Försäkran om överensstämmelse för leverantörer av meddelandesystem
Anslutning för leverantörer av meddelandesystem
Genom denna försäkran intygar leverantören att samtliga krav i SDK-regelverket har uppfyllts.
Inledning
Detta formulär utgör en försäkran om överensstämmelse som leverantörer av meddelandesystem (meddelandetjänst och meddelandeklient) ska överlämna till Digg för att bevisa följsamhet till Regelverk för meddelandesystem. Testfall för fristående meddelandeklient kan utföras och verifieras separat, se avsnitt meddelandeklient.
Försäkran om överensstämmelse behandlas i processen som finns beskriven i Anslutningsresa för leverantörer av meddelandesystem.
Instruktioner för att fylla i Försäkran om överensstämmelse
Allmänt
Observera att leverantör av meddelandetjänst behöver intyga och påvisa följsamhet till information som avser meddelandetjänst (avsnitt 2.1) samt meddelandeklient (avsnitt 2.2).
Om meddelandetjänsten har implementerat SDK API MT/MK ska resultat av genomförda testfall intygas i avsnittet Meddelandetjänstens följsamhet till SDK API MT/MK.
Om meddelandeklienten har implementerat SDK API ska resultatet av genomförda testfall intygas i avsnittet Meddelandeklientens följsamhet till SDK API MT/MK.
För leverantörer som enbart tillhandahåller en fristående meddelandeklient (API konsument) ska resultat av utförda tester intygas i Försäkran om överensstämmelse för MK konsument.
Inom varje avsnitt anges i tillämpliga delar följsamhet till krav enligt:
- SDK tekniska specifikationer
- Bilaga för IT-säkerhet inom SDK
Länk till annan webbplats. - Specifikationer för accesspunkt
Som stöd anges även när det är aktuellt vilka tester som ska ha genomförts i enlighet med Testfall för meddelandesystem.
Om ett villkor inte kan uppfyllas (avvikelse), ska det motiveras i kommentarsfältet för punkten.
Underlag för meddelandetjänst och meddelandeklient
Meddelandetjänst
Information om meddelandetjänst
Ange information om meddelandetjänsten. Avser inte en specifik installation utan den mjukvara som varit föremål för verifiering.
Leverantör:
Produkt:
Version:
Följsamhet till SDK:s regelverk för meddelandesystem (meddelandeklient och meddelandetjänst)
Ange major-version av SDK:s regelverk:
Major-version av SDK:s regelverk för meddelandesystem:
Följsamhet till specifikationer för accesspunkt
Meddelandetjänsten ska vara följsam till följande specifikationer, vilket innebär:
- Överföring av meddelanden enligt Diggs Transportmodell – Utökad Bas.
- Paketering av meddelanden enligt Diggs Kuverteringsprofil XHE.
- Tillämpning av meddelandekvittens enligt Diggs Meddelandespecifikation – Meddelandekvittens.
- Användning av Diggs Certifikatpubliceringstjänst enligt Certifikatpublicering – REST-bindning till SMP.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten överför meddelanden enligt Diggs Transportmodell – Utökad Bas
[] Ja [] Nej
Meddelandetjänsten paketerar meddelanden enligt Diggs Kuverteringsprofil XHE
[] Ja [] Nej
Meddelandetjänsten tillämpar meddelandekvittenser enligt Diggs Meddelandespecifikation – Meddelandekvittens
[] Ja [] Nej
Meddelandetjänsten hämtar och hanterar certifikat från certifikatspubliceringstjänsten enligt Diggs Certifikatpublicering – REST-bindning till SMP
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Följsamhet till SDK tekniska specifikationer
Meddelandetjänsten ska kunna hantera och validera samtliga fält i meddelandeprotokollet för SDK Innehållsspecifikation meddelande.
Meddelandetjänsten ska följa SDK:s regelverk och principer för validering, felhantering och kvittens enligt Specifikation av validering, felhantering och kvittens.
Hänvisning till testfall (TF) nedan avser sidan Testfall för meddelandesystem.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänstens utformande av SDK-meddelande är följsam till SDK Innehållsspecifikation meddelande
[] Ja [] Nej
Meddelandetjänsten är följsam till Specifikation av validering, felhantering och kvittens
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Ta emot meddelande och meddelandekvittenser
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten har stöd för att ta del av meddelanden enligt SDK Innehållsspecifikation meddelande, se TF 2.0.1 i Testfall för meddelandesystem.
[] Ja [] Nej
Följande avser test av följsamhet till Specifikation av validering, felhantering och kvittens.
Meddelandetjänsten validerar meddelandets signatur genom att hämta publika nyckeln från Diggs Certifikatpubliceringstjänst, se avsnitt 4, detaljering av validering, felhantering och kvittens, Mottagaren (C4), steg validera signatur och dekryptera meddelande.
[] Ja [] Nej
Meddelandetjänsten dekrypterar mottagna meddelanden efter att signaturen validerats korrekt, se avsnitt 4, mottagaren (C4), steg: validera signatur och dekryptera meddelande. Dekrypteringen beskrivs närmare i Kuverteringsprofil XHE.
[] Ja [] Nej
Meddelandetjänsten genomför schema och schematronvalidering på mottagna meddelanden och meddelandekvittenser, se avsnitt 4, detaljering av validering, felhantering och kvittens, mottagaren (C4), steg: schemavalidering.
[] Ja [] Nej
Meddelandetjänsten genomför kontroll att sändande organisations-id är korrekt i kuvert och nyttolast i mottagna meddelanden och meddelandekvittenser, se avsnitt 4, steg 5. Innehålls-validering.
[] Ja [] Nej
Meddelandetjänsten genomför kontroll av nyttolastens storlek i mottagna meddelanden och meddelandekvittenser, se avsnitt ContentAsBase64 i Bilaga Innehållsspecifikation – meddelande.
[] Ja [] Nej
Meddelandetjänsten validerar programmatiskt identifierare av organisation för att säkerställa korrekt adressering. Värdet i extension för senderId och recipientId ska överensstämma med originalSender och finalRecipient i AS4 header, se Transportprofil AS4.
[] Ja [] Nej
Meddelandetjänsten kan hantera mottagna meddelanden och meddelandekvittenser med både stora och små nyttolaster (TF 2.1.1, 2.1.2 och 2.1.3).
[] Ja [] Nej
Meddelandetjänsten accepterar meddelande där ’refToMessageId’ inte kan knytas till tidigare skickat meddelande (TF 2.2.1).
[] Ja [] Nej
Meddelandetjänsten buffrar mottagna meddelandet och skickar meddelandekvittens med kvittenskod ’ACCEPTED’ om funktionsadressen inte är nåbar (TF 2.4.6).
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Skicka meddelanden och meddelandekvittenser
Ange hur meddelandetjänsten uppfyller villkoren:
Följande avser test av följsamhet till SDK Innehållsspecifikation meddelande
Meddelandetjänsten har stöd för att skicka meddelanden, (TF 2.0.2).
[] Ja [] Nej
Meddelandetjänsten genomför schema och schematronvalidering på meddelanden och meddelandekvittenser, se avsnitt Innehållsvalidering.
[] Ja [] Nej
Följande avser test av följsamhet till Specifikation av validering, felhantering och kvittens.
Meddelandetjänsten genomför kontroll av meddelandets storlek på meddelanden och meddelandekvittenser som ska skickas, (TF 2.3.1)
[] Ja [] Nej
Meddelandetjänsten krypterar meddelanden som ska skickas med mottagande deltagarorganisations publika nyckel som hämtas från Diggs certifikatspubliceringstjänst, se avsnitt kryptera och signera meddelande.
[] Ja [] Nej
Meddelandetjänsten signerar meddelanden och meddelandekvittenser som ska skickas med deltagarorganisations privata nyckel, se avsnitt kryptera och signera meddelande.
[] Ja [] Nej
Meddelandetjänsten har svarstidsbevakning och kan fånga upp uteblivna svar pga. externa problem (tekniska fel, nätverksproblem el.dyl.) och är anpassad till verksamhetens behov av accepterad tid för meddelandeleverans, se avsnitt meddelandekvittens/felhantering.
[] Ja [] Nej
Meddelandetjänsten har realiserat funktioner för att spåra och övervaka status på meddelandeöverföringen, se avsnitt meddelandekvittens/felhantering.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på meddelandekvittenser till meddelandeklienten, se avsnitt Sänd meddelande.
[] Ja [] Nej
Meddelandetjänsten kan överföra status på transportkvittenser i transportlagret till meddelandeklienten, se avsnitt sändare (C1), steg: Initiera meddelande-överföring.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Felhantering
Ange hur meddelandetjänsten uppfyller villkoren:
Följande avser test av följsamhet till SDK Innehållsspecifikation meddelande.
Skicka meddelandekvittens:
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SV’ när meddelandet innehåller schemavalideringsfel och är strukturellt felaktigt eller korrupt. (TF 2.4.1)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’SIG’ när meddelandet signatur inte kan valideras. (TF 2.6.4, TF 2.6.5)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelandets signatur kan valideras men meddelandet kan inte dekrypteras. (TF 2.6.6, TF 2.6.7)
[] Ja [] Nej
Meddelandetjänsten skickar meddelandekvittens med kvittenskod ’REJECTED’ och orsakskod ’BV’ när meddelande innehåller valideringsfel.
- Felaktigt kodverk används (TF 2.4.2)
- Funktionsadress saknas eller är felaktig (TF 2.4.5)
- Meddelandet överskrider storleksbegränsning (TF 2.4.8)
- Avsändare i XHE stämmer inte överens med avsändare i AS4 (TF 2.4.9)
- Bifogad fil stöds ej (övrigt innehåll i meddelandet är korrekt)
- Logiska regler eller kodverk följs ej
[] Ja [] Nej
Returnera felmeddelande:
Följande avser test av följsamhet till Specifikation av validering, felhantering och kvittens.
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten om egna accesspunkten inte är nåbar. (TF 2.5.2)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten vid utebliven transportkvittens. (TF 2.5.1)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod om det går att nå destinationen men meddelandekvittensen uteblir (timeout). (TF 2.6.3)
[] Ja [] Nej
Meddelandetjänsten returnerar felmeddelande till meddelandeklienten med kvittenskod, orsakskod och detaljkod vid mottagen meddelandekvittens med kvittenskod ’REJECTED’. (TF 2.6.2)
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Följsamhet till bilaga för IT-säkerhet inom SDK
Nedanstående krav baseras på Bilaga för IT-säkerhet inom SDK som tillhör regelverket för deltagarorganisationer inom SDK.
Meddelandetjänsten ska vara följsam till de krav som syftar till att upprätthålla en lämplig nivå på konfidentialitet och riktighet vid meddelandeöverföring inom SDK.
Detta innebär bl.a. att giltigt signerat metadata i Diggs certifikatspubliceringstjänst utgör grund för tillit till certifikat.
Ange hur meddelandetjänsten uppfyller villkoren:
Meddelandetjänsten är följsam till de krav som ställs på O2O-kryptering och signering av meddelanden – skydd vid meddelandeöverföring mellan deltagarorganisationer (se Bilaga för IT-säkerhet inom SDK, avsnitt O2O-kryptering och signering TF 2.0.1 och TF 2.0.2 i Testfall för meddelandesystem.
[] Ja [] Nej
Meddelandetjänsten kontrollerar certifikatens giltighet vid kryptering och dekryptering av meddelanden samt validering av signatur (se Bilaga för IT-säkerhet inom SDK, avsnitt Krav på certifikatshantering).
[] Ja [] Nej
Meddelandetjänsten genomför spärrhantering / revokeringskontroll enligt
Bilaga för IT-säkerhet inom SDK vid kryptering och dekryptering av meddelanden.
[] Ja [] Nej
Meddelandetjänsten genomför validering av signatur (se Bilaga för IT-säkerhet inom SDK, avsnitt Krav på certifikathantering).
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation inom anslutande system (meddelandetjänst och meddelandeklient) och mellan anslutande system och accesspunkt (se Bilaga för IT-säkerhet inom SDK, avsnitt Inre säkerhet).
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med eDelivery transportinfrastrukturs gemensamma komponenter (Certifikatpubliceringstjänsten), se Bilaga för IT-säkerhet inom SDK Länk till annan webbplats., avsnitt Plattformens gemensamma komponenter).
[] Ja [] Nej
Meddelandetjänsten är följsam till de krav som säkerställer konfidentialitet och riktighet vid kommunikation med SDK:s gemensamma komponenter (SDK adressbok), se Bilaga för IT-säkerhet inom SDK, avsnitt SDK-federationens gemensamma komponenter.
[] Ja [] Nej
Meddelandetjänsten ska vara följsam till minst ett av nedanstående alternativ:
Alternativ 1: Meddelandetjänsten adresserar baserat på sökning i SDK adressbok genom direktintegration via sök-API, se SDK adressbok API dokumentation.
[] Ja [] Nej
Alternativ 2: Meddelandetjänsten adresserar baserat på en kvalitetssäkrad lokal kopia av SDK adressbok och för att vidmakthålla hög aktualitet uppdateras den lokala läskopian minst var 12:e timme men inte oftare än var 4:e timme, se Bilaga för IT-säkerhet inom SDK, avsnitt Skydd mellan anslutande system och SDK adressbok.
[] Ja [] Nej
Meddelandetjänsten loggar meddelandeöverföringar via SDK. Detta innefattar attributen SDK dokumenttyp, kommunicerande parters nätverksadresser, meddelandets identitet, meddelande-id i eDelivery transportinfrastruktur, accesspunkt som används och tidpunkt när meddelande lämnas respektive hämtas i accesspunkt (se Bilaga för IT-säkerhet inom SDK, avsnitt Felsökning och spårbarhet).
[] Ja [] Nej
Meddelandetjänsten loggar vilken SDK adressbok (gemensam alternativt lokal läskopia) som används vid adressering via SDK (se Bilaga för IT-säkerhet inom SDK, avsnitt Felsökning och spårbarhet).
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Övrigt:
Meddelandeklient
Leverantör av meddelandetjänst intygar följsamhet till villkoren nedan och är ansvarig för att testfallen har utförts vid varje ny anslutning eller signifikant ändring av meddelandeklient.
Anslutning av ny meddelandeklient till verifierat meddelandesystem
Leverantör av meddelandetjänst ansvarar för att ansluta ny meddelandeklient till godkänt meddelandesystem, utföra tester enligt Testfall för meddelandesystem och verifiera kravuppfyllnad och efterlevnad av detta enligt Diggs regelverk.
[] Ja [] Nej
Meddelandetjänstens följsamhet till SDK API
Leverantören har genomfört samtliga testfall som avser meddelandetjänst (producent av SDK API), i Testfall för meddelandesystem, med ett godkänt resultat.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Meddelandetjänsten stöd för SDK API rekommenderade säkerhets- och behörighetsprotokoll
Meddelandetjänsten stödjer rekommenderade säkerhets- och behörighetsprotokoll.
[] Ja [] Nej
Vid nej, översiktlig beskrivning av säkerhets- och behörighetsprotokoll:
Meddelandeklientens följsamhet till SDK API
Leverantören har genomfört samtliga testfall som avser meddelandeklient, se avsnitt Meddelandeklient (konsument av SDK API) i Testfall för meddelandesystem - SDK API, med ett godkänt resultat.
[] Ja [] Nej
Beskrivning av eventuella avvikelser:
Informerande om påbörjan av granskning
Digg påbörjar granskning först när leverantören har skickat in undertecknat försäkran. Påbörjan av granskningen innebär även att följande aktiviteter har utförts av leverantören
Leverantören har skickat ett meddelande från deltagarens meddelandeklient till SDK testklients funktionsbrevlåda i miljön OPEN-TEST.
[] Ja [] Nej
Leverantören godkänner att Digg kan påbörja kontroll av leverantörens testresultat
[] Ja [] Nej
Övriga kommentarer
Beskriv eventuella övriga kommentarer, exempelvis problem som har identifierats men inte åtgärdats.
Underskrift
Härmed intygar vi, som leverantör, att meddelandetjänsten/klienten överensstämmer med de krav och standarder som fastställs enligt gällande regelverk och specifikationer. Genom nedanstående underskrift av behörig företrädare ansvarar vi för att säkerställa att funktionaliteten uppfyller de angivna villkoren och att alla nödvändiga tester har genomförts med positivt resultat. Leverantören av meddelandetjänst ansvarar för att tillhandahålla funktionalitet samt säkerställa att meddelandeklienten uppfyller efterlevnad för deltagare i enlighet med Diggs gällande regelverk och rutiner.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: