Teknisk guide för brevlådeoperatörer

Relevanta dokument
Teknisk guide för brevlådeoperatörer

Teknisk guide för myndigheter

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Tjänstespecifikation. Mina meddelanden. Gäller från december 2015

Tjänstespecifikation. Mina meddelanden. Gäller från februari 2017

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Tjänstespecifikation. Mina meddelanden. Jakob Bäckström Version: 1.0

Informationsmodell. Mina meddelanden. Gäller från juni Version 2.0

Begreppsmodell. Mina meddelanden

Alternativ för implementation

Avisering av förändringar i tjänstekontrakt för Mina Meddelanden

Koncept och infrastruktur

Användarvillkor Mina meddelanden

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Mina meddelanden för företag. säker digital post från myndigheter och kommuner

Mina meddelanden. säker digital post från myndigheter och kommuner

Mina meddelanden för företag. En tjänst för säker digital post från myndigheter och kommuner

Begreppsmodell < Version Sida: 1 (26) Verksamhetens krav. Begreppsmodell. Version 3.2

Anslutning till Mina meddelanden

Mina meddelanden. säker digital post från myndigheter och kommuner

Innehåll. Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor

Mina meddelanden. Koncept och infrastruktur för säker myndighetsgemensam e-kommunikation till privatpersoner och företag

Mina meddelanden säker digital post från myndigheter och kommuner

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Bilaga A Allmänna villkor

Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m )

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Bilaga A Allmänna villkor

Digimail användarvillkor

Bilaga A Allmänna villkor

Filleveranser till VINN och KRITA

På regeringens uppdrag i samverkan med E-delegationen

Mina Meddelanden säker digital post Från vision till verkstad

Specifikation över mätning och rapportering

Användarmanual Outlook-plugin för Mina meddelanden

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Extern kommunikationsstrategi

Skapa konto. HantverksID.se C/O Seriline AB Gå in på 2. Klicka på Registrera konto.

Praktisk hantering av certifikat

Digital inlämning av årsredovisningar

Skuldutdrag. Funktionell beskrivning av tjänsten med elektronisk överföring Utgåva 2.3

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Praktisk hantering av certifikat

Användarinstruktion för säkra meddelanden Innehåll

ChamberSign E-tjänst -Användarmanual

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Mina meddelanden. SKRIVELSE Ärendenr: NV

DP7 Kompletterande information

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Säker digital kommunikation och Mina meddelanden Så hänger det ihop!

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Instruktioner entreprenörer Elektroniska blanketter 29-31

Medborgare Äldreomsorgen i Södertälje kommun. Copyright Mina vårdkontakter

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Ansökan om utbetalning affärsutvecklingscheckar Region Norrbotten Guide

Manual Ledningskollen i mobilen

Registrera närvaro via

Allmänna villkor för infrastrukturen Mina meddelanden

Riktlinjer och avtal för elektroniska utskick via nyhetsbrevtjänst SCUF- regioner

Administration generellt

Ansökan om utbetalning affärsutvecklingscheckar

MANUAL HSB ÄNDRINGSANMÄLAN

Så här fyller du i ansökan minansokan.se Brexitcheckar

Tjänstebeskrivning. Sergel 2SMS. 1 Tjänstebeskrivning Sergel 2SMS Version 1.3

Anslutning Mina meddelanden

Skånetrafikens nya. Skolportal. Introduktionsutbildning

BizWizard 3.0. Innehåll. Faxmodulen Användardokumentation

Tekniskt ramverk för Svensk e- legitimation

Delegerad administration i Rapporteringsportalen

Mina meddelanden Stöddokumentation. Där du vill ha den När du vill ha den

Att ansluta till Mina meddelanden Översikt

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

Riktlinjer e-post Vårdförbundet

BizWizard 3.0. Innehåll. SMS-modulen Användardokumentation

Så här ansöker du om försörjningsstöd på datorn

E-legitimationsutredningen SOU 2010:104

Express Import system

Användarbeskrivning ARBETSGIVARINTYG. för Sveriges alla arbetsgivare. arbetsgivarintyg.nu. En ingång för alla användare. Innehåll. Version 1.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Anmälan om föreståndare för explosiv vara

En snabbguide till registrering av organisationens PIC-nummer

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Instruktioner för bineros webmail.

Handledning. Biträdessidan - E-tjänst för offentliga biträden. Handledning till Biträdessidan, 2017 version 1.4 :

Beställning av certifikat v 3.0

Nätverket för ehälsa i Östergötland. Effektmål

Rapporteringsportalen

Handbok för användare

Arbetsgivardeklaration via Öppet API

Administration generellt

Huvudrubrik. Innehåll. Supportmanual Bokslut Digital årsredovisning

Dokumentation. Ver Sida 1

Lex2 Användningsfall Specifikation: AF_1170 Hantera deltagare Version 1.7

Utbildningskontrakt - webbstöd för kommuner

Handledning för ansökan om Transportbidrag E-TJÄNSTEN MIN ANSÖKAN. Sida 0(24) Tillväxtverket

Transkript:

Teknisk guide för brevlådeoperatörer Gäller från februari 2017

Sida 1 av 22 Innehållsförteckning Sammanfattning... 2 1 Dokumentinformation... 3 1.1 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp och definitioner... 3 1.5 Ytterligare stöd... 3 2 Koncept och infrastruktur... 3 2.1 Avsändaransvar... 5 Infrastrukturansvarig... 5 2.3 Brevlådeoperatör... 5 3 Tjänsteöversikt... 6 3.1 Recipient... 6 3.2 Message och Notification... 6 3.3 Authority... 6 3.4 Service... 6 4 Sekvensdiagram... 7 4.1 Registrera i FaR registrering saknas... 7 4.2 Registrera i FaR registrering finns... 8 4.3 Byte av brevlåda... 9 4.4 Avregistrera registrering... 10 4.5 Uppdatera mottagningsregler... 11 4.6 Ta emot försändelse av skyddsklass 3... 12 4.7 Ta emot försändelse av skyddsklass 1... 13 5 Utformning av meddelande och försändelse... 15 5.1 Meddelande av skyddsklass 3... 15 5.2 Försändelse av skyddsklass 3... 17 5.3 Signerad försändelse... 19 5.4 Förseglad försändelse... 19 5.5 Meddelande av skyddsklass 1... 20 5.6 Försändelse av skyddsklass 1... 20

Sida 2 av 22 Sammanfattning Mina meddelanden är en myndighetsgemensam tjänst som gör det möjligt för privatpersoner och företag att få sin myndighetspost digitalt istället för som papperspost. Alla som har en svensk e- legitimation kan skaffa en digital brevlåda och registrera sig hos Mina meddelanden För att kunna ta emot sin myndighetspost digitalt behöver privatpersoner och företag registrera sig för Mina meddelanden och skaffa sig en digital brevlåda hos en brevlådeoperatör. Registreringen görs via en brevlådeoperatör. Infrastrukturansvarig (Skatteverket) håller ett register över vilka privatpersoner och företag som är registrerade som brevlådeinnehavare. Registret innehåller även de myndigheter och brevlådeoperatörer som är anslutna till Mina meddelanden. Infrastrukturansvarig och brevlådeoperatörer som är anslutna till Mina meddelanden har implementerat ett standardiserat gränssnitt som den avsändande myndigheten och dess förmedlare anropar. I tjänsteöversikten beskrivs aktuella tjänster i infrastrukturen. I sekvensdiagrammen framgår de operationer som används för att anropa dessa. Vilka gränssnitt som används av de olika aktörerna beskrivs i Tjänstespecifikationen och detaljer finns i dokumentet Tekniska tjänstekontrakt- API. En detaljerad beskrivning finns i Begreppsmodellen på minmeddelanden.se.

Sida 3 av 22 1 Dokumentinformation 1.1 Syfte Syftet med dokumentet är att på ett övergripande sätt beskriva de tjänster som en brevlådeoperatör behöver för att ansluta och sedan använda infrastrukturen Mina meddelanden. 1.2 Avgränsningar Den tekniska guiden beskriver infrastrukturen och lösningen utifrån brevlådeoperatörens perspektiv. Beskrivning av infrastrukturansvarig, avsändande myndighet och förmedlare samt de tjänster och operationer som tas upp begränsar sig därmed till att handla om det som är relevant för brevlådeoperatören. Guiden hänvisar till andra dokument för mer detaljerad information kring exempelvis begrepp, villkor, tjänster och operationer. 1.3 Målgrupp Guiden vänder sig till arkitekter och utvecklare hos en anslutande brevlådeoperatör. 1.4 Begrepp och definitioner Se Begreppsmodellen. 1.5 Ytterligare stöd På webbplatsen minameddanden.se finns mer information om tjänsten Mina meddelanden Under fliken Myndigheter och partner finns stöd för anslutande myndigheter: 2 Koncept och infrastruktur Figur 1 ger en förenklad bild av infrastrukturen för Mina meddelanden. Infrastrukturen består av, förutom den

Sida 4 av 22 ansvariga för infrastrukturen, avsändande myndigheter, förmedlare och brevlådeoperatörer. Figur 1. Mina meddelandens koncept och infrastruktur Den avsändande myndigheten skapar meddelanden och lämnar dessa till förmedlaren. Förmedlare kan finnas internt hos myndigheten själv eller externt hos en underleverantör som sköter förmedling av meddelanden på uppdrag av myndigheten. Underleverantöre kan vara en annan myndighet eller en privat aktör. Exempel på en privat aktör som kan vara tjänsteleverantör är ett IT-tjänsteföretag, en systemintegratör eller en utskriftsleverantör. Efter att förmedlare har tagit emot meddelanden förmedlas de till aktuell brevlådeoperatör. Hos brevlådeoperatören har privatpersoner och företag sina digitala brevlådor. Skatteverket ansvarar för Mina meddelandens infrastruktur och för förmedlingsadressregistret. I registret lagras de privatpersoner och företag som är registrerade för Mina meddelanden samt information om hos vilken brevlådeoperatör de har sin digitala brevlåda. Registret lagrar även de myndigheter, förmedlare och brevlådeoperatörer som är anslutna till Mina meddelanden. Privatpersoner och företag kan välja från vilka myndigheter de vill ta emot sin myndighetspost digitalt. Informationen om vilka myndigheter en brevlådeinnehavare accepterar digitala utskick från lagras registret hos hos infrastrukturansvarig. Även detta kontrolleras av myndigheten eller förmedlaren innan ett meddelande kan skickas digitalt.

Sida 5 av 22 2.1 Avsändaransvar Den avsändande myndigheten har avsändaransvaret och kan välja att lägga förmedlare intern eller externt. I avsändaransvaret ingår att Skapa försändelser Signera och försegla försändelser av skyddsklass 3, då brevlådeoperatören endast accepterar förseglade försändelser av skyddsklass 3 Kontrollera tillgänglighet, mottagningsregler och brevlådeuppgifter i förmedlingsadressregistret; om det finns en registrerad brevlådeinnehavare hos Mina meddelanden, om mottagaren accepterar digitala utskick från den avsändande myndigheten och till vilken brevlådeoperatör försändelsen ska förmedlas Förmedla försändelser till brevlådeoperatör Mer om kraven på den avsändande myndigheten och vad avsändaransvaret innebär finns att läsa i Allmänna villkor för Mina meddelanden. Infrastrukturansvarig Förmedlingsadressregistret, FaR, är ett register som innehåller de privatpersoner och företag som är registrerade för Mina meddelanden samt information om hos vilken brevlådeoperatör brevlådeinnehavaren har sin digitala brevlåda. Här lagras även information om från vilka myndigheter en brevlådeinnehavare accepterar att ta emot digitala utskick från. Infrastrukturansvarig anropas av brevlådeoperatören för att: Registrera och avregistrera profil, när en privatperson eller ett företag registrerar eller avregistrerar sig för tjänsten Mina meddelanden i brevlådan Uppdatera mottagningsregler, vilka myndigheter en brevlådeinnehavare accepterar digitala utskick från 2.3 Brevlådeoperatör För att kunna ta emot digitala meddelanden från myndigheter behöver mottagaren en digital brevlåda hos vald brevlådeoperatör och vara registrerad för Mina meddelanden. Registrering (och avregistrering) för tjänsten Mina meddelanden görs av brevlådeinnehavaren i brevlådan. Information om vilka privatpersoner och företag som är registrerade för tjänsten lagras i förmedlingsadressregistret. Brevlådeinnehavaren väljer från vilka myndigheter den vill ta emot digitala utskick från i sin digitala brevlåda. Mottagningsreglerna lagras däremot hos infrastrukturansvarig. En brevlådeoperatör kan erbjuda brevlådeinnehavare att registrera sina kontaktuppgifter och lagra dem. Med hjälp av kontaktuppgifter kan meddelanden aviseras till mottagarens kontaktuppgifter (e-post och sms). Brevlådeoperatören Hanterar registrering och avregistrering för Mina meddelanden på uppdrag av brevlådeinnehavaren. Uppgifterna lagras i FaR Hanterar mottagningsregler på uppdrag av brevlådeinnehavaren. Uppgifterna lagras i FaR Tar emot försändelser, kontrollerar ev. försegling (om försändelsen är av skyddsklass 3), packar upp och leverarar meddelanden till mottagaren Eventuellt lagra kontaktuppgifter, om brevlådeoperatören väljer att erbjuda den möjligheten Mer om vilka krav som ställs på brevlådeoperatörer finns att läsa i Allmänna villkor för Mina meddelanden.

Sida 6 av 22 3 Tjänsteöversikt Figur 2. Tjänsteöversikt för Mina meddelanden 3.1 Recipient Infrastrukturansvarig har implementerat tjänsten Recipient. Tjänsten anropas för att kontrollera om mottagaren är registrerad för Mina meddelanden, accepterar digitala utskick från den avsändande myndigheten och hos vilken brevlådeoperatör mottagaren har sin digitala brevlåda. 3.2 Message och Notification Följs det rekommenderade standardiserade gränssnittet mot förmedlaren implementerar den tjänsterna Message och Notification. Dessa tjänster anropas av avsändande myndighet för att lämna in försändelser till förmedlaren. Message anropas för att lämna in försändelser av skyddsklass 3, medan Notification används för att lämna in försändelser av skyddsklass 1. 3.3 Authority Infrastrukturansvarig har implementerat tjänsten Authority. Tjänsten anropas av förmedlaren för att kontrollera om den avsändande myndigheten är ansluten till Mina meddelanden och därmed får skicka försändelser via infrastrukturen. 3.4 Service Service är tjänsten som implementeras av brevlådeoperatörer. Tjänsten anropas av förmedlaren. Samma tjänst anropas för att lämna in försändelser av skyddsklass 3 och skyddsklass 1. Vid mottagandet av en försändelse av skyddsklass 3 kontrolleras förseglingen och levereras till mottagarens digitala brevlåda. Försändelser av skyddsklass 1 levereras till mottagarens digitala brevlåda, men kan även skickas till mottagarens kontaktuppgifter (e-post och ev. sms) om den möjligheten erbjuds av brevlådeoperatören. För att som brevlådeinnehavare läsa ett meddelande av skyddsklass 3 krävs e-legitimation.

Sida 7 av 22 4 Sekvensdiagram Sekvensdiagrammen som följer beskriver anrop som är vanliga hos en brevlådeoperatör, samt vilka anrop som används. Mer detaljerade beskrivningar finns i Tjänstespecifikationen och dokumentet Tekniska tjänstekontrakt API. Alla sekvensdiagram beskrivs utifrån att brevlådeanvändaren är en privatperson. Gäller registrering eller avregistrering ett företag fungerar det annorlunda eftersom underskrifter måste göras enligt firmateckningsreglerna. 4.1 Registrera i FaR registrering saknas En användare väljer att registrera sig i Mina Meddelanden från en brevlådeoperatör. I det här fallet saknar brevlådeanvändaren registrering. Figur 3. Sekvensdiagram Registrera i FaR registrering saknas I första steget loggar användaren in hos vald brevlådeoperatör och väljer att registrera sig för Mina meddelanden. Brevlådeoperatören anropar FaR och tjänsten Recipient med operationen isregistered för att ta reda på om brevlådeanvändaren redan är registrerad.

Sida 8 av 22 I det här fallet får brevlådeoperatören svar om att brevlådeanvändaren inte är registrerad. Brevlådeoperatören påbörjar registrering och begär en underskrift av registreringsansökan. Även villkorstext ska signeras i detta sammanhang och denna måste brevlådeoperatören visa upp för användaren. För att registrera användaren i FaR anropas tjänsten Recipient med operationen register. FaR kontrollerar att underskriften är gjord av samma användare som registreringen avser. I samband med registreringen godkänner användaren avtalet kring förmedling av digital post. När svaret COMPLETE returneras av operationen register har signeringen godkänts och en registrering för Mina meddelanden skapats i FaR. När brevlådan tillhör ett företag så krävs signering av personer som uppfyller firmateckningsregeln hos Bolagsverket. Om flera personer behöver signera är status PENDING till dess att alla signerat. Kontot skapas när alla personer som uppfyller firmateckningsregeln har signerat får status COMPLETE. För att få information om pågående signering av en nyregistrering kan man använda operationen getpendingaccountrequest som ger information om vilka som signerat och vilka som återstår att signera. För att ta bort en pågående nyregistrering ska man använda operationen deletependingaccountrequest om tar bort en pågående registrering av konto. Då räcker det att en av de som ingår i firmateckningsregeln signerar borttaget. 4.2 Registrera i FaR registrering finns En brevlådeanvändare loggar in hos en brevlådeoperatör och försöker registrera sig, men en registrering finns kopplad till en annan brevlådeoperatör. Figur 4. Sekvensdiagram Registrera profil profil finns I ett första steg loggar användaren in hos vald brevlådeoperatör och väljer att registrera sig för Mina meddelanden. Brevlådeoperatören anropar FaR och Recipient med isregistered för att ta reda på om brevlådeanvändaren redan är registrerad.

Sida 9 av 22 I det här fallet får brevlådeoperatören svar att brevlådeanvändaren redan är registrerad och kopplad till en annan brevlådeoperatör. 4.3 Byte av brevlåda En brevlådeanvändare väljer att koppla en brevlåda till Mina Meddelanden som tidigare varit kopplad via en annan brevlådeoperatör. Tjänsten fungerar så att brevlådeanvändaren loggar in hos den brevlådeoperatör som användaren vill byta till. Figur 5. Sekvensdiagram Byte av brevlåda I ett första steg loggar användaren in hos vald brevlådeoperatör och väljer att registrera sig för Mina meddelanden. Brevlådeoperatören anropar FaR och tjänsten Recipient med operationen isregistered för att ta reda på om brevlådeanvändaren redan är registrerad. I det här fallet får brevlådeoperatören svar att brevlådeanvändaren redan är registrerad och kopplad till en annan brevlådeoperatör. Användaren väljer att byta brevlådeoperatör. Brevlådeoperatören anropar då tjänsten Recipient hos FaR med operationen changeservicesupplier. För att kunna byta brevlådeoperatör kräver FaR signering vilket brevlådeoperatören bifogar anropet. Operationen uppdatera informationen om var brevlådeanvändaren har sin digitala brevlåda för tjänsten Mina meddelanden och sparar signeringen. När brevlådan tillhör ett företag så krävs signering av personer som uppfyller firmateckningsregeln hos Bolagsverket. Om flera personer behöver signera är status PENDING till dess att alla signerat. Så länge kontot är PENDING så är kopplingen kvar hos den brevlådeoperatör man ska byta från. Kontot kopplas till ny

Sida 10 av 22 brevlådeoperatör när alla personer som uppfyller firmateckningsregeln har signerat får status COMPLETE. För att titta på pågående byte av brevlådeoperatör kan man använda operationen getpendingchangeservicesupplier som ger information om vilka som signerat och vilka som återstår att signera. För att ta bort pågående byte av brevlådeoperatör ska man använda operationen deletependingchangeservicesupplier som tar bort en pågående avregistrering av konto. Då räcker det att en av de som ingår i firmateckningsregeln signerar borttaget. 4.4 Avregistrera registrering En användare vill inte längre ha myndighetspost och väljer att avregistrera sig i FaR. Figur 6. Sekvensdiagram Avregistrera profil I ett första steg loggar brevlådeanvändaren in och väljer att avregistrera sig. Brevlådeoperatören påbörjar avregistrering och begär underskrift av brevlådeanvändaren. För att avregistrera användaren i FaR anropas Recipient och deregister. FaR kontrollerar att underskriften är

Sida 11 av 22 gjord av samma användare som avregistreringen avser. När svaret COMPLETE returneras av operationen register har signeringen godkänts och en registering för Mina meddelanden skapats i FaR. När brevlådan tillhör ett företag så krävs signering av personer som uppfyller firmateckningsregeln hos Bolagsverket. Om flera personer behöver signera är status PENDING till dess att alla signerat. Kontot avslutas när alla personer som uppfyller firmateckningsregeln har signerat får status COMPLETE. För att få information om pågående signering av en avregistrering kan man använda operationen getpendingaccountrequest som ger information om vilka som signerat och vilka som återstår att signera. Ta bort pågående För att ta bort en pågående avregistrering ska man använda operationen deletependingaccountrequest om tar bort en pågående avregistrering av konto. Då räcker det att en av de som ingår i firmateckningsregeln signerar borttaget. 4.5 Uppdatera mottagningsregler En brevlådeanvändare vill uppdatera sina mottagningsregler. Mottagningsregler innebär att brevlådeinnehavaren kan välja vilka avsändande myndigheter som får skicka digitala meddelanden till dem. När brevlådeanvändaren har loggat in och valt att hantera sina mottagningsregler i brevlådans inställningar hämtas nuvarande mottagningsregler som finns lagrade i FaR och de kan uppdateras. Figur 7. Sekvensdiagram Uppdatera mottagningsregler För att hämta brevlådeinnehavarens mottagningsregler anropar brevlådeoperatören FaR och Recipient med

Sida 12 av 22 operationen getaccountpreferences. Brevlådeanvändaren kan nu hantera från vilka avsändande myndigheter denne accepterar digitala utskick och inte. Uppdateringen av mottagningsregler sparas i FaR genom att brevlådeoperatören anropar tjänsten Recipient med operationen storeaccountpreferences. När brevlådan tillhör ett företag så krävs signering av personer som uppfyller firmateckningsregeln hos Bolagsverket. Om flera personer behöver signera är status PENDING till dess att alla signerat. Kontoinställningen ändras när alla personer som uppfyller firmateckningsregeln har signerat får status COMPLETE. För att få information om pågående signering av en ändring av kontoinställning kan man använda operationen getpendingaccountpreferences som ger information om vilka som signerat och vilka som återstår att signera. För att ta bort en pågående ändring av kontoinställning ska man använda operationen deletependingaccountpreferences som tar bort en pågående ändring av kontoinställning. Då räcker det att en av de som ingår i firmateckningsregeln signerar borttaget. 4.6 Ta emot försändelse av skyddsklass 3 En brevlådeoperatör tar emot en försändelse av skyddsklass 3 från förmedlaren. Figur 8. Sekvensdiagram Ta emot försändelse av skyddsklass 3 Förmedlaren levererar en försändelse av skyddsklass 3 genom att anropa tjänsten Service hos brevlådeoperatören med operationen deliversecure. Brevlådeoperatören kontrollerar i FaR att förmedlaren är godkänd. Brevlådeoperatören anropar recipient med operationen isreachable för att verifiera att mottagaren tar emot myndighetspost från avsändaren och vilken brevlådeoperatör som mottagaren har. Om den registrerade brevlådeoperatören motsvarar den brevlådeoperatör som frågar, ska meddelandet lagras i mottagarens brevlåda.

Sida 13 av 22 4.7 Ta emot försändelse av skyddsklass 1 För att ta emot en försändelse av skyddsklass 1 från förmedlaren följs i stort samma steg som för en försändelse av skyddsklass 3, se sekvensdiagram i Figur 9. Figur 9. Sekvensdiagram Ta emot försändelse av skyddsklass 1 En försändelse av skyddsklass 1 levereras till brevlådeoperatören genom att förmedlaren anropar tjänsten Service med operationen notify. Brevlådeoperatören kontrollerar att förmedlaren är godkänd i FaR. Brevlådeoperatören anropar recipient med operationen isreachable för att verifiera att mottagaren tar emot myndighetspost från avsändaren och vilken brevlådeoperatör som mottagaren har. Om den registrerade brevlådeoperatören motsvarar den brevlådeoperatör som frågar, ska meddelandet lagras i mottagarens brevlåda. Ett aviseringsmeddelande skickas antingen i sms eller mailformat om brevlådeinnehavaren angett sina kontaktuppgifter. 4.8 Kontrollera användarens behörighet När en brevlådeoperatör behöver veta om en användare har behörighet att hantera ett företags brevlåda kan de anropa tjänsten IsAuthorisedsigner som ger information om användaren är firmatecknare i omfrågat företag. IsAuthorisedsigner ger också information om vilken firmateckningsregel företaget har och vilka personer som behöver signera för att den aktivitet man ska göra blir utförd. Figur 10 beskriver hur IsAuthorisedsigner kan användas i ett logiskt flöde.

Sida 14 av 22 Figur 10. Logiskt flöde för hur IsAuthorisedsigner kan användas

Sida 15 av 22 5 Utformning av meddelande och försändelse Här beskrivs vad ett meddelande och en försändelse är och hur de utformas, vilka attribut de har samt format och maxstorlek. För mer detaljerad information om attributen hos ett meddelande och en försändelse, se Tekniska tjänstekontrakt API. En försändelse kan bestå av ett eller flera meddelanden, till en eller flera mottagare. Det finns tre typer av försändelser: Ett meddelande till en mottagare (1 till 1) Fler meddelanden till en mottagare (n till 1) Ett meddelande till fler mottagare (1 till n) Fler meddelanden till fler mottagare i samma försändelse (n till n) kan inte skickas. Meddelanden paketeras i försändelser av den avsändande myndigheten, och packas upp hos brevlådeoperatören för leverans till brevlådeinnehavarna. 5.1 Meddelande av skyddsklass 3 Ett meddelande av skyddsklass 3 kan innehålla känsliga uppgifter och bilagor och skickas bara till mottagarens digitala brevlåda. I figur 10 framgår vilka attribut ett meddelande av skyddsklass 3 har. Figur 11a. Utformning av meddelande av skyddsklass 3 Ett meddelande av skyddsklass 3 består av Meddelandehuvud, MessageHeader Meddelande, MessageBody Eventuellt bilagor, Attachment

Sida 16 av 22 Figur 10b. Utformning av meddelandes meddelandehuvud, skyddsklass 3 Meddelandehuvudet i sin tur består av flera attribut. ID är meddelandets identitet och kan användas som trådidentitet vid korrespondens. Rubrik, Subject I Supportinfo anger den avsändande myndigheten var mottagaren av meddelandet ska vända sig vid behov av support kring meddelandet, se egen bild nedan. Supportinformation ska synliggöras i mottagarens brevlåda. OfficialMatter, används inte idag Metadata är extra attribut som kan användas av avsändaren vid korrespondens eller av brevlådeinnehavaren för sortering av meddelanden. Språk, Language Reply, används inte idag ReceiptRequest, används inte idag Figur 10c. Utformning av meddelandes meddelande, skyddsklass 3 Meddelandet består av de obligatoriska fälten Innehållstyp, där den avsändande myndigheten anger typ av textformat för meddelandekroppen, Meddelandekropp, som motsvarar själva meddelandet

Sida 17 av 22 Figur 10d. Utformning av meddelandes bilaga, skyddsklass 3 Bilagorna består av Innehållstyp, ContentType, det vill säga typ av format för bilagan, Bilagekroppen, Body, själva bilagan Checksumma som beräknas på bilagans datainnehåll Filnamn, Filename, på bilagan Figur 10e. Utformning av meddelandes attribut. SupportInfo, skyddsklass 3 Supportinformation är till för mottagaren och ska synliggöras i brevlådan. Figur 10f. Utformning av meddelandes attribut. Metadata, skyddsklass 3 5.2 Försändelse av skyddsklass 3 En försändelse av skyddsklass 3 består av ett s.k. säkert försändelsehuvud och ett meddelande av skyddsklass 3, se 11a

Sida 18 av 22 Figur 11a. Utformning av försändelse av skyddsklass 3 Figur 11b. Utformning av huvudet i en försändelse av skyddsklass 3 Försändelsehuvudet för skyddsklass 3 är uppbyggt lika som ett skyddsklass 1 försändelsehuvud, men skillnaden är att säkra meddelanden bara kan skickas till en mottagare, men meddelanden av skyddsklass 1 kan skickas i buntar om 1000 stycken mottagare. Försändelsehuvudet består av de obligatoriska attributen Avsändaren, Sender Mottagare, Recipient, anges som personnummer eller organisationsnummer och de frivilliga attributen Referens, Reference, kan används som specifikation för exempelvis avsändarens interna kostnadsfördelning Korrelations-ID, CorrelationID, en frivillig referens till exempelvis ett befintligt ärende hos den avsändande myndigheten Underadress, Attention, exempelvis en specifik avdelning i mottagarens företag anges. Figur 11c. Utformning av sender i försändelse av skyddsklass 3( och 1)

Sida 19 av 22 Attributen i sender består av Id, avsändarens organisationsnummer Name, avsändarens namn Attention, används ej 5.3 Signerad försändelse En försändelse av skyddsklass 3 signeras av den avsändande myndigheten, innan den levereras till förmedlaren. Förmedlaren kontrollerar signaturen, att den avsändande myndigheten är den som den utger sig för att vara och att försändelsen är intakt. I figur 12 visas hur en signerad försändelse är utformad: den består av en försändelse av skyddsklass 3 och en signatur gjord av den avsändande myndigheten. Figur 12. Modell för signerad försändelse 5.4 Förseglad försändelse En signerad försändelse signeras i sin tur av förmedlaren, och blir därmed förseglad. Därefter förmedlas den förseglade försändelsen till brevlådeoperatören. Denne kontrollerar förseglingen, att förmedlaren är den som den utger sig för att vara och att försändelsen är intakt. I figur 13 visas hur en förseglad försändelse är utformat: den består av en signerad försändelse och en signatur gjort av förmedlaren. Figur 13a. Modell för förseglad försändelse Figur 13b. Modell för förseglingen i den förseglad försändelse Olika delar i vårt API har en skillnad i vilket namespace man har vid hantering av signerade försändelser. Det kan ställa till problem vid validering. Detta kommer på sikt att rättas till men innan det är gjort måste valideringen hanteras på följande sätt: Förmedlaren har skapat ett objekt med en signerad försändelse enligt följande:

Sida 20 av 22 <SealedDelivery xmlns="http://minameddelanden.gov.se/schema/message/v2"> <SealedDelivery> När brevlådeoperatören ska validera med SealedDelivery elementet utbytt till deliversecure: <deliversecure xmlns="http://minameddelanden.gov.se/schema/service/v2"> 5.5 Meddelande av skyddsklass 1 Ett meddelande av skyddsklass 1får inte innehålla känsliga uppgifter och skickas till mottagarens digitala brevlåda. Meddelandet kan kompletteras med sms och e-post meddelande se rubriken Försändelse av skyddsklass 1. Figur 14. Utformning av meddelande av skyddsklass 1 MessageHeader och MessageBody är uppbyggt lika som för skyddsklass 3 och beskrivs där. 5.6 Försändelse av skyddsklass 1 En försändelse av skyddsklass 1 består av ett försändelsehuvud, ett meddelande, eventuellt ett aviseringsmeddelande i e-postformat och eventuellt ett eller flera aviseringsmeddelanden i sms-format. Det kan skickas till en eller upp till 1000 mottagare samtidigt. För övrigt är det uppbyggt lika som försändelsehuvudet för meddelanden av skyddsklass 3 och beskrivs under den rubriken.

Sida 21 av 22 Figur 15a. Utformning av försändelse av skyddsklass 1 E-postmeddelandet och Sms- meddelandet är en del av försändelsen och inte en del av meddelandet, rent tekniskt. Implementationen ger dock möjlighet att även i e-postmeddelandet och sms-meddelandet lägga med information. Det går inte att garantera att mottagaren kan ta del av den information som läggs i e-postmeddelandet eller smsmeddelandet då det inte finns några krav på att brevlådeoperatörer ska ha aviseringsfunktion. Av den anledningen är också både fältet för sms och e-postmeddelande frivilliga. Figur 15b. Utformning av meddelande av skyddsklass 1, e-postdelen E-post meddelandet har i sin header både attributet from, vilket motsvarar avsändare och subject, vilket motsvarar Rubrik. Avsändaren ska anges som en e-postadress. Text- fältet bör innehålla motsvarande information som själva meddelandet och ingen information utöver. Figur 15c. Utformning av meddelande av skyddsklass 1, sms-delen

Sida 22 av 22 E-post meddelandet har i sin header attributet from, vilket motsvarar avsändare. Sms har, av sin natur, ingen rubrik. Avsändaren ska anges som fri text. Text- fältet bör innehålla motsvarande information som själva meddelandet och ingen information utöver..

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss