3 Infrastruktur - Difi
3 Infrastruktur - Difi
3 Infrastruktur - Difi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Hvordan fungerer det<br />
Direktoratet for forvaltning og IKT<br />
Jens Aabol<br />
Seniorrådgiver<br />
Avd. for offentlige anskaffelser
<strong>Infrastruktur</strong> – forsendelse av papir<br />
Utsteder 1<br />
Utsteder 2<br />
Post<br />
boks<br />
Mottaker 1<br />
Adresseregister på<br />
transportmåte til andre<br />
postkontor<br />
Mottaker 2
<strong>Infrastruktur</strong><br />
Utsteder 1<br />
Utsteder 2<br />
Aksesspunkt 1<br />
Kunde<br />
register<br />
Kunde<br />
register<br />
Aksesspunkt 2<br />
VAN<br />
SML<br />
Mottaker 1<br />
Mottaker 2<br />
SMP x<br />
SMP<br />
(ELMA)<br />
SMP y
Ordforklaring<br />
Kunde<br />
register<br />
VAN<br />
Utsteder<br />
Offentlig eller privat utsteder av dokumenter/data som sendes<br />
til et aksesspunkt.<br />
Aksesspunkt (AP)<br />
Formidler dokumenter/data fra en utsteder til en mottaker på en angitt måte satt av<br />
Peppol prosjektet.<br />
VAN – Value Added Nettworks:<br />
Operatør som tilbyr tjenester som f.eks.<br />
- konvertering av filer fra/til EHF<br />
- arkivering<br />
Mottaker<br />
Offentlig eller privat mottaker av dokumenter/data fra et aksesspunkt.
Ordforklaring<br />
SML<br />
SMP<br />
(ELMA)<br />
Kunde<br />
register<br />
SML – Service Metadata Locater<br />
Finnes et av i verden – pt lokalisert i Østerrike.<br />
Inneholder:<br />
- bruker-id til mottaker (i Norge er bruker-id = organisasjon-/bedriftssnummer)<br />
- SMP til mottaker<br />
SML oppdateres av SMP’en automatisk ved endringer i SMP’en<br />
SMP – Service Metadata Publisher<br />
Register som mottaker oppdaterer med:<br />
- hvilke dokumenter kan mottaker motta<br />
- mottakers aksesspunkt<br />
- navn på sertifikat som aksesspunktet benytter.<br />
Kun SMP’en oppdaterer SML’en med nødvendig.<br />
ELMA – ELektronisk Mottaker Adresse register<br />
Norges SMP register med tilleggsinformasjon og utvidet bruk.<br />
ELMA inneholder informasjon fra Enhetsregisteret.<br />
For å få lov til å registrerer informasjon i ELMA så må mottaker være registret i Enhetsregisteret.<br />
ELMA vil med tiden bli et felles elektronisk mottaker adresse register i Norge.<br />
Kunderegister til aksesspunktet.<br />
Aksesspunktets eget register med informasjon om<br />
- sluttadressen til egne mottaker<br />
- overføringsmetode til/fra mottaker/utsteder.<br />
Kunderegisteret opprettes som aksesspunktet selv ønsker å lage det.
Ordforklaring<br />
Bruker-id, Identifier<br />
I Norge skal bruker-id være organisasjon-/bedriftsnummer som ligger i Enhetsregisteret.<br />
”Landkoden/party hasthe” hentes fra ISO 6523 og er for Norge 9908.<br />
Eksempel på bruk: party hasthe 9908 (NO:ORGNR) identifier for Helse Vest er 983974724 .<br />
9908:983974724<br />
BUSDOX - Business Document Exchange Network.<br />
Den generelle tekniske infrastrukturen, inkludert metadata, tillit, sikkerhet og meldings overføring.<br />
PEPPOL er en eier av BUSDOX<br />
START - Secure Trusted Asynchronous Reliable Transport.<br />
Protokollen for kommunikasjon fra AksessPunkt til AksessPunkt.<br />
LIME - Lightweight Message Exchange<br />
En enkel valgfri profil som støtter sending og mottak av meldinger til / fra et aksesspunkt.
Ordforklaring<br />
SOAP - Simple Object Access Protocol<br />
XML basert protokoll består av:<br />
- en konvolutt, som definerer hva som er i meldingen og hvordan å behandle den<br />
- et sett med regler for koding uttrykke forekomster av program-definerte datatyper<br />
- en konvensjon for å representere prosedyrekall og svar.<br />
DNS - Domain Name System (eller Service eller Server ),<br />
en internettjeneste som oversetter domenenavn til IP-adresser.<br />
SAML - Security Assertion Markup Language<br />
er et XML-basert standard for å kommunisere identiteten informasjon mellom organisasjoner.<br />
Den primære funksjon av SAML er å gi Internett Single Sign-On (SSO)<br />
for organisasjoner som ønsker å sikkert koble til Internett-programmer som finnes både i og<br />
utenfor sikkerheten til organisasjonens brannmur.
Ordforklaring<br />
RA – Regional Authority<br />
RA har en avtale med PEPPOL om å godkjenne og passe på at AP og SMP<br />
gjør sine forpliktelser som er avtalt.<br />
RA er den instansen som er ansvarlig for aksesspunkter som er knyttet til ham.<br />
Ved konflikter mellom aksesspunkter er RA et eskaleringspunkt.<br />
RA kan frata aksesspunktene som ikke tilfredsstiller kravene ved å frata aksesspunktet<br />
sertifikatet for formidling.<br />
RA for regionen Norge er <strong>Difi</strong>.
AP grensesnitt<br />
Utsteder 1<br />
Aksesspunkt 1<br />
Kunde<br />
register<br />
Aksesspunkt<br />
- 5(6) grensesnitt<br />
- 1) mellom egne utsteder og aksesspunkt<br />
- 2) mellom aksesspunkt og SML<br />
- 3) mellom aksesspunkt og SMPene<br />
1<br />
- 4) mellom aksesspunkt og eget kunderegister<br />
- 5) mellom aksesspunkt og egne mottaker<br />
- 6) mellom aksesspunkt og andre aksesspunkt<br />
Kunde<br />
register<br />
4<br />
6<br />
Aksesspunkt 2<br />
2<br />
3<br />
5<br />
SML<br />
Mottaker 2<br />
SMP<br />
(ELMA)
Utsteder-AP<br />
Utsteder 1<br />
1<br />
Lime<br />
Grensesnitt 1: Utsteder-AP<br />
Aksesspunkt 1<br />
Kunde<br />
register<br />
1) Utsteder finner et aksesspunktet han vil skal formidle sine dokumenter.<br />
Det er pris for levering og eventuelle tilleggstjenester som aksesspunktet tilbyr<br />
som vil avgjørende for hvilket aksesspunkt utsteder vil benytte.<br />
2) Utsteder og aksesspunkt avtaler hvordan de skal utveksle dataen/dokumentene på.<br />
Peppol anbefaler bruken av LIME som kommunikasjonsprotokoll mellom utsteder og mottaker.<br />
3) Utsteder må sende dataene/dokumentene sine i<br />
XML formatet Elektronisk handelsformat (EHF).<br />
Ehandel.no formatet = Elektronisk handelsformat.
AP-SML-SMP-AP<br />
Grensesnitt 2 og 3: AP-SML-SMP-AP<br />
Aksesspunkt 1<br />
1) Aksesspunktet har en avtale med RA<br />
2) Aksesspunkte1finner aksesspunkt et til mottaker ved å<br />
a. Sende et ”get” kall til SML med bruker-id til mottaker.<br />
b. SML routes til riktig SMP via DNS oppslaget.<br />
c. SMP svarer AP med informasjon om mottakeren.<br />
3) Aksesspunkt1 vet nå hvor han skal sende<br />
dokumentet/dataene.<br />
2<br />
3<br />
SML<br />
DNS routing<br />
SMP<br />
(ELMA)
AP-mottaker<br />
Grensesnitt 4 og 5: AP – Mottaker<br />
Aksesspunkt 1<br />
Kunde<br />
register<br />
Lime<br />
1) Mottaker finner et aksesspunktet han vil at skal formidle sine dokumenter.<br />
Det er pris for levering og eventuelle tilleggstjenester som aksesspunktet tilbyr<br />
som vil avgjørende for hvilket aksesspunkt mottaker vil benytte.<br />
2) Mottaker og aksesspunkt avtaler hvordan de skal utveksle dataen/dokumentene på.<br />
Peppol anbefaler bruken av LIME som kommunikasjonsprotokoll mellom aksesspunkt og mottaker.<br />
3) Mottaker vil må motta dataene/dokumentene sine i<br />
XML formatet Elektronisk handelsformat (EHF).<br />
Ehandel.no formatet = Elektronisk handelsformat.<br />
4<br />
4) Aksesspunktet legger adresseringsmåten til mottaker inn i eget Kunderegister.<br />
Aksesspunktet lager et internt register for hvor og hvordan Mottaker skal ha sine data.<br />
Oppsett av Kunderegisteret i eget aksesspunkt et en intern sak i aksesspunktet.<br />
5<br />
Mottaker 2
AP – AP<br />
Grensesnitt 6: AP – AP<br />
1) Send dokumentet fra AP1 til AP2:<br />
• Startprotokoll<br />
• Sertifikat<br />
2) Kvittering fra AP2 til AP1:<br />
• Startprotokoll<br />
• Sertifikat<br />
Aksesspunkt 1<br />
6<br />
Aksesspunkt 2
AP oppsett<br />
Oppsett av et aksesspunkt<br />
1) Utvikling i Java eller .Net<br />
2) START (kommunikasjonsprotokoll)<br />
3) SOAP 1.1 med tilpasninger<br />
4) SAML (Sertifikat håndtering)<br />
Aksesspunkt 1<br />
6<br />
Aksesspunkt 2
Hvordan blir jeg et aksesspunkt<br />
Alle kan bli et aksesspunkt<br />
1) Programmer etter spesifikasjonene til PEPPOL<br />
Se spesifikasjoner på<br />
http://www.peppol.eu/peppol-eia1/ict-architecture/transport-infrastructure/models/<br />
http://www.peppol.eu/work_in_progress/wp8-Solutions%20architecture,%20design%20and%20validation/specifications/v1-0specificationshttp://www.peppol.eu/work_in_progress/wp8-Solutions%20architecture%2C%20design%20and%20validation/results/d8.2-version-1.0of-the-peppol-infrastructure<br />
Tilleggsspesifikasjon ligger i avtalen til <strong>Difi</strong> – annex 5<br />
Gjør alt klart til test mot et annet aksesspunkt<br />
(det andre aksesspunktet må eie avsender eller mottaker)<br />
2) Lag avtale med <strong>Difi</strong> (RA)<br />
Skriv under på avtale som aksesspunkt<br />
Få sertifikat fra <strong>Difi</strong> for test/produksjon<br />
Direktoratet for forvaltning og IKT
Hvordan blir jeg et aksesspunkt<br />
3) Hvilke leverandører/mottakere skal testes?<br />
Aksesspunktet velger leverandør/mottakere de vil test med.<br />
En leverandør/mottaker må være knyttet til et annet aksesspunkt<br />
for test.<br />
Et aksesspunkt kan ikke nekte å være med i en test så lenge<br />
testen er kortvarig og riktig.<br />
Hvis hjelp trengs så kan ”hjelperen” kreve penger (avtales i hvert<br />
tilfelle).<br />
4) Få godkjenning av <strong>Difi</strong> (RA)<br />
Når aksesspunktet som skal ha avtalen erkjenner at utsteder og<br />
mottaker har godkjent at de har mottatt riktige dokumenter i en<br />
utveksling vil <strong>Difi</strong> godkjenne aksesspunktet.<br />
Testene som er gjort dokumenteres i PEPPOL.
Hvordan blir jeg et aksesspunkt<br />
PEPPOL vil etter hvert komme med retningslinjer for testing og<br />
godkjenning av testene for aksesspunkt. Disse retningslinjene vil da<br />
<strong>Difi</strong> rette seg etter og det må også nye aksesspunkter måtte gjøre.<br />
Det vil komme testverktøy (iløpet av 2011)<br />
NB! Det kan bli endringer i spesifikasjonene iløpet av PEPPOL sin<br />
pilotperiode – disse må aksesspunktene akseptere og innføre.<br />
Informasjon blir gitt på<br />
www.anskaffelser.no/e-handel/faktura<br />
Direktoratet for forvaltning og IKT
Takk for meg – Jens Aabol<br />
Kontakt via mail:<br />
Elektronisk.faktura@difi.no