Alle meldinger sendt gjennom Sikker digital post infrastrukturen har samme grunnleggende struktur, og består av følgende (nestede) hovedelementer, innenfra og utover:
Tabellen under angir normal ansvarsfordeling/eierskap på de forskjellige
delene av forretningsmeldingen. Eier har ansvar for å ivareta
integriteten for sin del av meldingen, samt håndtering av integritet i
neste nivå i meldingen.
I praksis betyr dette at eier er ansvarlig for signering av sin del.
Element | Eier | Identifikator | Kontroll eierskap | Kommentar |
---|---|---|---|---|
Dokumentpakke | Avsender | Manifest/Avsender | Signerte bruksvilkår med Sentralforvalter | Eierskapet til dokumentpakken blir bruk til å garantere integriteten til dokumentpakken over tid. Det kan tenkes at dokumentpakken blir signert av en Databehandler. I så tilfelle bør dette klart framkomme av selve dokumentet, slik at Mottaker forstår sammenhengen. |
Forretningmelding | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Vil som regel være den samme som eier av dokumentpakken. |
Standard Business Document | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Skal alltid være den samme som eier av Forretningsmelding |
Transportinformasjon | Avsender | SBDH/Sender | Angitt som sender i Standard Business Document, registrert hos Sentralforvalter | Aktøren som er ansvarlig for kommunikasjon med Meldingsformidler. Bør være den samme som over, men kan være en Databehandler |
Meldingsformidler er ansvarlig for å validere eier-integriteten i
meldingen på vegne av Sentralforvalter. Meldinger som ikke har gyldig
integritet blir avvist.
Integriteten blir sjekket ved å sammenligne virksomhetsidentifikator i
virksomhetssertifikat med identifikator i meldingen på signaturen
relatert til den delen av meldingen,
og at kombinasjonen av disse stemmer med opplysninger registrert hos
Sentralforvalter.
Avsender (NAV) tilpasser eget fagsystem og bruker sitt eget
virksomhetssertifikat
Felt | Verdi1 | Signatur1 | Validering |
---|---|---|---|
Manifest/Avsender | NAV | NAV | Postboks sjekker at Dokumentpakken er signert av NAV, verdien i Manifest/Avsender er NAV og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
DigitalPostMelding/Avsender | NAV | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
SBDH/Sender | NAV | NAV | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
ebms/SOAP | NAV | NAV | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
Avsender (Bunadsrådet) bruker en skytjeneste levert av Acos
Felt | Verdi1 | Signatur1 | Validering |
---|---|---|---|
Manifest/Avsender | Bunadsrådet | Acos | Postboks sjekker at Dokumentpakken er signert av Acos, verdien i Manifest/Avsender er Bunadsrådet og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
DigitalPostMelding/Avsender | Bunadsrådet | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
SBDH/Sender | Acos | Acos | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
ebms/SOAP | Acos | Acos | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
For mer informasjon se relevante deler av dokumentasjonen.
© Digitaliseringsdirektoratet