Försäkran om överensstämmelse

Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.5.3
Version: 1.5

på denna sida hittar du information om hur man fyller blanketten Försäkran om överensstämmelse med regelverk för meddelandesystem.

Observera att blanketten skickas till dig efter anmälan till. Denna sida är publicerad för att visa innehållet i formuläret.

1. Inledning

Denna blankett utgör en försäkran om överensstämmelse som leverantörer av meddelandesystem ska överlämna till Digg för att bevisa följsamhet till regelverket för meddelandesystem, inklusive följsamhet till SDK tekniska specifikationer och bilaga för IT-säkerhet inom SDK.

Försäkran om överensstämmelse behandlas i processen som finns beskriven i Anslutningsresa för leverantörer av meddelandesystem.

1.1 Instruktioner för att fylla i försäkran om överensstämmelse

1.1.1 Allmänt

Underlag i avsnitt 2.1 – 2.2 nedan består av olika delar baserat på vilket av leverantörens system som avses:

  • Avsnitt 2.1 Meddelandetjänst
  • Avsnitt 2.2 Meddelandeklient

Inom varje avsnitt anges i tillämpliga delar följsamhet till krav enligt:

  • SDK:s regelverk för meddelandesystem
  • SDK tekniska specifikationer
  • Bilaga för IT-säkerhet inom SDK
  • Diggs regelverk för Plattform för eDelivery

Som stöd anges även när det är aktuellt vilka tester som ska ha genomförts i enlighet med Testfall för meddelandesystem.

Om ett villkor inte kan uppfyllas (avvikelse), ska det motiveras i kommentarsfältet för punkten.

2. Underlag för meddelandetjänst och meddelandeklient

2.1 Meddelandetjänst

2.1.1 Information om meddelandetjänst

Ange information om meddelandetjänsten. Avser inte en specifik installation utan den mjukvara som varit föremål för verifiering.

Leverantör:

Produkt:

Version:

2.1.2 Följsamhet till SDK:s regelverk för meddelandesystem (meddelandeklient och meddelandetjänst)

Ange major-version av SDK:s regelverk:

Major-version av SDK:s regelverk för meddelandesystem:

2.1.3 Följsamhet till Diggs Plattform för eDelivery

Meddelandetjänsten ska vara följsam till Diggs ’Plattform för eDelivery’, vilket innebär:

Ange hur meddelandetjänsten uppfyller villkoren:

Meddelandetjänsten överför meddelanden enligt Diggs ’Transportmodell – Utökad Bas’

[] Ja [] Nej

Meddelandetjänsten paketerar meddelanden enligt Diggs ’Kuverteringsprofil XHE’

[] Ja [] Nej

Meddelandetjänsten tillämpar meddelandekvittenser enligt Diggs ’Meddelandespecifikation – Meddelandekvittens’

[] Ja [] Nej

Meddelandetjänsten hämtar och hanterar certifikat från certifikatspubliceringstjänsten enligt Diggs ’Certifikatpublicering – REST-bindning till SMP’

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

2.1.4 Följsamhet till SDK tekniska specifikationer

Meddelandetjänsten ska kunna hantera och validera samtliga fält i meddelandeprotokollet för SDK Innehållsspecifikation Meddelande.

Meddelandetjänsten ska följa SDK:s regelverk och principer för validering, felhantering och kvittens enligt Specifikation av validering, felhantering och kvittens

Hänvisning till testfall (TF) nedan avser bilaga Testfall för meddelandesystem.

Ange hur meddelandetjänsten uppfyller villkoren:

Meddelandetjänstens utformande av SDK-meddelande är följsam till ’SDK Innehållsspecifikation Meddelande’

[] Ja [] Nej

Meddelandetjänsten är följsam till ’Specifikation av validering, felhantering och kvittens’

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

Ta emot meddelande och meddelandekvittenser

Ange hur meddelandetjänsten uppfyller villkoren:

Meddelandetjänsten har stöd för att ta del av meddelanden enligt SDK Innehållsspecifikation Meddelande (TF 2.0.1)

[] Ja [] Nej

Meddelandetjänsten validerar meddelandets signatur genom att hämta publika nyckeln från Diggs Certifikatpubliceringstjänst, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4

[] Ja [] Nej

Meddelandetjänsten dekrypterar mottagna meddelanden efter att signaturen validerats korrekt, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4

[] Ja [] Nej

Meddelandetjänsten genomför schema och schematronvalidering på mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4

[] Ja [] Nej

Meddelandetjänsten genomför kontroll att sändande organisations-id är korrekt i kuvert och nyttolast i mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4

[] Ja [] Nej

Meddelandetjänsten genomför kontroll av nyttolastens storlek i mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4

[] Ja [] Nej

Meddelandetjänsten validerar programmatiskt identifierare av organisation för att säkerställa korrekt adressering. Värdet i extension för senderId och recipientId ska överensstämma med originalSender och finalRecipient i AS4 header, se SDK Innehållsspecifikation Meddelande, kapitel 3.2.2
[] Ja [] Nej

Meddelandetjänsten kan hantera mottagna meddelanden och meddelandekvittenser med både stora och små nyttolaster, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.2.3 (TF 2.1.x)

[] Ja [] Nej

Meddelandetjänsten accepterar meddelande där ’refToMessageId’ inte kan knytas till tidigare skickat meddelande, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.4 (TF 2.2.x)

[] Ja [] Nej

Meddelandetjänsten buffrar mottagna meddelandet och skickar meddelandekvittens med kvittenskod ’ACCEPTED’ om funktionsadressen inte är nåbar, se SDK Innehållsspecifikation Meddelande, kapitel 4.4 (TF 2.4.6)

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

Skicka meddelanden och meddelandekvittenser

Ange hur meddelandetjänsten uppfyller villkoren:

Meddelandetjänsten har stöd för att skicka meddelanden enligt SDK Innehållsspecifikation Meddelande, (TF 2.0.2)
[] Ja [] Nej

Meddelandetjänsten genomför schema och schematronvalidering på meddelanden och meddelandekvittenser som ska skickas enligt SDK Innehållsspecifikation Meddelande, kapitel 4.

[] Ja [] Nej

Meddelandetjänsten genomför kontroll av meddelandets storlek på meddelanden och meddelandekvittenser som ska skickas, se SDK specifikation av validering, felhantering och kvittens, (TF 2.3.1).

[] Ja [] Nej

Meddelandetjänsten krypterar meddelanden som ska skickas med mottagande användarorganisations publika nyckel som hämtas från Diggs Certifikatspubliceringstjänst, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.

[] Ja [] Nej

Meddelandetjänsten signerar meddelanden och meddelandekvittenser som ska skickas med deltagarorganisations privata nyckel, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.

[] Ja [] Nej

Meddelandetjänsten har svarstidsbevakning och kan fånga upp uteblivna svar pga. externa problem (tekniska fel, nätverksproblem el.dyl.) och är anpassad till verksamhetens behov av accepterad tid för meddelandeleverans, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.

[] Ja [] Nej

Meddelandetjänsten har realiserat funktioner för att spåra och övervaka status på meddelandeöverföringen, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.

[] Ja [] Nej

Meddelandetjänsten kan överföra status på meddelandekvittenser till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.

[] Ja [] Nej

Meddelandetjänsten kan överföra status på transportkvittenser i transportlagret till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

Felhantering

Ange hur meddelandetjänsten uppfyller villkoren:

Skicka meddelandekvittens:

Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SV’ när meddelandet innehåller schemavalideringsfel och är strukturellt felaktigt eller korrupt, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.4.1)

[] Ja [] Nej

Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SIG’ när meddelandet signatur inte kan valideras, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.6.4, TF 2.6.5)

[] Ja [] Nej

Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelandets signatur kan valideras men meddelandet kan inte dekrypteras, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.6.6, TF 2.6.7)

[] Ja [] Nej

Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelande innehåller valideringsfel, se SDK Innehållsspecifikation Meddelande, kapitel 4.4.

- Felaktigt kodverk används (TF 2.4.2)

- Meddelandets identitet är inte unik (TF 2.4.4)

- Funktionsadress saknas eller är felaktig (TF 2.4.5)

- Meddelandet överskrider storleksbegränsning (TF 2.4.8)

- Avsändare i XHE stämmer inte överens med avsändare i AS4 (TF 2.4.9)

- Bifogad fil stöds ej (övrigt innehåll i meddelandet är korrekt)

- Logiska regler eller kodverk följs ej

[] Ja [] Nej

Returnera felmeddelande:

Meddelandetjänsten returnerar felmeddelande till meddelandeklienten om egna accesspunkten inte är nåbar, se SDK specifikation av validering, felhantering och kvittens, kapitel 2. (TF 2.5.2)
[] Ja [] Nej

Meddelandetjänsten returnerar felmeddelande till meddelandeklienten vid utebliven transportkvittens, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.5.1)

[] Ja [] Nej

Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod om det går att nå destinationen men meddelandekvittensen uteblir (timeout), se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.6.3)

[] Ja [] Nej

Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod vid mottagen meddelandekvittens med kvittenskod ’REJECTED’, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.6.2)

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

Följsamhet till bilaga för IT-säkerhet inom SDK – Informationssäkerhet. Meddelandetjänsten ska vara följsam till de krav som syftar till att upprätthålla en lämplig nivå på konfidentialitet och riktighet vid meddelandeöverföring inom SDK, enligt bilaga för IT-säkerhet inom SDK.

Detta innebär bl.a. att giltigt signerat metadata i Diggs certifikatspubliceringstjänst utgör grund för tillit till certifikat.

Ange hur meddelandetjänsten uppfyller villkoren:

Meddelandetjänsten är följsam till de krav som ställs på O2O-kryptering och signering av meddelanden – skydd vid meddelandeöverföring mellan deltagarorganisationer, se kapitel 2.3.

[] Ja [] Nej

Meddelandetjänsten kontrollerar certifikatens giltighet mot Diggs certifikatpubliceringstjänst vid kryptering och dekryptering av meddelanden samt validering av signatur, se kapitel 2.3.2.
[] Ja [] Nej

Meddelandetjänsten genomför spärrhantering / revokeringskontroll enligt Diggs ’Kuverteringsprofil XHE’ vid kryptering och dekryptering av meddelanden samt validering av signatur, se kapitel 2.3.1.
[] Ja [] Nej

Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation inom anslutande system (meddelandetjänst och meddelandeklient) och mellan anslutande system och accesspunkt, se kapitel 2.4.

[] Ja [] Nej

Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med eDelivery transportinfrastrukturs gemensamma komponenter (Certifikatpubliceringstjänsten), se kapitel 3.1.

[] Ja [] Nej

Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med SDK:s gemensamma komponenter (SDK adressbok), se kapitel 3.2.1.
[] Ja [] Nej

Meddelandetjänsten ska vara följsam till minst ett av nedanstående alternativ:

Alternativ 1: Meddelandetjänsten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API, se Teknisk guide SDK adressboks sök-API, bilaga B1.3.7.
[] Ja [] Nej

Alternativ 2: Meddelandetjänsten adresserar baserat på en kvalitetssäkrad lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme, se kapitel 3.2.1.

[] Ja [] Nej

Meddelandetjänsten loggar meddelandeöverföringar via SDK. Detta innefattar attributen SDK dokumenttyp, kommunicerande parters nätverksadresser, meddelandets identitet, meddelande-id i eDelivery transportinfrastruktur, accesspunkt som används och tidpunkt när meddelande lämnas respektive hämtas i accesspunkt, se kapitel 4.1.

[] Ja [] Nej

Meddelandetjänsten loggar vilken SDK adressbok (gemensam alternativt lokal läskopia) som används vid adressering via SDK, se kapitel 4.1.

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

2.2 Meddelandeklient

2.2.1 Information om meddelandeklient

Ange information om meddelandeklienten. Avser inte en specifik installation, utan den mjukvara som används.

Leverantör:

Produkt:

Version:

2.2.2 Följsamhet till SDK tekniska specifikationer

Meddelandeklienten ska hantera meddelande enligt SDK Innehållsspecifikation meddelande, se bilaga B1.3.3. Meddelandeklienten ska även följa SDK:s regelverk och principer för validering, felhantering och kvittens enligt Specifikation av validering, felhantering och kvittens.

Ange hur meddelandeklienten uppfyller villkoren:

Meddelandeöverföring:

Meddelandeklienten kan hantera meddelandestatus på transportkvittens (från mottagande accesspunkt), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej

Meddelandeklienten kan hantera meddelandestatus på meddelandekvittens (från mottagande accesspunkt), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej

Meddelandeklienten hanterar bilagor enligt vad som är tillåtet inom SDK (filtyp och storlek), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej

Användningsfall:

Meddelandeklienten kan ta emot meddelanden adresserade till en eller flera funktioner inom deltagarorganisationen (subOrganization), se SDK Innehållsspecifikation Meddelande, kapitel 2. (TF 3.0.1)

[] Ja [] Nej

Meddelandeklienten har stöd för att skapa och skicka meddelanden adresserat till en funktion inom en viss organisation, se SDK Innehållsspecifikation Meddelande, kapitel 2. (TF 3.0.2)

[] Ja [] Nej

Meddelandeklienten kan ta emot kompletteringar i konversationer (ConversationId i mottaget meddelande överensstämmer med ConversationId i tidigare mottaget meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.3.2)

[] Ja [] Nej

Valbar funktionalitet:
Meddelandeklienten kan skicka komplettering i konversation (ConversationId hämtas från tidigare skickat meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.3.1)

[] Ja [] Nej

Meddelandeklienten kan ta emot svar i konversationer (ConversationId i mottaget meddelande överensstämmer med ConversationId i tidigare skickat meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.2.2)

[] Ja [] Nej

Valbar funktionalitet:
Meddelandeklienten kan skicka svar i konversation (ConversationId hämtas från mottaget meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.2.1)

[] Ja [] Nej

Hantering av element i mottagna meddelanden:

Meddelandeklienten har stöd för att hantera avsändande organisations bedömning av om uppgifter omfattas av sekretess (confidentiality) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.1.3)

[] Ja [] Nej

Meddelandeklienten har stöd för att hantera identifierare för person som refereras (attention/person) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, (TF 3.1.2)

[] Ja [] Nej

Meddelandeklienten har stöd för att hantera interna referenser (attention/reference) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2.3. (TF 3.1.2)

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

2.2.3 Följsamhet till Bilaga för IT-säkerhet inom SDK

Meddelandeklienten ska vara följsam till de krav som syftar till att upprätthålla en lämplig nivå på konfidentialitet och riktighet vid meddelandeöverföring inom SDK, enligt bilaga för IT-säkerhet inom SDK.

Ange hur meddelandeklienten uppfyller villkoren:

Meddelandeklienten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation inom anslutande system (meddelandetjänst och meddelandeklient), se avsnitt 2.4.

[] Ja [] Nej

Meddelandeklienten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med SDK:s gemensamma komponenter (SDK adressbok), se avsnitt 3.2.1.
[] Ja [] Nej

Meddelandeklienten ska vara följsam till minst ett av nedanstående alternativ:

Alternativ 1: Meddelandeklienten adresserar baserat på sökning i SDK adressbok genom
direktintegration via sök-API, se Teknisk guide SDK adressboks sök-API, bilaga B1.3.7.
[] Ja [] Nej

Alternativ 2: Meddelandeklienten adresserar baserat på en lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme, se avsnitt 3.2.1.

[] Ja [] Nej

Meddelandeklienten loggar vilken SDK adressbok (gemensam eller lokal kopia) som används vid adressering via SDK, se avsnitt 4.1.

[] Ja [] Nej

Beskrivning av eventuella avvikelser:

Övrig kommentar:

2.3 Bekräftelse om uppfyllnad av villkor gällande tester och följsamhet till regelverket för meddelandesystem inklusive SDK tekniska specifikationer

Digg påbörjar granskning först när leverantören har:

  • Skickat ett meddelande från meddelandeklienten i systemlösningen till Diggs funktionsbrevlåda i OPEN-TEST (SDK testklient), se Testfall för meddelandesystem.
  • Leverantören har skickat in försäkran om överenstämmelse (detta dokument)

 


Leverantören har skickat ett meddelande från meddelandeklienten i systemlösningen som ska godkännas till Diggs funktionsbrevlåda i OPEN-TEST
[] Ja [] Nej

Digg kan genomföra tester mot leverantörens systemlösning genom att använda SDK testklient i OPEN-TEST, se Testfall för meddelandesystem.
[] Ja [] Nej

2.4 Övriga kommentarer

Beskriv eventuella övriga kommentarer, exempelvis problem som har identifierats men inte åtgärdats.

2.5 Underskrift av behörig företrädare

En ifylld och undertecknad försäkran om överensstämmelse skickas till Diggs postadress:

Myndigheten för digital förvaltning

Box 14

851 02 Sundsvall

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: