Struktur på melding
Overordnet struktur på forretningsmeldinger
Alle meldinger sendt gjennom Sikker digital post infrastrukturen har samme grunnleggende struktur, og består av følgende (nestede) hovedelementer, innenfra og utover:
- Dokumentpakke - dette er selve meldingen som skal sendes gjennom infrastrukturen. Denne består av et dokument med eventuelle vedlegg.
- Forretningsmelding - (forretnings)informasjon til Postkasse om hvordan Dokumentpakken skal behandles.
- Standard Business Document - (forretnings og ruting)informasjon til Meldingsformidler om hvordan Forretningsmeldingen skal behandles.
- Transportinformasjon (AS4/SOAP) - Informasjon som transportlaget trenger for å formidle meldingen mellom to punkt.
Tabellen under angir normal ansvarsfordeling/eierskap på de forskjellige
delene av forretningsmeldingen. Eier har ansvar for å ivareta
integriteten for sin del av meldingen, samt håndtering av integritet i
neste nivå i meldingen.
I praksis betyr dette at eier er ansvarlig for signering av sin del.
| Element | Eier | Identifikator | Kontroll eierskap | Kommentar |
|---|---|---|---|---|
| Dokumentpakke | Avsender | Manifest/Avsender | Signerte bruksvilkår med Sentralforvalter | Eierskapet til dokumentpakken blir bruk til å garantere integriteten til dokumentpakken over tid. Det kan tenkes at dokumentpakken blir signert av en Databehandler. I så tilfelle bør dette klart framkomme av selve dokumentet, slik at Mottaker forstår sammenhengen. |
| Forretningmelding | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Vil som regel være den samme som eier av dokumentpakken. |
| Standard Business Document | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Skal alltid være den samme som eier av Forretningsmelding |
| Transportinformasjon | Avsender | SBDH/Sender | Angitt som sender i Standard Business Document, registrert hos Sentralforvalter | Aktøren som er ansvarlig for kommunikasjon med Meldingsformidler. Bør være den samme som over, men kan være en Databehandler |
Meldingsformidler er ansvarlig for å validere eier-integriteten i
meldingen på vegne av Sentralforvalter. Meldinger som ikke har gyldig
integritet blir avvist.
Integriteten blir sjekket ved å sammenligne virksomhetsidentifikator i
virksomhetssertifikat med identifikator i meldingen på signaturen
relatert til den delen av meldingen,
og at kombinasjonen av disse stemmer med opplysninger registrert hos
Sentralforvalter.
Praktiske eksempler
“Best practise” eksempel
Avsender (NAV) tilpasser eget fagsystem og bruker sitt eget
virksomhetssertifikat
| Felt | Verdi1 | Signatur1 | Validering |
|---|---|---|---|
| Manifest/Avsender | NAV | NAV | Postboks sjekker at Dokumentpakken er signert av NAV, verdien i Manifest/Avsender er NAV og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
| DigitalPostMelding/Avsender | NAV | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
| SBDH/Sender | NAV | NAV | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
| ebms/SOAP | NAV | NAV | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
“Påvegne” eksempel
Avsender (Bunadsrådet) bruker en skytjeneste levert av Acos
| Felt | Verdi1 | Signatur1 | Validering |
|---|---|---|---|
| Manifest/Avsender | Bunadsrådet | Acos | Postboks sjekker at Dokumentpakken er signert av Acos, verdien i Manifest/Avsender er Bunadsrådet og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
| DigitalPostMelding/Avsender | Bunadsrådet | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
| SBDH/Sender | Acos | Acos | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
| ebms/SOAP | Acos | Acos | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
Standarder benyttet i strukturen
- Integritet ivaretas ved at dokumentene (posten til mottaker) pakkes og signeres iht. Associated Signature Container (ASiC) fra ETSI. Dette formatet ivaretar integriteten over tid.
- Konfidensialitet fra avsender til mottaker ivaretas ved bruk av Cryptographic Message Syntax (CMS) fra IETF
- Standard Business Document (SBD) fra UN/CEFACT knytter sammen den krypterte pakken med adressering, varsling og annen metadata.
- For transport benyttes meldingsutvekslingsrammeverk iht. ebMS3/AS4 light client conformance profile fra OASIS.
For mer informasjon se relevante deler av dokumentasjonen.
- Det er brukt organisasjonsnavn i stedet for organisasjonsnummer for å gjøre det litt mer lesevennlig.