Skip to content
Permalink
Browse files

Merge branch 'master' into xsd-forslag

  • Loading branch information...
landro committed Oct 9, 2014
2 parents 126f772 + 886fae6 commit 2a7d261fca43582b871122189730ba57c9f3e1c0
Showing with 173 additions and 65 deletions.
  1. +4 −3 begrep/Avsender.textile
  2. +2 −1 begrep/DigitalPostInfo.textile
  3. +2 −1 begrep/Dokument.textile
  4. +2 −1 begrep/Dokumentpakkefingeravtrykk.textile
  5. +3 −1 begrep/EpostVarsel.textile
  6. +2 −1 begrep/FysiskPostInfo.textile
  7. +2 −1 begrep/Mottaker.textile
  8. +2 −1 begrep/OrderReference.textile
  9. +2 −1 begrep/Person.textile
  10. +2 −1 begrep/Repetisjoner.textile
  11. +2 −1 begrep/SmsVarsel.textile
  12. +3 −1 begrep/Tittel.textile
  13. +2 −1 begrep/Varsler.textile
  14. BIN eksempler/post.asice.zip
  15. +1 −1 forretningslag/Aktorer.textile
  16. +24 −10 forretningslag/Dokumentformat/html.textile
  17. +5 −0 forretningslag/Dokumentformat/index.textile
  18. +4 −2 forretningslag/Dokumentpakke/Manifest.textile
  19. +5 −4 forretningslag/Dokumentpakke/index.textile
  20. +30 −0 forretningslag/Dokumentpakke/langtidslagring.textile
  21. +2 −1 forretningslag/Sikkerhet/index.textile
  22. +4 −2 forretningslag/StandardBusinessDocument/BusinessScope.textile
  23. +4 −2 forretningslag/StandardBusinessDocument/DocumentIdentification.textile
  24. +6 −2 forretningslag/StandardBusinessDocument/Receiver.textile
  25. +5 −2 forretningslag/StandardBusinessDocument/Sender.textile
  26. +5 −1 forretningslag/StandardBusinessDocument/StandardBusinessDocumentHeader.textile
  27. +1 −0 forretningslag/index.textile
  28. +1 −1 forretningslag/meldingsformat.textile
  29. +23 −0 forretningslag/meldingsstorrelse.textile
  30. +2 −1 meldinger/AapningsKvittering.textile
  31. +3 −2 meldinger/DigitalPostMelding.textile
  32. +3 −13 meldinger/FeilMelding.textile
  33. +3 −1 meldinger/FlyttetDigitalPostMelding.textile
  34. +3 −1 meldinger/LeveringsKvittering.textile
  35. +3 −1 meldinger/VarslingfeiletKvittering.textile
  36. +1 −1 sikkerhet/sertifikathandtering.textile
  37. +2 −1 transportlag/Meldingsutveksling/FormidleDigitalPostForsendelse.textile
  38. +3 −1 transportlag/Meldingsutveksling/KvitteringsForespoersel.textile
@@ -7,8 +7,9 @@ group: complexType
name: Avsender
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Juridisk organisasjon/entitet som er Behandlingsansvarlig for innholdet i den digitale posten,
- Datatype := complexType
@@ -20,15 +21,15 @@ h4. Egenskaper

table(table table-striped).
|_. Identifikator |_. Kardinalitet |_. Datatype |
| "identifier":/Felles/virksomhetsidentifikator | 1..1 | "xs:string":http://www.w3.org/TR/xmlschema-2/#string |
| "organisasjon":/Felles/virksomhetsidentifikator | 1..1 | "xs:string":http://www.w3.org/TR/xmlschema-2/#string |
| "avsenderidentifikator":/Felles/avsenderidentifikator | 0..1 | "xs:string":http://www.w3.org/TR/xmlschema-2/#string |
| fakturaReferanse | 0..1 | "xs:string":http://www.w3.org/TR/xmlschema-2/#string [maks 40] |

h4. Xml eksempel

<pre class="brush: xml; toolbar: false">
<avsender>
<identifier authority="iso6523-actorid-upis">9908:123456789</identifier>
<organisasjon authority="iso6523-actorid-upis">9908:123456789</organisasjon>
<avsenderidentifikator>12345</avsenderidentifikator>
<fakturaReferanse>123</fakturaReferanse>
</avsender>
@@ -7,8 +7,9 @@ group: complexType
name: DigitalpostInfo
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":DigitalPostInfo
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon til Postkasseleverandør for å presentere og behandle en sikker digital post melding
- Kilde := DIFI
@@ -8,8 +8,9 @@ name: Dokument
prev: Begreper
---

{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon om et enkelt dokument.
- Datatype := complexType
@@ -8,8 +8,9 @@ name: Dokumentpakkefingeravtrykk
prev: Begreper
---

{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Hash av den krypterte "dokumentpakken":../forretningslag/Dokumentpakke/
- Datatype := complexType
@@ -8,7 +8,9 @@ name: EpostVarsel
prev: Begreper
---

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
{% include variables.html %}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon om hvordan man skal varsle sluttbruker på epost
- Datatype := complexType
@@ -7,8 +7,9 @@ group: complexType
name: FysiskpostInfo
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":FysiskPostInfo
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon relatert til presentasjon og behandling av en sikker digital post melding
- Kilde := DIFI
@@ -7,8 +7,9 @@ group: complexType
name: Mottaker
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Person som er mottaker av en sikker digital post
- Kilde := DIFI
@@ -7,8 +7,9 @@ group: complexType
name: OrderReference
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Ordrereferanse tildelt av avsender
- Datatype := "cac:OrderReference":https://raw.githubusercontent.com/difi/VEFAvalidatorConf/master/STANDARD/common/xsd/UBL-2.1/xsd/common/UBL-CommonAggregateComponents-2.1.xsd
@@ -7,8 +7,9 @@ group: complexType
name: Person
prev: Begreper
---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Person definert for Sikker digital post
- Datatype := complexType
@@ -8,8 +8,9 @@ name: Repetisjoner
prev: Begreper

---
{% include variables.html %}

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Gjentagelser etter et bestemt tidspunkt
- Datatype := complexType
@@ -8,8 +8,9 @@ name: SmsVarsel
prev: Begreper

---
{% include variables.html %}

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon om hvordan man skal varsle sluttbruker på sms
- Datatype := complexType
@@ -8,7 +8,9 @@ name: Tittel
prev: Begreper
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
{% include variables.html %}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Beskrivende tittel for et Dokument
- Datatype := complexType
@@ -7,8 +7,9 @@ group: complexType
name: Varsler
prev: Begreper
---
{% include variables.html %}

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Informasjon om hvordan postkasseleverandør skal varsle Mottaker om den nye posten. Overstyrer Mottaker sine egne varslingspreferanser.
- Datatype := complexType
BIN +1 Byte (100%) eksempler/post.asice.zip
Binary file not shown.
@@ -36,7 +36,7 @@ table(table table-striped table-condensed).
|_. Rolle |_. URN |_. Beskrivelse |
| Avsender[1] | urn:sdp:avsender | Offentlig virksomhet som skal sende en digital postmelding til en mottaker |
| Behandlingsansvarlig[1] | urn:sdp:behandlingsansvarlig | Offentlig virksomhet som produserer informasjon/brev/post som skal fomidles. Vil i de aller fleste tilfeller være synonymt med Avsender |
| Databehandler[1] | urn:sdp:databehandler | Virksomhet (offentlig eller privat) som har en kontraktfestet avtale med Behandlingsansvarlig med formål å dekke hele eller deler av prosessen med å formidle en digital postmelding fra Behandlingsansvarlig til Meldingsformidler. Det kan være felere databehandlere som har ansvar for forskjellige steg i prosessen med å formidle en digital postmelding. |
| Databehandler[1] | urn:sdp:databehandler | Virksomhet (offentlig eller privat) som har en kontraktfestet avtale med Behandlingsansvarlig med formål å dekke hele eller deler av prosessen med å formidle en digital postmelding fra Behandlingsansvarlig til Meldingsformidler. Det kan være flere databehandlere som har ansvar for forskjellige steg i prosessen med å formidle en digital postmelding. |
| Meldingsformidler | urn:sdp:meldingsformidler | Ansvarlig for formidling, sporing og rapportering av postforsendelser. |
| Postkasse[2] | urn:sdp:postkasse | Ansvarlig for å tilgjengeliggjøre og oppbevare post til mottaker, samt å varsle mottaker når det er kommet ny post. |
| Mottaker | urn:sdp:mottaker | Innbyggeren som er mottaker av en digital postmelding |
@@ -9,8 +9,9 @@ id: Forretningslag/HTML dokument
next: Forretningslag/Sikkerhet

---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := HTML fil
- Datatype := fil
@@ -19,16 +20,29 @@ Dersom en melding er levert som ren HTML vil denne vises til posttmottaker uten

h3. Begrensninger

Av sikkerhetsmessige hensyn, og for å sikre korrekt visning i hele dokumentets levetid, kan dokumentet ikke inneholde referanser til eksternt innhold eller javascript.
Links til egne sider er unntatt og kan benyttes.
Bilder som ønskes brukt i HTML-brev skal derfor legges inn i HTML encodet etter ""data url scheme"" (RFC 2397).
HTML-dokumenter får ikke inneholder forms av følgende årsaker:
* Dersom serveren, som mottar POST fra en form, ikke svarer korrekt eller ikke lengre finnes, vil dette resultere i at brukerne blir møtt med en feil som ikke kan håndteres av postkassen.
* Det vil ikke kunne sende med troverdige opplysninger om hvem brukeren er.
# Av sikkerhetsmessige hensyn, og for å sikre korrekt visning i hele dokumentets levetid, kan dokumentet ikke inneholde referanser til eksternt innhold eller javascript.
# Links til egne sider er unntatt og kan benyttes.
#* Lenker må ha: target="_blank" for å kunne være klikkbare
# Bilder som ønskes brukt i HTML-brev skal derfor legges inn i HTML encodet etter ""data url scheme"" (RFC 2397).
#* img src kan ikke være multiline
# HTML-dokumenter får ikke inneholder forms av følgende årsaker:
#* Dersom serveren, som mottar POST fra en form, ikke svarer korrekt eller ikke lengre finnes, vil dette resultere i at brukerne blir møtt med en feil som ikke kan håndteres av postkassen.
#* Det vil ikke kunne sende med troverdige opplysninger om hvem brukeren er.
# Det tillates ikke bruk av Flash, Java, JavaScript eller andre tredjepartsløsninger som ikke inngår i HTML-standardene.
# hr align-attr er ikke tillatt
# Tabeller kan benyttes
#* td elementer kan ikke være tom

Det anbefales at HTML overholder W3C og WCAG av hensyn til tilgjengeligheten og for å sikre nettleserkompatibilitet.

Bredden i viewport som er tilgjengelig i postkasse for visning av HTML brev er i utgangspunktet 793 pixels.
Dvs. HTML dokumenter som sendes som er større enn 793 pixels vil resultere i horisontal scrolling (standard nettleser oppførsel).
Vi oppfordrer Avsendere som sender HTML dokumenter til å ikke benytte abolutte bredder i dokumentet og tilpasse bilder til å møte denne bredden.

Postkasseløsningen er reponsiv som betyr at på mobil vises HTML dokumentet som avsender har sendt helt alene.
Det anbefales alltid at det ikke benyttes en fast bredde og at innholdet tilpasser seg browserens størrelse.
Dvs. bruk av responsiv teknikker i HTML dokumentet (fra avsender) vil resultere i et mye mer brukervennlig dokument på mobile enheter.

Det tillates heller ikke bruk av Flash, Java, JavaScript eller andre tredjepartsløsninger som ikke inngår i HTML-standardene.

Det anbefales at HTML overholder W3C og WCAG av hensyn til tilgjengeligheten og for å sikre nettleserkompatibilitet. Det anbefales alltid at det ikke benyttes en fast bredde og at innholdet tilpasser seg browserens størrelse.

h3. Feilhåndtering

@@ -12,6 +12,7 @@ next: Forretningslag/HTML dokument
h2. Innledning

Sikker digital posttjeneste kan i utgangspunktet frakte en hver filtype fra avsender til mottaker.

Det er derimot begrenset hva postkasseløsningene håndterer.
I postkassene er det støtte for PDF og HTML filer og andre formater vil kun være tilgjengelig i postkassene for nedlasting til eget utstyr.
Eksekverbare filer kan ikke sendes i Sikker digital posttjeneste.
@@ -21,6 +22,10 @@ Linker, bilder eller referanser til annet innhold fjernes ikke og dokumentet bli

Visning av PDF, DOC, ODF og OOXML krever at brukeren har installert en viewer eller et annet program som kan vise det gjeldende formatet.

Generelle regler for alle filer:

* Alle filnavn skal være UTF-8

Spesielle regler knyttet til de enkelte dokument formatene:

* "HTML dokumenter":html
@@ -1,6 +1,6 @@
---
layout: default
title: Manifest
title: manifest
headtitle: Begrepskatalog for Sikker digital post -
group: forretningslag

@@ -10,7 +10,9 @@ next: Forretningslag/Dokumentformater

---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
{% include variables.html %}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := inneholder metadata relatert til hver fil i en forsendelse.
- Datatype := complexType
@@ -5,9 +5,10 @@ headtitle: Sikker digital post - ASiC
group: forretningslag

id: Forretningslag/Dokumentpakke
next: Forretningslag/Manifest
next: Forretningslag/Langtidslagring

children:
- name: Forretningslag/Langtidslagring
- name: Forretningslag/Manifest
- name: Forretningslag/Dokumentformater
- name: Forretningslag/HTML dokument
@@ -30,9 +31,9 @@ h3. Innhold

table(table table-striped).
|_. Fil |_. Kardinalitet |_. Beskrivelse |
| hoveddokument | 1..1 | fil |
| "Manifest.xml":Manifest | 1..1 | "Manifest":Manifest |
| vedlegg | 0..99 | fil |
| hoveddokument | 1..1 | fil - se: krav til "filnavn og dokumentformat":../Dokumentformat/ |
| "manifest.xml":Manifest | 1..1 | "manifest":Manifest |
| vedlegg | 0..99 | fil - se: krav til "filnavn og dokumentformat":../Dokumentformat/ |
| META-INF/signatures.xml | 1..1 | "XAdES":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf signaturer av filene |

h3. Eksempel
@@ -0,0 +1,30 @@
---
layout: default
title: Langtidslagring
headtitle: Sikker digital post - ASiC
group: forretningslag

id: Forretningslag/Langtidslagring
next: Forretningslag/Manifest

children:
- name: Forretningslag/Manifest
- name: Forretningslag/Dokumentformater
- name: Forretningslag/HTML dokument
- name: Forretningslag/Sikkerhet

---

h2. Langtidslagring

"Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf er et pakkeformat som er designet for å ivareta integritet til innholdet over lang tid.
Dette medfører at man kan verifisere at filene kommer fra rett virksomhet, og om filene har blitt endret.

Postkasseleverandørene er forpliktet til å oppbevare innholdet i Dokumentpakken så lenge innbygger ønsker.

Det betyr at følgende langtidsoppbevares i forbindelse med en sending av digital post:

* hoveddokument
* vedlegg
* "Manifest":../../eksempler/sdpManifest.xml
* "META-INF/signatures.xml":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf
@@ -62,7 +62,8 @@ table(table table-striped table-condensed).
|_. Krav |_. Felt |_. Kommentar |
| "krav 5.1":etsi4_8 | "Algorithm requirements" | Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256. Fingeravtrykksalgoritmen i CertDigest skal være "http://www.w3.org/2000/09/xmldsig#sha1":http://www.w3.org/2000/09/xmldsig#sha1. |
| "krav 6.2.1":etsi4_10 | "Placement of the signing certificate" |. Alle sertifikater fra virkomhetsertifikatet og opp til og inkludert en tiltrodd rot skal være inkludert. |
| "krav 6.2.2":etsi4_11 | "Canonicalization of ds:SignedInfo element" | Skal være "http://www.w3.org/2006/12/xml-c14n11":http://www.w3.org/2006/12/xml-c14n11 |
| "krav 6.2.2":etsi4_11 | "Canonicalization of ds:SignedInfo element" | Bør være "http://www.w3.org/2006/12/xml-c14n11":http://www.w3.org/2006/12/xml-c14n11
Kan være "http://www.w3.org/TR/2001/REC-xml-c14n-20010315":http://www.w3.org/TR/2001/REC-xml-c14n-20010315 |
| "krav 6.2.3":etsi4_11 | "Profile of ds:Reference element" | Alle dokumenter skal være med, og det er ikke lov med referanser utenfor dokumentpakken. |
| "krav 6.2.4":etsi4_12 | "Transforms within ds:Reference element" | Alle fil-referansene skal være uten transform, og referansen til SignedProperties skal være "http://www.w3.org/TR/2001/REC-xml-c14n-20010315":http://www.w3.org/TR/2001/REC-xml-c14n-20010315 |
| "krav 6.3.1":etsi4_12 | "Profile of xades:SigningCertificate element" | Ingen ytterlige begrensninger. |
@@ -9,9 +9,11 @@ next: Transportlag

---

h2. {{ page.title }}
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
h3. {{page.title}}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := inneholder identifikasjon om dokumentet
- Kilde := "GS1":http://www.gs1.org/docs/gsmp/xml/sbdh/CEFACT_SBDH_TS_version1.3.pdf
@@ -9,9 +9,11 @@ next: Forretningslag/BusinessScope

---

h2. {{ page.title }}
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
h3. {{page.title}}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := inneholder identifikasjon om dokumentet
- Kilde := "GS1":http://www.gs1.org/docs/gsmp/xml/sbdh/CEFACT_SBDH_TS_version1.3.pdf
@@ -10,7 +10,11 @@ next: Forretningslag/DocumentIdentification

---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
{% include variables.html %}

h3. {{page.title}}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Sluttmottaker i en meldingsprosess.
- Kilde := GS1
@@ -37,6 +41,6 @@ h3. XML eksempel
<pre class="brush: xml; toolbar: false">
<Receiver>
<!-- orgnr avsender -->
<Identifier Authority="urn:oasis:names:tc:ebcore:partyid-type:iso6523:9908">9908:123456789</Identifier>
<Identifier Authority="iso6523-actorid-upis">9908:123456789</Identifier>
</Receiver>
</pre>
@@ -8,8 +8,11 @@ id: Forretningslag/Sender
next: Forretningslag/Receiver

---
{% include variables.html %}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
h3. {{page.title}}

- Identifikator := "{{ pageUrlMinor }}":{{ pageUrlMinor }}
- Term := {{page.title}}
- Definisjon := Avsender som har initiert en meldingsprosess mot meldingsutvekslingsrammeverket.
- Kilde := GS1
@@ -36,6 +39,6 @@ h3. XML eksempel
<pre class="brush: xml; toolbar: false">
<Sender>
<!-- orgnr avsender -->
<Identifier Authority="urn:oasis:names:tc:ebcore:partyid-type:iso6523:9908">9908:123456789</Identifier>
<Identifier Authority="iso6523-actorid-upis">9908:123456789</Identifier>
</Sender>
</pre>
Oops, something went wrong.

0 comments on commit 2a7d261

Please sign in to comment.
You can’t perform that action at this time.