EHF infrastruktur - konkurransegjennomføring (for systemleverandører)

Kilde: Difi

EHF-infrastruktur/CEF eDelivery (PEPPOL) sender meldingar frå avsendar til mottakars aksesspunkt (elektroniske postkontor).

Publisert: 02. okt 2018, Sist endret: 13. nov 2018

EHF-infrastruktur/CEF eDelivery (PEPPOL) er utveksling av meldingar med pakka dokument mellom aksesspunkt.

Krav til å sende i EHF-infrastruktur/CEF eDelivery (PEPPOL)

  • Må vere eit aksesspunkt sjølv eller kjøpe tenesta frå eit godkjend aksesspunkt

Tenestetilbydarar

Tilbydar som skal tilby tenester for korrekt pakking og opning av pakkar som vert sende i eDelivery må:

  • Forsikre deg om at pakking (ASiC) av dokument som skal sendast er riktig og at riktig format (EHF/BIS) på dokumenta er brukt - ASiC - signere, kryptere med offentleg nøkkel frå mottakar, zip/komprimere fila.
  • Opne pakka dokument (ASiC), verifisere signatur frå avsendar, opne krypterte dokument med privat nøkkel til mottakar.

Krav til aksesspunkt, pakking og åpning av ASiC

Aksesspunkt

Aksesspunkttenesta sender og tar imot dokument til og frå andre aksesspunkt (CEF eDelivery). Tenesta kan kjøpast, eller lagast sjølv. Her får du vite kva du må ta stilling til.

Aksesspunkt er elektronisk postkontor i EHF-infrastruktur/CEF eDelivery (PEPPOL) som utvekslar meldingar med andre godkjende aksesspunkt.

(Merk! Denne sida handlar om pre-award fasen - dvs. konkurranse og innleveringsfasen. Post-award fasen - dvs. ordre og faktura m.m. finn du her)

Krav til eit aksesspunkt

  • Må bruke protokollen AS4 for utveksling mellom aksesspunkta og standard kommunikasjonsmetodikk for EHF-infrastruktur/CEF eDelivery (PEPPOL) sett opp av OpenPEPPOL.
  • Må bruke SBDH (standard business document header) - headerinformasjon for kva ei melding inneheld
  • Må bruke timestamp - når meldinga er tatt imot
  • Kunne frakte pakka dokument i ASiC pakketering
  • Oppslag mot adresseregisteret ELMA(SML/SMP) for å finne adressa til mottakar-aksesspunkt og kva dokument som kan verte tatt imot
  • Legge inn og fjerne oppføringar i adresseregisteret ELMA(SML/SMP)

Desse oppgåvene til aksesspunkta er på plass i det gratis Difi-programmet Oxalis multi-protokoll eller nyare for innleveringstenesta via EHF-infrastruktur/CEF eDelivery (PEPPOL)

Aksesspunkta må også:

  • Kunne bruke REM evidence - kvittering på sendt og mottatt melding
  • Vere medlem av OpenPEPPOL og ha betalt medlemsavgifta til OpenPEPPOL
  • Ha signert avtale med OpenPEPPOL myndigheit (t.d. Difi) som godkjenner aksesspunkta

Tekniske detaljar 

Merk! Sending i CEF eDelivery (PEPPOL) med ASiC er i pilot og ikke godkjend av OpenPEPPOL enno. Endringar kan skje.

Kjøpe aksesspunkttenesta

Det er fleire aksesspunktleverandørar i marknaden som tilbyr denne tenesta. Kontakt dei for pris og tenester dei tilbyr.

Pakking av dokumenter

Pakking (ASiC) av dokumenter som skal sende i CEF eDelivery ved konkurransegjennomføring av anskaffelser.

ASiC (Associated Signature Containers) skal brukes ved pakketering av alle tilbudsdokumenter (m.fl.) som skal sendes i EHF-infrastruktur/CEF eDelivery (PEPPOL) ved konkurransegjennomføring av anskaffelser til det offentlige.

Krav til pakketjeneste

  • Identifisering av den som eier dokumentene. Gjøres ved identifisering via ID-porten (eller lignende) og bruken av virksomhetssertifikat
  • Der strukturerte dokumenter finnes (EHF/BIS dokumenter i xml format) skal disse brukes
  • ESPD (egenerklæringsskjema) må kunne lages med data fra kunngjøringen og legges ved som et strukturert dokument
  • Signering av enkeltdokumenter der det er påkrevet
  • Kryptering av enkeltdokumenter der det er påkrevet
  • Pakke ASiC (E) i henhold til retningslinjer i CEF eDelivery - OpenPEPPOL
  • Tilgjengeliggjøre informasjon som kreves i CEF eDelivery - SBDH (standard business document header)
  • Komprimering (ZIP), kryptering og signering av pakken (ASiC) etter CEF eDelivery - OpenPEPPOL retningslinjer

Merk! Forsendelse i e-Delivery med ASiC er i pilot og ikke godkjent av OpenPEPPOL enda. Endringer kan skje.

Kjøp av pakketjenesten

Det er flere tjenesteleverandører i markedet som tilbyr denne tjenesten. Kontakt dem for pris og tjenester de tilbyr.

Tegningen viser pakkingen av ASiC med tilhørende SBDH. Tegningen viser også hvilke nivå som får eDelivery meldingen, ASiC pakking og de dokumentene.

Åpne en pakket ASiC og verifisere innhold

Åpne innholdet i en melding fra CEF eDelivery og pakke den opp (åpne ASiC), verifisere signatur og fjerne krypteringen.

En melding i EHF-infrastruktur/CEF eDelivery (PEPPOL) inneholder en pakke - ASiC (Associated Signature Containers) som skal åpnes og verifiseres (i konkurransegjennomføringen). Pakken ASiC er komprimert, kryptert og signert og det kommer en kvittering (REM evidence) fra aksesspunktet.

Krav til den som mottar en pakke (ASiC) fra CEF eDelivery (PEPPOL)

  • Kunne dekomprimere (unZIP) ASiC pakken
  • Kunne verifisere signaturen til avsender at den kommer fra en kjent aktør (trusted list / virksomhetssertifikat)
  • Kunne dekryptere innholdet i ASiC med riktig nøkkel
  • Kunne ta vare på dokumentene i pakken til åpningtidspunkt (der det er påkrevet)
  • Kunne behandle kvitteringen fra REM evidence og sjekke at hash sum er riktig

Merk! Forsendelse i CEF eDelivery (PEPPOL) med ASiC er i pilot og ikke godkjent av OpenPEPPOL enda. Endringer kan skje.

Kjøp av pakketjenesten

Det er flere tjenesteleverandører i markedet som tilbyr denne tjenesten. Kontakt dem for pris og tjenester de tilbyr.

Tegningen viser hvordan ASiC er pakket og hvordan kryptering og signering gjøres.

Signering og kryptering av dokument og sending

Korleis og kvifor signere dokument og sending i eDelivery.

Kryptering

Oppdragsgivar skal gi opp krypteringsnøkkel til leverandøren slik at leverandøren (tenesteleverandøren) kan kryptere dokument som skal sendast i eDelivery.

Krav til kryptering

  • Sertifikat skal vere eit X.509v3 sertifikat
  • Krypteringsformat er CMS
  • Symmetric krypteringsalgoritme skal vere AES

Signering

Det er fleire måtar signering kan og skal gjerast.

  • Signering av enkeltdokument
  • Signering av alle dokument (ASiC - Associated Signature Container Extended)
  • Signering av sendinga (eDelivery)

Signering av enkeltdokument

Leverandøren kan sjølv signere sine eigne dokument viss han ønsker det (kan også påleggast av oppdragsgivar). Har leverandøren ein underleverandør så kan underleverandøren signere sine dokument med sitt sertifikat.

Krav

Verksemdssertifikatet eller personleg sertifikat til den som skal signere dokumentet

Signering av alle dokument (ASiC)

Leverandøren (tenesteleverandøren) signerer innhaldet (manifestet) i ASiC som skal sendast i eDelivery. Manifestet inneheld hash til alle dokumenta og SBDH som ligg i ASiC.

Krav til sertifikat i ASiC

  • Verksemdssertifikatet til leverandør (tenesteleverandør) som står ansvarleg for pakkinga av ASiC

Signering av sendinga(CEF eDelivery)

Signering i eDelivery vert gjort av aksesspunkta når dei sender meldinga mellom aksesspunkta. Det vert brukt eit PKI sertifikat som er skrive ut av PEPPOL.

Krav til sertifikat i CEF eDelivery

  • For å få PEPPOL PKI sertifikat må du vere eit godkjend aksesspunkt.