Regelverk för meddelandesystem
Anslutning för leverantörer av meddelandetjänster
Sidkod: B1
Version: 1.5
Säkerhetskrav och regler för anpassning av meddelandesystem till Säker digital kommunikation (SDK).
Inledning
För att säkerställa att meddelandesystem (meddelandeklient och meddelandetjänst) ska kunna anpassas till SDK behövs gemensamma regler som gäller för meddelandesystem.
Deltagarorganisationer kan antingen anlita en leverantör av meddelandesystem eller utveckla meddelandesystem inom den egna organisationen, det förekommer därför både interna och externa leverantörer gentemot verksamheterna. I detta dokument åtskiljer vi inte dessa. Digg gör ingen skillnad på en extern eller intern leverantör. En intern leverantör är exempelvis en IT-avdelning i den egna organisationen.
Då det finns benämningar som kanske är nya för läsaren finns det en ordlista för SDK och eDelivery plattformen, se SDK ordlista.
Bilagor:
SDK tekniska specifikationer
- Innehållsspecifikation meddelande
- Meddelandespecifikation – meddelandekvittens
- Specifikation av validering, felhantering och kvittens
- SDK adressbok API dokumentation
Tekniska beskrivningar
- Rekommendation API MT/MK
- Miljöspecifikation för miljön OPEN-TEST för leverantörer av meddelandesystem
- SDK federationens tekniska anpassningar mot plattform för eDelivery
Anslutning
Konfigurering mot tekniska specifikationer från plattform för eDelivery
- Transportprofil AS4
Länk till annan webbplats. - Kuverteringsprofil XHE Länk till annan webbplats.
- Transportinfrastruktur – kodlistor Länk till annan webbplats.
- Kodlistor – tekniska specifikationer Länk till annan webbplats.
- Transportmodell utökad bas med signering och kryptering Länk till annan webbplats.
- eDelivery plattformens komponenter Länk till annan webbplats.
Regelverk för meddelandesystem
1 Följsamhet mot regelverk för deltagarorganisationer inom SDK inklusive styrande bilagor
1.1 Meddelandesystemet ska vara följsamt till regelverk för deltagarorganisationer inom SDK samt styrande bilagor.
2 Anslutning och avregistrering till miljön OPEN-TEST
2.1 Leverantör av meddelandesystem ska vara följsam till anslutningsresa för meddelandesystem.
2.2 Leverantör av meddelandesystem ska följa SDK-federationsägares avregistreringsrutin, se Anslutningsresa för meddelandesystem.
3 Kvalificering
3.1 Efter genomförda tester i OPEN-TEST ska leverantör av meddelandesystem skicka in Försäkran om överensstämmelse till SDK-federationsägare (Digg). I försäkran intygar leverantören att tester i OPEN-TEST har genomförts med positivt utfall, vilket innebär att meddelandesystemet uppfyller villkoren enligt detta regelverk för att kunna stödja deltagarorganisationer i SDK QA-miljö.
3.2 Om leverantör av meddelandesystem anger avvikelser i Försäkran om överensstämmelser är regelverkets villkor inte uppfyllda. Federationsägaren har då möjlighet att kommentera avvikelserna i samband med att meddelandesystemet inte godkänns i OPEN-TEST. Federationsägare har möjlighet att ge dispens men kommer att vara restriktiv med det.
4 Tillgänglighet
Meddelandesystemet ska vara följsamt till Tillgänglighetsbilaga till SDK regelverk dock ligger huvudansvaret på deltagarorganisationer inom SDK.
5 Följsamhet gentemot SDK:s tekniska specifikationer
De funktioner som meddelandesystem (MT/MK) utför ska vara följsamma gentemot SDK:s tekniska specifikationer:
- SDK Innehållsspecifikation
- Meddelandekvittens
- SDK Specifikation av validering, felhantering och kvittens
- SDK adressbok API
Meddelandetjänsten ska hantera meddelanden enligt SDK godkända meddelandetyper (dokumenttyper), se bilaga om meddelandetyper inom SDK.
6 Certifikat
Meddelandetjänsten ska använda ett giltigt O2O-certifikat (se bilaga för IT-säkerhet inom SDK) för att genomföra federationsägarens tester, se testfall för meddelandesystem.
7 Konfigurering och följsamhet mot tekniska specifikationer inom plattform för eDelivery
7.1 Meddelandetjänsten ska vara följsam till:
- Transportprofil AS4 Länk till annan webbplats.
- Kuverteringsprofil XHE Länk till annan webbplats.
- Transportinfrastruktur – kodlistor Länk till annan webbplats.
- Kodlistor – tekniska specifikationer Länk till annan webbplats.
- Transportmodell utökad bas med signering och kryptering Länk till annan webbplats.
8 Konfigurering och följsamhet gentemot plattform för eDeliverys komponenter
De funktioner som meddelandesystemet utför ska vara följsamma gentemot plattform för eDeliverys komponenter. Se även SDK federationens tekniska anpassningar mot eDelivery plattformen. Kravet innebär följsamhet mot Diggs:
- Service Metadata Locator (SML), SML komponentspecifikation. Länk till annan webbplats.
- Certifikatspublicering – komponentspecifikation. Länk till annan webbplats.
- Certifikatspublicering – REST – bindning till SMP Länk till annan webbplats..
9 SDK adressbok
9.1 Meddelandesystemet ska ha en funktion som möjliggör för en användare att adressera en mottagare, se Informationsspecifikation – meddelande.
9.2 Meddelandeklienten ska vara följsam till minst ett av nedanstående alternativ:
- Alternativ 1: Meddelandeklienten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API (se DokumentID -Teknisk guide SDK adressboks Sök-API).
- Alternativ 2: Meddelandeklienten adresserar baserat på en lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme.
10 Loggning
Meddelandetjänsten ska följa loggningskrav enligt bilaga för IT-säkerhet SDK.
11 Livscykelhantering SDK
Leverantör av meddelandesystem ska vara följsam till Livscykelhantering för SDK, dock ligger huvudansvaret på deltagarorganisationen
12 Följsamhet till regelverken för SDK
Utöver följsamhet till styrande bilagor till regelverket av meddelandesystem ska meddelandesystemet även stödja regelverket för deltagarorganisation inklusive styrande bilagor.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: