Skip to content
Permalink
Browse files

Oppdatert begreper og struktur på melding etter gjennomgang med lever…

…andørene 29.03.2014. Oppdatert dokumentasjonen for publisering av versjon 0.8.0. Rettet feil i forhold til #13 og oppdatert dokumentasjon i forhold til #15
  • Loading branch information...
Arne Berner
Arne Berner committed Mar 28, 2014
1 parent c9b6cd1 commit 5edc6b796bc3333e6a022708d111ab5f095ebd54
@@ -1,16 +1,31 @@
---
layout: default
title: Sikker digital post - ASiC
title: Dokumentpakke (ASiC)
headtitle: Sikker digital post - ASiC
---

h2. Introduksjon

"Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf er et pakkeformat som er designet for å ivareta integritet til innholdet over lang tid. Kort fortalt så definerer standarden hvordan man skal sette sammen en zip fil med en filstruktur der man lager en digital signatur hver enkel fil med en kombinasjon av et digitalt fingeravtrykk av filen og et PKI sertifikat eid av en virksomheten. Dette medfører at man kan verifisere at filene kommer fra rett virksomhet, og om filene har blitt endret.

Les mer om "hvordan dokumenter som sendes i Sikker digital post er beskyttet":ASiC_sikkerhet.

Sikker Digital Post har definert et eget begrep "Manifest":Manifest som inneholder metadata relatert til hver fil.

h2. Eksempel
h3. Innhold

{background:#ddd}.|_. Fil |_. Kardinalitet |_. Beskrivelse |
| hoveddokument | 1..1 | "sdp:Dokument":Dokument |
{background:#ddd}.| "Manifest.xml":Manifest | 1..1 | "Manifest":Manifest |
| vedlegg | 0..99 | "sdp:Dokument":Dokument |
{background:#ddd}.| META-INF/signatures.xml | 1..1 | "XAdES":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf signaturer av filene |

h3. Eksempel

* "Manifest":eksempler/sdpManifest.xml
* "Full dokumentpakke":eksempler/post.asice.zip

h3. Refererte standarder

* "Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf3
* "XAdES":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf
@@ -0,0 +1,54 @@
---
layout: default
title: Sikker digital dokumentpakke
headtitle: Sikker digital post
---

h3. Introduksjon

En forsendelse i Sikker digital post inneholder blant annet informasjon for varsling og et hoveddokument med null eller flere vedlegg.

Her beskrives hvordan dokumenter som sendes i Sikker digital post er beskyttet.

Dokumentene og metadata relatert til dokumentene pakkes i en dokumentpakke som ivaretar dokumentenes integritet, samt integriteten til metadata relatert til dokumentene. Dokumentpakken krypteres med en symmetrisk engangsnøkkel, og den symmetriske nøkkelen krypteres med mottakerens sertifikat som hentes fra oppslagstjenesten for kontaktinformasjon.

h3. Referanser

[1] ETSI, «ETSI TS 102 918: "Electronic Signatures and Infrastructures (ESI); Associated Signature":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf ,» ETSI, 2013-06.
[2] ETSI, «ETSI TS 103 174: "Electronic Signatures and Infrastructures (ESI); ASiC Baseline Profile":http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf ,» ETSI, 2013-06.
[3] ETSI, «ETSI TS 101 903: "Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf ,» ETSI, 2010-12.
[4] ETSI, «ETSI TS 103 171: "Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile":http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf ,» ETSI, 2012-03.

h3. ASiC profil for dokumentpakken brukt i sikker digital post.

Hoveddokumentet og vedleggene pakkes sammen i en dokumentpakke sammen med noe metadata i henhold til [1], og videre begrenset i henhold til profilen definert i [2]. Ytterlige begrensninger følger nedenfor:

[2] krav 6.1 “ASiC conformance” skal være “ASiC-E XAdES”.
[2] krav 8.1 “ASiC-E Media type identification” skal være “ASiC file extension is ".asice"”
[2] krav 8.2 “ASiC-E Signed data object”. Alle filer utenfor META-INF katalogen skal være signert.
[2] 8.3.1 «ASiC-E XAdES signature» Det skal kun være en signatur i META-INF katalogen, med navn signature.xml. Denne signaturen skal dekke alle andre filer i beholderen, og avsenderens virksomhetssertifikat skal benyttes for signering.
[2] 8.3.2 “Requirements for the contents of Container” refererer til [1] 6.2.2 punkt 4b) “"META-INF/manifest.xml" if present […]”. Denne filen skal ikke være tilstede.

h3. Signatur i dokumentpakken for sikker digital post

Signaturen skal være i henhold til [3] med basisprofilen definert i [4] (B-Level Conformance). Ytterlige begrensninger følger nedenfor:

[4] krav 5.1 «Algorithm requirements». Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i CertDigest skal være "http://www.w3.org/2000/09/xmldsig#sha1":http://www.w3.org/2000/09/xmldsig#sha1..
[4] krav 6.2.1 «Placement of the signing certificate”. Alle sertifikater fra virkomhetsertifikatet og opp til en tiltrodd rot skal være inkludert.
[4] krav 6.2.2 “Canonicalization of ds:SignedInfo element” skal være "http://www.w3.org/2006/12/xml-c14n11":http://www.w3.org/2006/12/xml-c14n11
[4] krav 6.2.3 “Profile of ds:Reference element”. Alle dokumenter skal være med, og det er ikke lov med referanser utenfor dokumentpakken.
[4] krav 6.2.4 “Transforms within ds:Reference element”. Alle fil-referansene skal være uten transform, og referansen til SignedProperties skal være "http://www.w3.org/TR/2001/REC-xml-c14n-20010315":http://www.w3.org/TR/2001/REC-xml-c14n-20010315
[4] krav 6.3.1 “Profile of xades:SigningCertificate element”. Ingen ytterlige begrensninger.
[4] krav 6.3.2 “Profile of xades:SigningTime element”. Tidsangivelsen skal være korrekt innenfor +/- 5 sekunder.
[4] krav 6.3.3 “Profile of xades:DataObjectFormat element”. Kun MimeType og ObjectReference skal være med.

h3. Konfidensialitet

Dokumentpakken krypteres med en 256-bit AES nøkkel i modus AES-GCM. Det skal genereres en ny nøkkel for hver kryptering av en dokumentpakke.
I parameterne til GCM skal det være «Tag Length» lik null, og en IV bestående av bare nuller. IV lik null er sikkerhetsmessig ikke et problem fordi den aldri blir gjentatt ettersom nøkkelen bare brukes en gang.

Det er avsenders ansvar å generere en AES-nøkkel med tilstrekkelig tilfeldighet. Kilden bør være en sertifisert tilfeldig tall generator (TRNG).

AES-nøkkelen krypteres til mottakers sertifikat som beskrevet i "Dokumentpakke":Dokumentpakke.


@@ -0,0 +1,54 @@
---
layout: default
title: Sikker digital post - Aktører og Identifikatorer
headtitle: Sikker digital post - Aktører og Identifikatorer
---

h2. Aktører

Aktørene kan visualiseres slik:

"!{width:90%}aktorer.jpg!":aktorer.jpg

Overføringen av postforsendelser fra avsender til mottaker innvolverer følgende parter/komponenter:



{background:#ddd}.|_. Aktør |_. Beskrivelse |
|_. Dataansvarlig | offentlig aktør som er ansvarlig for postforsendelsen og som er Avsender av posten ovenfor Innbygger. |
{background:#ddd}.| Ansvarlig enhet | Er en mulig aktør som er en underenhet hos Dataansvarlig som skal stå som Avsender for posten ovenfor Innbygger. |
|_. Databehandler | Avsender eller avtalepart hos avsender, ansvarlig for pakking og sikring av postforsendelser |
{background:#ddd}.| Teknisk Avsender | Er en mulig aktør som gjennomfører den tekniske forsendelsen av posten på veiene av en databehandler. |
|_. Meldingsformidlerleverandør | Ansvarlig for formidling, sporing og rapportering av postforsendelser |
{background:#ddd}.|_. Postkasseleverandør | ansvarlig for lagring av post på vegne av innbygger, samt varsling når det kommer nye poster til innbygger. |
|_. Mottaker | Mottaker av postforsendelsen, en Innbygger |

*Ansvarlig enhet* og *Teknisk Avsender* er kun brukt ved behov i spesielle situasjoner.

- *Ansvarlig enhet* brukes av *Dataansvarlig* virksomheter med et stort virkeområder som ønsker å differensiere Avsendere til Innbygger avhengig av de interne enhetene som sender posten.
Eksempel: Dataansvarlig er Nav og Ansvarlig enhet er NAV Hjelpemiddelsentral Oslo og Akershus_.

- *Teknisk Avsender* brukes i de tilfeller der *Databehandler* har en ekstern ebMS 3.0 Message Service Handler (MSH - meldingshåndterer) leverandør.



h2. Aktøridentifikatorer

Aktørene identifiseres både i forskjellige deler av postforsendelsen og med forskjellige identifikatorer.
Her er en oversikt over identifikatorene som er bruk i Digital Postforsendelse og hvilken aktør de peker på i forbindelse med Digital Postforsendelse fra Offentlig Virksomhet til Innbygger.
Ved kvitteringer/meldinger fra Postkasseleverandør eller meldingsformidlerleverandør tilbake til Offentlig virksomhet er identifikatorene for Sender og Receiver snudd.

|_. Term |_. Kardinalitet |_. Aktør |_. Datatype |
{background:#ddd}.| "StandardBusinessDocument.Melding.Mottaker.personidentifikator":/Felles/personidentifikator | 1..1 | *"Mottaker":Mottaker* | "personidentifikator":/Felles/personidentifikator |
| "StandardBusinessDocument.Melding.Avsender.identifier":/Felles/virksomhetsIdentifikator | 1..1 | *Dataansvarlig*| "organisasjonsnummer":/Felles/virksomhetsIdentifikator |
{background:#ddd}.| "StandardBusinessDocument.Melding.Avsender.avsenderidentifikator":/Felles/avsenderidentifikator | 0..1 | *Ansvarlig enhet* | "xsd:String":/Felles/avsenderidentifikator |
| "StandardBusinessDocument.Header.Sender.Identifier":/Felles/virksomhetsIdentifikator | 1..1 | *Databehandler* | "organisasjonsnummer":/Felles/virksomhetsIdentifikator |
{background:#ddd}.| "StandardBusinessDocument.Header.Receiver.Identifier":/Felles/virksomhetsIdentifikator | 1..1 | *Postkasseleverandør*| "organisasjonsnummer":/Felles/virksomhetsIdentifikator |
| "ebMessaging.PartyInfo.From.PartyId":/Felles/virksomhetsIdentifikator | 1..1 | *Databehandler* eller *Teknisk Avsender* | "organisasjonsnummer":/Felles/virksomhetsIdentifikator |
{background:#ddd}.| Virksomhetssertifikat | 1..1 | *Databehandler* | X509 med et "organisasjonsnummer":/Felles/virksomhetsIdentifikator |

Aktørene og identifikatorene kan illustreres på følgende måte:
(Illustrasjonen viser Identifikatoren brukt i forbindelse med Digital Postforsendelse fra Offentlig Virksomhet til Innbygger.

"!{width:100%}aktorer_identifikatorer.jpg!":aktorer_identifikatorer.jpg

Binary file not shown.
@@ -5,26 +5,28 @@ headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/Melding
---

- Identifikator := http://begrep.difi.no/SikkerDigialPost/{{page.title}}
- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Juridisk organisasjon/entitet som er ansvarlig for innholdet i den digitale posten,
- Definisjon := Juridisk organisasjon/entitet som er Dataansvarlig for innholdet i den digitale posten,
- Datatype := complexType
- Kilde := DIFI
- Kommentar := Avsender er den som er ansvarlig for innholdet i forsendelsen. Kan være forskjellige frå teknisk avsender (for eksempel kan SvarUT være teknisk avsender på vegne av en kommune)
- Kommentar := Avsender er den som er ansvarlig for innholdet i forsendelsen. Kan være forskjellige frå Databehandler og teknisk avsender (for eksempel kan SvarUT være teknisk avsender på vegne av en kommune)

h4. Egenskaper

|_. Identifikator |_. Term |_. Kardinalitet |
| "Identifikator":/Felles/virksomhetsIdentifikator | Identifikator | 1-1 |
| "ehfFakturaRef": | xs:string | 1-1 |
| "identifier":/Felles/virksomhetsidentifikator | Identifikator i henhold til iso6523-actorid-upis | 1..1 |
| "avsenderidentifikator":/Felles/avsenderidentifikator | xs:string | 0..1 |
| ehfFakturaRef | xs:string | 0..1 |

h4. Xml eksempel

<pre class="brush: xml; toolbar: false">
<sdp:Avsender>
<sdp:Identifikator>2q342134fdasdfewa453q5#dsavasg</sdp:Identifikator>
<sdp:ehfFakturaRef>min faktura referanse</sdp:ehfFakturaRef>
</sdp:Avsender>
<avsender>
<identifier authority="iso6523-actorid-upis">9908:123456789</identifier>
<avsenderidentifikator>12345</avsenderidentifikator>
<fakturaKonto>ØK1</fakturaKonto>
</avsender>
</pre>


@@ -0,0 +1,20 @@
---
layout: default
title: DigitalPostInfo
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon relatert til presentasjon og behandling av en sikker digital post melding
- Kilde := DIFI

h3. Attributer

| "Varsler":Varsler | 0..1 | "Varsler":Varsler |
| "virkningsdato":/Felles/virkningsdato | 0..1 | xs:date |
| "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1..1 | xs:int |
| "aapningskvittering":/Felles/aapningskvittering | 0..1 | xs:string |
| "ikkeSensitiveHoveddokumenttittel":/Felles/tittel | 1..1 | xs:string |

@@ -0,0 +1,21 @@
---
layout: default
title: DigitalPostMelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon relatert til presentasjon og behandling av en sikker digital post melding
- Kilde := DIFI

h3. Attributer


|_. Identifikator |_. Kardinalitet |_. Datatype |
| "Avsender":Avsender | 1..1 | "Avsender":Avsender |
| "Mottaker":Mottaker | 1..1 | "Mottaker":Mottaker |
| "Dokumentpakke":Dokumentpakke | 1..1 | "sdp:Dokumentpakke":Dokumentpakke |
| "FysiskPostInfo":FysiskPostInfo | 0..1 | "FysiskPostInfo":FysiskPostInfo |
| "DigitalPostInfo":DigitalPostInfo | 0..1 | "DigitalPostInfo":DigitalPostInfo |
@@ -0,0 +1,76 @@
---
layout: default
title: DocumentIdentification
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := inneholder identifikasjon om dokumentet
- Kilde := "GS1":http://www.gs1.org/docs/gsmp/xml/sbdh/CEFACT_SBDH_TS_version1.3.pdf

h3. Attributer

{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |_. Verdi |
| Standard | 1..1 | xs:string | "urn:no:difi.sdp:1.0" |
{background:#ddd}.| TypeVersion | 1..1 | xs:string | "1.0" |
| InstanceIdentifier | 1..1 | xs:string | Unik identifikator for forsendelsen. Opprettet av Databehandler. Anbefalt format: GUID |
{background:#ddd}.| Type | 1..1 | xs:string | Forretningsmeldingstype, se kodeverk |
| MultipleType | 0..0 | xs:boolean | brukes ikke |
{background:#ddd}.| CreationDateAndTime | 1..1 | xs:dateTime | Tidspunkt for oppretting av "Standard Business Document":StandardBusinessDocument |


h3. Kodeverk: Type

Følgende Forretningsmeldinger er definert:

{background:#ddd}.|_. Type |_. Beskrivelse |
| DigitalPost | "DigitalPost":DigitalPostMelding |
{background:#ddd}.| PrioritertDigitalPost | "PrioritertDigitalPost":DigitalPostMelding |
| Åpning | "Åpning":AapningMelding |
{background:#ddd}.| Varsling | "Varsling":VarslingMelding |
| Feil | "Feil":FeilMelding |

Type styrer hvilken Melding som ligger i "Standard Business Document":StandardBusinessDocument og hvilke forretningskvitteringer som eventuelt vil returneres.

h4. xml eksempel

<pre class="brush: xml; toolbar: false">

<DocumentIdentification>
<Standard>urn:no:difi.sdp:1.0</Standard>
<TypeVersion>1.0</TypeVersion>
<InstanceIdentifier>12e57bde-ea5d-43ee-96b6-e2cf73f8311e</InstanceIdentifier> <!-- Dette er den reelle unike identifikatoren i SDB -->
<Type>Sikkerpost</Type>
<CreationDateAndTime>2013-02-19T05:10:10Z</CreationDateAndTime>
</DocumentIdentification>

</pre>

h4. XSD

<pre class="brush: xml; toolbar: false">

<?xml version="1.0"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema"
targetNamespace="http://www.unece.org/cefact/namespaces/StandardBusinessDocumentHeader"
xmlns="http://www.unece.org/cefact/namespaces/StandardBusinessDocumentHeader"
elementFormDefault="qualified" attributeFormDefault="unqualified">

<xs:complexType name="DocumentIdentification">
<xs:sequence>
<xs:element name="Standard" type="xs:string"/>
<xs:element name="TypeVersion" type="xs:string"/>
<xs:element name="InstanceIdentifier" type="xs:string"/>
<xs:element name="Type" type="xs:string"/>
<xs:element name="MultipleType" type="xs:boolean" minOccurs="0"/>
<xs:element name="CreationDateAndTime" type="xs:dateTime"/>
</xs:sequence>
</xs:complexType>
</xs:schema>




</pre>
@@ -6,7 +6,7 @@ group: SikkerDigitalPost/complexType
---


- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon om kryptering og innhold i dokumentpakken som utgjør vedlegget i meldingen
- Datatype := complexType
@@ -1,12 +1,12 @@
---
layout: default
title: DokumentPakke
title: Dokumentpakke
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/Melding
---


- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon om kryptering og innhold i dokumentpakken som utgjør vedlegget i meldingen
- Datatype := complexType
@@ -0,0 +1,27 @@
---
layout: default
title: Ekspedere Post
headtitle: Sikker digital post
---

utdrag fra "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013

h2. Detaljering av forretningsprosessen Ekspedere post

Ekspedere post består av følgende steg:

# Motta informasjonen som skal distribueres til mottaker som post. Denne informasjonen produseres i f.eks. fag-, sak- eller arkivsystem
# Adressere post identifiserer mottaker og henter mottakers kontaktinformasjon ved bruk av Oppslagstjenesten. Kontaktinformasjon legges til forsendelsen og består av mottakers:
#* reservasjonsstatus
#* postkasseadresse
#* varslingsadresse
#* sertifikatinformasjon (enten postkasseleverandørens eller postmottakerens sertifikat)
#* postadresse (når mottaker har reservert seg eller ikke har en digital postkasse)
# Klargjøre post resulterer i en klargjort digital post til mottaker. Prosessen:
#* tilpasser postforsendelsen til Sikker digital posttjenestens standardformater angitt av Valideringstjenesten
#* sikrer postforsendelsen mot uautorisert innsyn ved å kryptere posten med sertifikatinformasjon fra Oppslagstjenesten. Reglene for konfidensialitetssikring av postforsendelsen er beskrevet i Sikkerhetstjenestene
#* signerer postforsendelsen med Avsenders private nøkkel. Dette er også beskrevet i Sikkerhetstjenestene
# Sende post sender posten videre til Formidlertjenesten
# Prosessen Ekspedere post avsluttes ved at utgående post loggføres i Ekspederingstjenestens transaksjonslogg. Posttjenestens krav til denne loggen er beskrevet i Sporingstjenesten

"!{width:80%}ekspederepost.png!":ekspederepost.png
@@ -15,7 +15,7 @@ group: SikkerDigitalPost/Melding
h4. Eigenskapar

|_. Identifikator |_. Kardinalitet |_. Datatype |
|varselTekst| 0..1 | xsd:String |
| "varslingsTekst":/Felles/varslingsTekst | 0..1 | xsd:String |
|"repetisjoner":Repetisjoner | 1..1 | "sdp:Repetisjoner":Repetisjoner |


Oops, something went wrong.

0 comments on commit 5edc6b7

Please sign in to comment.
You can’t perform that action at this time.