Frågor och svar
När man som leverantör av meddelandesystem ansluter till SDK uppstår ofta frågor. Här har vi samlat svaren på några avde frågor som kan uppstå.
Anslutning för leverantörer av meddelandesystem
Sidkod: B2
Version: 1.5
Nedan finner du en FAQ för dig som ansluter till SDK i rollen som leverantör av meddelandesystem. Det finns fler FAQ:er att ta del av för den som vill. Dessa hittar du här: Frågor och svar om Säker digital kommunikation
Ordlista för Säker digital kommunikation
Det finns många ord och begrepp som kan vara svåra att förstå när man läser om Säker digital kommunikation. Därför har vi sammanställt en ordlista som förklarar många av dem. Läs mer på länken nedan.
FAQ Anpassning av anslutande system
Du hittar mer information om certifikat här: Anslutningsinformation - certifikat
Du hittar mer information om certifikat här: Anslutningsinformation - certifikat
Du hittar den information du söker på följande länkar:
Miljöspecifikation för miljön OPEN-TEST för leverantörer av meddelandesystem
ParticipantIdentifier: Identifierar deltagarorganisation i federationen och registreras av deltagarorganisationens AP-operatör, har formatet "0203:somedomain.se".
SML Zone: Beror på miljö.
Miljöspecifikation för miljön OPEN-TEST för leverantörer av meddelandesystem
Miljöspecifikation för SDK QA-miljö
Miljöspecifikation för SDK produktionsmiljö
documentidentifier scheme: "busdox-docid-qns", se
SDK Innehållsspecifikation meddelande
participantidentifier scheme: "iso6523-actorid-upis", se Kuvreteringsprofil XHE.DocumentId SDK:
"urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc", se SDK Innehållsspecifikation-meddelande.DocumentId för :
"urn:oasis:names:specification:ubl:schema:xsd:ApplicationResponse-2::ApplicationResponse##fdc:digg.se:edelivery:messagetype:response:1::2.1::tm-base-ext-sigenc", se Meddelandespecifikation – Meddelandekvittens.
Nej, däremot så är det viktigt att säkerställa att man kommunicerar mot "rätt" SDK Adressbok.
I bilaga för IT-säkerhet står följande:
"Om anslutet system/backend-system använder SDK Adressboks API för direktsökning eller skapar en lokal läskopia av SDK Adressbok ska:Transportkryptering tillämpas enligt generella krav på protokoll och krypteringsalgoritmer.".
I SMP registreras organisationer som deltagare tillsammans med vilken majorversion av dokumenttypen som respektive deltagare stödjer. Adressboken innehåller inte vilken version av dokumenttyp som stöds.
Hur olika versioner hanteras (t.ex. major/minor) finns beskrivet i Bilaga om livscykelhantering för SDK.
Validering av dokumenttyp sker i följande steg:
1. AP-Operatör/Meddelandetjänst
Ska säkerställa att kuvertering är korrekt. Det görs på AS4 nivå samt inre kuvert XHE ’Kuverteringsprofil XHE’.
T.ex.
<xha:BusinessScopeCriterion>
<BusinessScopeCriterionTypeCode>DOCUMENTID</BusinessScopeCriterionTypeCode>
<BusinessScopeCriterionValue>urn:riv:infrastructure:messaging:MessageWithAttachments:3::messagePayload##3.0::tm-base-ext-sigenc</BusinessScopeCriterionValue>
</xha:BusinessScopeCriterion>
…
<xha:Payload>
<DocumentTypeCode>messagePayload</DocumentTypeCode>
<ContentTypeCode>urn:riv:infrastructure:messaging:MessageWithAttachments:3</ContentTypeCode>
…
2. Deltagarorganisation
Meddelandetjänst -MTska efter dekryptering validera nyttolast mot schema, se Specifikation av validering, felhantering och kvittens.
Så mottages ett meddelande som på AS4/XHE är “MessageWithAttachments:3” så skall MT schemavalidera med den versionen. Här ingår även schematronvalidering.
Att meddelanden kan köas upp i gränssnittet mellan AP och MT är största anledningen till att meddelandekvittens tillåts dröja med flera minuter. Hänsyn behöver också tas till schema- och schematronvalidering på större meddelanden med bilagor.
För mer information svarstider se Bilaga för tillgänglighet inom SDK.
FAQ – Anslutning av leverantörer av meddelandesystem till miljön OPEN-TEST
URL:er till SDK adressbok och SDK testklient finns här (se Miljöspecifikation för miljön OPEN-TEST.
Nej. SDK testklienten kontrollerar certifikatet.
Nej. Certifikatskedjor som används av accesspunkt skiljer sig åt mellan miljöer.
Det är certifikatet som SMP själv använder för att signera metadatat som skickas i svaret från SMP.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: