Hvem signerer de ulike delene av meldingen mtp ulike aktørroller

[hntv]

Slik jeg forstår kan behandlingsansvarlig, ansvarlig enhet, databehandler og teknisk avsender være involvert som aktører fra avsendersiden ifm sending av post. Da kan det vel være slik at org.nummer til feks både behandlingsansvarlig og databehandler er representert i meldingen dersom begge er involvert. Eks. Strålfors sender post på vegne av Oslo kommune. Blir det da slik at Strålfors sitt orgnummer brukes som avsender og at det er Strålfors som skal signere EBMS, SBD og Dokumentpakke? Kan det være flere sertifikater involvert?

Kunne dere kommet med noen konkrete scenarier der ulike aktørroller er med og peke ut:

• hvilket org.nummer og rolle som skal brukes i:
  • EBMS/UserMessage/PartyInfo
  • SBD header/Sender
  • SPD/Melding/Avsender
• hvem som skal signere EBMS, SBD og Dokumentpakke (står noe om hvem som KAN og BØR på aktøroversikten, men hvem gjør dette konkret i de ulike scenariene?)

Takk!

[aberner]

Her må vi lage eksempler på de scenario vi skal støtte.

• Dokumentpakke og Standard business document lages av en og samme aktør med samme sertifikat.
• Dette gjøres av Behandlingsansvarlig, eller alternativt av en Databehandler på veien av Behandlingsansvarlig.
• EBMS kan produseres og behandles av en annen aktør.

Eksemplene må lages 100% entydig opp mot aktørdefinisjonene.

[aberner]

Lag en ny versjon av: http://begrep.difi.no/SikkerDigitalPost/Meldingsutveksling/
- lag en klikkbar tabell
- med unike ID'r
- Hvem signerer hva?
- Tekstlig beskrivelse av hvert steg
- hvilke kvitteringer MÅ Avsender ta vare på overtid.

[kjorlaug]

Dersom det skulle vera tvil så skal "eigar" av ei meldingsblokk signere denne - sjå http://begrep.difi.no/SikkerDigitalPost/forretningslag/meldingsformat