Här finns beskrivningen av API:et för intermediationEU vilket är Diggs intermediära plattform för att erbjuda svenska behöriga myndigheter möjligheten att hämta bevis via det tekniska systemet för bevisutbyte (OOTS).
För frågor om API:et, hör av er till oss.
- Bevishämtning, svenskt onlinfeförarande hämtar bevis från annat medlemsland
flowchart LR
subgraph Common Services
EB(Evidence Broker)
DSD(Data Service Directory)
end
subgraph Medlemsland
OMS(OOTS-nod MS)
FG(Förhandsgranskning MS)
end
subgraph Digg
AT(SDG Auktorisationstjänst)
OSE(OOTS-nod SE)
BH(Uppslag och bevishämtning)
end
BH-->EB
BH-->DSD
OLF(Onlineförfarande)-->AT
OLF-->BH
BH-->OSE
OSE-->OMS
OLF-->FG
Diagram 1: Flödesdiagram för Uppslag och bevishämtning
- Använderaren i ett onlineförfarande vill hämta ett bevis från annat medlemsland
- Användaren väljer bevistyp
- E-tjänsten skickar en signerad begäran om åtkomstintyg till SDG Auktorisationstjänst
- Auktorisationstjänsten validerar begäran och kontrollerar att e-tjänsten tillhör en behörig myndighet
- Auktorisationstjänsten ställer ut ett åtkomstintyg till e-tjänsten
- E-tjänsten anropar Bevishämtningstjänsten och bifogar åtkomstintyget
- Bevishämtningstjänsten validerar att åtkomstintyget är signerat av betrodd auktorisationstjänst
- Bevishämtningstjänsten gör en bevisbegäran via en svenska accesspunkten OOTS-SE
- Andvändaren omdirigeras till bevislämnande lands förhandsgranskningstjänst
- Användaren väljer att dela beviset i förhandsgranskningstjänsten varpå beviset levereras över OOTS till bevishämtningstjänsten
- Onlineförfarandet hämtar beviset och låter användaren nyttja det i e-tjänsten
Ett onlineförfarande som har behov av att inhämta bevis behöver låta användaren ange det aktuella landet. Därefter kan förfarandet genom att ange sitt beviskrav (requirement) hämta vilka bevistyper som finns tillgängliga för detta beviskrav. Kunskapen om vilka beviskrav och bevistyper som ska väljas kan finnas hos onlineförfarandet eller avgöras av användaren. En bevistyp kan vidare tillhandahållas av en eller flera bevisproducenter varför ytterligare geografiska val behöver anges av användaren.
Dessa filtreringsfunktioner finns tillgängliga via bevismetadatakatalogen (Evidence Broker) vilket är en del av EUs gemensamma tjänster (Common Services). Informationen som erhålls av bevismetadatakatalogen används som inparametrar för att initiera en förhandsgranskning i det aktuella landet. Nedan beskrivs ett exempel på denna interaktion för att välja en nationell bevistyp.
sequenceDiagram
autonumber
box Förfarande
participant W as Webläsare
participant OF as e-tjänst
end
box Uppslag och bevishämtning
participant EB as Evidence Broker
participant EB as Evidence Broker
end
W->>OF: Välj land
OF->>EB: Hämta bevistyp för beviskrav och land
EB-->OF: Bevistyper
OF-->W: Visa Bevistyper
W->>OF: Välj bevistyp
- Användaren i onlineförfarandet väljer från vilket land bevis ska hämtas.
- E-tjänsten vet vilka beviskrav den har och anropar bevismetadatakatalogen för att lista bevistyper för beviskrav och land.
- Lista av bevistyper returneras.
- E-tjänsten presenterar listan av bevistyper
- Användaren väljer bevistyp
sequenceDiagram
autonumber
box Förfarande
participant W as Webläsare
participant OF as e-tjänst
end
box SDG OOTS
participant AT as Auktorisationstjänst
participant BT as Bevishämtning
participant OTSE as OOTS SE
end
box Annat medlemsland
participant OTMS as OOTS MS
participant MSOF as Förhandsgranskning MS
participant MSBP as Bevisproducent MS
end
W->>OF: Begär bevis
Note right of OF: Authentisering & auktorisation
OF-->OF: eIDAS Autetentisering
OF->>AT: Access Token Request
AT-->>OF: Access Token Grant (accesstoken)
Opt Token expired
OF->>AT: Access Token Request(refresh token)
AT-->OF: Access Token Grant (accesstoken)
end
OF->>+BT: POST /preview-sessions (accesstoken)
BT->>BT: Validate Access Token
BT->>OTSE: Bevisbegäran
OTSE->>OTMS: Bevisbegäran
OTMS->>MSOF: Bevisbegäran
MSOF->>MSOF: Skapa länk till förhandsgranskning
MSOF->>OTMS: Bevissvar med förhandsgranskningslänk
OTMS->>OTSE: Svar på bevisbegäran
OTSE->>BT: Svar på bevisbegäran
BT-->>-OF: Svar på bevisbegäran
BT->>OTSE: Bevisbegäran 2
OTSE->>OTMS: Bevisbegäran 2
OF->>W: Omdirigering till Förhandsgranskning MS
W->>MSOF: omdirigering
MSOF->>MSOF: Återautentisering
MSOF->>+MSBP: Hämta bevis
MSBP-->>-MSOF: Bevissvar
MSOF->>MSOF: Godkänn bevisdelning
MSOF->>W: omdirigering
W->>OF: Visa bevis
MSOF->>OTMS: Svar på bevisbegäran
OTMS->>OTSE: Svar på bevisbegäran
OTSE->>BT: Svar på bevisbegäran
loop Polla efter svar
OF->>+BT: Hämta bevis /files
BT-->>-OF: Bevissvar
end
Diagram 2: Sekvensdiagram för bevishämtning
- Användaren initierar en bevishämtning via e-tjänst.
- Användaren authentiserar sig via eIDAS
- E-tjänsten begär accesstoken från auktorisationstjänsten POST: /oauth2/token
- Auktorisationstjänsten svarar med en Access Token Grant
- Om giltighetstiden för accesstoken skulle ha löpt ut kan en ny hämtas mha refreshtoken
- Access Token Grant levererar tillbaka ett nytt accesstoken
- E-tjänsten inkluderar accesstoken till anropet POST: /evidence/preview-sessions med parametrar för att precisera efterfrågat bevis
- Bevishämtningstjänsten validerar bifogat accesstoken
- Bevishämtningstjänsten skapar en bevisbegäran som skickas via OOTS
- Bevisbegäran transporteras via den svenska OOTS-noden till den OOTS-nod som finns i det bevisproducerande landet.
- Förhandsgranskningstjänsten i bevisproducerande landet tar emot bevisbegäran från OOTS
- Förhandsgranskningstjänsten skapar en unik och tidsbegränsad länk.
- Bevissvar innehållandes länken till förhandsgranskning skickas tillbaka över OOTS.
- Transport av bevissvar mellan OOTS-noder.
- Bevissvaret levereras till Bevishämtningstjänsten
- Bevissvaret innehållandes länk till förhandsgranskning samt conversationId returneras till e-tjänsten
- Besvishämtningstjänsten skickar det bevisbegäran nr 2 vilken nu även innhåller förhandsgranskningslänken.
- Bevisbegäran nr 2 skickas över OOTS.
- E-tjänsten låter browsern veta adressen till förhandsgranskningstjänsten.
- Browsern omdirigerar användaren till förhandsgranskningstjänsten i det bevisproducerande landet.
- Förhandsgranskningstjänsten begär en återautentisering.
- Förhandsgranskningstjänsten anropar bevisproducenten för att hämta bevis.
- Bevisproducenten returnerar begärt bevis.
- Användaren förhandsgranskar beviset och väljer att dela det.
- Förhandsgranskningstjänsten omdirigerar användaren tillbaka till e-tjänsten.
- Användaren begär att få använda beviset i e-tjänsten.
- Förhandsgranskningstjänsten i det bevisproducerande landet skickar de bevis användaren har valt att dela över OOTS.
- Bevissvar transporteras över OOTS-noder.
- Bevissvaret levereras till bevishämtningstjänsten
- E-tjänsten har fått en indikation om att bevis finns att hämta och använder conversationId för att anropa bevistjänsten en eller flera gånger via /evidence/preview-sessions/{conversationId}/files tills svar erhålls.
- Bevissvar innehållandes bevis samt metadata returneras till e-tjänsten för vidare behandling.
