View Source

NSP gateway er en centralt hostet sosi-gw som stilles til rådighed for f.eks. danske kommuner eller regioner der ønsker en central placeret Gateway.

Kort introduktion til service
NSP gateway er en centralt hostet sosi-gw som stilles til rådighed for f.eks. danske kommuner eller regioner der ønsker en central placeret Gateway. NSP Gateway tilgås som lag foran cNSP. NSP Gateway stilles til rådighed for NSP kunderne f.eks. en kommune i følgende test- og produktionsmiljøer: https://test1-kgw.ekstern-test.nspop.dk/ https://test2-kgw.ekstern-test.nspop.dk/ https://udd-kgw.nsp.dsdn.dk/ https://prodtest-kgw.nsp.dsdn.dk/ Snitfladen tilgås gennem en SSL-krypteret forbindelse som valideres ved brug af et FOCES-certifikat. I testmiljøerne kan anvendes FOCES-certifikater fra OCES-I test, OCES-II IG, OCES-II PP eller OCES-III. Det er nødvendigt at få det anvendte klientcertifikat whitelistet som beskrevet nedenfor under kontaktoplysninger. For adgang til tjenesten skal der anvendes et FOCES-certifikat tilhørende en dansk kommune. Teknisk set oprettes forbindelsen til NSP Gateway ved oprettelse af en https-forbindelse til et af ovenstående endpoints hvor der anvendes det whitelistede klient-FOCES-certifikat.
Sammenhæng ml. NGW og BST token fra SEB
Når systemleverandør skal anvende SOSI-GW på NGW miljøet via et BST token fra SEB så skal de gøre følgende: - Skaffe ét enkelt certifikat der repræsenterer systemleverandør med dennes CVR nummer. - Skaffe et certifikat per kommune med disses CVR numre. Det enkelte systemleverandør certifikat skal registreres i SEB og anvendes til signering af SOAP beskeden til NGW’s udgave af BST2SOSI (via SAML/XMLDSig), dvs dette certifikat anvendes inde i selve payloaden der sendes over HTTPS. Dette certifikat skal ydermere whitelistes i NSP STS’en således at det må omveksle BST tokens til DGWS tokens. For at systemleverandør kan kalde NGW’s udgave af BST2SOSI skal de skabe en tovejs TLS forbindelse til NGW miljøet og her skal de anvende de enkelte kommuners certifikater. Dette sikrer at de enkelte kommuner ikke får adgang til hinandens cachede id-kort. Dvs SEB skal modtage et enkelt certifikat fra systemleverandør, og systemleverandøren skal bruge et certifikat pr. kommune. Det er blot i 2 forskellige lag i OSI modellen at disse skal anvendes (TLS er teknisk set ikke sit eget lag men omtales ofte som lag 6.5 hvor SOAP er lag 7). Alle kald ender med at bruge systemlevendør certifikatet og kommunens certifikat, men SEB kender kun til det første. NSP kender til begge. Systemleverandør skal derfor sende deres eget certifikat til SEB og til NSP (BST2SOSI billetomveksling) og skal derudover sende en liste med UUID og CVR nummer på hver kommunecertifikat/public key til NSP så disse kan konfigureres i NGW miljøet.