SDK för accesspunktsoperatörer

1. Inledning

En accesspunktsoperatör är en leverantörsroll för en aktör som tillhandhåller accesspunktstjänster till deltagarorganisationer i en federation t ex i SDK-federationen.

En accesspunktstjänst är en förmedlingstjänst som inbegriper en accesspunkt med funktioner för utbyte av information och meddelanden mellan aktörer enligt standardiserade protokoll på ett asynkront, säkert, och tillförlitligt sätt.

SDK:s federationsägare och plattformsansvarig (Digg) ansvarar för att kvalitetssäkra och granska accesspunktsoperatörer vars avsikt är att ansluta till SDK. Digg ansvarar även för anslutning till SDK.

På underliggande sidor hittar du Diggs regelverk som en accesspunktsoperatör behöver förhålla sig till för att bli ansluten till SDK. Här hittar du även information om hur din organisation går tillväga för att bli en godkänd accesspunktsoperatör inom SDK.

2. Vad gör en accesspunkt?

En accesspunkt utför accesspunktsfunktioner (AP-funktioner) för säker asynkron förmedling av information och meddelanden mellan aktörer enligt en 4-hörnsmodell och standardiserade gränssnitt (API).

En accesspunkts generella funktioner och API:er är definierade i EU:s byggblock ”eDelivery - Access Point Länk till annan webbplats.” tillsammans med tekniska standarder för kommunikation - AS4.

3. Anslutningsavtal, regelverk och rutiner för accesspunktasoperatörer

Accesspunktsoperatören ska underteckna Anslutningsavtal Digg - Accesspunktsoperatör för att kunna erbjuda accesspunktstjänst till deltagarorganisation i produktionsmiljö och åtar sig därigenom att följa de riktlinjer och krav som specificeras i Regelverket för accesspunktsoperatörer. Detta omfattar efterlevnad av anslutningsavtalet, regelverket och dess tekniska specifikationer.

4. Identifiering av accesspunktsoperatör

Alla accesspunkter och deras AP-operatörer identifieras genom AP-identifierare som är unika inom SDK.

Identifieraren tilldelas av federationen (t.ex. SDK) av Digg genom anslutningsförfarande för AP-operatörer. Identifieraren används bland annat i certifikat som tilldelas en AP-operatör och för att identifiera avsändande och mottagande accesspunkt i meddelanden. Certifikaten används för kryptering och signering av meddelanden mellan accesspunktsfunktioner samt för att visa att accesspunkts­operatören är godkänd att agera inom SDK.

5. Anslutningsinformation - certifikat

För att få en bra överblick över de certifikat som används inom SDK, se Anslutningsinformation – certifikat.

6. Leverans av accesspunktstjänster

Accesspunktstjänster kan erbjudas till deltagarorganisationer på en rad olika sätt. Denna sektion beskriver översiktligt vanligt förekommande leveranssätt.

Intern AP-tjänst

En AP-tjänst kan driftsätts och utföras internt hos en deltagarorganisation och då utförs AP-tjänsten på noder som kontrolleras av deltagarorganisationen. I detta fall besätter en aktör både rollen som deltagarorganisation och accesspunktsoperatör och måste därmed hantera anslutningsförfaranden och certifikat för respektive roll.

Extern AP-operatör

En AP-tjänst kan driftsätts och utföras externt, utanför deltagarorganisationens fulla kontroll men på uppdrag av deltagarorganisationen. I detta fall finns det två olika aktörer som enskilt besätter rollerna deltagarorganisation och accesspunktsoperatör, och som hanterar egna anslutningsförfaranden och certifikat.

En AP-operatör kan hantera fler än en deltagarorganisation i samma AP-tjänst. Se Accesspunktsoperatör – Gemensamma regler och rutiner och

Upphandling

Vid upphandling och införskaffande av AP-programvara, AP-funktioner, AP-tjänster och AP-operatör är det viktigt att välja en godkänd accesspunktsoperatör eftersom det är en förutsättning för att kunna ansluta till SDK.

Läs mer om förberedelser och upphandlingsstöd här: Förberedelser inför anslutning till SDK | Digg

7. Support och Felhantering

En accesspunktsoperatör stödjer deltagarorganisationen med etablerade rutiner för felhantering och support.

8. Driftavbrott och Incidenthantering

En accesspunktsoperatör analyserar, bedömer och vidtar löpande åtgärder vid driftavbrott och incidentrapportering. Accesspunktsoperatören stödjer deltagarorganisationer och övriga anslutna aktörer med etablerade rutiner för driftavbrott och incidenthantering.

9. Kontaktytor mot Digg för anslutning till SDK

När ni som accesspunktsoperatör har gjort era förberedelser och vill påbörja er anslutning till SDK är det första steget att anmäla det till Digg. Det gör ni med hjälp av formuläret Anmälan om att påbörja anslutning till SDK. Ni fyller i organisationsuppgifter samt uppgifter för en kontaktperson hos er.

När formuläret kommit in till Digg återkommer vi med blanketter för anslutning som skickas per mejl till den person ni angett som kontaktperson.

Allmänna frågor som rör accesspunktsoperatörs anslutning av accesspunkt till SDK:s miljöer samt plattformsgodkännande skickas via e-popst till sdk@digg.se.