Miljöspecifikation för SDK QA-miljö

Leverantör av meddelandetjänst
Sida: B1.5.2
Version: 1.5

Specifikation av QA-miljö för Säker digital kommunikation (SDK). Styrande specifikation av de regelverk, rutiner och specifikationer som en deltagarorganisation behöver följa för att kunna agera inom denna miljö.

Miljön tillhandahåller en sammanhållen transportinfrastruktur med samkonfigurerade tjänster som används inom SDK och av dess deltagarorganisationer.

Deltagarorganisationer får tillgång till miljön när de ansluter sig till SDK-federationen.

Denna miljöspecifikation innehåller referenser till de regelverk, rutiner och specifikationer som gäller för agerande i denna miljö.

1. Syfte med SDK QA-miljö

SDK QA-miljö tillhandahålls av SDK federationsägare (Digg) och är avsedd för deltagarorganisationer inom SDK-federationen.

Syftet med miljön är att vara ett stöd för deltagarorganisationernas behov av anpassningar när det gäller lokala komponenter (meddelandeklient, meddelandetjänst och accesspunkt) samt för att genomföra anslutningstester till Säker digital kommunikation (SDK).

  • SDK QA-miljö hjälper deltagarorganisationen att verifiera följsamhet mot:
  • Regelverk för deltagarorganisationer inom SDK
  • Säkerhetsprinciper:
    • Insynsskydd
    • Riktighet
    • Konfidentialitet
  • SDK:s tekniska specifikationer för meddelandehantering

Anslutningstesterna behöver genomföras för att kunna intyga följsamhet i ”Ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö” som granskas och godkänns av SDK federationsägare inför anslutning till SDK produktionsmiljö.

Målet med SDK QA-miljö är att säkerställa att anslutande deltagarorganisationer enkelt och självständigt kan kvalitetssäkra sina meddelandesystem samt genomföra de anslutningstester som krävs för anslutning till SDK.

Miljön är produktionslik ur ett tekniskt perspektiv; ingående komponenter och komponenternas konfiguration motsvarar de som finns i SDK:s produktionsmiljö.

Anslutning till SDK-QA miljö är en förutsättning för att kunna ansöka om federationsgodkännande och anslutning till SDK produktionsmiljö.

2. Miljöns komponenter

Anslutning till SDK QA-miljö ger tillgång till gemensamma komponenter som tillhandahålls av federationsägaren (Digg). Dessa komponenter består av:

SDK testklient

SDK testklient är ett testverktyg som simulerar de funktioner som behövs för anslutning till SDK och tillhandahåller ett grafiskt gränssnitt för att förenkla för anslutna aktörer att verifiera meddelandeutbyte och anslutning till SDK, se Vad är SDK testklient?

SDK adressbok

SDK adressbok är en gemensam adressbok där SDK-anslutna aktörer registrerar adressinformation om sin organisation och sina funktionsadresser, se Vad är SDK adressbok?

eDelivery transportinfrastruktur (plattform för eDelivery)

SDK testklient och leverantörer använder dynamisk adressering med hjälp av Diggs plattform för eDelivery som består av följande komponenter:

  • Metadatatjänst (SMP)
  • Lokaliseringstjänst (SML)
  • Certifikatspubliceringstjänst (CertPub)
  • PKI

3. Deltagarorganisationens lokala komponenter

För att ansluta till SDK QA-miljö behöver en deltagarorganisation ha lokala komponenter:

  • Accesspunkt
    • eDelivery accesspunkt (AP) som är ansluten till SDK och registrerad i Diggs SMP. Accesspunktsoperatör kan vara en intern, t ex IT-avdelning, eller extern leverantör.
  • Anslutande system
    • Meddelandesystem i form av meddelandetjänst (MT) och meddelandeklient (MK) för hantering av SDK-meddelanden och kvittenser. Dessa ska vara godkända i OPEN-TEST för att kunna stödja deltagarorganisationerna i SDK QA-miljö.
    • Lokal kopia av SDK adressbok eller integration mot Diggs SDK adressbok via Sök-API.
    • Deltagarorganisationen kan själv utveckla/anpassa dessa SDK-komponenter eller anlita en leverantör som tillhandahåller dessa.

4. Anslutning

För information om anslutning för deltagarorganisationer, se Anslutningsresa för deltagarorganisationer inom SDK

4.1 Certifikat

Se Anslutningsinformation – certifikat

4.2 Konfiguration av truststores

Se Stöd/exempelfiler för anpassning av anslutande meddelandesystem

5. Miljöns tjänstekonfigurationer

5.1 SDK QA-miljö

Driftsinformation

Driftsinformation för SDK QA-miljö finns på Driftsinformation för SDK

Servicenivå

Ingen servicenivå definierad men miljön är öppen dygnet runt.

TIllgänglighet

Drifttid 24/7.

Support, fel- och incidenthantering

Se Support, fel- och incidenthantering inom SDK

5.3 Plattformens tjänstespecifikationer

Service Metadata Publisher (SMP)

SMP – Komponentsspecifikation, v 1.0: SMP är en tjänst som innehåller metadata om en deltagarorganisation. Med hjälp av metadata kan korrekt adressering genomföras av meddelande till mottagarens accesspunkt. SMP är en gemensam komponent i plattform för eDelivery.

Konfigurering

Parameter

SMP Version

OASIS SMP V1.0

Certifikat för signering av information i tjänsten

 

Common Name: ”SMP0001-SDK-QA”

Certifikatsfil: ”SMP0001-SDK-QA.cer”

 

Certifikatsutgivare för SMP

Rot CA Common Name: ”Rot CA eDelivery SMP-QA”

Certifikatsfil: ”Rot CA eDelivery SMP-QA.cer”

Lokalisering av tjänst:

Se SML-Zon (DNS Domän) för SML-tjänsten

5.4 Service Metadata Locator (SML)

Service Metadata Locator (SML)

Version och restriktioner

Service Metadata Locator – Komponentspecifikation, v1.0


En anvisningstjänst som anvisar till tjänster som hanterar andra tjänsters metadata. Gemensam komponent i plattform för eDelivery. SML möjliggör att accesspunkter dynamiskt kan hitta mottagande organisations metadatatjänst enbart baserat på mottagande parts organisationsidentitet samt vetskap om vilket typ av meddelandeutbyte som ska göras (i detta fall SDK meddelandeutbyte).

SML kan ses som ett försystem som hjälper till att registrera organisationer som ska delta i ett meddelandeutbyte

SML-zon

se-sdk-digg.edelivery.tech.ec.europa.eu

5.5 Certifikatspublicering

Certifikatspublicering

Förklaring

Certifikatspublicering – Komponentspecifikation, v1.0

Komponent i plattform för eDelivery. Certifikatspubliceringstjänsten innehåller deltagarorganisationers publika certifikat som används för att hantera kryptering och signering av meddelanden.

5.6 PKI för accesspunkter

Certifikatspublicering

Förklaring

PKI för accesspunkter – Komponentspecifikation, v1.0

Komponenten ger ett administrationsgränssnitt där en användare kan skapa eller revokera certifikat efter att accesspunkterna skickat in så begäran om detta. Den ger också ett API för att kontrollera certifikats giltighet enligt [OCSP] samt kan leverera en certificate revocation list [PKI].

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: