Skip to content
Permalink
Browse files

Merge branch 'master' of https://github.com/difi/begrep-SikkerDigital…

  • Loading branch information...
Arne Berner
Arne Berner committed May 9, 2014
2 parents da1e107 + dcd2417 commit e995cd566a6715dfc2a35f2d08d2f2a9859b9fd8
@@ -4,20 +4,21 @@ title: Aktøridentifikatorer
headtitle: Sikker digital post - Aktører og Identifikatorer
---


h2. {{page.title}}

Aktørene identifiseres både i forskjellige deler av postforsendelsen og med forskjellige identifikatorer.
Her er en oversikt over identifikatorene som er bruk i Digital Postforsendelse og hvilken aktør de peker på i forbindelse med Digital Postforsendelse fra Offentlig Virksomhet til Innbygger.
Ved kvitteringer/meldinger fra Postkasseleverandør eller meldingsformidlerleverandør tilbake til Offentlig virksomhet er identifikatorene for Sender og Receiver snudd.

table(table table-striped).
|_. Term |_. Kardinalitet |_. Aktør |_. Datatype |
{background:#ddd}.| "StandardBusinessDocument.Melding.Mottaker.personidentifikator":StandardBusinessDocument/Melding/Mottaker | 1..1 | *"Mottaker":StandardBusinessDocument/Melding/Mottaker* | "personidentifikator":/Felles/personidentifikator |
| "StandardBusinessDocument.Melding.Mottaker.personidentifikator":StandardBusinessDocument/Melding/Mottaker | 1..1 | *"Mottaker":StandardBusinessDocument/Melding/Mottaker* | "personidentifikator":/Felles/personidentifikator |
| "StandardBusinessDocument.Melding.Avsender.identifier":StandardBusinessDocument/Melding/Avsender | 1..1 | *Behandlingsansvarlig*| "organisasjonsnummer":/Felles/virksomhetsidentifikator |
{background:#ddd}.| "StandardBusinessDocument.Melding.Avsender.avsenderidentifikator":StandardBusinessDocument/Melding/Avsender | 0..1 | *Ansvarlig enhet* | "xsd:String":/Felles/avsenderidentifikator |
| "StandardBusinessDocument.Melding.Avsender.avsenderidentifikator":StandardBusinessDocument/Melding/Avsender | 0..1 | *Ansvarlig enhet* | "xsd:String":/Felles/avsenderidentifikator |
| "StandardBusinessDocument.Header.Sender.Identifier":StandardBusinessDocument/Sender | 1..1 | *Databehandler* | "organisasjonsnummer":/Felles/virksomhetsidentifikator |
{background:#ddd}.| "StandardBusinessDocument.Header.Receiver.Identifier":StandardBusinessDocument/Receiver | 1..1 | *Postkasseleverandør*| "organisasjonsnummer":/Felles/virksomhetsidentifikator |
| "StandardBusinessDocument.Header.Receiver.Identifier":StandardBusinessDocument/Receiver | 1..1 | *Postkasseleverandør*| "organisasjonsnummer":/Felles/virksomhetsidentifikator |
| "ebMessaging.PartyInfo.From.PartyId":UserMessage/PartyInfo | 1..1 | *Databehandler* eller *Teknisk Avsender* | "organisasjonsnummer":/Felles/virksomhetsidentifikator |
{background:#ddd}.| Virksomhetssertifikat | 1..1 | *Databehandler* | X509 med et "organisasjonsnummer":/Felles/virksomhetsidentifikator |
| Virksomhetssertifikat | 1..1 | *Databehandler* | X509 med et "organisasjonsnummer":/Felles/virksomhetsidentifikator |

Aktørene og identifikatorene kan illustreres på følgende måte:
(Illustrasjonen viser Identifikatoren brukt i forbindelse med Digital Postforsendelse fra Offentlig Virksomhet til Innbygger.
@@ -10,17 +10,18 @@ h2. Aktører og roller

Overføringen av postforsendelser fra avsender til mottaker innvolverer følgende parter/komponenter:

{background:#ddd}.|_. Aktør |_. URN |_. Beskrivelse |
table(table table-striped).
|_. Aktør |_. URN |_. Beskrivelse |
|_. Behandlingsansvarlig | urn:sdp:behandlingsansvarlig | offentlig aktør som er ansvarlig for postforsendelsen og som er Avsender av posten overfor Innbygger.
BØR signere "Standard Business Document":StandardBusinessDocument/ og "Dokumentpakke (ASiC)":Dokumentpakke/ |
{background:#ddd}.| Ansvarlig enhet | urn:sdp:ansvarlig| Er en mulig aktør som er en underenhet hos Behandlingsansvarlig som skal stå som Avsender for posten overfor Innbygger.
| Ansvarlig enhet | urn:sdp:ansvarlig| Er en mulig aktør som er en underenhet hos Behandlingsansvarlig som skal stå som Avsender for posten overfor Innbygger.
Ansvarlig enhet brukes hvis de enkelte enheter har samme organisasjonsnummer som Behandlingsansvarlig eller når den ansvarlige enhet ikke har en selvstendig avtale med Sentralforvalter om bruk av Sikker Digital Post.
Ansvarlig enhet brukes av Behandlingsansvarlige med et stort virkeområder som ønsker å differensiere Avsendere til Innbygger avhengig av de interne enhetene som sender digital post. |
|_. Databehandler | urn:sdp:databehandler | Avsender eller avtalepart hos avsender, ansvarlig for pakking og sikring av postforsendelser.
KAN signere "Standard Business Document":StandardBusinessDocument/ og "Dokumentpakke (ASiC)":Dokumentpakke/ |
{background:#ddd}.| Teknisk Avsender | urn:sdp:tekniskavsender | Er en mulig aktør som gjennomfører den tekniske forsendelsen av posten på vegne av en databehandler. |
| Teknisk Avsender | urn:sdp:tekniskavsender | Er en mulig aktør som gjennomfører den tekniske forsendelsen av posten på vegne av en databehandler. |
|_. Meldingsformidlerleverandør | urn:sdp:meldingsformidler | Ansvarlig for formidling, sporing og rapportering av postforsendelser |
{background:#ddd}.|_. Postkasseleverandør | urn:sdp:postkasseleverandør | Ansvarlig for å tilgjengeliggjøre og oppbevare post til innbygger, samt å varsle innbygger når det er kommet ny post. |
|_. Postkasseleverandør | urn:sdp:postkasseleverandør | Ansvarlig for å tilgjengeliggjøre og oppbevare post til innbygger, samt å varsle innbygger når det er kommet ny post. |
|_. Mottaker | urn:sdp:mottaker | Mottaker av postforsendelsen, en Innbygger |

*Ansvarlig enhet* og *Teknisk Avsender* er kun brukt ved behov i spesielle situasjoner.
@@ -3,6 +3,9 @@ layout: default
title: Ekspedere Post
headtitle: Sikker digital post
---

h2. {{page.title}}

Ekspedere post er prosessen som må gjennomføres hos avsender for å sende post til Meldingsformidler.

Dette er beskrever i "Arkitekturbeskrivelse for Sikker Digital Posttjeneste v 1.0":ArkitekturbeskrivelseforSikkerdigitalposttjenestev1.0.pdf datert 16.08.2013 på følgende måte:
@@ -4,7 +4,7 @@ title: Meldingsutveksling - Feilhåndtering
headtitle: Sikker digital post
---

h3. Feiltyper
h2. Feiltyper

Feil som oppstår i meldingsutvekslingen er transportfeil og ikke forretningsfeil.
Forretningsfeil sendes som egne "StandardBusinessDocument":StandardBusinessDocument/ og er ikke beskrivet videre her.
@@ -46,7 +46,6 @@ For disse tilfellene kan Avsender prøve å sende meldingen på nytt, da feilen

h3. Eksempel


<pre class="brush: bash; toolbar: false">

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
@@ -4,21 +4,24 @@ title: Meldingsidentifikatorer
headtitle: Sikker digital post - Standard Business Document Header
---

h2. {{page.title}}

En postforsendelse identifiseres både i forhold til forsendelsen ende-til-ende og punkt-til-punkt.

h3. Unik Identifikator for forsendelsen.

Denne identifikatoren opprettes av Databehandler og skal unikt identifiserer forsendelsen.

table(table table-striped).
|_. Term |_. Kardinalitet |_. Datatype |
{background:#ddd}.| "StandardBusinessDocument.DocumentIdentification.InstanceIdentifier":StandardBusinessDocument/DocumentIdentification | 1..1 | xs:string |
| "StandardBusinessDocument.DocumentIdentification.InstanceIdentifier":StandardBusinessDocument/DocumentIdentification | 1..1 | xs:string |

h3. Identifikatorer brukt i forsendelsen punkt til punkt.

Disse identifikatorene benyttes for å spore en melding og tilhørende meldinger i en samtale.

table(table table-striped).
|_. Term |_. Kardinalitet |_. Datatype |_. Beskrivelse |
{background:#ddd}.| "eb:Messaging.MessageInfo.MessageId":UserMessage/MessageInfo | 1..1 | tns:non-empty-string | GUID som unikt identifiserer meldingen |
| "eb:Messaging.MessageInfo.MessageId":UserMessage/MessageInfo | 1..1 | tns:non-empty-string | GUID som unikt identifiserer meldingen |
| "eb:Messaging.MessageInfo.RefToMessageId":UserMessage/MessageInfo | 0..1 | tns:non-empty-string | GUID som unikt identifiserer meldingen dette er et svar på |
{background:#ddd}.| "eb:Messaging.CollaborationInfo.ConversationId":UserMessage/CollaborationInfo | 0..1 | tns:non-empty-string | GUID som unikt identifiserer første melding i samtalen, kan brukes på tvers av Aktører |
| "eb:Messaging.CollaborationInfo.ConversationId":UserMessage/CollaborationInfo | 0..1 | tns:non-empty-string | GUID som unikt identifiserer første melding i samtalen, kan brukes på tvers av Aktører |

This file was deleted.

Oops, something went wrong.
@@ -4,6 +4,8 @@ title: Messaging
headtitle: Sikker digital post - Standard Business Document
---

h2. {{page.title}}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.url}}
- Term := {{page.title}}
- Definisjon := ebMS 3.0 metadata relatert til en meldingsutveksling
@@ -15,6 +17,7 @@ eb:Messaging er rot-elementet som blir benyttet til holde metadata relatert til

h3. Attributter

{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |_. Kommentar |
table(table table-striped).
|_. Identifikator |_. Kardinalitet |_. Datatype |_. Kommentar |
| "UserMessage":UserMessage/ | 0..1 | eb:UserMessage | en forretningsmelding som skal overleveres til fagsystemet bak MSH'en som tar i mot meldingen |
{background:#ddd}.| "SignalMessage":SignalMessage/ | 0..unbounded | eb:SignalMessage | Signalmelding om at det er ønske om en handling fra den andre MSH'en. En signalmelding vil typisk ikke innvolvere fagsystemet til MSH'en. |
| "SignalMessage":SignalMessage/ | 0..unbounded | eb:SignalMessage | Signalmelding om at det er ønske om en handling fra den andre MSH'en. En signalmelding vil typisk ikke innvolvere fagsystemet til MSH'en. |
@@ -4,7 +4,7 @@ title: Signering og kryptering av Sikker Digital Post forsendelse
headtitle: Sikker digital post
---

h3. Innledning
h2. Innledning

Her beskrives det kort hvordan hver del av "Digital postforsendelse":meldingsstruktur krypteres og signeres.

@@ -40,7 +40,6 @@ Signeringssertifikatet med fullkjede er lagt inn i "Dokumentpakke":Dokumentpakke

I tillegg til ende til ende sikkerheten så er "dokumentpakken":Dokumentpakke/ signert i meldingsutvekslingen punkt til punkt.


h3. "StandardBusinessDocument":StandardBusinessDocument/

"Melding":StandardBusinessDocument/Melding/ i "StandardBusinessDocument":StandardBusinessDocument/ er signert av Behandlingsansvarlig*/Postkasseleverandør ved bruk av Enveloped xml signature.
@@ -49,14 +48,12 @@ Signeringssertifikatet er lagt inn i "Melding":StandardBusinessDocument/Melding/
"StandardBusinessDocument.Melding.Dokumentpakke":StandardBusinessDocument/Melding/Dokumentpakke har en kryptert engangsnøkkel,kryptert med innbyggers sertifikat.
"StandardBusinessDocument.Melding.Avsender":StandardBusinessDocument/Melding/Avsender skal være organisasjonsnummeret til Behandlingsansvarlig.


I tillegg så er "StandardBusinessDocument":StandardBusinessDocument/ signert i meldingsutvekslingen punkt til punkt.

h3. "Eb:Messaging":ebMS30

EB:Messaging headeren er signert punkt til punkt.


h3. "Webservice Security":WebserviceSecurity

* wsse:Secuity skal inneholde et Timestamp som angir meldingens levetid, signert av avsender av meldingen.
@@ -68,7 +65,6 @@ h3. "Webservice Security":WebserviceSecurity
*** "Attachment <notextile>(Dokumentpakke)</notextile>":Dokumentpakke/
* Signeringssertifikatet skal være vedlagt SOAP meldingen i "wsse:security":WebserviceSecurity


h3. Signering på veien av Behandlingsansvarlig

Som beskrevet over skal "Dokumentpakke":Dokumentpakke/ og "StandardBusinessDocument":StandardBusinessDocument/ signeres av "Behandlingsansvarlig":Aktorer.
@@ -5,14 +5,17 @@ headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/complexType
---

h2. {{page.title}}

- Identifikator := http://begrep.difi.no/SikkerDigitalPost/{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjon om kryptering og innhold i dokumentpakken som utgjør vedlegget i meldingen
- Datatype := complexType
- Kjelde := DIFI

h4. Eigenskapar
h3. Eigenskapar

table(table table-striped).
|_. Identifikator |_. Kardinalitet |_. Datatype |
| "Dokument":Dokument | 1..* | "Dokument":Dokument |

@@ -5,19 +5,21 @@ headtitle: Begrepskatalog for Sikker digital post -
group: SikkerDigitalPost/Melding
---

h2. {{page.title}}

- Identifikator := "http://begrep.difi.no{{ page.url | remove:".html" }}":{{page.title}}
- Term := {{page.title}}
- Definisjon := Informasjonsbærer i SOAP-meldinger for å gi melding integritet og konfidensialit
- Datatype := Soap header
- Kjelde := "OASIS":https://www.oasis-open.org/committees/download.php/21255/wss-v1.1-spec-errata-os-SOAPMessageSecurity.pdf
- Kommentar := Informasjonsbærer brukt for å sikre integritet i meldingen fra punkt til punkt.

h4. Eigenskapar
h3. Eigenskapar

{background:#ddd}.|_. Identifikator |_. Kardinalitet |_. Datatype |
table(table table-striped).
|_. Identifikator |_. Kardinalitet |_. Datatype |
| Timestamp | 1..1 | "wsu:Timestamp":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717167 |
{background:#ddd}.| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148 |

| Signature | 1..1 | "ds:Signature":https://www.oasis-open.org/committees/download.php/21256/wss-v1.1-spec-errata-os-SOAPMessageSecurity.htm#_Toc118717148 |

For Soap signering skal:
* Security Token være X509 sertifikater
@@ -11,13 +11,10 @@ Målgruppen for denne spesifikasjonen er Avsendervirksomheter, Meldingsformidler

h2. Omfang

Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for integrasjon mellom avsendere og postkasseleverandører gjennom meldingsformidleren.

Den skal dekke teknisk dokumentasjon og beskrivelse av meldingene som sendes mellom partene, hvordan de skal bygges opp og definisjon av begreper.
Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for integrasjon mellom avsendere og postkasseleverandører gjennom meldingsformidleren. Den skal dekke teknisk dokumentasjon og beskrivelse av meldingene som sendes mellom partene, hvordan de skal bygges opp og definisjon av begreper.

I tillegg skal det gis ett overblikk over aktører, roller og meldingsflyt mellom aktørene.


h2. Meldingsutveksling

** "Aktører og Roller":Aktorer
@@ -34,23 +31,21 @@ h2. Meldingsspesifikasjoner

En Digital postforsendelse har følgende "meldingsstruktur":meldingsstruktur som består av følgende meldingselementer:

{background:#ddd}.|_. Identifikator |_. Beskrivelse |_. scope |
table(table table-striped).
|_. Identifikator |_. Beskrivelse |_. scope |
| "Webservice Security Header":WebserviceSecurity | Sikring av integritet i meldingen | punkt til punkt |
{background:#ddd}.| "ebMS 3.0/AS4 Header":Messaging | Meldingsutvekslingsattributtene nødvendig for sending av Digitalpost og henting av kvitteringer | punkt til punkt |
| "ebMS 3.0/AS4 Header":Messaging | Meldingsutvekslingsattributtene nødvendig for sending av Digitalpost og henting av kvitteringer | punkt til punkt |
| "StandardBusinessDocument":StandardBusinessDocument/ | Integritetssikret Forretningsmeldingen med informasjon til "Postkasseleverandør":Aktorer | ende til ende |
{background:#ddd}.| "Dokumentpakke":Dokumentpakke/ | En Integritet og konfidensialitetssikret pakke med filer (beskrivelse av tillatte "dokumentformater":Dokumentformat/ ) til "Mottaker":Aktorer | ende til ende |

| "Dokumentpakke":Dokumentpakke/ | En Integritet og konfidensialitetssikret pakke med filer (beskrivelse av tillatte "dokumentformater":Dokumentformat/ ) til "Mottaker":Aktorer | ende til ende |

Beskrivelser av meldingspesifikasjonen i "XSD":xsd/
"Eksempel XML meldinger":eksempler/

h2. Sikkerhet

Overordnet kan sikker

** "Bruk av sertifikater":Sertifikatbruk
** "Sikring av Dokumentpakken":Dokumentpakke/ASiC_sikkerhet
** "Meldingsidentifikatorer":Meldingsidentifikatorer
** "Meldingsidentifikatorer":MeldingsIdentifikatorer

h2. Teknisk miljø

@@ -4,6 +4,7 @@ title: Meldingsstruktur
headtitle: Oppslagstjenesten for kontakt og reservasjonsregisteret
---

h2. {{page.title}}

En Digitalpost forsendelse består av et hoveddokument med vedlegg.
Disse dokumentene er beskyttet med kryptering og signering ende til ende for å sikre konfidensialitet og integritet hele veien fra Avsender til Mottaker.
@@ -16,7 +17,6 @@ Dette er "StandardBusinessDocument":StandardBusinessDocument/, som er signert/in
ebMS 3.0 er brukt som "meldingsutvekslingsrammeverk":Meldingsutveksling/ fra Avsender til Meldingsformidler.
Så "eb:Messaging":Messaging og "Webservice security":WebserviceSecurity er signert/integritetsbeskyttet punkt til punkt.


!{width:50%;display: block;margin-left: auto;margin-right: auto;}meldingsstruktur_diagram.jpg!


@@ -4,9 +4,7 @@ title: Sikker digital post - Referanseliste
headtitle: Sikker digital post
---



h3. Referanseliste
h2. Referanseliste

[1] ETSI, "ETSI TS 102 918: Electronic Signatures and Infrastructures (ESI); Associated Signature":http://www.etsi.org/deliver/etsi_ts/102900_102999/102918/01.03.01_60/ts_102918v010301p.pdf ,» ETSI, 2013-06.
[2] ETSI, "ETSI TS 103 174: Electronic Signatures and Infrastructures (ESI); ASiC Baseline Profile":http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf ,» ETSI, 2013-06.

0 comments on commit e995cd5

Please sign in to comment.
You can’t perform that action at this time.