Regelverk för meddelandesystem

Anslutning för leverantörer av meddelandetjänster
Version; 1.5.1
Gäller fr o m 2024-11-18

Säkerhetskrav och regler för anpassning av meddelandesystem till Säker digital kommunikation (SDK).

Inledning

För att säkerställa att meddelandesystem (meddelandeklient och meddelandetjänst) ska kunna anpassas till SDK behövs gemensamma regler som gäller för meddelandesystem.

Deltagarorganisationer kan antingen anlita en leverantör av meddelandesystem eller utveckla meddelandesystem inom den egna organisationen, det förekommer därför både interna och externa leverantörer gentemot verksamheterna. Digg gör ingen skillnad på en extern eller intern leverantör. En intern leverantör är exempelvis en IT-avdelning i den egna organisationen.

Då det finns benämningar som kanske är nya för läsaren finns det en ordlista för SDK och eDelivery plattformen, se Ordlista för Säker digital kommunikation.

Bilagor:

Miljöspecifikationer

Anslutning och tester

SDK tekniska specifikationer

Övrig information

Regelverk för meddelandesystem

1 Följsamhet mot regelverk för deltagarorganisationer inom SDK inklusive styrande bilagor

1.1 Meddelandesystemet ska vara följsamt till Regelverk för deltagarorganisationer inom SDK samt styrande bilagor.

2 Anslutning och avregistrering till miljön OPEN-TEST

2.1 Leverantör av meddelandesystem ska vara följsam till Anslutningsresa för meddelandesystem.

2.2 Leverantör av meddelandesystem ska följa SDK-federationsägares avregistreringsrutin, se Anslutningsresa för meddelandesystem.

3 Kvalificering

3.1 Efter genomförda tester i OPEN-TEST ska leverantör av meddelandesystem skicka in Försäkran om överensstämmelse till SDK-federationsägare (Digg). I försäkran intygar leverantören att tester i OPEN-TEST har genomförts med positivt utfall, vilket innebär att meddelandesystemet uppfyller villkoren enligt detta regelverk för att kunna stödja deltagarorganisationer i SDK QA-miljö.

3.2 Om leverantör av meddelandesystem anger avvikelser i Försäkran om överensstämmelser är regelverkets villkor inte uppfyllda. Federationsägaren har då möjlighet att kommentera avvikelserna i samband med att meddelandesystemet inte godkänns i OPEN-TEST. Federationsägare har möjlighet att ge dispens men kommer att vara restriktiv med det.

4 Tillgänglighet

Meddelandesystemet ska vara följsamt till Tillgänglighetsbilaga till SDK regelverk dock ligger huvudansvaret på deltagarorganisationer inom SDK.

5 Följsamhet gentemot SDK:s tekniska specifikationer

De funktioner som meddelandesystem (MT/MK) utför ska vara följsamma gentemot SDK:s tekniska specifikationer:

Meddelandetjänsten ska hantera meddelanden enligt SDK godkända meddelandetyper (dokumenttyper), se Bilaga om meddelandetyper inom SDK.

6 Certifikat

Meddelandetjänsten ska använda ett giltigt O2O-certifikat (se Bilaga för IT-säkerhet inom SDK) för att genomföra federationsägarens tester, se Testfall för meddelandesystem.

7 SDK adressbok

7.1 Meddelandesystemet ska ha en funktion som möjliggör för en användare att adressera en mottagare, se Informationsspecifikation – meddelande.
7.2 Meddelandeklienten ska vara följsam till minst ett av nedanstående alternativ:

  • Alternativ 1: Meddelandeklienten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API (se Teknisk guide SDK adressboks Sök-API).
  • Alternativ 2: Meddelandeklienten adresserar baserat på en lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme.

8 Loggning

Meddelandetjänsten ska följa loggningskrav enligt Bilaga för IT-säkerhet SDK.

9 Livscykelhantering SDK

Leverantör av meddelandesystem ska vara följsam till Livscykelhantering för SDK, dock ligger huvudansvaret på deltagarorganisationen

10 Följsamhet till regelverken för SDK

Utöver följsamhet till styrande bilagor till regelverket av meddelandesystem ska meddelandesystemet även stödja regelverket för deltagarorganisation inklusive styrande bilagor.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: