Versions Compared

Old Version 1

changes.mady.by.user Unknown User (sdh)

Saved on

compared with

New Version Current

changes.mady.by.user Henrik Danielsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootNSP Gateway (NGW) - Leverancebeskrivelse
firsttabNSP Gateway (NGW)
includeroottrue


Excerpt
hiddentrue

NSP gateway er en centralt hostet sosi-gw som stilles til rådighed for f.eks. danske kommuner eller regioner der ønsker en central placeret Gateway.

Kort introduktion til service
Kommunernes


NSP gateway er en centralt hostet sosi-gw som stilles til rådighed for f.eks. danske kommuner

. Kommunernes

eller regioner der ønsker en central placeret Gateway. NSP Gateway tilgås som lag foran cNSP.

Kommunernes

NSP Gateway stilles til rådighed for

kommuner samt kommunernes leverandører

NSP kunderne f.eks. en kommune i følgende test- og produktionsmiljøer:

Snitfladen tilgås gennem en SSL-krypteret forbindelse som valideres ved brug af et FOCES-certifikat.

I testmiljøerne kan anvendes FOCES-certifikater fra OCES-I test, OCES-II IG eller OCES-II PP.

Det er nødvendigt at få det anvendte klientcertifikat whitelistet som beskrevet nedenfor under kontaktoplysninger.

For adgang til tjenesten skal der som udgangspunkt anvendes et FOCES-certifikat tilhørende en dansk kommune. Hvis dette ikke er muligt (f.eks. hvis der er tale om en centralt hostet/driftet løsning som deles af flere

kommuner

kunder) kan adgang opnås ved hjælp af et FOCES-certifikat tilhørende systemleverandøren koblet med en liste over systemleverandørens kunde-kommuner angivet vha. CVR-numre.

Teknisk set oprettes forbindelsen til

Kommunernes

NSP Gateway ved oprettelse af en https-forbindelse til et af ovenstående endpoints hvor der anvendes det whitelistede klient-FOCES-certifikat. Hvis der er tale om et certifikat tilhørende en systemleverandør angives den region, kommune eller kunde som det nærværende kald til

Kommunernes

NSP Gateway representerer vha en HTTP-header som følger:

No Format
X-NSI-
Kommune
Kunde: <cvr-nummer på whitelistet
kommune>

Sosi-gw har mulighed for at levere en browser-signing applet der kan hentes via en URL. Hvis en Kommune eller en systemleverandør ønsker at gøre brug af denne browser signing applet skal der gennem den nationale servicedesk som forklaret nedenfor laves aftale om hvilken adresse (URL) til browser-signing-appletten der skal sendes videre til anvendersystemet.

Komponent og versionerLinks til dokumentation kendes ikke
kunde>

Se kom godt igang guide her:

https://www.nspop.dk/display/public/web/NGW+-+Kom+Godt+i+Gang

NGW miljøet via et BST token fra SEB

Når systemleverandør skal anvende SOSI-GW på NGW miljøet via et BST token fra SEB så skal de gøre følgende:

- Skaffe ét enkelt certifikat der repræsenterer systemleverandør med dennes CVR nummer.

- Skaffe et certifikat per kommune med disses CVR numre.

Det enkelte systemleverandør certifikat skal registreres i SEB og anvendes til signering af SOAP beskeden til NGW’s udgave af BST2SOSI (via SAML/XMLDSig), dvs dette certifikat anvendes inde i selve payloaden der sendes over HTTPS. Dette certifikat skal ydermere whitelistes i NSP STS’en således at det må omveksle BST tokens til DGWS tokens. For at systemleverandør kan kalde NGW’s udgave af BST2SOSI skal de skabe en tovejs TLS forbindelse til NGW miljøet og her skal de anvende de enkelte kommuners certifikater. Dette sikrer at de enkelte kommuner ikke får adgang til hinandens cachede id-kort.

Dvs SEB skal modtage et enkelt certifikat fra systemleverandør, og systemleverandøren skal bruge et certifikat pr. kommune. Det er blot i 2 forskellige lag i OSI modellen at disse skal anvendes (TLS er teknisk set ikke sit eget lag men omtales ofte som lag 6.5 hvor SOAP er lag 7). Alle kald ender med at bruge systemlevendør certifikatet og kommunens certifikat, men SEB kender kun til det første. NSP kender til begge.

Systemleverandør skal derfor sende deres eget certifikat til SEB og til NSP (BST2SOSI billetomveksling) og skal derudover sende en liste med UUID og CVR nummer på hver kommunecertifikat/public key til NSP så disse kan konfigureres i NGW miljøet.

Bemærk

Excerpt Include
NGW - Kom Godt i Gang
NGW - Kom Godt i Gang

  

Kontaktoplysninger, servicebeskrivelse og testforhold

Alle henvendelser skal foregå gennem National Servicedesk https://www.nspop.dk/display/resources/Indberetning+til+Service+Desk.

Adgang til test- og produktionsmijløer opnås ved oprettelse af aftale med

NSI

SDS igennem den nationale servicedesk.

Det

Foruden aftalen er det nødvendigt at fremsende public-key for et

FOCES

F-OCES-certifikat (Funktions-OCES) for at opnå adgang

. Endvidere er det nødvendigt for systemleverandører til kommunerne som tilbyder centralt hostede løsninger og som ønsker at anvende eget FOCES-certifikat (ikke et kommunalt FOCES-certifikat) at angive hver enkelt kommune som leverandøren har en aftale med vha. CVR-nummer. Adgang gives til enten et FOCES-certifikat udstedt til en dansk kommune eller alternativt par af et FOCES-certifikat udstedt til en systemleverandør og et CVR-nummer tilhørende en dansk kommune. 

til NSP. Systemleverandøren tilbyder i nogle tilfælde en hostet løsning af funktionalitet, i dette tilfælde vil der typisk være behov for certifikat-oplysninger fra BÅDE systemleverandør OG service anvender organisationen, for eksempel en kommune. Se mere om aftaletyper for forskellige service aftagere på Serviceaftagere.