Frågor och svar

När man som leverantör av meddelandesystem ansluter till SDK uppstår ofta frågor. Här har vi samlat svaren på några avde frågor som kan uppstå.

Anslutning för leverantörer av meddelandesystem
Sidkod: B2
Version: 1.5

Nedan finner du en FAQ för dig som ansluter till SDK i rollen som leverantör av meddelandesystem. Det finns fler FAQ:er att ta del av för den som vill. Dessa hittar du här: Frågor och svar om Säker digital kommunikation

Ordlista för Säker digital kommunikation

Det finns många ord och begrepp som kan vara svåra att förstå när man läser om Säker digital kommunikation. Därför har vi sammanställt en ordlista som förklarar många av dem. Läs mer på länken nedan.

Ordlista för Säker digital kommunikation

FAQ Anpassning av anslutande system

Du hittar mer information om certifikat här: Anslutningsinformation - certifikat

Du hittar mer information om certifikat här: Anslutningsinformation - certifikat

ParticipantIdentifier: Identifierar deltagarorganisation i federationen och registreras av deltagarorganisationens AP-operatör, har formatet "0203:somedomain.se".

 

SML Zone: Beror på miljö.

Miljöspecifikation för miljön OPEN-TEST för leverantörer av meddelandesystem

Miljöspecifikation för SDK QA-miljö

Miljöspecifikation för SDK produktionsmiljö

 

documentidentifier scheme: "busdox-docid-qns", se

SDK Innehållsspecifikation meddelande


participantidentifier scheme: "iso6523-actorid-upis", se Kuvreteringsprofil XHE.

 

DocumentId SDK:
"urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc", se SDK Innehållsspecifikation-meddelande.

 

DocumentId för :
"urn:oasis:names:specification:ubl:schema:xsd:ApplicationResponse-2::ApplicationResponse##fdc:digg.se:edelivery:messagetype:response:1::2.1::tm-base-ext-sigenc", se Meddelandespecifikation – Meddelandekvittens.

Nej, däremot så är det viktigt att säkerställa att man kommunicerar mot "rätt" SDK Adressbok.

I bilaga för IT-säkerhet står följande:
"Om anslutet system/backend-system använder SDK Adressboks API för direktsökning eller skapar en lokal läskopia av SDK Adressbok ska:

Transportkryptering tillämpas enligt generella krav på protokoll och krypteringsalgoritmer.".

I SMP registreras organisationer som deltagare tillsammans med vilken majorversion av dokumenttypen som respektive deltagare stödjer. Adressboken innehåller inte vilken version av dokumenttyp som stöds.

Hur olika versioner hanteras (t.ex. major/minor) finns beskrivet i Bilaga om livscykelhantering för SDK.

Validering av dokumenttyp sker i följande steg:

1. AP-Operatör/Meddelandetjänst

Ska säkerställa att kuvertering är korrekt. Det görs på AS4 nivå samt inre kuvert XHE ’Kuverteringsprofil XHE’.

T.ex.

<xha:BusinessScopeCriterion>

<BusinessScopeCriterionTypeCode>DOCUMENTID</BusinessScopeCriterionTypeCode>

<BusinessScopeCriterionValue>urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc</BusinessScopeCriterionValue>

</xha:BusinessScopeCriterion>

<xha:Payload>

<DocumentTypeCode>messagePayload</DocumentTypeCode>

<ContentTypeCode>urn:riv:infrastructure:messaging:MessageWithAttachments:3</ContentTypeCode>

2. Deltagarorganisation

Meddelandetjänst -MTska efter dekryptering validera nyttolast mot schema, se Specifikation av validering, felhantering och kvittens.

Så mottages ett meddelande som på AS4/XHE är “MessageWithAttachments:3” så skall MT schemavalidera med den versionen. Här ingår även schematronvalidering.

Att meddelanden kan köas upp i gränssnittet mellan AP och MT är största anledningen till att meddelandekvittens tillåts dröja med flera minuter. Hänsyn behöver också tas till schema- och schematronvalidering på större meddelanden med bilagor.

För mer information svarstider se Bilaga för tillgänglighet inom SDK.

FAQ – Anslutning av leverantörer av meddelandesystem till miljön OPEN-TEST

URL:er till SDK adressbok och SDK testklient finns här (se Miljöspecifikation för miljön OPEN-TEST.

Nej. SDK testklienten kontrollerar certifikatet.

Nej. Certifikatskedjor som används av accesspunkt skiljer sig åt mellan miljöer.

Det är certifikatet som SMP själv använder för att signera metadatat som skickas i svaret från SMP.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: