Accesspunktsoperatör - Gemensamma Regler och Rutiner

Inledning

Detta regelverk beskriver de krav som ställs på en accesspunktsoperatör som ansvarar för att tillhandahålla accesspunktsfunktioner för deltagare inom en federation.

Regelverket är en del av anslutningsavtal Digg - Accesspunktsoperatör vilket reglerar ansvar och skyldigheter i samband med anslutning till en federation.

Styrande bilagor till regelverket finns specificerade här:

• Bilaga för tillgänglighet inom SDK
• SDK federationens tekniska anpassningar mot plattform för eDelivery (Federationsdeklaration)
• Bilaga om livscykelhantering för SDK
• Specifikationer för accesspunkt:
  • Transportprofil AS4
  • Kodlistor-tekniska specifikationer
  • PKI för accesspunkter – komponentspecifikation
  • Certifikatspublicering – REST – bindning till SMP
  • Informationssäkerhets- och tillitsmodell

Gemensamma regler

Utöver de krav som ställs i Anslutningsavtal Digg - Accesspunktsoperatör gäller följande:

Accesspunktsoperatörens åtaganden

1. Accesspunktsoperatören ska hålla sig uppdaterad och följa de ändringar i regelverket som federationsägaren (Digg) vidtar i enlighet med rutiner för releasehantering inom federationen, se bilaga för livscykelhantering inom SDK.

2. Accesspunktsoperatören ansvarar för sina accesspunkts-funktioner.

3. De funktioner som accesspunkten utför i federationens miljöer ska vara följsamma gentemot för accesspunkt.

4. Accesspunktsoperatören ska tillse att det data som utväxlas och loggas på uppdrag av en deltagare hålls avskild från data som accesspunktsoperatören utväxlar och loggar på uppdrag av annan deltagare. Behöriga deltagare ska endast kunna ta del av egna loggar och meddelanden.

5. Accesspunktsoperatören ska tillse att endast behörig deltagare kan hämta/lämna meddelanden via accesspunktsfunktionen (AP-funktionen).

6. Accesspunktsoperatören ska tillse att den deltagare som den företräder är godkänd för att agera i aktuell federation.

Accesspunktens följsamhet

Accesspunkten utför ett antal operationer vid avsändning och mottagning av meddelanden. Accesspunktsfunktionen ska visa följsamhet till följande krav:

Transportmodeller

En accesspunkt erbjuder sina funktioner inom ramen för standardiserade transportmodeller. En transportmodell definierar hur information och meddelanden utbyts in i sin helhet och den roll som en accesspunkt spelar tillsammans med andra komponenter och dess funktioner.

7. En AP-funktion ska ha stöd för de transportmodeller som används i den federation som den är godkänd för.

8. En AP-funktion får inte vägra mottagning av ett meddelande från en annan godkänd AP-operatör om försändelsen görs på ett sätt som är följsamt gentemot specifikationer och regler.

Användning av tjänstemetadata

9. En AP-funktion får inte sända ett meddelande vars typ inte överensstämmer med den som är angiven i tjänstemetadatat.

10. I dokumentet Federationens tekniska anpassningar mot plattform för eDelivery regleras huruvida en AP-funktion får cacha (tillfälligt lagra) tjänstemetadata och i så fall hur länge.

Anpassning [A1]

Om AP-funktionen får cacha (tillfälligt lagra) tjänstemetadata.

Anpassning [A2]

Hur länge cachad (tillfälligt lagrad) tjänstemetadata kan användas innan ny tjänstemetadata måste hämtas från SMP.

Användning av kuvert

11. Försändelser skall alltid vara förpackade i enlighet med gällande specifikation för federationens tillämpade transportmodell.

Identifiering av accesspunkt

Identifiering av AP-operatör i AS4 FromParty

12. En AP-funktion ska använda den identifierare som tilldelats och som återfinns i det AP-certifikat som utfärdats för aktuell federations miljö.

Identifiering av accesspunktsoperatör i AS4 ToParty

13. Identifierare av mottagande AP-funktion ska hämtas från det AP-certifikat (attributet CN) som återfinns i tjänstemetadatat (SMP).

Kontroll meddelandekuvert och AS4

Detta avsnitt specificerar grundregler (default) för användning och kontroll av kuvertering. I det fall regeln anpassas specificeras det i SDK federationens tekniska anpassningar mot plattform för eDelivery (Federationsdeklaration).

Anpassning [A5]

14. AP-funktionen ska kontrollera att FinalRecipient i AS4 SOAP överensstämmer med XHE/ToParty.

Anpassning [A6]

15. AP-funktionen ska kontrollera att OriginalSender i AS4 SOAP överensstämmer med XHE/FromParty.

Anpassning [A7]

16. AP-funktionen ska kontrollera att Service och Action i AS4 SOAP överensstämmer med meddelandetyp och processtyp i XHE.

Anpassning [A8]

17. Om fel identifieras ska försändelsen hanteras enligt reglerna för ”inkorrekt mottagare/tjänst”.

Loggning och spårbarhet

18. En AP-funktion ska logga följande uppgifter.

• Sändande accesspunkt:

1. Identifierare för mottagande accesspunkt
2. Mottagande accesspunkts certifikat och signatur på kvittens (AS4 signalmeddelande)
3. Avsändningstidpunkt
4. Identifierare för avsändande och mottagande deltagare
5. AS4 Message ID
6. AS4 Conversation ID
7. Felorsak

• Mottagande accesspunkt

1. Identifierierare för avsändande accesspunkt
2. Avsändande accesspunkts certifikat och signatur på kvittens (AS4 signalmeddelande)
3. Mottagandetidpunkt
4. Identifierare för avsändande och mottagande deltagare
5. AS4 Message ID
6. AS4 Conversation ID
7. Felorsak

Felhantering vid meddelandeutväxling

Inkorrekt mottagare/tjänst

19. Ett meddelande som tagits emot av AP-funktionen som är adresserad till en deltagare som accesspunktsoperatören inte betjänar ska hanteras på följande sätt:

• Händelsen ska loggas
• Det inkomna meddelandet (kuvert och nyttolast) ska raderas
• Felmeddelande som beskrivs i AS4-profilen kan rapporteras synkront av AP-funktionen till avsändande AP

Ej följsamt kuvert

Anpassning [A9]

20. Ett meddelande som tagits emot av AP-funktionen som inte följer principer för överenstämmelse mellan AS4 SOAP-kuvert och gällande kuverteringsprofil ska hanteras på följande sätt:

• Händelsen ska loggas med uppgifter inklusive felorsak som visar varför försändelsen inte är följsam
• Det inkomna meddelandet (kuvert och nyttolast) ska raderas

Onåbar SMP

Hantering av situation då SMP-slagning av tjänstemetadata inte går att göra på grund av att SMP-tjänsten är onåbar

21. En AP-funktion kan göra återförsök för adressuppslagning om SMP-tjänsten inte är nåbar.

22. Antalet återförsök och hur länge återförsök ska göras bestäms i nyttjandeavtalet mellan deltagaren och accesspunktsoperatören.

23. Avsändande deltagare ska notifieras om ett meddelande inte går att förmedla pga onåbar SMP.

Mottagare inte registrerad i SMP

24. Avsändande Deltagare ska notifieras om ett meddelande inte går att förmedla pga mottagande Deltagare inte är registrerad i SMP.

Onåbar mottagande AP-funktion

25. Om mottagande AP-funktion inte är nåbar kan återsändningsförsök göras. Uppgift om antal och tid som återförsök ska göras bestäms federationens tekniska anpassningar mot plattformen.

• Anpassning - [A3] Antalet återsändningsförsök vid onåbar mottagande AP-funktion
  
• Anpassning - [A4] Hur länge återsändningsförsök ska pågå vid onåbar mottagande AP-funktion

26. Deltagaren ska notifieras om ett meddelande inte går att förmedla pga onåbar mottagande AP-funktion.

Identifiering av deltagare

27. Deltagare i transportinfrastrukturen ska ha en unik identifierare baserat på identifieringssystem från ISO6523 ICD-listan. Plattformsansvarig specificerar vilka av ISO6523-identifieringsystem som får användas.

Identifiering av accesspunktsoperatör

28. En accesspunktsoperatör identifieras i en federations miljö genom en AP-identifierare som är unik inom federationens miljö.

29. En AP-identifierare tilldelas av plattformens genom plattformens anslutningsförfarande för AP-operatörer.

Anslutningsprocess och godkännande

30. Accesspunktsoperatören ska ha ett nyttjandeavtal med den eller de deltagare som den företräder (undantag om accesspunktsoperatören företräder sig själv).

31. Accesspunktsoperatören ska följa den av Diggs definierade anslutningsprocess för anslutning till SDK. Se anslutningsresa för accesspunktsoperatörer.

32. Endast accesspunktsoperatörer som är federations- och plattformsgodkända ska kunna agera i produktionsmiljön.

33. Accesspunktsoperatören ska i nyttjandeavtalet eller med motsvarande överenskommelse ges rätt att registrera Deltagarens identifierare i SMP.

34. Accesspunktsoperatören kan anslutas fler än en gång till federationens miljö och därmed tilldelas fler än ett certifikat för att kunna agera i denna.

Hantering av certifikat

35. Accesspunktsoperatören får endast använda utfärdat certifikat i den miljö som avses inom SDK och som accesspunktsoperatören är godkänd att agera inom.

36. Accesspunktsoperatören får inte använda utfärdat certifikat för andra ändamål än vad det är avsett för.

37. Accesspunkten skall kontrollera certifikatens giltighet genom spärrkontroll/revokeringskontroll (CRL/OSCP)

38. Om spärr/revokeringskontroll ej kan utföras anses certifikatet ej tillförlitligt.

Informationssäkerhet och tillit

39. Accesspunktsoperatören ska vara väl insatt i plattformens informationssäkerhets- och tillitsmodell avseende en accesspunktsoperatörs ansvar och principer.

40. Accesspunktsoperatören ska bedriva verksamheten inom dess ansvarsområde baserad på ett systematiskt och riskbaserat informationssäkerhetsarbete enligt modell eller metod motsvarande standarden ISO 27000.

41. Accesspunktsoperatören ansvarar för den egna informationssäkerhetsklassningen och för bedömningen av vilken information som tillhandahålls av accesspunktsoperatör inom ramen för avtal med Deltagare.

42. Accesspunktsoperatören ska ha förmågor att leda förbättringsarbete och att utveckla organisationens tillitsgrundande förmågor avseende AP-komponent.

43. Accesspunktsoperatören ska stödja deltagare vid granskning av följsamhet mot federationens regelverk.

44. Accesspunktsoperatören ska avtala servicenivåer och stöd till deltagare i sitt uppdrag innan produktion startas.

45. Accesspunktsoperatören ska ha tekniska lösningar och rutiner som hindrar spridning av skadlig kod i anslutning mot federationen.

46. Accesspunktsoperatören ska använda stark autentisering genom flerfaktorsautentisering för att säkerställa att endast behöriga personer har åtkomst till information, IT-system samt informationssystem som används i anslutning mot SDK.

Gemensamma rutiner

Felhantering och support

47. Accesspunktsoperatör ansvarar för funktionalitet i sina IT-komponenter. Om fel i egna IT-komponenter kan härledas till plattforms- eller federationskomponenter ska support och incidenthantering ske enligt federationens anvisning.

48. Accesspunktsoperatör ska stödja deltagaren med etablerade rutiner för felhantering och support.

Felhantering avseende AP till AP kommunikation

När accesspunkter kommunicerar med varandra kan det uppstå fel som inte hanteras av existerande protokoll för AP till AP kommunikation. Dessa fel ska rapporteras enligt etablerade kontaktvägar.

49. Accesspunktsoperatör ska rapportera till Digg händelser som orsakas av att motparter (andra accesspunkter) inte agerar på ett följsamt sätt.

Felhantering avseende plattforms- och federationstjänster

50. Accesspunktsoperatör ska notifiera avsändande deltagare om ett meddelande inte går att förmedla på grund av att en plattforms- eller federationstjänst plattforms- eller federationskomponent är felande.

Exempel på felsituationer utgör, onåbar tjänst såsom SMP, mottagande Deltagare är inte registrerad i SMP.

Driftavbrott och incidenthantering

51. Accesspunktsoperatör kan via etablerade kontaktvägar och rutiner inom federation begära stöd från Digg, avtalade leverantörer av meddelandesystem, eller deltagare som accesspunktsoperatör företräder.

52. Accesspunktsoperatör ska via etablerade kontaktvägar och rutiner inom federation rapportera incidenter till Digg, avtalade leverantörer av meddelandesystem, eller deltagare som accesspunktsoperatör företräder.