SDK-federationens anpassningar mot plattform för eDelivery
Anslutning för leverantörer av meddelandesystem
Version: 1.6.0
Gäller fr o m: 2024-11-18
Tekniska anpassningar och federationsdeklaration om överensstämmelse gentemot ramverket för plattform för eDelivery för Säker digital kommunikation (SDK)
1. Beskrivning av SDK
Denna federation styrs av följande syfte och omfattning.
Syfte | Säker digital kommunikation (SDK) är en federation som har till syfte att stödja säker och enhetligt utbyte av känslig information mellan organisationer. |
|---|---|
Omfattning | SDK riktar sig till kommuner, regioner, statliga myndigheter samt privata utförare av offentligt uppdrag. Dessa benämns som deltagarorganisationer. Vilka målgrupper som kan använda beskrivs i bilaga SDK deltagarmodell. Deltagarorganisationer som uppfyller kraven i regelverk för deltagarorganisationer kan ansluta och använda Säker digital kommunikation. |
1.2 Tillämpningar anslutna till federationen
Denna federation verkar inom följande tillämpningsområde(n):
Anslutna Tillämpningsområde(n) | SDK är avsett att användas för informationsutbyte/meddelandeöverföring av meddelanden upp till en klassificering såsom känsliga personuppgifter eller uppgifter som kan omfattas av sekretess för verksamhetsområden inom offentlig sektor och offentligt finansierad verksamhet. |
|---|
Ansluten typ av samverkansprocess
Typ av Samverkansprocess | BDX:Noprocess |
|---|
Ansluten typ av meddelande
Typ av meddelande | Se bilaga om meddelandetyper inom SDK för giltiga meddelandetyper inom federationen. |
|---|---|
Tillägg | Transportmodell Utökad Bas tillämpas. |
3. Leverantörer
En deklaration av SDK federationens följsamhet gentemot regelverket för accesspunktsoperatörer.
3.1 Accesspunktsoperatör
Följsamhet mot ”Accesspunktsoperatör – Gemensamma Regler och Rutiner” | Full |
|---|---|
Avvikelser | Inga anpassningar |
Anpassningar - Accesspunktsoperatör – Gemensamma Regler och Rutiner
ID | Regel | Anpassning |
|---|---|---|
A1 | Om AP-funktionen får cacha (tillfälligt lagra) tjänstemetadata | Tillåtet |
A2 | Hur länge cachad (tillfälligt lagrad) tjänstemetadata kan användas innan nytt tjänstemetadata måste hämtas från SMP. | 1h |
A3 | Antal återsändningsförsök som ska utföras av AP-operatör vid onåbar mottagande AP-funktion. | Rekommenderad inställning för omsändningar:
|
A4 | Hur länge ska återsändningsförsök pågå vid onåbar mottagande AP-funktion? | Rekommenderad inställning för omsändningar:
|
A5 | AP-funktionen ska kontrollera att FinalRecipient i AS4 SOAP överensstämmer med XHE/ToParty | Kontroll utförs av meddelandetjänst |
A6 | AP-funktionen ska kontrollera att OriginalSender i AS4 SOAP överensstämmer med XHE/FromParty | Kontroll utförs av Meddelandetjänst |
A7 | AP-funktionen ska kontrollera att Service och Action i AS4 SOAP överensstämmer med meddelandetyp och processtyp i XHE | |
A8 | Om fel identifieras ska försändelsen hanteras enligt reglerna för ”inkorrekt mottagare/tjänst” | Tillämpas av meddelandetjänst |
A9 | Ej följsamt kuvert | Tillämpas av meddelandetjänst |
5. Transportmodeller och tekniska specifikationer
Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens transportinfrastruktur och miljöer, samt en deklaration av de tillägg avseende transportinfrastrukturen och miljöer inom områden som ramverket inte styr och reglerar.
5.1 Transportmodellen
Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av transportmodeller. Följande anpassningar av transportmodeller gäller för alla miljöer som federationen implementerar.
5.1.1 Transportmodell – Utökad Bas
Följsamhet mot Transportmodell – Utökad Bas | Full
|
|---|
Anpassningar
ID | Regel | Anpassning |
|---|---|---|
A1 | Ska certifikatspubliceringstjänsten nyttjas för uppslag av deltagares certifikat alternativt om deltagarna manuellt/bilateralt utväxlar certifikat. | Certifikatspubliceringstjänsten nyttjas för uppslag av deltagares certifikat |
5.2 Tekniska specifikationer
Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av tekniska specifikationer. Följande anpassningar av tekniska specifikationer gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om vilka tekniska specifikationer som ingår i en miljö.
5.2.1 Transportprofil AS4
Följsamhet mot Transportprofil AS4 | Full |
|---|
Anpassningar
ID | Regel | Anpassning |
|---|---|---|
A1 | Specificering av accepterade utgivare för TLS-certifikat | Anpassning enligt: · Bilaga för IT-säkerhet inom SDK |
A2 | Ska two-way authentication användas i stället för grund-principen one-way authentication? | Anpassning enligt: · Bilaga för IT-säkerhet inom SDK
|
A3 | TLS Port | Port 443 ska användas |
A4 | Nedre storleksgräns på meddelande som en accesspunkt åtminstone ska kunna ta emot och skicka | Accesspunkt: Default 100 MB Meddelandetjänst: Ett SDK meddelande får vara max 30 MB (innan kryptering) |
5.2.2 Kuverteringsprofil XHE
Följsamhet mot Kuverteringsprofil XHE | Full |
Anpassningar
ID | Regel | Anpassning |
|---|---|---|
A1 | Vilka formkrav ställs certifikat (nyckellängd, användning av attribut osv)? | Enligt Bilaga för IT-säkerhet inom SDK |
A2 | Vilka certifikatsutgivare som kan användas? | Se Bilaga för IT-säkerhet inom SDK |
A3 | Ska det vara separata certifikat för signering och kryptering eller ska samma certifikat ska användas för båda syftena? | Samma certifikat används för signering och kryptering |
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: