Begrepskatalog

 
Sist endret 09.05.14 22:48
1.0.0-rc.2

Innledning

Her beskrives det kort hvordan hver del av Digital postforsendelse krypteres og signeres.

Omfang

Dokumentasjonen skal hovedsakelig fungere som en implementasjonguide for avsendere. Se beskrivelsen av de enkelte delene av for detaljer om signering og krypteringsalgoritmer etc.

Overordnet

Deler av Digital postforsendelse er sikret ende til ende, fra Avsender til Mottaker. Deler av Digital postforsendelse er sikret punkt til punkt fra Teknisk Mottaker til Meldingsformidlerleverandør, og fra Meldingsformidler- til Postkasseleverandør.

Sikret ende til ende

Følgende deler av Digital postforsendelse er sikret ende-til-ende

Sikret punkt til punkt

Følgende deler av Digital postforsendelse er sikret punkt til punkt:

Dokumentpakke

Inneholder signaturer fra Behandlingsansvarlig* og kryptert før utveksling av Behandlingsansvarlig*. Krypteringen er gjort med en symmetrisk engangs-nøkkel Signeringssertifikatet med fullkjede er lagt inn i Dokumentpakke, sammen med signaturen

I tillegg til ende til ende sikkerheten så er dokumentpakken signert i meldingsutvekslingen punkt til punkt.

StandardBusinessDocument

Melding i StandardBusinessDocument er signert av Behandlingsansvarlig*/Postkasseleverandør ved bruk av Enveloped xml signature. Signeringssertifikatet er lagt inn i Melding, sammen med signaturen.

StandardBusinessDocument.Melding.Dokumentpakke har en kryptert engangsnøkkel,kryptert med innbyggers sertifikat. StandardBusinessDocument.Melding.Avsender skal være organisasjonsnummeret til Behandlingsansvarlig.

I tillegg så er StandardBusinessDocument signert i meldingsutvekslingen punkt til punkt.

Eb:Messaging

EB:Messaging headeren er signert punkt til punkt.

Webservice Security

Signering på veien av Behandlingsansvarlig

Som beskrevet over skal Dokumentpakke og StandardBusinessDocument signeres av Behandlingsansvarlig. Det er åpnet for at Databehandler kan signere på vegne av Behandlingsansvarlig.