digitalt eller analogt. Mer information om hur underskrift går till finns i blanketten.

När vi på Digg tagit emot anmälan genomför vi en granskning och kontrollerar uppgifterna. Det vi kontrollerar vid granskningen är

  • att den accesspunktsoperatör ni avser byta till är ansluten till miljön
  • att angiven accesspunktsidentitet stämmer, samt
  • att accesspunktsoperatören har lagt upp er som deltagarorganisation i SMP i miljön.

Om allt är korrekt återkommer vi med instruktioner för nästa steg.

3. Genomförande av byte i SDK-QA-miljö

Inför byte av accesspunktsoperatör kommer vi tillsammans med er överens om dag och tidpunkt för när bytet ska ske. Detta görs för att säkerställa att övergången sker på ett kontrollerat sätt, och för att minimera er nedtid så mycket som möjligt.

Vid överenskommen tidpunkt avpublicerar vi på Digg er som deltagarorganisation hos befintlig accesspunktsoperatör och godkänner er som deltagarorganisation hos er nya accesspunktsoperatör, i SMP.

3.1 Hantering av ert O2O-certifikat

Inför byte av accesspunktsoperatör rekommenderar vi att ni ser över ert O2O-certifikat i SDK-QA-miljön. Om ert certifikat är nära att löpa ut bör ni förnya det i samband med byte av accesspunktsoperatör.

Så gör ni för att förnya ert O2O-certifikat

Om ni önskar förnya ert certifikat behöver ni inför byte av accesspunktsoperatör införskaffa ett nytt O2O-certifikat och lämna den publika delen till oss på Digg.

Vi på Digg publicerar den publika delen av certifikatet i Certifikatspubliceringstjänsten i SMP. Samtidigt installerar ni den privata nyckeln i er meddelandetjänst. Detta genomför vi tillsammans med er som en del av samma hantering som själva bytet av er accesspunktsoperatör.

3.2 Lämna publikt certifikat till Digg

För att garantera riktighet lämnar ni den publika delen av ert O2O-certifikat via SDK adressbok till oss på Digg.

För att kunna lämna certifikatet i adressboken krävs att man har behörighet i rollen som organisationsadministratör, en roll som kan innehas av en eller flera i er organisation.

Så lämnar du certifikatet via SDK adressbok – steg för steg

  1. Du som organisationsadministratör loggar in i SDK adressbok.
  2. Gå till ”Mina organisationer” i vänstermenyn.
  3. Om du har rollen organisationsadministratör för fler än en organisation kommer samtliga listas i följande vy. Välj den organisation du avser lämna publikt certifikat för och välj sedan ”Redigera”.
  4. Scrolla längst ned på sidan till rubriken ”Deltagarorganisationens publika O2O-certifikat”.
  5. Lägg in ert publika certifikat i fälten ”Krypteringscertifikat” och ”Signeringscertifikat”.

3.2.1 Krypterings- och signeringscertifikat

Enligt SDK regelverk ska ni som deltagarorganisation använda samma certifikat för kryptering och signering av meddelanden inom SDK. Det är därför du som organisationsadministratör behöver lägga in certifikatet i båda fälten – ”Krypteringscertifikat” och ”Signeringscertifikat”.

3.2.2 Varför två fält om samma certifikat ska användas för kryptering och signering?

SDK adressbok är utformad för att fungera långsiktigt och kunna bemöta framtida förändringar som ställer krav på dess funktionalitet. Ett sådant krav skulle exempelvis kunna vara att Digg i rollen som federationsägare inför en ändring i regelverket som skulle betyda att ni som deltagarorganisation ges möjlighet att använda olika certifikat för kryptering och signering av SDK-meddelanden. Om sådan ändring införs behöver ni kunna lämna båda dessa certifikat till oss, och samtidigt informera vilket certifikat ni vill nyttja för kryptering respektive signering. Det är av denna anledning som adressboken har separata fält för kryptering och signering, även om nuvarande regelverk reglererar att samma certifikat ska användas för båda ändamål.

3.3 Om O2O-certifikat inte ska förnyas

Om ni önskar nyttja befintligt O2O-certifikat efter byte av accesspunktsoperatör behöver ni säkerställa att vi på Digg har tillgång till det inför bytet.

Det finns två alternativ:

Alternativ 1: Vi på Digg flyttar över ert befintliga certifikat till er nya accesspunktsoperatör genom att hämta det via er befintliga accesspunktsoperatör i SMP.

För att detta ska fungera behöver ni föra en dialog med er nuvarande accesspunktsoperatör och komma överens om att de inte tar bort er som deltagarorganisation via deras accesspunkt, innan bytet är genomfört i sin helhet.

Alternativ 2: Ni lämnar själva ert publika O2O-certifikat till oss via SDK adressbok på samma sätt som beskrivs i avsnittet 3.2, Lämna publikt certifikat till Digg.

4. Kommunikation

När vi på Digg vid överenskommen tidpunkt godkänt er som deltagarorganisation samt publicerat ert O2O-certifikat hos er nya accesspunktsoperatör i SMP, bekräftar vi detta till er per e-post.

Nu är bytet av accesspunktsoperatör i SDK-QA-miljö genomförd och klar.

5. Inför byte i SDK produktionsmiljö

Innan ni genomför byte av accesspunktsoperatör i SDK produktionsmiljö behöver ni säkerställa fortsatt följsamhet till SDK regelverk. Vi rekommenderar därför att ni genomför tester och på så sätt verifierar funktionalitet i SDK-QA-miljö. Det är ni som deltagarorganisation som ansvarar för att genomföra de tester som krävs för att säkerställa att allt fungerar som det ska. Digg som federationsägare ställer inga krav på specifika testfall, men vi rekommenderar att ni genomför testfallen enligt Testfall deltagarorganisation för federationsgodkännande SDK

När ni är redo att genomföra bytet i SDK produktionsmiljö tar ni kontakt med oss på Digg via e-postadress sdk@digg.se.

Anmälan om byte av accesspunktsoperatör i SDK produktionsmiljö görs på samma sätt som för SDK-QA-miljö:

Alternativ 1: Anmälan via e-post

Er ansvariga kontaktperson gentemot Digg rörande er anslutning i SDK produktionsmiljö kan per e-post inkomma med ändringsanmälan. Kontaktpersonen behöver i mejlet ange vilken accesspunktsoperatör ni avser byta till och dess accesspunktsidentitet i SDK produktionsmiljö. Om ni känner er osäkra på vilken accesspunktsidenteten är tar ni hjälp av accesspunktsoperatören.
Observera att kontaktpersonen även behöver intyga att ni genomfört testfall och därmed verifierat funtionalitet inför byte i produktion.

Alternativ 2: Anmälan via blankett

Om ansvarig kontaktperson inte har möjlighet att anmäla byte per e-post kontaktar ni oss på sdk@digg.se, varpå vi skickar blanketten Anmälan om ändring i SDK produktionsmiljö till er. I den anger ni motsvarande uppgifter, undertecknar och skickar in till oss.

Anmälan ska undertecknas av behörig(a) företrädare hos er. Underskrift kan göras antingen digitalt eller analogt. Mer information om hur underskrift går till finns i blanketten.

När vi på Digg tagit emot anmälan genomför vi en granskning och kontrollerar uppgifterna. Det vi kontrollerar vid granskningen är

  • att den accesspunktsoperatör ni avser byta till är ansluten till miljön
  • att angiven accesspunktsidentitet stämmer, samt
  • att accesspunktsoperatören har lagt upp er som deltagarorganisation i SMP i miljön.

Om allt är korrekt återkommer vi med instruktioner för nästa steg.

Det praktiska genomförandet därefter är detsamma som vid byte i SDK-QA-miljö, se avsnitt 3.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Säker digital kommunikation är en underwebbplats på digg.se, som förvaltas av Digg – Myndigheten för digital förvaltning