Alle meldinger sendt gjennom Sikker digital post infrastrukturen har samme grunnleggende struktur, og består av følgende (nestede) hovedelementer, innenfra og utover:
Tabellen under angir normal ansvarsfordeling/eierskap på de forskjellige
delene av forretningsmeldingen. Eier har ansvar for å ivareta
integriteten for sin del av meldingen, samt håndtering av integritet i
neste nivå i meldingen.
I praksis betyr dette at eier er ansvarlig for signering av sin del.
| Element | Eier | Identifikator | Kontroll eierskap | Kommentar |
|---|---|---|---|---|
| Dokumentpakke | Avsender | Manifest/Avsender | Signerte bruksvilkår med Sentralforvalter | Eierskapet til dokumentpakken blir bruk til å garantere integriteten til dokumentpakken over tid. Det kan tenkes at dokumentpakken blir signert av en Databehandler. I så tilfelle bør dette klart framkomme av selve dokumentet, slik at Mottaker forstår sammenhengen. |
| Forretningmelding | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Vil som regel være den samme som eier av dokumentpakken. |
| Standard Business Document | Avsender | DigitalPostMelding/Avsender | Registrert hos Sentralforvalter | Skal alltid være den samme som eier av Forretningsmelding |
| Transportinformasjon | Avsender | SBDH/Sender | Angitt som sender i Standard Business Document, registrert hos Sentralforvalter | Aktøren som er ansvarlig for kommunikasjon med Meldingsformidler. Bør være den samme som over, men kan være en Databehandler |
Meldingsformidler er ansvarlig for å validere eier-integriteten i
meldingen på vegne av Sentralforvalter. Meldinger som ikke har gyldig
integritet blir avvist.
Integriteten blir sjekket ved å sammenligne virksomhetsidentifikator i
virksomhetssertifikat med identifikator i meldingen på signaturen
relatert til den delen av meldingen,
og at kombinasjonen av disse stemmer med opplysninger registrert hos
Sentralforvalter.
Avsender (NAV) tilpasser eget fagsystem og bruker sitt eget
virksomhetssertifikat
| Felt | Verdi1 | Signatur1 | Validering |
|---|---|---|---|
| Manifest/Avsender | NAV | NAV | Postboks sjekker at Dokumentpakken er signert av NAV, verdien i Manifest/Avsender er NAV og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
| DigitalPostMelding/Avsender | NAV | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
| SBDH/Sender | NAV | NAV | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
| ebms/SOAP | NAV | NAV | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
Avsender (Bunadsrådet) bruker en skytjeneste levert av Acos
| Felt | Verdi1 | Signatur1 | Validering |
|---|---|---|---|
| Manifest/Avsender | Bunadsrådet | Acos | Postboks sjekker at Dokumentpakken er signert av Acos, verdien i Manifest/Avsender er Bunadsrådet og at Manifest/Avsender har samme verdi som DigitalPostMelding/Avsender |
| DigitalPostMelding/Avsender | Bunadsrådet | - | Meldingsformidler sjekker at kombinasjonen DigitalPostMelding/Avsender og SBDH/Sender er gyldig (godkjent av Sentralforvalter) |
| SBDH/Sender | Acos | Acos | Meldingsformidler sjekker at signaturen stemmer med verdien i SBDH/Sender (skal være like) |
| ebms/SOAP | Acos | Acos | Meldingsformidler sjekker at denne er korresponderer med SBDH/Sender. For Postboks vil denne verdien alltid være Meldingsformidler (men den skal fortsatt valideres for å sikre at den kommer fra Meldingsformidler |
For mer informasjon se relevante deler av dokumentasjonen.
© Digitaliseringsdirektoratet