Försäkran om överensstämmelse
Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.5.3
Version: 1.5.1
på denna sida hittar du information om hur man fyller blanketten Försäkran om överensstämmelse med regelverk för meddelandesystem.
Observera att blanketten skickas till dig efter anmälan till. Denna sida är publicerad för att visa innehållet i formuläret.
1. Inledning
Denna blankett utgör en försäkran om överensstämmelse som leverantörer av meddelandesystem ska överlämna till Digg för att bevisa följsamhet till regelverket för meddelandesystem, inklusive följsamhet till SDK tekniska specifikationer och bilaga för IT-säkerhet inom SDK.
Försäkran om överensstämmelse behandlas i processen som finns beskriven i Anslutningsresa för leverantörer av meddelandesystem.
1.1 Instruktioner för att fylla i försäkran om överensstämmelse
1.1.1 Allmänt
Underlag i avsnitt 2.1 – 2.2 nedan består av olika delar baserat på vilket av leverantörens system som avses:
- Avsnitt 2.1 Meddelandetjänst
- Avsnitt 2.2 Meddelandeklient
Inom varje avsnitt anges i tillämpliga delar följsamhet till krav enligt:
- SDK:s regelverk för meddelandesystem
- SDK tekniska specifikationer
- Bilaga för IT-säkerhet inom SDK
- Diggs regelverk för Plattform för eDelivery
Som stöd anges även när det är aktuellt vilka tester som ska ha genomförts i enlighet med Testfall för meddelandesystem.
Om ett villkor inte kan uppfyllas (avvikelse), ska det motiveras i kommentarsfältet för punkten.
2. Underlag för meddelandetjänst och meddelandeklient
2.1 Meddelandetjänst
2.1.1 Information om meddelandetjänst
Ange information om meddelandetjänsten. Avser inte en specifik installation utan den mjukvara som varit föremål för verifiering.
Leverantör:
Produkt:
Version:
2.1.2 Följsamhet till SDK:s regelverk för meddelandesystem (meddelandeklient och meddelandetjänst)
Ange major-version av SDK:s regelverk:
Major-version av SDK:s regelverk för meddelandesystem:
2.1.3 Följsamhet till Diggs Plattform för eDelivery
Meddelandetjänsten ska vara följsam till Diggs ’Plattform för eDelivery’, vilket innebär:
- Överföring av meddelanden enligt Diggs Transportmodell – Utökad Bas.
Länk till annan webbplats.
- Paketering av meddelanden enligt Diggs Kuverteringsprofil XHE
Länk till annan webbplats..
- Tillämpning av meddelandekvittens enligt Diggs Meddelandespecifikation – Meddelandekvittens
- Användning av Diggs Certifikatpubliceringstjänst enligt Certifikatpublicering – REST-bindning till SMP.
Länk till annan webbplats.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten överför meddelanden enligt Diggs ’Transportmodell – Utökad Bas’
[] Ja [] Nej
Meddelandetjänsten paketerar meddelanden enligt Diggs ’Kuverteringsprofil XHE’
[] Ja [] Nej
Meddelandetjänsten tillämpar meddelandekvittenser enligt Diggs ’Meddelandespecifikation – Meddelandekvittens’
[] Ja [] Nej
Meddelandetjänsten hämtar och hanterar certifikat från certifikatspubliceringstjänsten enligt Diggs ’Certifikatpublicering – REST-bindning till SMP’
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.1.4 Följsamhet till SDK tekniska specifikationer
Meddelandetjänsten ska kunna hantera och validera samtliga fält i meddelandeprotokollet för SDK Innehållsspecifikation Meddelande.
Meddelandetjänsten ska följa SDK:s regelverk och principer för validering, felhantering och kvittens enligt Specifikation av validering, felhantering och kvittens
Hänvisning till testfall (TF) nedan avser bilaga Testfall för meddelandesystem.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänstens utformande av SDK-meddelande är följsam till ’SDK Innehållsspecifikation Meddelande’
[] Ja [] Nej
Meddelandetjänsten är följsam till ’Specifikation av validering, felhantering och kvittens’
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.1.5 Ta emot meddelande och meddelandekvittenser
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten har stöd för att ta del av meddelanden enligt SDK Innehållsspecifikation Meddelande (TF 2.0.1)
[] Ja [] Nej
Meddelandetjänsten validerar meddelandets signatur genom att hämta publika nyckeln från Diggs Certifikatpubliceringstjänst, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4
[] Ja [] Nej
Meddelandetjänsten dekrypterar mottagna meddelanden efter att signaturen validerats korrekt, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4
[] Ja [] Nej
Meddelandetjänsten genomför schema och schematronvalidering på mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4
[] Ja [] Nej
Meddelandetjänsten genomför kontroll att sändande organisations-id är korrekt i kuvert och nyttolast i mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4
[] Ja [] Nej
Meddelandetjänsten genomför kontroll av nyttolastens storlek i mottagna meddelanden och meddelandekvittenser, se bilaga SDK specifikation av validering, felhantering och kvittens, kapitel 4
[] Ja [] Nej
Meddelandetjänsten validerar programmatiskt identifierare av organisation för att säkerställa korrekt adressering. Värdet i extension för senderId och recipientId ska överensstämma med originalSender och finalRecipient i AS4 header, se SDK Innehållsspecifikation Meddelande, kapitel 3.2.2
[] Ja [] Nej
Meddelandetjänsten kan hantera mottagna meddelanden och meddelandekvittenser med både stora och små nyttolaster, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.2.3 (TF 2.1.x)
[] Ja [] Nej
Meddelandetjänsten accepterar meddelande där ’refToMessageId’ inte kan knytas till tidigare skickat meddelande, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.4 (TF 2.2.x)
[] Ja [] Nej
Meddelandetjänsten buffrar mottagna meddelandet och skickar meddelandekvittens med kvittenskod ’ACCEPTED’ om funktionsadressen inte är nåbar, se SDK Innehållsspecifikation Meddelande, kapitel 4.4 (TF 2.4.6)
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
Skicka meddelanden och meddelandekvittenser
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten har stöd för att skicka meddelanden enligt SDK Innehållsspecifikation Meddelande, (TF 2.0.2)
[] Ja [] Nej
Meddelandetjänsten genomför schema och schematronvalidering på meddelanden och meddelandekvittenser som ska skickas enligt SDK Innehållsspecifikation Meddelande, kapitel 4.
[] Ja [] Nej
Meddelandetjänsten genomför kontroll av meddelandets storlek på meddelanden och meddelandekvittenser som ska skickas, se SDK specifikation av validering, felhantering och kvittens, (TF 2.3.1).
[] Ja [] Nej
Meddelandetjänsten krypterar meddelanden som ska skickas med mottagande användarorganisations publika nyckel som hämtas från Diggs Certifikatspubliceringstjänst, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej
Meddelandetjänsten signerar meddelanden och meddelandekvittenser som ska skickas med deltagarorganisations privata nyckel, se SDK specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej
Meddelandetjänsten har svarstidsbevakning och kan fånga upp uteblivna svar pga. externa problem (tekniska fel, nätverksproblem el.dyl.) och är anpassad till verksamhetens behov av accepterad tid för meddelandeleverans, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten har realiserat funktioner för att spåra och övervaka status på meddelandeöverföringen, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på meddelandekvittenser till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på transportkvittenser i transportlagret till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.1.6 Skicka meddelanden och meddelandekvittenser
Meddelandetjänsten har stöd för att skicka meddelanden enligt SDK Innehållsspecifikation Meddelande, se bilaga B1.3.3. (TF 2.0.2)
[] Ja [] Nej
Meddelandetjänsten genomför schema och schematronvalidering på meddelanden och meddelandekvittenser som ska skickas enligt SDK Innehållsspecifikation Meddelande, se bilaga B1.3.3, kapitel 4.
[] Ja [] Nej
Meddelandetjänsten genomför kontroll av meddelandets storlek på meddelanden och meddelandekvittenser som ska skickas, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2. (TF 2.3.1)
[] Ja [] Nej
Meddelandetjänsten krypterar meddelanden som ska skickas med mottagande användarorganisations publika nyckel som hämtas från Diggs Certifikatspubliceringstjänst, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 4.
[] Ja [] Nej
Meddelandetjänsten signerar meddelanden och meddelandekvittenser som ska skickas med deltagarorganisations privata nyckel, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 4.
[] Ja [] Nej
Meddelandetjänsten har svarstidsbevakning och kan fånga upp uteblivna svar pga. externa problem (tekniska fel, nätverksproblem el.dyl.) och är anpassad till verksamhetens behov av accepterad tid för meddelandeleverans, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten har realiserat funktioner för att spåra och övervaka status på meddelandeöverföringen, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på meddelandekvittenser till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 3.1.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på transportkvittenser i transportlagret till meddelandeklienten, se SDK specifikation av validering, felhantering och kvittens, bilaga B1.3.2 kapitel 3.1.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.1.7 Felhantering
Ange hur meddelandetjänsten uppfyller villkoren:
Skicka meddelandekvittens:
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SV’ när meddelandet innehåller schemavalideringsfel och är strukturellt felaktigt eller korrupt, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.4.1)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SIG’ när meddelandet signatur inte kan valideras, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.6.4, TF 2.6.5)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelandets signatur kan valideras men meddelandet kan inte dekrypteras, se SDK Innehållsspecifikation Meddelande, kapitel 4.4. (TF 2.6.6, TF 2.6.7)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelande innehåller valideringsfel, se SDK Innehållsspecifikation Meddelande, kapitel 4.4.
- Felaktigt kodverk används (TF 2.4.2)
- Meddelandets identitet är inte unik (TF 2.4.4)
- Funktionsadress saknas eller är felaktig (TF 2.4.5)
- Meddelandet överskrider storleksbegränsning (TF 2.4.8)
- Avsändare i XHE stämmer inte överens med avsändare i AS4 (TF 2.4.9)
- Bifogad fil stöds ej (övrigt innehåll i meddelandet är korrekt)
- Logiska regler eller kodverk följs ej
[] Ja [] Nej
Returnera felmeddelande:
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten om egna accesspunkten inte är nåbar, se SDK specifikation av validering, felhantering och kvittens, kapitel 2. (TF 2.5.2)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten vid utebliven transportkvittens, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.5.1)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod om det går att nå destinationen men meddelandekvittensen uteblir (timeout), se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.6.3)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod vid mottagen meddelandekvittens med kvittenskod ’REJECTED’, se SDK specifikation av validering, felhantering och kvittens, kapitel 3.1. (TF 2.6.2)
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.1.8 Följsamhet till bilaga för IT-säkerhet inom SDK – Informationssäkerhet
Meddelandetjänsten ska vara följsam till de krav som syftar till att upprätthålla en lämplig nivå på konfidentialitet och riktighet vid meddelandeöverföring inom SDK, enligt bilaga för IT-säkerhet inom SDK.
Detta innebär bl.a. att giltigt signerat metadata i Diggs certifikatspubliceringstjänst utgör grund för tillit till certifikat.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten är följsam till de krav som ställs på O2O-kryptering och signering av meddelanden – skydd vid meddelandeöverföring mellan deltagarorganisationer, se kapitel 2.3.
[] Ja [] Nej
Meddelandetjänsten kontrollerar certifikatens giltighet mot Diggs certifikatpubliceringstjänst vid kryptering och dekryptering av meddelanden samt validering av signatur, se Bilaga för IT-säkerhet inom SDK, kapitel 3.3.2.
[] Ja [] Nej
Meddelandetjänsten genomför spärrhantering / revokeringskontroll enligt Diggs ’Kuverteringsprofil XHE’ vid kryptering och dekryptering av meddelanden samt validering av signatur, se Bilaga för IT-säkerhet inom SDK, kapitel 3.3.2.
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation inom anslutande system (meddelandetjänst och meddelandeklient) och mellan anslutande system och accesspunkt, se Bilaga för IT-säkerhet inom SDKkapitel 2.4.
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med eDelivery transportinfrastrukturs gemensamma komponenter (Certifikatpubliceringstjänsten), se Bilaga för IT-säkerhet inom SDK, kapitel 4.1.
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med SDK:s gemensamma komponenter (SDK adressbok), se e Bilaga för IT-säkerhet inom SDK, kapitel 4.2.1.
[] Ja [] Nej
Meddelandetjänsten ska vara följsam till minst ett av nedanstående alternativ:
Alternativ 1: Meddelandetjänsten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API.
[] Ja [] Nej
Alternativ 2: Meddelandetjänsten adresserar baserat på en kvalitetssäkrad lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme, se Bilaga för IT-säkerhet inom SDK, kapitel 4.2.1.
[] Ja [] Nej
Meddelandetjänsten loggar meddelandeöverföringar via SDK. Detta innefattar attributen SDK dokumenttyp, kommunicerande parters nätverksadresser, meddelandets identitet, meddelande-id i eDelivery transportinfrastruktur, accesspunkt som används och tidpunkt när meddelande lämnas respektive hämtas i accesspunkt, se Bilaga för IT-säkerhet inom SDK, kapitel 5.1.
[] Ja [] Nej
Meddelandetjänsten loggar vilken SDK adressbok (gemensam alternativt lokal läskopia) som används vid adressering via SDK, se Bilaga för IT-säkerhet inom SDK, kapitel 5.1.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.2 Meddelandeklient
2.2.1 Information om meddelandeklient
Ange information om meddelandeklienten. Avser inte en specifik installation, utan den mjukvara som används.
Leverantör:
Produkt:
Version:
2.2.2 Följsamhet till SDK tekniska specifikationer
Meddelandeklienten ska hantera meddelande enligt SDK Innehållsspecifikation meddelande, se SDK Innehållsspecifikation - meddelande. Meddelandeklienten ska även följa SDK:s regelverk och principer för validering, felhantering och kvittens enligt Specifikation av validering, felhantering och kvittens.
Ange hur meddelandeklienten uppfyller villkoren:
Meddelandeöverföring:
Meddelandeklienten kan hantera meddelandestatus på transportkvittens (från mottagande accesspunkt), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej
Meddelandeklienten kan hantera meddelandestatus på meddelandekvittens (från mottagande accesspunkt), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej
Meddelandeklienten hanterar bilagor enligt vad som är tillåtet inom SDK (filtyp och storlek), se Specifikation av validering, felhantering och kvittens, kapitel 4.
[] Ja [] Nej
Användningsfall:
Meddelandeklienten kan ta emot meddelanden adresserade till en eller flera funktioner inom deltagarorganisationen (subOrganization), se SDK Innehållsspecifikation Meddelande, kapitel 2. (TF 3.0.1)
[] Ja [] Nej
Meddelandeklienten har stöd för att skapa och skicka meddelanden adresserat till en funktion inom en viss organisation, se SDK Innehållsspecifikation Meddelande, kapitel 2. (TF 3.0.2)
[] Ja [] Nej
Meddelandeklienten kan ta emot kompletteringar i konversationer (ConversationId i mottaget meddelande överensstämmer med ConversationId i tidigare mottaget meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.3.2)
[] Ja [] Nej
Valbar funktionalitet:
Meddelandeklienten kan skicka komplettering i konversation (ConversationId hämtas från tidigare skickat meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.3.1)
[] Ja [] Nej
Meddelandeklienten kan ta emot svar i konversationer (ConversationId i mottaget meddelande överensstämmer med ConversationId i tidigare skickat meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.2.2)
[] Ja [] Nej
Valbar funktionalitet:
Meddelandeklienten kan skicka svar i konversation (ConversationId hämtas från mottaget meddelande), se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.2.1)
[] Ja [] Nej
Hantering av element i mottagna meddelanden:
Meddelandeklienten har stöd för att hantera avsändande organisations bedömning av om uppgifter omfattas av sekretess (confidentiality) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2. (TF 3.1.3)
[] Ja [] Nej
Meddelandeklienten har stöd för att hantera identifierare för person som refereras (attention/person) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, (TF 3.1.2)
[] Ja [] Nej
Meddelandeklienten har stöd för att hantera interna referenser (attention/reference) i mottagna meddelanden, se SDK Innehållsspecifikation Meddelande, avsnitt 3.2.2.3. (TF 3.1.2)
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.2.3 Följsamhet till Bilaga för IT-säkerhet inom SDK
Meddelandeklienten ska vara följsam till de krav som syftar till att upprätthålla en lämplig nivå på konfidentialitet och riktighet vid meddelandeöverföring inom SDK, enligt bilaga för IT-säkerhet inom SDK.
Ange hur meddelandeklienten uppfyller villkoren:
Meddelandeklienten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation inom anslutande system (meddelandetjänst och meddelandeklient), seBilaga för IT-säkerhet inom SDK avsnitt 3.4.
[] Ja [] Nej
Meddelandeklienten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med SDK:s gemensamma komponenter (SDK adressbok), se Bilaga för IT-säkerhet inom SDK, avsnitt 4.2.1.
[] Ja [] Nej
Meddelandeklienten ska vara följsam till minst ett av nedanstående alternativ:
Alternativ 1: Meddelandeklienten adresserar baserat på sökning i SDK adressbok genom
direktintegration via sök-API.
[] Ja [] Nej
Alternativ 2: Meddelandeklienten adresserar baserat på en lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme, se Bilaga för IT-säkerhet inom SDK, avsnitt 4.2.1.
[] Ja [] Nej
Meddelandeklienten loggar vilken SDK adressbok (gemensam eller lokal kopia) som används vid adressering via SDK, se Bilaga för IT-säkerhet inom SDK, avsnitt 5.1.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrig kommentar:
2.3 Bekräftelse om uppfyllnad av villkor gällande tester och följsamhet till regelverket för meddelandesystem inklusive SDK tekniska specifikationer
Digg påbörjar granskning först när leverantören har:
- Skickat ett meddelande från meddelandeklienten i systemlösningen till Diggs funktionsbrevlåda i OPEN-TEST (SDK testklient), se Testfall för meddelandesystem.
- Leverantören har skickat in försäkran om överensstämmelse (detta dokument)
Leverantören har skickat ett meddelande från meddelandeklienten i systemlösningen som ska godkännas till Diggs funktionsbrevlåda i OPEN-TEST
[] Ja [] Nej
Digg kan genomföra tester mot leverantörens systemlösning genom att använda SDK testklient i OPEN-TEST, se Testfall för meddelandesystem.
[] Ja [] Nej
2.4 Övriga kommentarer
Beskriv eventuella övriga kommentarer, exempelvis problem som har identifierats men inte åtgärdats.
2.5 Underskrift av behörig företrädare
En ifylld och undertecknad försäkran om överensstämmelse skickas till Diggs postadress:
Myndigheten för digital förvaltning
Box 14
851 02 Sundsvall
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: