Skip to content
Permalink
Browse files

Beskrevet Sertifikatbruk, fikset døde lenker, oppdatert innholdsforte…

…gnelsen på forsiden. lagt til info om at ASiC fila kun sendes når det er DigitalPostMelding
  • Loading branch information...
Arne Berner
Arne Berner committed Apr 3, 2014
1 parent e5ebc13 commit 8d17ef094a875193e1aa0e27ea7570c464ec2b25
@@ -6,6 +6,8 @@ headtitle: Sikker digital post - ASiC

h2. Introduksjon

Dokumentpakke inngår kun i "Meldingstypen":Melding "DigitalPostMelding":Meldingstyper/DigitalPostMelding.

"Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf er et pakkeformat som er designet for å ivareta integritet til innholdet over lang tid. Kort fortalt så definerer standarden hvordan man skal sette sammen en zip fil med en filstruktur der man lager en digital signatur hver enkel fil med en kombinasjon av et digitalt fingeravtrykk av filen og et PKI sertifikat eid av en virksomheten. Dette medfører at man kan verifisere at filene kommer fra rett virksomhet, og om filene har blitt endret.

Les mer om "hvordan dokumenter som sendes i Sikker digital post er beskyttet":ASiC_sikkerhet.
@@ -15,9 +17,9 @@ Sikker Digital Post har definert et eget begrep "Manifest":Manifest som innehold
h3. Innhold

{background:#ddd}.|_. Fil |_. Kardinalitet |_. Beskrivelse |
| hoveddokument | 1..1 | "sdp:Dokument":Dokument |
| hoveddokument | 1..1 | fil |
{background:#ddd}.| "Manifest.xml":Manifest | 1..1 | "Manifest":Manifest |
| vedlegg | 0..99 | "sdp:Dokument":Dokument |
| vedlegg | 0..99 | fil |
{background:#ddd}.| META-INF/signatures.xml | 1..1 | "XAdES":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf signaturer av filene |

h3. Eksempel
@@ -24,7 +24,7 @@ h3. Attributer
h3. Kodeverk: Type

Type spesifiserer "Melding":Melding som ligger i "Standard Business Document":StandardBusinessDocument
Type = "Melding":Meldingstypen.
Type = "Meldingstypen":Melding.

h4. xml eksempel

@@ -14,11 +14,11 @@ group: SikkerDigitalPost/complexType

h4. Eigenskapar

|_. Identifikator |_. Kardinalitet |_. Datatype |
| href| 1..1 | |
| media | 1..1 | |
| mime | 1..1 | |
| "Tittel":Tittel | 1..1 | Tittel |
{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |
| href| 1..1 | xsd:string |
{background:#ddd}.| media | 1..1 | xsd:string |
| mime | 1..1 | xsd:string |
{background:#ddd}.| "Tittel":Tittel | 1..1 | "Tittel":Tittel |

h4. Xml eksempel

@@ -14,8 +14,8 @@ h3. Attributer


|_. Identifikator |_. Kardinalitet |_. Datatype |
| "Avsender":Avsender | 1..1 | "Avsender":Avsender |
| "Mottaker":Mottaker | 1..1 | "Mottaker":Mottaker |
| "Dokumentpakke":Dokumentpakke | 1..1 | "sdp:Dokumentpakke":Dokumentpakke |
| "FysiskPostInfo":FysiskPostInfo | 0..1 | "FysiskPostInfo":FysiskPostInfo |
| "DigitalPostInfo":DigitalPostInfo | 0..1 | "DigitalPostInfo":DigitalPostInfo |
| "Avsender":../Avsender | 1..1 | "Avsender":../Avsender |
| "Mottaker":../Mottaker | 1..1 | "Mottaker":../Mottaker |
| "Dokumentpakke":../Dokumentpakke | 1..1 | "sdp:Dokumentpakke":../Dokumentpakke |
| "FysiskPostInfo":../FysiskPostInfo | 0..1 | "FysiskPostInfo":../FysiskPostInfo |
| "DigitalPostInfo":../DigitalPostInfo | 0..1 | "DigitalPostInfo":../DigitalPostInfo |
@@ -0,0 +1,68 @@
---
layout: default
title: Signering og kryptering av Sikker Digital Post forsendelse
headtitle: Sikker digital post
---

h3. Innledning

Her beskrives det kort hvordan hver del av "Digital postforsendelse":meldingsstruktur krypteres og signeres.

h3. Omfang

Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for avsendere.
Se beskrivelsen av de enkelte delene av for detaljer om signering og krypteringsalgoritmer etc.

h3. Overordnet

Deler av Digital postforsendelse er sikret ende til ende, fra Avsender til Mottaker.
Deler av Digital postforsendelse er sikret punkt til punkt fra Teknisk Mottaker til Meldingsformidlerleverandør, og fra Meldingsformidler- til Postkasseleverandør.

h4. Sikret ende til ende

Følgende deler av Digital postforsendelse er sikret ende-til-ende
* "Melding":Melding
* "Dokumentpakke":ASiC

h4. Sikret punkt til punkt

Følgende deler av Digital postforsendelse er sikret punkt til punkt:
* Wsse:timestamp
* Eb:messaging
* "SOAP:Body":StandardBusinessDocument
* "Dokumentpakke":ASiC

h3. "Dokumentpakke":ASiC

Inneholder signaturer fra Behandlingsansvarlig* og kryptert før utveksling av Behandlingsansvarlig*.
Krypteringen er gjort med en symmetrisk engangs-nøkkel
Signeringssertifikatet med fullkjede er lagt inn i "Dokumentpakke":ASiC, sammen med signaturen

I tillegg til ende til ende sikkerheten så er "dokumentpakken":ASiC signert i meldingsutvekslingen punkt til punkt.


h3. StandardBusinessDocument

"Melding":Melding i "StandardBusinessDocument":StandardBusinessDocument er signert av Behandlingsansvarlig*/Postkasseleverandør ved bruk av Enveloped xml signature.
Signeringssertifikatet er lagt inn i "Melding":Melding, sammen med signaturen.

"StandardBusinessDocument.Melding.Dokumentpakke":Dokumentpakke har en kryptert engangsnøkkel,kryptert med innbyggers sertifikat.
"StandardBusinessDocument.Melding.Avsender":Avsender skal være organisasjonsnummeret til Behandlingsansvarlig.


I tillegg så er "StandardBusinessDocument":StandardBusinessDocument signert i meldingsutvekslingen punkt til punkt.

h3. Eb:Messaging

EB:Messaging headeren er signert punkt til punkt.


h3. Wsse:Security:

* wsse:Secuity skal inneholde
** Signert Timestamp som angir meldingens levetid, signert av Databehandler, Meldingsformidler, Postkasse
* Utvekslingen/ebMS 3.0/SOAP:
** Signert av Teknisk avsender (Databehandler, Meldingsformidler, Postkasse) med referanse til:
*** Timestamp, eb:Messaging, SOAP Body, Attachment
* Signeringssertifikat er vedlagt i wsse:security header

@@ -18,32 +18,39 @@ Den skal dekke teknisk dokumentasjon og beskrivelse av meldingene som sendes mel
I tillegg skal det gis ett overblikk over aktører, roller og meldingsflyt mellom aktørene.


h2. Innholdsfortegnelse
h2. Meldingsutveksling

* "Innledning":index#Innledning
* "Omfang":index#Omfang
* "Meldingsutveksling":Meldingsutveksling
** "Aktører og Roller":Aktorer
*** "Aktør identifikatorer":Aktoridentifikatorer
*** "Aktør identifikatorer":AktorIdentifikatorer
** "Ekspederingsprosessen":EksepederePost
** "Meldingstyper":Melding
** "Meldingsflyt":Meldingsutveksling
** "Feilhåndtering":Feilhaandtering
** PModes
*** "FormidleDigitalPostForsendelse":Meldingsutveksling/FormidleDigitalPostForsendelse
*** "KvitteringsForespoersel":Meldingsutveksling/KvitteringsForespoersel
* Meldingsspesifikasjoner
** "Meldingsstruktur":meldingsstruktur
*** UserMessage
*** "StandardBusinessDocument":StandardBusinessDocument
*** "Dokumentpakke":ASiC
** Klassediagrammer
* Sikkerhet
** Sertifikatbruk

h2. Meldingsspesifikasjoner

"Digital postforsendelse":meldingsstruktur består av følgende meldingselementer:

# Webservice Security Header
# UserMessage
# "StandardBusinessDocument":StandardBusinessDocument
# og eventuelt en "Dokumentpakke":ASiC

h2. Sikkerhet

** "Sertifikatbruk":Sertifikatbruk
** "Sikring av Dokumentpakken":ASiC_sikkerhet
** "Meldingsidentifikatorer":Meldingsidentifikatorer
* Teknisk miljø

h2. Teknisk miljø

** (Dokumentasjon leveres innen 01.05.2014)

h2. Annet

* "Referanser":referanser
* "Endringslogg":/changelog
* "Hvordan bidra til grensesnittspesifikasjonen?":/README
@@ -4,10 +4,10 @@ title: Meldingsstruktur
headtitle: Oppslagstjenesten for kontakt og reservasjonsregisteret
---

Illustrert på følgende måte:

!{width:80%}meldingsstruktur_diagram.jpg!



h3. Eksempel

Følgende SOAP eksempel illustrerer sendingen av en Sikker Digital Postforsendelse fra Databehandler til Meldingsformidler.

0 comments on commit 8d17ef0

Please sign in to comment.
You can’t perform that action at this time.