| layout | title | headtitle |
|---|---|---|
default |
Meldingsutveksling i Sikker Digital Post |
Sikker digital post |
Postforsendelsen skal overføres fra Databehandler ved bruk av en ebMS 3.0 Message Service Handler (MSH).
MSH’en er virksomhetens tilgangpunkt inn til ebMS 3.0 rammeverket som er ansvarlig for videre transport.
Avsender sin MSH skal støtte The AS4 Light Client Conformance Profile
Det er flere forskjellige scenarier for hvordan MSH blir tatt i bruk av (eller integrert inn i) avsender sine løsninger.
Det er opp til avsender om man vil fullintegrere MSH inn i eksisterende løsning, benytte seg av en standard “hyllevare” løsning med lokal integrasjon eller benytte seg av tredjepart som MSH.
Les mer om meldingsidentifikatorer
ebMS benytter konseptet P-Mode (Processing Mode) til å beskrive en samling parameterer som definerer hvordan en melding er utvekslet mellom to Message Serivce Handlers (MSH). P-Mode paramtererne er delt inn i flere undergrupper for generelle, protokoll, forretningsinfo, feilhåndtering, pålitlighet og sikkerhet.
AS4 Light client profilen definerer hvilke av disse som en implementasjon skal støtte.
Parametere for MSH oppsett mellom avsender og MF
| P-Mode | Beskrivelse | Verdi |
|---|---|---|
| PMode.ID | Unik identifikator for paramtersettet | “FormidleDigitalPostForsendelse” / “Kvitteringsforespørsel” |
| PMode.Agreement | Unik identifikator for samarbeidsprotokollen | “http://begrep.difi.no/SikkerDigitalPost/Meldingsutveksling” |
| PMode.MEP | Message Exchange Pattern | “http://www.oasis-open.org/committees/ebxml-msg/one-way” |
| PMode.MEPbinding | Retning på kommunikasjon, push eller pull | “http://www.oasis-open.org/committees/ebxml-msg/push” |
| PMode.Initiator.Party | Identifikator for den som initierar sendinga | “SBDH:Sender – orgnr” |
| PMode.Initiator.Role | Rolle for den som initierar sendinga | Ref til aktør – avsender, MF eller PB |
| PMode.Initiator.Authorization.username | Skal kunne støtte bruk av wsse:UsernameToken | – ikke relevant – |
| PMode.Initiator.Authorization.password | Skal kunne støtte bruk av wsse:UsernameToken | – ikke relevant – |
| PMode.Responder.Party | Identifikator for den som er mottaker | MF orgnr |
| PMode.Responder.Role | Rolle for den som mottar | “Meldingsformidler” |
| PMode.Responder.Authorization.username | Skal kunne støtte bruk av wsse:UsernameToken | – ikke relevant – |
| PMode.Responder.Authorization.password | Skal kunne støtte bruk av wsse:UsernameToken | – ikke relevant – |
| P-Mode | Beskrivelse | Verdi |
|---|---|---|
| PMode[1].Protocol.Address | “HTTPS 1.1” | |
| PMode[1].Protocol.SOAPVersion | “SOAP 1.2” |
| P-Mode | Beskrivelse | Verdi |
|---|---|---|
| PMode[1].BusinessInfo.Service | support required | |
| PMode[1].BusinessInfo.Action | support required | |
| PMode[1].BusinessInfo.Properties[]: | support required. |
2.2.3.4 PMode[1].ErrorHandling
| P-Mode | Beskrivelse | Verdi |
|---|---|---|
| PMode[1].ErrorHandling.Report.AsResponse | support required (true/false) as initiator of the one-way / push, as well as for the eb:PullRequest signal (PMode[1][s]). | |
| PMode[1].ErrorHandling.Report.ProcessErrorNotifyProducer | support required (true/false) | |
| PMode[1].ErrorHandling.Report.DeliveryFailuresNotifyProducer | support required (true/false) |
Støtte ikke påkrevd i profilen.
| P-Mode | Beskrivelse | Verdi |
|---|---|---|
| PMode[1].Security.WSSVersion | support required for: 1.1 | |
| PMode[1].Security.X509.Sign | support required. | |
| PMode[1].Security.X509.Signature.Certificate | support required. | |
| PMode[1].Security.X509.Signature.HashFunction | support required. | |
| PMode[1].Security.X509.Signature.Algorithm | support required. | |
| PMode[1].Security.X509.Encryption.Encrypt | support not required. | – ikke relevant – |
| PMode[1].Security.X509.Encryption.Certificate | support not required. | – ikke relevant – |
| PMode[1].Security.X509.Encryption.Algorithm | support not required. | - ikke relevant – |
| PMode[1].Security.X509.Encryption.MinimumStrength | support not required | – ikke relevant – |
| PMode[1].Security.UsernameToken.username | support required. | – ikke relevant – |
| PMode[1].Security.UsernameToken.password | support required. | – ikke relevant – |
| PMode[1].Security.UsernameToken.Digest | support required (true/false) | - ikke relevant – |
| PMode[1].Security.UsernameToken.Nonce | support not required | – ikke relevant - |
| PMode[1].Security.UsernameToken.Created | support required. | - ikke relevant – |
| PMode[1].Security.PModeAuthorize | support required (true/false) | |
| PMode[1].Security.SendReceipt | support required (true/false) | |
| Pmode[1].Security.SendReceipt.ReplyPattern | support required for “response”if PMode.MEPbinding is “push”, and for “callback” if PMode.MEPbinding is “pull”. |
Det er utarbeidet noen eksempler på SOAP meldinger knyttet til flyt diagrammet over.
Eksemplene finnes her: eksempler/soap.