HANDLEDNING TILL TEKNISK BILAGA - TB 2007



Relevanta dokument
Kurs i avtal om e-kommunikation Nätverket för Elektroniska Affärer:

Vilka krav på avtalsreglering föreligger? Sten Lindgren, Odette Sweden

Företagsnamn:.. ( EDI-användaren ) Adress:... Organisationsnummer:

Nyhetsbrev 3/08. Etapp 2 i processprojektet! Samordning runt e- faktura

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

Aktuellt inom SFTI; Svefakturan för e-fakturering som komplement till EDIfakturor

Säker e-kommunikation

Handledning för ESAP 6

SFTI Standarder och versioner uppdaterad den Svefaktura. Sveorder 1/7

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Krypteringteknologier. Sidorna ( ) i boken

Uppdatering av SFTI standarder och versioner i statliga ramavtal för e-handelstjänst

Teknisk guide för brevlådeoperatörer

En presentation av NEA, det svenska nätverket för elektroniska affärer. Vi gör e-affärer enklare!

GEA/Odette Sweden seminarium Anpassning till EU:s fakturadirektiv

Agresso AB Tillämpning SFTI

Nyhetsbrev 1/2016. Projektering + logistik för effektivare projekt

NEA Nätverket för elektroniska affärer

Handledning för Exder eprinter

DHL subset av SFTI Svefaktura

Nyhetsdokument Vitec Teknisk Förvaltning

3. Fas hos kund i Visma Proceedo. Integrationsavrop

BEAst rekommendation för hantering av bilagor till elektroniska fakturor

Exder Reporder är en Internetbaserad tjänst för hantering och överföring av elektronisk representant- /fabrikantorder.

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Snabbguide till Vårdfaktura

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Fordringsanmälan skuldsanering

19. Skriva ut statistik

Utbildningskontrakt webbstöd för kommuner

Treserva. Genomförandewebben. Alla funktioner i Genomförande Webben Omvårdnadspersonal 2.0. Senast reviderad: Manual för: Version:

Frågor och svar. Beskrivning: IT-konsulttjänster Resurskonsulter Norra regionen och Uppsala-Örebro.

KUNDREGISTER Sid 2(7) Teknisk specifikation

Handledning Svekatalog

En smart branchorganisation. e-com Logistics en smart branschorganisation för e-ffektivare logistik med hjälp av IT

Referens: ml

Instruktion för hämtning av kontrolluppgifter från Nyps

NEA Julkarameller Peter Fredholm

Vårdfaktura lathund för Vårdgivare

Integrationstjänsten - Anslutningstjänsten Version 1.0

VÄNLIGEN LÄS FÖLJANDE HANDELSVILLKOR GRUNDLIGT INNAN DU BESTÄLLER VAROR FRÅN webshop.sivantos.se.

Administration generellt

Integritetspolicy och Säkerhetsdeklaration

E-tjänst över näringsidkare

Skapa Gemensam Utbildningsplan (GUP) Skapa periodisk rapport, Närvarorapportering Avvikelserapport

NEA Studiecirkel ebxml, 19 januari

Endast arbetsmaterial REVIDERAD PLAN FÖR BIDRAG TRYCKT OCH ELEKTRONISK KULTURTIDSKRIFT ANVISNINGAR FÖR BLANKETTEN. Observera

Rätt patient får rätt produkt vid rätt tillfälle; kopplingen till beställningsprocessen. Kerstin Wiss Holmdahl 22 oktober 2015

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

Avtalsmall för privata vårdgivare inom Hälsoval Blekinge

Digitala blanketter för kommunala tjänster

Handbok för administration av konst- och kulturutbildning

LATHUND FÖR MALVIN. 1 Registrera ny användare Logga In Glömt lösenord Annonsering Skapa annons...

TioHundraförvaltningen Vårdavtal enligt lag om valfrihetssystem Vårdavtal enligt lag om valfrihetssystem TioHundra

Lathund. Fakturering via fil i Tandvårdsfönster

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Processbeskrivning för e-handel i byggsektorn

Beslut om betalningsföreläggande

Huvudadministratör i Prator

Olika slags e- fakturor

ANBUDSFORMULÄR Ramavtal för manuell röjning och avverkning i naturskyddade områden och andra naturvårdsobjekt

HSA Anslutningsavtal. HSA-policy

Annonsering på Hemnet från 1 juli 2013

Inledning. Att bli medlem

Nordisk balansavräkning - NBS. NBS informationsdag - Arlanda Meddelandeflöden Jan Owe

Parter. Handlingar. Avtalsform. Giltighet. Uppdraget och dess omfattning. Priser. Parternas förhållningssätt

KLARA-manual. för Skövde kommunanvändare. Omvårdnadsförvaltningen. Arbetsgrupp: Andrea Eriksson, Carina Berg, Ewa Westerberg, Maria Mustonen

Användarhandbok för e-curia

Söka föreningsbidrag på webben

Affärsdokumentspecifikation Publiceringsdatum: Version: 1.3.0

Rekommendation. Hantering av elektroniska fakturor

Handledning Octo Anmälan

Försöksnomineringssystem 2013

Personer som får personlig omvårdnad under större delen av dygnet det vill säga, minst tre gånger per dygn samt tillsyn under natten eller

Introduktion till rättsinformationssystemet

Anslutning till Mina meddelanden

MONITOR-till-Tibnor. Med Tibnor som leverantör kan du använda samma funktionalitet för följande händelser:

Anvisning gällande förskrivning av specialanpassad medicinteknisk produkt:

RAMAVTAL Vårdsängar 2012

För SANDVIK AB s leverantörer som ska ha EDI-kommunikation med SANDVIK AB.

ANVISNINGAR. Sjundeå e-postsystem. Del 1: inställningar. Version 1.0

Översikt. Inloggning i Skola24 Schema Artiklar Frånvaro Planering Omdöme Kontakter Skola24 MobilApp. Nova Software AB 1 (19) 502

Frågor och svar. Beskrivning: Upphandlingen avser bostad med särskild service för vuxna och barn med funktionshinder E-post:

Hantera informationspaket i system för bevarande

1. Mobiltelefoner och telefoner för analog telefoni

BEAst Supply Material. Meddelandetyp ORDERÄNDRING, version 3.0

SSP Svenska skolan i Paris

Framgångsexempel inom ehandel NEA Staffan Olsson

edwise Uppdateringsinformation vecka 04

Elektronisk handel och e- fakturering; Aktuellt inom SFTI Kerstin Wiss Holmdahl

Manual för uppdatering av föreningsuppgifter

Anvisning för Svensk Livfaktura

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Revisionsrapport Privata medel Region Gotland Carin Hultgren Cert. kommunal revisor Sandra Volter Ebba Lind

TURISTINFORMATIONS- AUKTORISATION 2016

Information Ansökan Behörighet för Mätningstekniska Arbeten i Trafikverket

Informationshantering Vägval Älgö

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

Transkript:

HANDLEDNING TILL TEKNISK BILAGA - TB 2007 Introduktion Mallen för den Tekniska Bilagan, TB 2007 är liksom denna handledning framtagna av en arbetsgrupp inom NEA, Nätverket för Elektroniska Affärer, under våren 2007. TB 2007 är en bilaga till NEA:s standardavtal om e-kommunikation (E-kommunikationsavtal) som ibland också kallas EDI-avtal eller Överföringsavtal (Interchange Agreement). Avtalet för e-kommunikation är avsett att tillämpas för automatiserad elektronisk utväxling av strukturerade meddelanden, oavsett formatstandard. De omfattar inte e-postmeddelanden och är inte i första hand avsedda att tillämpas på separata meddelanden av mer tillfällig natur. Tekniska Bilagans målgrupp är företag och andra organisationer som ska utväxla EDI-meddelanden mellan varandras informationssystem. Ett annat tänkbart användningsområde är för att beställa en tjänst från en tredjepartsleverantör (t.ex. VAN-operatör), som anslutning av ny part eller uppförande av nytt meddelande. En Teknisk Bilaga skall vara skriftlig, men behöver inte undertecknas. Mall för den Tekniska Bilagan kan laddas ned från www.nea.nu. Synpunkter och frågor om denna mall kan ställas till kansli@nea.nu. TB och Allmänna Bestämmelser Tabellen visar kopplingen mellan den Tekniska Bilagan (TB) och Allmänna Bestämmelser i E- kommunikationsavtalet. Avsnitt Avsnittsrubrik i TB Referens till Allmänna Bestämmelser 1 Inledning 3.2 och 15.2 2 Kontaktuppgifter Ej aktuellt 3 EDI-meddelanden 1.2 med flera 4 Format/syntax 3.1 5 Utväxling av EDI-meddelande 3.1, 1.5 6 Kommunikation 3.1, 5.2 7 Identifiering 3.1 8 Utväxlingsloggar 1.4, 1.6, 6.1, 6.2, 8.3, 8.4, 8.5 10.1, 14.3 9 Kvittenser 1.7, 7.1, 8.4, 8.5 10 Säkerhet 10.1 11 Öppethållande 5.1 TB punkt 1 - Inledning Här ska anges vilka parter som den Tekniska Bilagan upprättas mellan, t.ex. namn på en köpare och en säljare. Det ska framgå om det är en ny Teknisk Bilaga, dvs. en ny EDI-relation, eller om det är en uppdatering av en tidigare Teknisk Bilaga. Vid ändringar, t.ex. ett nytt meddelande eller ändring av kontaktuppgifter, är det viktigt att uppdatera TB så att dokumentationen är korrekt. Den gamla bilagan skall därmed upphöra att gälla. En ändring i TB behöver inte innebära att E-kommunikationsavtalet ändras, utan detaljer i ett TB kan i de flesta fall uppdateras oberoende av avtalet. Se också Allmänna Bestämmelser avsnitt 3.2. TB punkt 2 - Kontaktuppgifter Kontaktuppgifter för parterna ska helst vara till en funktion, t.ex. helpdesk, och inte till en person. I de flesta fall räcker det att ange kontakter för applikations- respektive kommunikationsfrågor. I de fall 2007-09-14 1

fler kontaktpersoner behöver anges, repeteras kontaktinformation en gång till. Ett sådant exempel kan vara kontakter för säkerhetsfrågor. I de fall någon av parterna använder en tredjepartsleverantör (t.ex. VAN) anges ofta dennes kontaktinformation under Kommunikationsfrågor. Part 1 Part 2 Applikationsfrågor: Applikationsfrågor: Kontakt: Orderkontoret Kontakt: Inköpsavdelningen Telefon: 00224466 Telefon: 22881177 Telefon (mobil): 070 4567899 Telefon (mobil): 070 1234567 E-post: order@saljaren.com E-post: inkop@kunden.se Kommunikationsfrågor: Kommunikationsfrågor Kontakt: Helpdesk hos XYZ-data Kontakt: Intern IT-service AB Telefon: 1234567 Telefon: 7676767 Telefon (mobil): 0702345678 Telefon (mobil): 070808080 E-post: helpesk@xyz-data.com E-post: It-service@kunden.se TB punkt 3 EDI-meddelanden Med Standardiserad process menas en viss process eller scenario där man utväxlar EDI-meddelanden mellan två parters informationssystem enligt en modell framtagen av en branschorganisation eller liknande instans, t.ex. BEAst, GS1, Odette, PapiNet och SFTI. EDI-meddelande är benämningen på den information, transaktion, som skickas mellan parterna, t.ex. en Bokning, Leveransavisering eller Faktura. Meddelandebeskrivningar kan vara framtagna av den ena parten eller av parterna gemensamt, men bygger i många fall på en etablerad meddelandebeskrivning (ibland kallat MIG, Message Implementation Guideline) som är framtagen av en branschorganisation. Det rekommenderas att meddelandebeskrivningar dokumenteras och att de blir en underbilaga till den Tekniska Bilagan. Standard är i de flesta fall Edifact eller XML. Standardiserad EDI-Meddelande process Meddelandebeskrivning Supply chain Fakturaspecifikation PapiNet, ver. 2.31 Beteckning Standard Avsändare Underbilaga nr. Message: Delivery- MessageWood Type: PackingSpecification XML ver. 1.0 Supply chain Leveransplan Odette DELFOR Edifact D.03A Avrop mot Affärstransaktion AT 6.1.1, ver. ramavtal, Pris- och sortimentlista. 2.30 ESAP 6 Ny/ersättning EAN006 Forecast process Notify of Bill of material RosettaNet ver. 4.1 UN/Edifact, D.96A, Part 1 1 Part 1 1 Part 1 1 PIP 2C8 XML DTD Part 1 1 TB punkt 4 Format och syntax I praktiken är det nästan uteslutande Edifact eller XML som används som formatstandard, men det kan även förekomma andra standarder och även interna format, s.k. inhouseformat. I tabellens exempel definieras två vanligt förekommande val för format- och syntaxparametrar, det ena med Edifact och det andra med XML som formatstandard. Regel - Ex 1: Edifact Regel - Ex 2: XML Syntax och version ISO 9735, ver. 3 Schema, XSD från W3C från 2002 Gränstecken UNA:+.? ' Ej aktuellt 2007-09-14 2

Teckenmängd UNOC Ej aktuellt Teckenrepresentation ISO 8859-1 UTF-8 TB punkt 5 - Utväxling av EDI-meddelande Olika parter kan ha olika stöd för hur EDI-meddelanden och filer kan paketeras, hanteras och överföras. Det är inte ovanligt att det förekommer begränsningar eller önskemål, t.ex. att man inte ska skicka olika meddelandetyper i samma överföring. När det förekommer sådana begränsningar ska de därför dokumenteras. De val som finns i tabellen är olika relevanta i olika formatstandarder. Förklaringar till tabellens innehåll: Med Överföring menas en fil som innehåller ett eller flera EDI-meddelanden, t.ex. många beställningar i en och samma överföring. Överföringsidentiteten blir densamma för alla EDImeddelanden. I vissa fall kan EDI-meddelanden vara av olika meddelandetyp, dvs. man blandar t.ex. beställningar, fakturor och andra meddelandetyper i en och samma överföring. Med Utväxlad fil menas att man skickar flera överföringar i samma fil (t.ex. mer än en UNB-nivå i filen), dvs. att flera överföringar/filer skickas i samma utväxlingsfil. TB punkt 6 - Kommunikation Under denna punkt dokumenteras vilka kommunikationsuppgifter som gäller för gränssnittet mellan parterna. Kommunikationsadresser, liksom andra kommunikations- och säkerhetsparametrar, utväxlas av praktiska skäl ofta i samband med anslutning. Om det endast är någon enstaka kommunikationsuppgift kan den läggas i tabellen som en ny rad. I de flesta fall är det dock ett flertal uppgifter för kommunikation och då skall dessa dokumenteras i en särskild kommunikationsbilaga. Den hanteras då som en underbilaga till den Tekniska Bilagan. Att ha en alternativ kommunikationsmetod är att rekommendera för att minska sårbarheten. I sådana fall anges även denna metod. Användning för en alternativ metod kan vara både som reservmetod och för tester. Om det är olika metoder för test och reservmetod, repeteras de tre sista raderna i tabellen. Kommunikationsuppgifter Ange val 1. Används Tredjepartsleverantör (t.ex. VAN)? Part 1: NEJ Part 2: JA 2. Om ja, ange leverantör Part 1: Part 2: VAN-operatören AB 3. Typ av nättjänst Internet 4. Kommunikationsprotokoll AS2 Alternativ kommunikationsmetod 5. Ska alternativ metod anges? NEJ 6. Om ja ovan, ange typ av nättjänst 7. Om ja ovan, ange kommunikationsprotokoll TB punkt 7 - Identifiering För att identifiera parterna vid en överföring krävs unika identiteter och helst enligt en nummerserie som bygger på en internationell standard. Som identitet för Överföring kan användas organisationsnummer, VAT-nummer, lokaliseringsnummer (GLN) eller annan identitet som parterna kommit överens om, t.ex. kund- och leverantörsnummer. Denna identitet finns i en inledande post i överföringen. Vid användning av Edifact sker det i UNB-segmentet och om XML är aktuellt kan det finnas i en SOAP-header. Genom att använda unika identiteter på en överförings parter blir det möjligt att spåra enskilda 2007-09-14 3

överföringar (ej att förväxla med överföringsreferens). Därutöver kan det vara aktuellt att identifiera andra slags parter som förekommer i de EDI-meddelanden som utväxlas. Om det förekommer flera sådana identiteter anges de genom att fler rader läggs till i tabellen. Även här kan ett nummer användas som identitet, t.ex. lokaliseringsnummer (GLN), kund- eller leverantörsnummer eller annan identitet som parterna kommer överens om. Exempel på identiteter som kan vara aktuella är ett företags olika regioner, butiker, lagerplatser, godsmottagare eller liknande. Denna typ av information kan med fördel också utväxlas i ett särskilt meddelande för partsinformation. Identiteter Part 1 Part 1 Överföringidentitet VAT-nummer: SE556666919101 GLN: 7310000000010 (obligatoriskt) Ytterligare identiteter Part 1 Part 1 Parts/Parters identitet (vid behov, kan repeteras) Ej aktuellt Distrikt A: 7310000000027 Distrikt B: 7310000000034 Distrikt C: 7310000000041 TB punkt 8 - Utväxlingsloggar Loggar kan finnas i olika system som är inblandade för att hantera överföringen av EDI-meddelanden, t.ex. affärssystem, integrationssystem och hos en tredjepartsleverantör. Med logg i det här fallet avses kommunikationssystemet, dvs. det system som utväxlar överföringar med motparten och genererar kvittenser om att EDI-meddelanden kommit fram. När en överföring är loggad innebär det att också ingående EDI-meddelanden i överföringen är loggade. Utväxlingsloggens syfte är inte att säkerställa affärshändelsers spårbarhet eller arkivering enligt bokföringslag, arkivregler eller andra tillämpliga lagrum (hit räknas även arkiveringskrav vid konvertering med informationsförlust), utan detta måste lösas av respektive part i berörda applikationer. Observera att olika systemleverantörer benämner loggfunktioner på olika sätt. Definitionerna i detta dokument har ändrats sedan den förra utgåvan av Teknisk Bilaga (TB 2004). Loggning skall ske både vid sändande och mottagande av överföringar. Enligt Allmänna Bestämmelser gäller att en överföring, och däri ingående EDI-meddelanden, anses sänd när den loggats som sänd i sändande parts Utväxlingslogg. På motsvarande sätt anses den ha kommit mottagaren till handa när den loggats som mottagen i mottagarens Utväxlingslogg. I de fall kvittens överenskommits, vilket starkt rekommenderas, gäller det istället när kvittens skickats. Det innebär att sändarens ansvar för överföringen med dess ingående EDI-meddelanden gäller fram till loggning av överföring i mottagarens Utväxlingslogg respektive mottagarens sändning av kvittens. Se även Allmänna bestämmelser och avsnitt 9. Kvittenser. I de fall kvittenser inte används är det därför viktigt att veta att avsändaren av meddelandet inte har kännedom om meddelandet kommit fram och vet därmed inte om ansvaret övergått till mottagaren. Det är därför en stark rekommendation att kvittenser används. Avsändaren av meddelandet bör också bevaka att denne verkligen får en kvittens från mottagaren. Observera att om kvittensen skulle försvinna på vägen har ansvaret för meddelandet ändå övergått till mottagaren när denne loggat mottagandet och skickat tillbaka en kvittens. Med Överföringslogg menas en logg där man sparar uppgifter om vad som utväxlats. De uppgifter som bör förekomma är följande: Avsändare. Identitet på överföringens avsändare. Mottagare. Identitet på överföringens mottagare. Datum och Tid. Tidsstämpling som visar när överföringen skapades respektive togs emot. Meddelandetyp. Visar typ av EDI-meddelande, t.ex. en beställning. Överföringsreferens. En unik identitet för överföringen som skapas av överföringens avsändare. Status. Visar om kvittens erhållits och är en information som bör arkiveras under rimlig tid för att kunna verifiera om EDI-meddelande kommit fram eller ej. 2007-09-14 4

Med Meddelandelogg avses en funktion där de transaktioner som skickats eller mottagits arkiveras, av legala skäl eller för att möjliggöra omsändning. Tiden för att lagra denna typ av information kan variera mycket beroende på sammanhang och typ av meddelande. En annan typ av logg är händelseloggen, men i de flesta fall avses med detta en intern systemlogg. TB punkt 9 - Kvittenser Kvittenser är en viktig driftfunktion som alltid bör finnas med vid utväxling av EDI-meddelanden för att undvika driftstörningar. Det ger avsändare och mottagare kontroll på att meddelanden kommit fram. Samtidigt är kvittensen beviset för att ansvaret för det meddelande som skickats har övergått från den ena parten till den andra. I de flesta fall används den typ av kvittenser som finns inom ramarna för det valda kommunikationsprotokollet. Kvittenser kan vara både positiva och negativa. Det kan också skilja mellan hur parter väljer att generera kvittenser. Det vanligaste är att det sker direkt efter att ett meddelande mottagits till partens kommunikationssystem, men det förekommer också att kvittensen genereras efter någon form av kontroll, t.ex. syntaxkontroll. Det är därför viktigt att överenskomma och dokumentera hur kvittenser ska genereras. Det förekommer också att man har olika slags kvittenser för olika meddelandetyper och i sådana fall repeteras raderna i TB för varje typ av kvittens. I exemplet på hur tabellen kan fyllas i skickar Part 2 kvittens både direkt efter mottagande och efter kontroll. Tabellen har därför repeterats. Kvittens Part 1 Part 2 Typ av kvittens EERP (OFTP) EERP (OFTP) Ange när kvittens skickas (t.ex. efter mottagande eller kontroll) Efter mottagande Efter mottagande Ange tidpunkt för kvittens Senast efter 5 minuter Senast efter 5 minuter Ange vad kvittensen täcker (t.ex. alla Alla meddelandetyper Alla meddelanden utom eller vissa meddelandetyper) Faktura Kvittens två Typ av kvittens Nej EERP (OFTP) Ange när kvittens skickas Efter syntaxkontroll Ange tidpunkt för kvittens Senast efter 15 minuter Ange vad kvittensen täcker Faktura TB punkt 10 - Säkerhet Säkerhet vid e-affärer är ett brett begrepp men i den Tekniska Bilagan är det bara vissa funktioner som behöver definieras. Därutöver hänvisas i TB till att parterna skall ha funktioner som upprätthåller grundläggande krav. Med signering menas en teknisk metod för att åstadkomma autenticitet (äkthet), integritet (förändringsskydd) och icke-förnekbarhet. Med kryptering menas en teknisk metod för att åstadkomma konfidentialitet (insynsskydd). Det finns en rad metoder för att uppnå dessa funktioner, t.ex. de som anges som exempel i tabellen nedan. I de flesta fall behöver information om nycklar och andra säkerhetsparametrar utväxlas för att kunna tillämpa signering och kryptering. Detta görs vid anslutning och kan hanteras som en underbilaga till den Tekniska Bilagan, t.ex. tillsammans med kommunikationsadresser och andra parametrar för kommunikation. 2007-09-14 5

Säkerhet Ja/Nej Metod Signering Ja PGP Kryptering Ja SSL TB punkt 11 - Öppethållande Parterna anger vilka öppettider som gäller, dvs. då systemen är tillgängliga för att ta emot respektive skicka EDI-meddelanden. 2007-09-14 6