Instruktion för byte av meddelandesystem

Vägledningen beskriver de olika stegen i processen och tydliggör vilka av dessa ni som deltagarorganisation ansvarar för och även vad Digg utför i rollen som federationsägare.

1. Förberedelser

Inför ett planerat byte av meddelandesystem inom SDK behöver ni ta kontakt med oss på Digg.

Innan byte av meddelandesystem kan genomföras i SDK produktionsmiljö behöver motsvarande byte göras i SDK-QA-miljö. Anledningen är att ni som deltagarorganisation behöver säkerställa att ni fortsatt uppfyller villkor och krav enligt SDK regelverk. För att verifiera detta rekommenderas att ni genomför relevanta testfall i SDK-QA, i syfte att säkerställa att meddelandeflöde fungerar som avsett.

2. Inför byte i SDK-QA-miljö

För att genomföra byte av meddelandesystem i SDK-QA-miljö börjar ni med att ta kontakt med oss på Digg. Enklast är att skicka ett mejl till sdk@digg.se.

Ni kan anmäla bytet på ett av två följande sätt:

Alternativ 1: Anmälan via e-post

Er ansvariga kontaktperson gentemot Digg rörande er anslutning i SDK-QA-miljö kan per e-post inkomma med ändringsanmälan. Kontaktpersonen behöver i mejlet ange namn, version och meddelandesystem-ID för det meddelandesystem ni avser byta till. Om ni känner er osäkra på vilka uppgifter ni ska ange tar ni hjälp av er leverantör.

Alternativ 2: Anmälan via blankett

Om ansvarig kontaktperson inte har möjlighet att anmäla byte per e-post kontaktar ni oss på sdk@digg.se, varpå vi skickar blanketten Anmälan om ändring i SDK-QA-miljö till er. Där fyller ni i motsvarande uppgifter, undertecknar och skickar in till oss.

Anmälan ska undertecknas av behörig(a) företrädare hos er. Underskrift kan göras antingen digitalt eller analogt. Mer information om hur underskrift går till finns i blanketten.

När vi på Digg tagit emot anmälan genomför vi en granskning och kontrollerar uppgifterna. Om allt är korrekt återkommer vi med bekräftelse till er per e-post.

3. Genomförande av byte i SDK-QA-miljö

Det praktiska genomförandet av byte av meddelandesystem ansvarar ni själva för tillsammans med befintlig och ny leverantör, utan inblandning av oss på Digg.

3.1 Hantering av ert O2O-certifikat

Inför byte av meddelandesystem rekommenderar vi att ni ser över ert O2O-certifikat i SDK-QA-miljön. Om ni önskar förnya det i samband med byte av meddelandesystem behöver vi på Digg bli involverade.

Så gör ni för att förnya ert O2O-certifikat

Om ni önskar förnya ert certifikat behöver ni inför byte av meddelandesystem införskaffa ett nytt O2O-certifikat och lämna den publika delen till oss på Digg.

Vi på Digg publicerar den publika delen av certifikatet i Certifikatspubliceringstjänsten i SMP. Samtidigt installerar ni den privata nyckeln i er meddelandetjänst. Detta genomför vi tillsammans med er vid överenskommen tidpunkt.

3.2 Lämna publikt certifikat till Digg

För att garantera riktighet lämnar ni den publika delen av ert O2O-certifikat via SDK adressbok till oss på Digg.

För att kunna lämna certifikatet i adressboken krävs att man har behörighet i rollen som organisationsadministratör, en roll som kan innehas av en eller flera i er organisation.

Så lämnar du certifikatet via SDK adressbok – steg för steg

• Du som organisationsadministratör loggar in i SDK adressbok.
• Gå till ”Mina organisationer” i vänstermenyn.
• Om du har rollen organisationsadministratör för fler än en organisation kommer samtliga listas i följande vy. Välj den organisation du avser lämna publikt certifikat för och välj sedan ”Redigera”.
• Scrolla längst ned på sidan till rubriken ”Deltagarorganisationens publika O2O-certifikat”.
• Lägg in ert publika certifikat i fälten ”Krypteringscertifikat” och ”Signeringscertifikat”.

3.2.1 Krypterings- och signeringscertifikat

Enligt SDK regelverk ska ni som deltagarorganisation använda samma certifikat för kryptering och signering av meddelanden inom SDK. Det är därför du som organisationsadministratör behöver lägga in certifikatet i båda fälten – ”Krypteringscertifikat” och ”Signeringscertifikat”.

3.2.2 Varför två fält om samma certifikat ska användas för kryptering och signering?

SDK adressbok är utformad för att fungera långsiktigt och kunna bemöta framtida förändringar som ställer krav på dess funktionalitet. Ett sådant krav skulle exempelvis kunna vara att Digg i rollen som federationsägare inför en ändring i regelverket som skulle betyda att ni som deltagarorganisation ges möjlighet att använda olika certifikat för kryptering och signering av SDK-meddelanden. Om sådan ändring införs behöver ni kunna lämna båda dessa certifikat till oss, och samtidigt informera vilket certifikat ni vill nyttja för kryptering respektive signering. Det är av denna anledning som adressboken har separata fält för kryptering och signering, även om nuvarande regelverk reglerar att samma certifikat ska användas för båda ändamål.

3.3 Om O2O-certifikat inte ska förnyas

Om ni önskar nyttja befintligt O2O-certifikat efter byte av meddelandesystem behöver ni säkerställa att ni flyttar och installerar befintlig privat nyckel i er nya meddelandetjänst.

4. Inför byte i SDK produktionsmiljö

Innan ni genomför byte av meddelandesystem i SDK produktionsmiljö behöver ni säkerställa fortsatt följsamhet till SDK regelverk. Vi rekommenderar därför att ni genomför tester och på så sätt verifierar funktionalitet i SDK-QA-miljö. Det är ni som deltagarorganisation som ansvarar för att genomföra de tester som krävs för att säkerställa att allt fungerar som det ska. Digg som federationsägare ställer inga krav på specifika testfall, men vi rekommenderar att ni genomför testfallen enligt Testfall deltagarorganisation för federationsgodkännande SDK

När ni är redo att genomföra bytet i SDK produktionsmiljö tar ni kontakt med oss på Digg via e-postadress sdk@digg.se.

Anmälan om byte av meddelandesystem i SDK produktionsmiljö görs på samma sätt som för SDK-QA-miljö:

Alternativ 1: Anmälan via e-post

Er ansvariga kontaktperson gentemot Digg rörande er anslutning i SDK produktionsmiljö kan per e-post inkomma med ändringsanmälan. Kontaktpersonen behöver i mejlet ange namn, version och meddelandesystem-ID för det meddelandesystem ni avser byta till. Om ni känner er osäkra på vilka uppgifter ni ska ange tar ni hjälp av er leverantör. Observera att kontaktpersonen även behöver intyga att ni genomfört testfall och därmed verifierat funktionalitet inför byte i produktion.

Alternativ 2: Anmälan via blankett

Om ansvarig kontaktperson inte har möjlighet att anmäla byte per e-post kontaktar ni oss på sdk@digg.se, varpå vi skickar blanketten Anmälan om ändring i SDK produktionsmiljö till er. I den anger ni motsvarande uppgifter, undertecknar och skickar in till oss.

Anmälan ska undertecknas av behörig(a) företrädare hos er. Underskrift kan göras antingen digitalt eller analogt. Mer information om hur underskrift går till finns i blanketten.

När vi på Digg tagit emot anmälan genomför vi en granskning och kontrollerar uppgifterna. Om allt är korrekt återkommer vi med bekräftelse till er per e-post.

Det praktiska genomförandet därefter är detsamma som vid byte i SDK-QA-miljö, se avsnitt 3.