SDK-federationens anpassningar mot plattform för eDelivery
Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.4.4
Version: 1.5
Tekniska anpassningar och federationsdeklaration om överensstämmelse gentemot ramverket för plattform för eDelivery för Säker digital kommunikation (SDK)
1. Beskrivning av SDK
Denna federation styrs av följande syfte och omfattning.
Syfte | Säker digital kommunikation (SDK) är en federation som har till syfte att stödja säker och enhetligt utbyte av känslig information mellan organisationer. |
---|---|
Omfattning | SDK riktar sig till kommuner, regioner, statliga myndigheter samt privata utförare av offentligt uppdrag. Dessa benämns som deltagarorganisationer. Vilka målgrupper som kan använda beskrivs i bilaga SDK deltagarmodell. Deltagarorganisationer som uppfyller kraven i regelverk för deltagarorganisationer kan ansluta och använda Säker digital kommunikation. |
1.1 Följsamhet, anpassning och tillägg
Följsamhet mot ”Federation – Gemensamma Regler och Rutiner” | Full
|
---|---|
Anpassningar | Ej tillämplig |
Avvikelser |
|
Styrnings- och ledningssystem | Regelverk kring ”Styrnings- och ledningssystem finns beskrivet i dokument ”Regelverk för deltagarorganisationer inom SDK” |
1.2 Tillämpningar anslutna till federationen
Denna federation verkar inom följande tillämpningsområde(n):
Anslutna Tillämpningsområde(n) | SDK är avsett att användas för informationsutbyte/meddelandeöverföring av meddelanden upp till en klassificering såsom känsliga personuppgifter eller uppgifter som kan omfattas av sekretess för verksamhetsområden inom offentlig sektor och offentligt finansierad verksamhet. |
---|
Ansluten typ av samverkansprocess
Typ av Samverkansprocess | BDX:Noprocess |
---|
Ansluten typ av meddelande
Typ av meddelande | Se bilaga om meddelandetyper inom SDK för giltiga meddelandetyper inom federationen. |
---|---|
Tillägg | Transportmodell Utökad Bas tillämpas. |
2. Deltagare
Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens relation till och hantering av deltagare, samt en deklaration av de tillägg avseende deltagare inom de områden som ramverket inte styr och reglerar.
2.1 Följsamhet, anpassningar och tillägg
Följsamhet mot ”Deltagare – Gemensamma Regler och Rutiner” | Full |
---|---|
Avvikelser |
|
Anpassningar | Ej tillämplig |
Identifieringsscheman | • ISO6523:0007 • ISO6523:0203 |
3. Leverantörer
Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende tjänsteleverantörer, samt en deklaration av de tillägg avseende tjänsteleverantörer inom de områden som ramverket inte styr och reglerar.
3.1 Accesspunktsoperatör
Följsamhet mot ”Accesspunktsoperatör – Gemensamma Regler och Rutiner” | Full |
---|---|
Avvikelser |
|
Följsamhet mot ”Accesspunkt – Komponentspecifikation” | Avvikelse |
Avvikelser | Följande regler skall ej kontrolleras av Accesspunkt. Dessa kontroller hanteras av Meddelandetjänst (MT).
Accesspunkt ska möjliggöra för Meddelandetjänst (MT) att validera AS4
|
Följsamhet mot ”Accesspunktsoperatör – Anslutningsresa för AP-operatör” | Full |
Avvikelser | Ej tillämplig |
Anpassningar
ID | Regel | Anpassning |
---|---|---|
A1 | Om AP-funktionen får cacha (tillfälligt lagra) tjänstemetadata | Tillåtet |
A2 | Hur länge cachad (tillfälligt lagrad) tjänstemetadata kan användas innan nytt tjänstemetadata måste hämtas från SMP. | 1h |
A3 | Hur många återsändningsförsök ska utföras av AP-operatör vid onåbar mottagande AP-funktion? | Rekommenderad inställning för omsändningar:
|
A4 | Hur länge ska återsändningsförsök pågå vid onåbar mottagande AP-funktion? | Rekommenderad inställning för omsändningar:
|
4. Transportinfrastruktur och miljöer
Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens transportinfrastruktur och miljöer, samt en deklaration av de tillägg avseende transportinfrastrukturen och miljöer inom områden som ramverket inte styr och reglerar.
4.1 Följsamhet, anpassningar och tillägg avseende transportinfrastruktur
Följsamhet mot Transportinfra-struktur – Gemensamma regler och rutiner | Full |
---|---|
Adresseringsmodell för deltagare | Ej tillämplig |
Adresseringsmodell för tjänste-leverantörer | Ej tillämplig |
Samverkans-modellen | Ej tillämplig |
Informations-säkerhets- och tillitsmodell med IT-säkerhet | Se regelverk för deltagarorganisationer inom SDK samt bilagor
|
Övrigt |
|
5. Transportmodeller och tekniska specifikationer
Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende transportmodeller och tekniska specifikationer, samt en deklaration av de tillägg avseende transportmodeller och tekniska specifikationer inom områden som ramverket inte styr och reglerar.
5.1 Transportmodellen
Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av transportmodeller. Följande anpassningar av transportmodeller gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om transportmodeller som tillämpas i en miljö.
5.1.1 Transportmodell – Utökad Bas
Följsamhet mot Transportmodell – Utökad Bas | Full
|
---|
Anpassningar
ID | Regel | Anpassning |
---|---|---|
A1 | Ska certifikatspubliceringstjänsten nyttjas för uppslag av deltagares certifikat alternativt om deltagarna manuellt/bilateralt utväxlar certifikat. | Ja
|
5.2 Tekniska specifikationer
Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av tekniska specifikationer. Följande anpassningar av tekniska specifikationer gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om vilka tekniska specifikationer som ingår i en miljö.
5.2.1 Transportprofil AS4
Följsamhet mot Transportprofil AS4 | Full |
---|
Anpassningar
ID | Regel | Anpassning |
---|---|---|
A1 | Specificering av accepterade utgivare för TLS-certifikat | Anpassning enligt:
|
A2 | Ska two-way authentication användas i stället för grund-principen one-way authentication? | Anpassning enligt:
|
A3 | Får andra portar än 443 användas för TLS? | Port 443 ska användas |
A4 | Nedre storleksgräns på meddelande som en accesspunkt åtminstone ska kunna ta emot och skicka. | Accesspunkt: Default 100 MB Meddelandetjänst: Ett SDK Meddelande får vara max 30 MB (innan kryptering) |
5.2.2 Kuverteringsprofil XHE
Följsamhet mot Kuverteringsprofil XHE | Full |
---|
Anpassningar
ID | Regel | Anpassning |
---|---|---|
A1 | Vilka formkrav ställs certifikat (nyckellängd, användning av attribut o.s.v)? | Enligt bilaga för IT-säkerhet inom SDK, avsnitt 2.1.1 Krav på krypteringsalgoritmer och nyckellängder |
A2 | Vilka certifikatsutgivare som kan användas? | Se bilaga för IT-säkerhet inom SDK, avsnitt 2.3.1 Godkända certifikatsutgivare (CA) |
A3 | Ska det vara separata certifikat för signering och kryptering eller ska samma certifikat ska användas för båda syftena? | Samma certifikat används för signering och kryptering |
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: