Miljöspecifikation för SDK produktionsmiljö

Leverantör av meddelandetjänst
Sida: B5.3
Version: 1.5

Specifikation av produktionsmiljö för Säker digital kommunikation (SDK). Styrande specifikation av de regelverk, rutiner och specifikationer som en deltagarorganisation behöver följa för att kunna agera inom denna miljö.

Miljön tillhandahåller en sammanhållen transportinfrastruktur med samkonfigurerade tjänster som används inom SDK och av dess deltagarorganisationer. Deltagarorganisationen ansvarar för anslutning mot miljön men praktiskt är det leverantören som gör anslutningen mot miljön.

Deltagarorganisationer får tillgång till miljön när de ansluter sig till SDK-federationen.

Denna miljöspecifikation innehåller referenser till de regelverk, rutiner och specifikationer som gäller för agerande i denna miljö.

1. Syfte med SDK Produktionsmiljö

SDK produktionsmiljö tillhandahålls av SDK federationsägare (Digg) och är avsedd för deltagarorganisationer inom SDK-federationen.

SDK produktionsmiljön är den driftsmiljö i vilken deltagarorganisationer kan skicka meddelanden med känsliga personuppgifter till andra deltagarorganisationer på ett säkert digitalt sätt. Miljön stödjer hantering av information upp till känslighetsgrad allvarlig, såsom känsliga personuppgifter, enligt dataskyddsförordningen (GDPR). Testdata får inte förekomma i SDK produktionsmiljö.

2. Miljöns komponent

Anslutning till SDK produktionsmiljö ger tillgång till SDK:s adressbok, en gemensam adressbok, där SDK-anslutna aktörer registrerar adressinformation om sin organisation och funktionsadresser, se Vad är SDK adressbok.

3. Deltagarorganisationens lokala komponenter

För att ansluta till SDK produktionsmiljö behöver en deltagarorganisation ha följande komponenter:

Accesspunktsoperatör som är godkänd av Digg

eDelivery accesspunkt (AP) som är ansluten till Digg och registrerad i Diggs SMP. Deltagarorganisationen kan själv vara godkänd som och agera i egenskap av accesspunktsoperatör hos Digg, alternativt anlita en extern accesspunktsoperatör.

Anslutande meddelandesystem som har genomgått godkända tester i SDK QA-miljö:

  • Mjukvara i form av meddelandetjänst (MT) och meddelandeklient (MK) för hantering av SDK-meddelanden och kvittenser.
  • Integration mot Diggs SDK adressbok via sök-API eller lokal kopia av SDK adressbok integrerad med Diggs SDK adressbok.
  • Ett skarpt certifikat för kryptering och signering av SDK-meddelanden.

4. Anslutning

För information om anslutning för deltagarorganisationer, se Anslutningsresa för deltagarorganisation

4.1 Miljöns tjänstekonfigurationer Certifikat

Se Anslutningsinformation certifikat

4.2 Konfiguration av truststores

Truststores ska konfigureras enligt Anslutningsinformation certifikat

5. Miljöns tjänstekonfigurationer

5.1 SDK produktionsmiljö

Driftsinformation

Driftsinformation för SDK produktionsmiljö finns på sidan Driftsinformation för SDK.

Tillgänglighet för SDK adressbok

99,8 %

Support och incidentrapportering

Se Support, fel- och incidenthantering inom SDK

5.3 Plattformens tjänstespecifikationer

Service Metadata Publisher (SMP)

SMP – Komponentsspecifikation, v 1.0: SMP är en tjänst som innehåller metadata om en deltagarorganisation. Med hjälp av metadata kan korrekt adressering genomföras av meddelande till mottagarens accesspunkt. SMP är en gemensam komponent i plattform för eDelivery.

Konfigurering

Parameter

SMP Version

OASIS SMP V1.0

Certifikat för signering av information i tjänsten

Common Name: ”SMP0001-SDK-PROD”

Certifikatsfil: ”SMP0001-SDK-PROD.cer”

Certifikatsutgivare för SMP

Rot CA Common Name: ”Rot CA eDelivery SMP-PROD”

Certifikatsfil: ”Rot CA eDelivery SMP-PROD.cer”

Lokalisering av tjänst:

Se SML-Zon (DNS Domän) för SML-tjänsten

5.4 Service Metadata Locator (SML)

 

Version och restriktioner

Service Metadata Locator – Komponentspecifikation, v1.0

En anvisningstjänst som anvisar till tjänster som hanterar andra tjänsters metadata. Gemensam komponent i plattform för eDelivery. SML möjliggör att accesspunkter dynamiskt kan hitta mottagande organisations metadatatjänst enbart baserat på mottagande parts organisationsidentitet samt vetskap om vilket typ av meddelandeutbyte som ska göras (i detta fall SDK meddelandeutbyte).

SML kan ses som ett försystem som hjälper till att registrera organisationer som ska delta i ett meddelandeutbyte

SML-zon

se-sdk-digg.edelivery.tech.ec.europa.eu

5.5 Certifikatspublicering

 

Förklaring

Certifikatspublicering – Komponentspecifikation, v1.0

Komponent i plattform för eDelivery. Certifikatspubliceringstjänsten innehåller deltagarorganisationers publika certifikat som används för att hantera kryptering och signering av meddelanden.

5.6 PKI för accesspunkter

 

Förklaring

PKI för accesspunkter – Komponentspecifikation, v1.0

Komponenten ger ett administrationsgränssnitt där en användare kan skapa eller revokera certifikat efter att accesspunkterna skickat in så begäran om detta. Den ger också ett API för att kontrollera certifikats giltighet enligt [OCSP] samt kan leverera en certificate revocation list [PKI].

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: