Skip to content
Permalink
Browse files

#51 samskriving av meldingsformat, samt vask av navigasjonsflyt

  • Loading branch information...
kjorlaug committed Jun 11, 2014
1 parent 4a0b890 commit a99a5ec1ef40dbd46c5c820bcdc049b7c4b9d89b
@@ -4,6 +4,9 @@ title: Eksempler
headtitle: Sikker digital post

id: Eksempler

next: Forretningslag

---

h2. Content to come
@@ -6,7 +6,7 @@ group: Feilhåndtering

id: Feilhåndtering/Feilhåndteringsprosess

next: Feilhåndtering
next: Begreper

---

@@ -1,12 +1,12 @@
---
layout: default
title: Teknisk beskrivelse av feilhåndtering
title: Teknisk beskrivelse
headtitle: Sikker digital post - Hvem gjør hva, når?
group: Feilhåndtering

id: Feilhåndtering/Teknisk

next: Feilhåndtering/Transportfeil
next: Feilhåndtering/Feilhåndteringsprosess

---

@@ -6,7 +6,7 @@ group: forretningslag

id: Forretningslag/Dokumentpakke sikkerhet

next: Transportlag
next: Forretningsmeldinger

---

@@ -5,7 +5,7 @@ headtitle: Begrepskatalog for Sikker digital post -
group: forretningslag

id: Forretningslag/BusinessScope
next: Forretningslag/Dokumentpakke
next: Transportlag

---

@@ -19,16 +19,5 @@ children:

h2. Forretningslag

Forretningslaget er bygd opp av følgende kapitler:

table(table table-striped).
| "Aktører":Aktorer | Aktørene i sikker digital post |
| "Forretningsprosess":forretningsprosess | Prosess for sending av digital post |
| "Forretningsprosess":forretningsprosess_kvittering | Prosess for henting av kvitteringer |
| "Tilstand":avsender_tilstanddiagram | Tilstandsbeskrivelse for en Sikker digital post forsendelse sett fra Avsender |
| "Forretningsmeldingsstruktur":meldingsformat | Detaljering av forretningsmeldinger |
| "StandardBusinessDocument":StandardBusinessDocument/ | Forretningsmeldingen som sendes i Sikker digital post |
| "Dokumentpakke":Dokumentpakke/ | Dokumentpakken med posten til Innbygger |
| "Dokumentformat":Dokumentformat/ | Beskrivelse av de dokumentformatene som kan brukes i Sikker digital post |
| "Sikkerhet":Sikkerhet/ | sikkerhet i forhold til forretningsmeldingene og forretningsprosessen |

Forretningslaget dokumenterer den logiske flyten av meldinger i infrastrukturen, inkludert oversikt over aktører, roller og prosesser.
I tillegg er det dokumentert hvilke tilstander og overganger en Avsender må forholde seg til, samt fordeling av eierskap på de forskjellige delene av en komplett melding.
@@ -6,7 +6,7 @@ group: forretningslag

id: Forretningslag/Forretningsmeldingsstruktur

next: Forretningslag/StandardBusinessDocument
next: Forretningslag/Dokumentpakke

---

@@ -30,3 +30,20 @@ table(table table-striped table-condensed).
| Transportinformasjon | "Avsender":Aktorer | SBDH/Sender | Angitt som sender i Standard Business Document, registrert hos Sentralforvalter | Aktøren som er ansvarlig for kommunikasjon med Meldingsformidler. Bør være den samme som over, men kan være en "Databehandler":Aktorer |

Meldingsformidler er ansvarlig for å validere eier-integriteten i meldingen på vegne av Sentralforvalter. Meldinger som ikke har gyldig integritet blir avvist. Integriteten blir sjekket ved å sammenligne virksomhetsidentifikator i virksomhetssertifikat med identifikator i meldingen på signaturen relatert til den delen av meldingen.

h3. Standarder benyttet i strukturen

* Integritet ivaretas ved at dokumentene (posten til mottaker) pakkes og signeres iht. "Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf fra ETSI. Dette formatet ivaretar integriteten over tid.
* Konfidensialitet fra avsender til mottaker ivaretas ved bruk av "Cryptographic Message Syntax (CMS)":http://tools.ietf.org/html/rfc5652 fra IETF
* "Standard Business Document (SBD)":http://www.gs1.org/ecom/standards/guidelines#s2 fra UN/CEFACT knytter sammen den krypterte pakken med adressering, varsling og annen metadata.
* For transport benyttes meldingsutvekslingsrammeverk iht. "ebMS3/AS4 light client conformance profile":http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/profiles/AS4-profile/v1.0/os/AS4-profile-v1.0-os.html#__RefHeading__26166_1909778835 fra OASIS.

For mer informasjon se relevante deler av dokumentasjonen.

h3. Illustrasjon

En komplett melding slik som den blir overført mellom to punkter i infrastrukturen kan illustreres på følgende måte:

"!(img-responsive)meldingsstruktur_enkel.jpg(Figuren viser en overordnet beskrivelse av meldingen i Sikker digital post)!":meldingsstruktur_enkel.jpg


Binary file not shown.
@@ -14,28 +14,27 @@ children:
- name: Forretningslag/StandardBusinessDocument
- name: Transportlag
- name: Feilhåndtering
- name: Sikkerhet
- name: Begreper
- name: Eksempler

---

h2. Sikker Digital Post

Denne delen av "begrepskatalogen":/ inneholder spesifikasjonen av grensesnittene for "Sikker Digital Post":http://www.difi.no/digital-forvaltning/felles-it-losninger-fra-difi/sikker-post.

Målgruppen for denne spesifikasjonen er "Avsendervirksomheter":forretningslag/Aktorer, "Meldingsformidler":forretningslag/Aktorer og "Postkasselverandører":forretningslag/Aktorer.
Målgruppen for denne spesifikasjonen er "Avsendervirksomheter":forretningslag/Aktorer, "Meldingsformidler":forretningslag/Aktorer og "Postkasseleverandører":forretningslag/Aktorer.

Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for integrasjon mellom avsendere og postkasseleverandører gjennom meldingsformidleren.
Den skal dekke teknisk dokumentasjon og beskrivelse av meldingene som sendes mellom partene, hvordan de skal bygges opp og definisjon av begreper.
Den skal dekke teknisk dokumentasjon, beskrivelse av meldingene som sendes mellom partene, hvordan de skal bygges opp og definisjon av begreper. Dokumentasjonen inneholder også "eksempler":eksempler.

Katalogen er bygd opp av følgende kapitler:

table(table table-striped).
| "Oversikt":innledning/ | Mer om sikker digital post og oppbyggingen av spesifikasjonen |
| "Oversikt":innledning/ | Mer om sikker digital post og generelle aspekter ved løsningen |
| "Forretningslag":forretningslag/ | Aktører, prosesser og overordnet meldingsstruktur/format |
| "Dokumentpakke":forretningslag/Dokumentpakke | Oppbygging av selve dokumentpakken som skal til mottaker |
| "Forretningsmeldinger":meldinger/ | Oppbygging av forretningsinformasjonen for behandling av dokumentpakken |
| "Standard Business Document":forretningslag/StandardBusinessDocument | Informasjon relatert til ruting og håndtering av forretningsmeldingen |
| "Transportlag":transportlag/ | Rammeverk for overføring av meldinger |
| "Forretningsmeldinger":meldinger/ | Detaljering av forretningsmeldinger |
| "Feilhåndtering":feilhandtering/ | Generelt om feilhåndtering|
| "Sikkerhet":sikkerhet/ | Overordnet om sikkerhet |
| "Begreper":begrep/ | Begreper benyttet i Sikker Digital Post |
@@ -5,13 +5,19 @@ headtitle: Sikker digital post

id: Oversikt/Arkitektur

next: Oversikt/Melding
next: Sikkerhet

---

h2. Arkitektur

Dette er en overodrnet beskrivelse av den underliggende virksomhetsarkitekturen for Sikker Digital Post. For mer informasjon bør man lese dokumentet "Arkitekturbeskrivelse for Sikker Digital Post":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf.
Løsningen består av fem sentral komponenter (aktører) foruten avsendere (Offentlige virksomheter) og mottakere (Innbyggere). Disse aktørene er:

* *Oppslagstjeneste for kontaktinformasjon:* Offentlig virksomheters (avsenders) grensesnitt mot kontakt- og reservasjonsregisteret.
* *Kontakt- og reservasjonsregistre:* Register for innbyggernes digitale kontaktinformasjon og reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for kontaktinformasjon.
* *Meldingsformidler*: Offentlig virksomheters grensesnitt mot posttjenesten og som har ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte digitale postkasse, eller som papirbrev til innbyggers postadresse.
* *Digital postkasse*: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige.
* *Utskrift- og posttjeneste*: Ivaretar sikker digital posttjeneste som en totalleverandør for post til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker å motta digitale brev.

Figuren under viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom aktørene.

@@ -5,22 +5,19 @@ headtitle: Sikker digital post

id: Oversikt

next: Innledning/Arkitektur
next: Oversikt/Arkitektur

children:
- name: Oversikt/Arkitektur
- name: Oversikt/Melding
- name: Oversikt/Struktur
- name: Sikkerhet
- name: Eksempler

---

h2. Oversikt

Sikker digital posttjeneste er en felles løsning for offentlige virksomheter for å sende brev digitalt til innbyggere.
Løsningen består av fem sentral komponenter (aktører) foruten avsendere (Offentlige virksomheter) og mottakere (Innbyggere). Disse aktørene er:
Sikker digital posttjeneste er en felles løsning for offentlige virksomheter for å sende brev digitalt til innbyggere. Dette avsnittet er en overordnet beskrivelse av den underliggende virksomhetsarkitekturen for Sikker Digital Post.

For mer informasjon bør man lese dokumentet "Arkitekturbeskrivelse for Sikker Digital Post":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf.


* *Oppslagstjeneste for kontaktinformasjon:* Offentlig virksomheters (avsenders) grensesnitt mot kontakt- og reservasjonsregisteret.
* *Kontakt- og reservasjonsregistre:* Register for innbyggernes digitale kontaktinformasjon og reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for kontaktinformasjon.
* *Meldingsformidler*: Offentlig virksomheters grensesnitt mot posttjenesten og som har ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte digitale postkasse, eller som papirbrev til innbyggers postadresse.
* *Digital postkasse*: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige.
* *Utskrift- og posttjeneste*: Ivaretar sikker digital posttjeneste som en totalleverandør for post til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker å motta digitale brev.
@@ -6,7 +6,7 @@ group: Melding

id: Forretningsmeldinger/FlyttetDigitalpost

next: Forretningsmeldinger
next: Forretningslag/StandardBusinessDocument


---
@@ -5,10 +5,10 @@ headtitle: Sikker digital post

id: Sikkerhet

next: Eksempler

---


h2. Kryptografisk beskyttelse av digital post

Sikker digital post skal etablere tillit mellom avsender og mottaker, slik at avsender med rimelig sikkerhet kan stole på at posten som sendes havner i riktig postkasse, og innbygger kan vite hvem som har sendt posten, og stole på at den er autentisk. Begge parter ønsker å vite at ingen uvedkommende har lest eller endret den digitale posten som formidles mellom dem. Her beskrives overordnet løsning for å sikre integritet og konfidensialitet i overføringen av digital post fra avsendervirksomhetene til innbyggernes digitale postkasser.
@@ -6,7 +6,7 @@ group: transportlag

id: Transportlag/Transportmeldingsstruktur

next: transportlag
next: Feilhåndtering

---

@@ -13,7 +13,7 @@ children:
- name: Transportlag/Meldingsidentifikatorer
- name: Transportlag/Meldingsutveksling
- name: Transportlag/Meldingsutveksling/FormidleDigitalPostForsendelse
- name: Transportlag/Meldingsutveksling/KvitteringsForesporsel
- name: Transportlag/Meldingsutveksling/KvitteringsForespoersel
- name: Transportlag/Transportmeldingsstruktur
- name: Transportlag/Messaging
- name: Transportlag/UserMessage

0 comments on commit a99a5ec

Please sign in to comment.
You can’t perform that action at this time.