Skip to content
Permalink
Browse files

Merge branch 'master' into xsd-forslag

  • Loading branch information...
tor-kleiberg committed Apr 4, 2014
2 parents 7cb395c + 00c36eb commit e7b5afc72a2065d1b2034ab9635bb1bcea30c071
@@ -6,6 +6,8 @@ headtitle: Sikker digital post - ASiC

h2. Introduksjon

Dokumentpakke inngår kun i "Meldingstypen":Melding "DigitalPostMelding":Meldingstyper/DigitalPostMelding.

"Associated Signature Container (ASiC)":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf er et pakkeformat som er designet for å ivareta integritet til innholdet over lang tid. Kort fortalt så definerer standarden hvordan man skal sette sammen en zip fil med en filstruktur der man lager en digital signatur hver enkel fil med en kombinasjon av et digitalt fingeravtrykk av filen og et PKI sertifikat eid av en virksomheten. Dette medfører at man kan verifisere at filene kommer fra rett virksomhet, og om filene har blitt endret.

Les mer om "hvordan dokumenter som sendes i Sikker digital post er beskyttet":ASiC_sikkerhet.
@@ -15,9 +17,9 @@ Sikker Digital Post har definert et eget begrep "Manifest":Manifest som innehold
h3. Innhold

{background:#ddd}.|_. Fil |_. Kardinalitet |_. Beskrivelse |
| hoveddokument | 1..1 | "sdp:Dokument":Dokument |
| hoveddokument | 1..1 | fil |
{background:#ddd}.| "Manifest.xml":Manifest | 1..1 | "Manifest":Manifest |
| vedlegg | 0..99 | "sdp:Dokument":Dokument |
| vedlegg | 0..99 | fil |
{background:#ddd}.| META-INF/signatures.xml | 1..1 | "XAdES":http://www.etsi.org/deliver/etsi_ts%5C101900_101999%5C101903%5C01.04.02_60%5Cts_101903v010402p.pdf signaturer av filene |

h3. Eksempel
@@ -26,16 +26,16 @@ Hoveddokumentet og vedleggene pakkes sammen i en dokumentpakke sammen med noe me
[2] krav 6.1 “ASiC conformance” skal være “ASiC-E XAdES”.
[2] krav 8.1 “ASiC-E Media type identification” skal være “ASiC file extension is ".asice"”
[2] krav 8.2 “ASiC-E Signed data object”. Alle filer utenfor META-INF katalogen skal være signert.
[2] 8.3.1 «ASiC-E XAdES signature» Det skal kun være en signatur i META-INF katalogen, med navn signature.xml. Denne signaturen skal dekke alle andre filer i beholderen, og avsenderens virksomhetssertifikat skal benyttes for signering.
[2] 8.3.2 “Requirements for the contents of Container” refererer til [1] 6.2.2 punkt 4b) “"META-INF/manifest.xml" if present […]”. Denne filen skal ikke være tilstede.
[2] krav 8.3.1 «ASiC-E XAdES signature» Det skal kun være en signatur i META-INF katalogen, med navn signature.xml. Denne signaturen skal dekke alle andre filer i beholderen, og avsenderens virksomhetssertifikat skal benyttes for signering.
[2] krav 8.3.2 “Requirements for the contents of Container” refererer til [1] 6.2.2 punkt 4b) “"META-INF/manifest.xml" if present […]”. Denne filen skal ikke være tilstede.

h3. Signatur i dokumentpakken for sikker digital post

Dokumentpakken BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.

Signaturen skal være i henhold til [3] med basisprofilen definert i [4] (B-Level Conformance). Ytterlige begrensninger følger nedenfor:

[4] krav 5.1 «Algorithm requirements». Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i CertDigest skal være "http://www.w3.org/2000/09/xmldsig#sha1":http://www.w3.org/2000/09/xmldsig#sha1..
[4] krav 5.1 «Algorithm requirements». Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256. Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256. Fingeravtrykksalgoritmen i CertDigest skal være "http://www.w3.org/2000/09/xmldsig#sha1":http://www.w3.org/2000/09/xmldsig#sha1..
[4] krav 6.2.1 «Placement of the signing certificate”. Alle sertifikater fra virkomhetsertifikatet og opp til en tiltrodd rot skal være inkludert.
[4] krav 6.2.2 “Canonicalization of ds:SignedInfo element” skal være "http://www.w3.org/2006/12/xml-c14n11":http://www.w3.org/2006/12/xml-c14n11
[4] krav 6.2.3 “Profile of ds:Reference element”. Alle dokumenter skal være med, og det er ikke lov med referanser utenfor dokumentpakken.
@@ -46,8 +46,9 @@ Signaturen skal være i henhold til [3] med basisprofilen definert i [4] (B-Leve

h3. Konfidensialitet

Dokumentpakken krypteres med en 256-bit AES nøkkel i modus AES-GCM. Det skal genereres en ny nøkkel for hver kryptering av en dokumentpakke.
I parameterne til GCM skal det være «Tag Length» lik null, og en IV bestående av bare nuller. IV lik null er sikkerhetsmessig ikke et problem fordi den aldri blir gjentatt ettersom nøkkelen bare brukes en gang.
Dokumentpakken krypteres med en 256-bit AES nøkkel i modus AES/CTR/NoPadding. Det skal genereres en ny nøkkel for hver kryptering av en dokumentpakke. Teller (IV) skal starte på. IV lik null er sikkerhetsmessig ikke et problem fordi den aldri blir gjentatt ettersom nøkkelen bare brukes en gang.

Integriteten til den krypterte dokumentpakken ivaretas av "Dokumentpakke":Dokumentpakke.

Det er avsenders ansvar å generere en AES-nøkkel med tilstrekkelig tilfeldighet. Kilden bør være en sertifisert tilfeldig tall generator (TRNG).

@@ -1,40 +1,10 @@
---
layout: default
title: Sikker digital post - Aktører og Identifikatorer
title: Aktøridentifikatorer
headtitle: Sikker digital post - Aktører og Identifikatorer
---

h2. Aktører

Aktørene kan visualiseres slik:

"!{width:90%}aktorer.jpg!":aktorer.jpg

Overføringen av postforsendelser fra avsender til mottaker innvolverer følgende parter/komponenter:



{background:#ddd}.|_. Aktør |_. Beskrivelse |
|_. Behandlingsansvarlig | offentlig aktør som er ansvarlig for postforsendelsen og som er Avsender av posten overfor Innbygger.
BØR signere "Standard Business Document":StandardBusinessDocument og "Dokumentpakke (ASiC)":ASiC |
{background:#ddd}.| Ansvarlig enhet | Er en mulig aktør som er en underenhet hos Behandlingsansvarlig som skal stå som Avsender for posten overfor Innbygger. |
|_. Databehandler | Avsender eller avtalepart hos avsender, ansvarlig for pakking og sikring av postforsendelser.
KAN signere "Standard Business Document":StandardBusinessDocument og "Dokumentpakke (ASiC)":ASiC |
{background:#ddd}.| Teknisk Avsender | Er en mulig aktør som gjennomfører den tekniske forsendelsen av posten på vegne av en databehandler. |
|_. Meldingsformidlerleverandør | Ansvarlig for formidling, sporing og rapportering av postforsendelser |
{background:#ddd}.|_. Postkasseleverandør | Ansvarlig for å tilgjengeliggjøre og oppbevare post til innbygger, samt å varsle innbygger når det er kommet ny post. |
|_. Mottaker | Mottaker av postforsendelsen, en Innbygger |

*Ansvarlig enhet* og *Teknisk Avsender* er kun brukt ved behov i spesielle situasjoner.

- *Ansvarlig enhet* brukes av *Behandlingsansvarlig* virksomheter med et stort virkeområder som ønsker å differensiere Avsendere til Innbygger avhengig av de interne enhetene som sender posten.
Eksempel: Behandlingsansvarlig er Nav og Ansvarlig enhet er NAV Hjelpemiddelsentral Oslo og Akershus_.

- *Teknisk Avsender* brukes i de tilfeller der *Databehandler* har en ekstern ebMS 3.0 Message Service Handler (MSH - meldingshåndterer) leverandør.



h2. Aktøridentifikatorer

Aktørene identifiseres både i forskjellige deler av postforsendelsen og med forskjellige identifikatorer.
Her er en oversikt over identifikatorene som er bruk i Digital Postforsendelse og hvilken aktør de peker på i forbindelse med Digital Postforsendelse fra Offentlig Virksomhet til Innbygger.
@@ -0,0 +1,32 @@
---
layout: default
title: Sikker digital post - Aktører og Roller
headtitle: Sikker digital post - Aktører og Identifikatorer
---

h2. Aktører og roller


"!{width:90%}aktorer.jpg!":aktorer.jpg

Overføringen av postforsendelser fra avsender til mottaker innvolverer følgende parter/komponenter:



{background:#ddd}.|_. Aktør |_. Beskrivelse |
|_. Behandlingsansvarlig | offentlig aktør som er ansvarlig for postforsendelsen og som er Avsender av posten overfor Innbygger.
BØR signere "Standard Business Document":StandardBusinessDocument og "Dokumentpakke (ASiC)":ASiC |
{background:#ddd}.| Ansvarlig enhet | Er en mulig aktør som er en underenhet hos Behandlingsansvarlig som skal stå som Avsender for posten overfor Innbygger. |
|_. Databehandler | Avsender eller avtalepart hos avsender, ansvarlig for pakking og sikring av postforsendelser.
KAN signere "Standard Business Document":StandardBusinessDocument og "Dokumentpakke (ASiC)":ASiC |
{background:#ddd}.| Teknisk Avsender | Er en mulig aktør som gjennomfører den tekniske forsendelsen av posten på vegne av en databehandler. |
|_. Meldingsformidlerleverandør | Ansvarlig for formidling, sporing og rapportering av postforsendelser |
{background:#ddd}.|_. Postkasseleverandør | Ansvarlig for å tilgjengeliggjøre og oppbevare post til innbygger, samt å varsle innbygger når det er kommet ny post. |
|_. Mottaker | Mottaker av postforsendelsen, en Innbygger |

*Ansvarlig enhet* og *Teknisk Avsender* er kun brukt ved behov i spesielle situasjoner.

- *Ansvarlig enhet* brukes av *Behandlingsansvarlig* virksomheter med et stort virkeområder som ønsker å differensiere Avsendere til Innbygger avhengig av de interne enhetene som sender posten.
Eksempel: Behandlingsansvarlig er Nav og Ansvarlig enhet er NAV Hjelpemiddelsentral Oslo og Akershus_.

- *Teknisk Avsender* brukes i de tilfeller der *Databehandler* har en ekstern ebMS 3.0 Message Service Handler (MSH - meldingshåndterer) leverandør.
@@ -18,15 +18,17 @@ h4. Egenskaper
|_. Identifikator |_. Term |_. Kardinalitet |
| "identifier":/Felles/virksomhetsidentifikator | Identifikator i henhold til iso6523-actorid-upis | 1..1 |
| "avsenderidentifikator":/Felles/avsenderidentifikator | xs:string | 0..1 |
| ehfFakturaRef | xs:string | 0..1 |
| "OrderReference":OrderReference | cac:OrderReference | 0..1 |

h4. Xml eksempel

<pre class="brush: xml; toolbar: false">
<avsender>
<identifier authority="iso6523-actorid-upis">9908:123456789</identifier>
<avsenderidentifikator>12345</avsenderidentifikator>
<fakturaKonto>ØK1</fakturaKonto>
<cac:OrderReference>
<cbc:ID>123</cbc:ID>
</cac:OrderReference>
</avsender>
</pre>

@@ -23,16 +23,8 @@ h3. Attributer

h3. Kodeverk: Type

Følgende Forretningsmeldinger er definert:

{background:#ddd}.|_. Type |_. Beskrivelse |
| DigitalPost | "DigitalPost":DigitalPostMelding |
{background:#ddd}.| PrioritertDigitalPost | "PrioritertDigitalPost":DigitalPostMelding |
| Åpning | "Åpning":AapningMelding |
{background:#ddd}.| Varsling | "Varsling":VarslingMelding |
| Feil | "Feil":FeilMelding |

Type styrer hvilken Melding som ligger i "Standard Business Document":StandardBusinessDocument og hvilke forretningskvitteringer som eventuelt vil returneres.
Type spesifiserer "Melding":Melding som ligger i "Standard Business Document":StandardBusinessDocument
Type = "Meldingstypen":Melding.

h4. xml eksempel

@@ -42,7 +34,7 @@ h4. xml eksempel
<Standard>urn:no:difi.sdp:1.0</Standard>
<TypeVersion>1.0</TypeVersion>
<InstanceIdentifier>12e57bde-ea5d-43ee-96b6-e2cf73f8311e</InstanceIdentifier> <!-- Dette er den reelle unike identifikatoren i SDB -->
<Type>Sikkerpost</Type>
<Type>DigitalPost</Type>
<CreationDateAndTime>2013-02-19T05:10:10Z</CreationDateAndTime>
</DocumentIdentification>

@@ -14,11 +14,11 @@ group: SikkerDigitalPost/complexType

h4. Eigenskapar

|_. Identifikator |_. Kardinalitet |_. Datatype |
| href| 1..1 | |
| media | 1..1 | |
| mime | 1..1 | |
| "Tittel":Tittel | 1..1 | Tittel |
{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |
| href| 1..1 | xsd:string |
{background:#ddd}.| media | 1..1 | xsd:string |
| mime | 1..1 | xsd:string |
{background:#ddd}.| "Tittel":Tittel | 1..1 | "Tittel":Tittel |

h4. Xml eksempel

@@ -0,0 +1,31 @@
---
layout: default
title: Meldingsutveksling - Feilhåndtering
headtitle: Sikker digital post
---

h3. Feiltyper

Feil som oppstår i meldingsutvekslingen er transportfeil og er ikke forretningsfeil.
Forretningsfeil sendes som egne "forretningsmeldinger":Melding

h3. Feil ved meldingsutveksling

Ved feilsituasjoner vil tjenestene returnere en Soap-fault med feilkode enten Client eller Server.
Client vil typisk være en request som ikke validerer.
Server vil være en systemfeil, som vil ha en Leverandørspesifikk-generert feilkode og en feilmelding i faultString-elementet, ref. eksempelet under:


<pre class="brush: xml; toolbar: false">

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring xml:lang="en">[U-1000] Some error message</faultstring>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

</pre>
@@ -7,27 +7,42 @@ group: SikkerDigitalPost

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Standard Forretningsmelding brukt i forsendelsen av digital post. En inpakning for de forskjellige forretningsmeldingen.
- Definisjon := Standard Forretningsmelding brukt i forsendelsen av digital post. En innpakning for de forskjellige forretningsmeldingen.
- Kilde := DIFI

h3. Attributer

Meldingen består av et attributt som er felles for alle meldingstyper.
Resten av attributtene er definert i de enkelte meldingstypene.

{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |
| Forretningsmelding | 1..1 | Melding definert i "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader |
{background:#ddd}.| Signatur | 1..1 | ds:Signature |
| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148, Enveloped XML signatur |

h3. Forretningsmeldingen
h3. Klassediagram

Forretningsmeldingen er definert i "DocumentIdentification":DocumentIdentification og er en av følgende:
Meldingen er en av følgende typer beskrevet i diagrammet under.

{background:#ddd}.|_. Type |_. Beskrivelse |
| DigitalPost | "DigitalPost":DigitalPostMelding |
{background:#ddd}.| PrioritertDigitalPost | "PrioritertDigitalPost":DigitalPostMelding |
| Åpning | "Åpning":AapningMelding |
{background:#ddd}.| Varsling | "Varsling":VarslingMelding |
| Feil | "Feil":FeilMelding |
"!{width:80%}Meldingstyper/meldingstyper.jpg!":Meldingstyper/meldingstyper.jpg

h3. Signatur
h4. Meldingstypene

Signatur av Forretningsmeldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader.
Disse BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.
Meldingstypen er definert i "DocumentIdentification":DocumentIdentification og er en av følgende:

{background:#ddd}.|_. Type |_. Beskrivelse |
| "DigitalPost":Meldingstyper/DigitalPostMelding | Forsendelse av digital post |
{background:#ddd}.| "PrioritertDigitalPost":Meldingstyper/DigitalPostMelding | Forsendelse av digital post |
| "Levering":Meldingstyper/LeveringsMelding | Kvittering på at digital post er tilgjengeliggjort |
{background:#ddd}.| "Åpning":Meldingstyper/AapningsMelding | Kvittering fra Innbygger for at digital post er åpnet |
| "Varsling":Meldingstyper/VarslingskvitteringsMelding | Kvittering for at en spesifisert varsling ikke har blitt sendt |
{background:#ddd}.| "Feil":Meldingstyper/FeilMelding | Generel feilkvittering |

h3. Signature

Det er satt følgende krav til signaturen:
* Security Token være X509 sertifikater
* Sertifikatet som brukes skal være et virksomhetssertifikat
* Sertifikat for validering av signatur skal inkluderes i Signatur elementet
* Signeringsalgoritmen skal være "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256":http://www.w3.org/2001/04/xmldsig-more#rsa-sha256.
* Fingeravtrykksalgoritmen i referansene skal være "http://www.w3.org/2001/04/xmlenc#sha256":http://www.w3.org/2001/04/xmlenc#sha256
* Signature skal være en signatur av Meldingen og signatur av "StandardBusinessDocumentHeader":StandardBusinessDocumentHeader.
* BØR være signert av "Behandlingsansvarlig":AktorIdentifikatorer, men KAN signeres av "Databehandler":AktorIdentifikatorer.
@@ -0,0 +1,16 @@
---
layout: default
title: ÅpningsMelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := En "Kvitteringsmelding":Kvitteringsmelding til Avsender om at Mottaker har åpnet forsendelsen i sin postkasse.
- Kilde := DIFI


h3. Attributer

se "Kvitteringsmelding":Kvitteringsmelding
@@ -0,0 +1,21 @@
---
layout: default
title: DigitalPostMelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon relatert til presentasjon og behandling av en sikker digital post melding
- Kilde := DIFI

h3. Attributer


|_. Identifikator |_. Kardinalitet |_. Datatype |
| "Avsender":../Avsender | 1..1 | "Avsender":../Avsender |
| "Mottaker":../Mottaker | 1..1 | "Mottaker":../Mottaker |
| "Dokumentpakke":../Dokumentpakke | 1..1 | "sdp:Dokumentpakke":../Dokumentpakke |
| "FysiskPostInfo":../FysiskPostInfo | 0..1 | "FysiskPostInfo":../FysiskPostInfo |
| "DigitalPostInfo":../DigitalPostInfo | 0..1 | "DigitalPostInfo":../DigitalPostInfo |
@@ -0,0 +1,21 @@
---
layout: default
title: Feilmelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := En "Kvitteringsmelding":Kvitteringsmelding til Avsender om at varsling til Mottaker ikke har blitt gjort i henhold til avtale.
- Kilde := DIFI


h3. Attributer


|_. Identifikator |_. Kardinalitet |_. Datatype |
| tidspunkt | 1..1 | xsd:dateTime |
| feiltype | 1..1 | xsd:string |
| detaljer | 0..1 | xsd:string |

@@ -0,0 +1,21 @@
---
layout: default
title: Kvitteringsmelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := En Kvitteringsmelding til Avsender.
- Kilde := DIFI

h3. Attributer


|_. Identifikator |_. Kardinalitet |_. Datatype |
| "status":/Felles/status | 1..1 | "status":/Felles/status |
| "beskrivelse":/Felles/beskrivelse | 0..1 | "beskrivelse":/Felles/beskrivelse |
| tidspunkt | 1..1 | xsd:dateTime |


@@ -0,0 +1,15 @@
---
layout: default
title: LeveringsMelding
headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost
---

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := En "Kvitteringsmelding":Kvitteringsmelding til Avsender om at Mottaker har åpnet forsendelsen i sin postkasse.
- Kilde := DIFI

h3. Attributer

se "Kvitteringsmelding":Kvitteringsmelding
Oops, something went wrong.

0 comments on commit e7b5afc

Please sign in to comment.
You can’t perform that action at this time.