Regelverk för meddelandesystem
Genom denna försäkran intygar leverantören att samtliga krav i SDK-regelverket har uppfyllts.
Säkerhetskrav och regler för anpassning av meddelandesystem till Säker digital kommunikation (SDK).
Inledning
För att säkerställa att meddelandesystem (meddelandeklient och meddelandetjänst) ska kunna anpassas till SDK behövs gemensamma regler som gäller för meddelandesystem.
Deltagarorganisationer kan antingen anlita en leverantör av meddelandesystem eller utveckla meddelandesystem inom den egna organisationen, det förekommer därför både interna och externa leverantörer gentemot verksamheterna. Digg gör ingen skillnad på en extern eller intern leverantör. En intern leverantör är exempelvis en IT-avdelning i den egna organisationen.
Då det finns benämningar som kanske är nya för läsaren finns det en ordlista för SDK och eDelivery plattformen, se Ordlista för Säker digital kommunikation.
Bilagor:
Miljöspecifikationer
- Miljöspecifikation för OPEN-TEST
- Miljöspecifikation för SDK QA-miljö
- Miljöspecifikation för SDK Produktionsmiljö
Anslutning och tester
SDK tekniska specifikationer
- Innehållsspecifikation meddelande
- Meddelandespecifikation – meddelandekvittens
- Specifikation av validering, felhantering och kvittens
- SDK adressbok API dokumentation
Övrig information
- Checklista för verifiering av MT och MK för SDK API
- API MT/MK Implementationsguide
- Rekommendation API MT/MK
- Testfall för MT och MK – SDK API
- SAD – SDK
- SDK kodverk API
- SDK testklient
- SDK adressbok
Regelverk för meddelandesystem
1 Följsamhet mot regelverk för deltagarorganisationer inom SDK inklusive styrande bilagor
1.1 Meddelandesystemet ska vara följsamt till Regelverk för deltagarorganisationer inom SDK samt styrande bilagor.
2 Anslutning och avregistrering till miljön OPEN-TEST
2.1 Leverantör av meddelandesystem ska vara följsam till Anslutningsresa för meddelandesystem.
2.2 Leverantör av meddelandesystem ska följa SDK-federationsägares avregistreringsrutin, se Anslutningsresa för meddelandesystem.
3 Kvalificering
3.1 Efter genomförda tester i OPEN-TEST ska leverantör av meddelandesystem skicka in Försäkran om överensstämmelse till SDK-federationsägare (Digg). I försäkran intygar leverantören att tester i OPEN-TEST har genomförts med positivt utfall, vilket innebär att meddelandesystemet uppfyller villkoren enligt detta regelverk för att kunna stödja deltagarorganisationer i SDK QA-miljö.
3.2 Om leverantör av meddelandesystem anger avvikelser i Försäkran om överensstämmelser är regelverkets villkor inte uppfyllda. Federationsägaren har då möjlighet att kommentera avvikelserna i samband med att meddelandesystemet inte godkänns i OPEN-TEST. Federationsägare har möjlighet att ge dispens men kommer att vara restriktiv med det.
4 Tillgänglighet
Meddelandesystemet ska vara följsamt till Tillgänglighetsbilaga till SDK regelverk dock ligger huvudansvaret på deltagarorganisationer inom SDK.
5 Följsamhet gentemot SDK:s tekniska specifikationer
De funktioner som meddelandesystem (MT/MK) utför ska vara följsamma gentemot SDK:s tekniska specifikationer:
- SDK Innehållsspecifikation
- Meddelandespecifikation-Meddelandekvittens
- SDK Specifikation av validering, felhantering och kvittens
- SDK adressbok API
- Kuverteringsprofil XHE
- Transportmodell utökad bas med signering och kryptering
- Certifikatspublicering – REST – bindning till SMP
- Kodlistor – tekniska specifikationer
Meddelandetjänsten ska hantera meddelanden enligt SDK godkända meddelandetyper (dokumenttyper), se Bilaga om meddelandetyper inom SDK.
6 Certifikat
Meddelandetjänsten ska använda ett giltigt O2O-certifikat (se Bilaga för IT-säkerhet inom SDK) för att genomföra federationsägarens tester, se Testfall för meddelandesystem.
7 SDK adressbok
7.1 Meddelandesystemet ska ha en funktion som möjliggör för en användare att adressera en mottagare, se Informationsspecifikation – meddelande.
7.2 Meddelandeklienten ska vara följsam till minst ett av nedanstående alternativ:
- Alternativ 1: Meddelandeklienten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API (se Teknisk guide SDK adressboks Sök-API).
- Alternativ 2: Meddelandeklienten adresserar baserat på en lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme.
8 Loggning
Meddelandetjänsten ska följa loggningskrav enligt Bilaga för IT-säkerhet SDK.
9 Livscykelhantering SDK
Leverantör av meddelandesystem ska vara följsam till Livscykelhantering för SDK, dock ligger huvudansvaret på deltagarorganisationen
10 Följsamhet till regelverken för SDK
Utöver följsamhet till styrande bilagor till regelverket av meddelandesystem ska meddelandesystemet även stödja regelverket för deltagarorganisation inklusive styrande bilagor.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: