Handreiking Digipoort SMTP, POP3 en FTP Overheden
Versie 1.1.1.
Datum Status
16 september 2010 Definitief
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
Colofon
Projectnaam Versienummer Organisatie
Digipoort 1.1.1. Logius Postbus 96810 2509 JE Den Haag
[email protected]
Bijlage(n)
0
Pagina 2 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
Inhoud
Colofon ................................................................................................................... 2 Inhoud .................................................................................................................... 3 Inleiding ................................................................................................................ 4 1.1 2
3
Over Digipoort SMTP, POP3 en FTP ............................................... 5 2.1
Wat is Digipoort? ................................................................................... 5
2.2
Authenticatie ........................................................................................... 6
2.3
Communicatie ......................................................................................... 6
2.4
Starten met Digipoort .......................................................................... 6
2.5
Klachten .................................................................................................... 6
Voorwaarden voor deelname aan Digipoort ............................. 7 3.1
4
Leeswijzer ................................................................................................. 4
Toelichting Aansluitvoorwaarden ..................................................... 7
Aansluitprocedure .................................................................................... 8 4.1
Fase 1: Initiatie ...................................................................................... 8
4.2 Fase 2: Configuratie van en testen op preproductieomgeving .......................................................................................... 8
5
4.3
Fase 3: Configuratie van productieomgeving & afnametest . 9
4.4
Fase 4: Overdracht aan beheer & vrijgave Berichtenstroom 9
Operationeel .............................................................................................. 10 5.1
Aanleveren ............................................................................................. 10
5.2
Afleveren bij Overheid ....................................................................... 10
5.3
(X ) Bezorgen bij Bedrijf .................................................................. 10
5.4
Monitoring............................................................................................... 10
5.5
Wijzigingsbeheer .................................................................................. 10
6
(X ) Ontkoppelen VPN-verbinding ................................................. 11
7
Tijdelijk ontkoppelen dienst van Digipoort ............................. 12
Pagina 3 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
Inleiding
Deze Handreiking beschrijft de diensten van de Digipoort (voorheen Overheidstransactiepoort (OTP)) voor Overheden. De Handreiking beperkt zich tot de SMTP-, POP3- en FTP-koppelvlakken van Digipoort. De Handreiking beschrijft samen met de Aansluitvoorwaarden Digipoort van Logius en de Koppelvlakbeschrijvingen van de SMTP, POP3- en FTPkoppelvlakken het dienstniveau van Digipoort SMTP, POP3 en FTP voor Overheden. De Aansluitvoorwaarden Digipoort beschrijven de voorwaarden voor Overheden die van toepassing zijn op het gebruik van Digipoort. De Handreiking maakt hiervan onderdeel uit. 1.1
Leeswijzer In deze Handreiking is de informatie voor SMTP, POP3 en FTP gecombineerd. De reden hiervoor is dat een groot deel van informatie voor alle koppelvlakken geldt. Er zijn echter hierop toch wat uitzonderingen. Om duidelijk te maken welke informatie op welk koppelvlak van toepassing is, ziet u hieronder twee iconen:
X
Dit icoon is in de tekst opgenomen als de tekst alleen voor SMTP
S
en POP3 geldt. Dit icoon is in de tekst opgenomen als de tekst alleen voor FTP geldt.
Pagina 4 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
2
Over Digipoort SMTP, POP3 en FTP
2.1
Wat is Digipoort? De Digipoort is hét elektronische postkantoor van de overheid voor bedrijven. Het verzorgt de gemeenschappelijke infrastructuur voor het Berichtenverkeer tussen de Bedrijven enerzijds en de Overheden anderzijds. Digipoort maakt het uitwisselen van deze gegevens eenvoudiger, omdat bedrijven één elektronische ingang hebben bij de overheid om hun gegevens voor verschillende overheidsinstanties aan te leveren. Tevens hoeven bedrijven bepaalde gegevens maar één keer aan te leveren en Digipoort zorgt ervoor dat deze bij meerdere overheidspartijen wordt afgeleverd. Het resultaat is een administratieve lastenverlichting voor het bedrijfsleven. De uitwisseling van gegevens werkt als volgt: Een Bedrijf stuurt een envelop met adresgegevens (elektronisch Bericht), waaraan bestanden zijn toegevoegd naar Digipoort. Digipoort kijkt voor welke Overheid het Bericht bestemd is. Daarna levert Digipoort het Bericht met de juiste bestanden af bij de juiste ontvanger(s). Voor iedere verstuurde envelop wordt gekeken of de afzender wel bekend en geautoriseerd is voor het versturen van gegevens naar de ontvanger(s).
Pagina 5 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
De diensten van Digipoort voor de Bedrijven bestaan uit: De mogelijkheid om een Bericht bestemd voor een Overheid bij Digipoort aan te leveren zodat Digipoort deze bij de juiste Overheid kan afleveren. Meervoudig afleveren van een bericht bij meerdere Overheden. De ondersteuning van Servicecentrum Logius. De diensten van Digipoort voor de Overheden bestaan uit: De aflevering van een Bericht van een Bedrijf door Digipoort bij de juiste Overheid. De bezorging van het retourbericht van de Overheid via Digipoort aan de Bedrijf. De ondersteuning van Servicecentrum Logius. Bedrijven en Overheden zijn zelf verantwoordelijk voor een juiste werking van hun systemen. Het uitwisselen van gegevens houdt in dat Digipoort de volgende diensten niet biedt: controle op syntactische en semantische juistheid van het Bericht. splitsing in nieuwe Berichten; 2.2
Authenticatie De authenticatie is afhankelijk van protocollen en oplossingsrichtingen die zijn gekozen in het aansluittraject.
2.3
Communicatie Informatie over releases en onderhoud wordt op de website van Digipoort gepubliceerd, www.logius.nl/digipoort.
2.4
Starten met Digipoort U kunt op verschillende manieren informatie krijgen over Digipoort: Via de website van Digipoort (www.logius.nl/digipoort ) Via Servicecentrum Logius (
[email protected] of 0900-555 4555 (10 ct p/m))
2.5
Klachten Mocht u klachten hebben dan kunt u contact opnemen met Servicecentrum Logius of uw klacht mailen naar
[email protected].
Pagina 6 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
3
Voorwaarden voor deelname aan Digipoort
3.1
Toelichting Aansluitvoorwaarden De Overheid moet de Aansluitvoorwaarden accepteren voordat hij kan aansluiten op Digipoort. De Aansluitvoorwaarden zijn te vinden op www.logius.nl/digipoort. De Aansluitvoorwaarden zijn van toepassing op zowel de pre-productieomgeving als de productieomgeving. Voor testdoeleinde wordt de pre-productieomgeving beschikbaar gesteld aan de Overheid. De Overheid kan deze omgeving gebruiken tijdens het ontwikkelen en testen van de aansluiting van de Overheid op Digipoort. Het testen van de aansluiting is verplicht. De pre-productieomgeving is ten minste beschikbaar op werkdagen tussen 8.00 uur en 18.00 uur1. De productieomgeving is beschikbaar 24 uur per dag 7 dagen per week, alle dagen van het jaar1.
1 Aan deze stelling kan geen recht worden ontleend. Pagina 7 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
4
Aansluitprocedure
In dit hoofdstuk wordt de aansluitprocedure voor Digipoort toegelicht. Het aansluit traject is verdeeld in 4 fases, in dit hoofdstuk wordt verder ingegaan op deze fases. 4.1
Fase 1: Initiatie Logius houdt met de Overheid een intake gesprek waarin de volgende punten worden behandeld: Inventarisatie van de aanwezige kennis en techniek; Onderzoek naar de wijze van Berichtstroom via Digipoort; Keuze van Berichtstroom en koppelvlak; Implementatieplan voor de aansluiting van de Overheid. In een Berichtenstroomdefinitie zijn de belangrijkste eigenschappen van de Berichtenstroom opgenomen, zoals koppelvlakken, verbindingen en protocollen, capaciteit, belasting, volumes en contactgegevens. Later worden afspraken gemaakt over de technische en organisatorische onderdelen. Nadat de Berichtenstroom is vastgesteld stelt Logius een implementatieplan op.
4.2
Fase 2: Configuratie van en testen op pre-productieomgeving Wanneer een Overheid, voor het eerst, gebruik gaat maken van een bestaande koppelvlak dan wordt deze aangesloten op de preproductieomgeving en kan worden getest. Wanneer de verbinding preproductieomgeving is opgeleverd, kan de Berichtstroom getest worden. Van de testbevindingen wordt een testrapport opgesteld. Het testen gebeurt aan de hand van een testset. In de ketentest wordt zowel technisch als inhoudelijk getest. De testset bevat niet alleen normale goede Berichten, maar ook bewust foutieve tekstgegevens. Op basis van een checklist wordt een inbeheername-toets uitgevoerd. De opgeleverde documentatie uit de fasen 1 en 2 dienen hiervoor als input. Bevindingen worden aan Logius gerapporteerd. Als de inbeheername-toets geen bijzonderheden oplevert, wordt direct overgegaan naar de in productie name van de Berichtenstroom. Worden er tijdens de test incidenten geconstateerd dan worden deze ook gerapporteerd en eventueel verholpen of wordt een workaround gecreëerd.
Pagina 8 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
4.3
Fase 3: Configuratie van productieomgeving & afnametest Logius geeft de opdracht om de pre-productieomgeving een productiestatus te geven. De afnametest, dit is een herhaling van de ketentest, maar dan in de productieomgeving wordt uitgevoerd. Als de afnametest is geslaagd, wordt de overdracht aan beheer gerealiseerd.
4.4
Fase 4: Overdracht aan beheer & vrijgave Berichtenstroom Logius bereidt de overdracht voor van de Berichtenstroom aan de Servicecentrum Logius. Hier worden de volgende punten besproken: Afspraken over Berichtenstroom Documentatie van de Berichtenstroom Overdracht van de aansluit- en de implementatie documentatie De Bedrijven en Overheden dienen dan met vragen of incidenten contact op te nemen met het Servicecentrum Logius. Hiermee is de implementatie voltooid. Vragen? Bij vragen over het aansluiten op de Digipoort omgeving kan de Overheid contact opnemen met het Servicecentrum Logius.
Pagina 9 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
5
Operationeel
5.1
Aanleveren De aanlevering van een Bericht door de Bedrijf van Digipoort heeft betrekking op een bij Digipoort bekende Berichtsoort. Een Bericht heeft enkel en alleen betrekking op één Berichtsoort en omvat slechts één Bericht per aanlevering. De Bedrijf ontvangt een foutmelding ingeval dat: het Bericht van de Bedrijf niet door Digipoort wordt herkend.
5.2
Afleveren bij Overheid Een met succes door de Bedrijf bij Digipoort aangeleverd Bericht wordt zo snel mogelijk door Logius via Digipoort bij de Overheid aangeleverd. Een randvoorwaarde hierbij is dat de aflevering bij de Overheid 7 * 24 uur beschikbaar is.
5.3
(X ) Bezorgen bij Bedrijf Een met succes door de Overheid bij Digipoort aangeleverd Bericht wordt zo snel mogelijk door Logius via Digipoort bij de Bedrijf aangeleverd. Een randvoorwaarde hierbij is dat de Bedrijf 7 * 24 uur beschikbaar is. De Overheid authenticeert zich op basis van de protocollen en de gekozen oplossingsrichting. Alle Berichten die aangeleverd zijn door de Overheid worden bezorgd. Zolang bezorging niet heeft plaatsgevonden bewaart Digipoort het Bericht voor maximaal 3 etmalen (72 uur), daarna wordt het Bericht verwijderd. Het is de verantwoordelijkheid van de Bedrijf dat Digipoort het Bericht kan afleveren.
5.4
Monitoring Nadat de Overheid is aangesloten op Digipoort wordt de status van de aansluiting van Digipoort gemonitord. De foutcodes voor Berichten worden doorgegeven aan het Servicecentrum Logius.
5.5
Wijzigingsbeheer Indien wijzigingen bij de Overheden plaatsvinden die van invloed zouden kunnen zijn op de dienstverlening en de verbinding met Digipoort, dan dient dit vooraf met Servicecentrum Logius te worden afgestemd.
Pagina 10 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
6
(X ) Ontkoppelen VPN-verbinding
Er kunnen situaties ontstaan waardoor de Overheid van Digipoort wordt afgesloten. Bijvoorbeeld als de Overheid niet meer voldoet aan de koppelvlakspecificaties zal Servicecentrum Logius contact zoeken met de Overheid om tot een oplossing te komen. Digipoort kan worden afgesloten door de VPN-verbinding te verbreken (per individuele Overheid of Bedrijf) en door Digipoort-dienst niet beschikbaar te stellen (voor de hele Bedrijvengroep). Hieronder de reden voor het ontkoppelen, in de zin van, verbreken van de VPN-verbinding: De Overheid besluit geen gebruik meer te maken van Digipoort, de Overheid meldt aan de Servicecentrum Logius dat hij voornemens is geen gebruik meer te maken van Digipoort. Servicecentrum Logius informeert de accountmanager. Logius sluit de Overheid af van Digipoort. Het afsluiten van Digipoort moet altijd met het afsluitformulier worden aangevraagd. Dit formulier dient ondertekend te zijn door de contactpersoon die bij Servicecentrum Logius bekend is. Dit formulier kan per post of per e-mail (ingescand) worden gestuurd naar het Servicecentrum Logius. Na bovenstaande situaties geldt dat wanneer de Overheid weer wil aansluiten deze het volledige aansluittraject moeten doorlopen.
Pagina 11 van 12
Definitief | Handreiking Digipoort SMTP, POP3 en FTP ; Overheden | 16 september 2010
7
Tijdelijk ontkoppelen dienst van Digipoort
Hieronder worden de redenen gegeven voor het ontkoppelen, in de zin van, het niet beschikbaar stellen van Digipoort-dienst: Servicecentrum Logius constateert een acuut beveiligingsincident en sluit de Digipoort-dienst af. De Overheden, Bedrijven en accountmanagers worden hiervan door Servicecentrum Logius direct op de hoogte gesteld. Servicecentrum Logius brengt Logius op de hoogte van het beveiligingsincident. Servicecentrum Logius stemt met Logius af welke maatregelen moeten worden getroffen om herhaling ter voorkomen. In geval van een calamiteit. De Overheden, Bedrijven en accountmanagers worden hiervan door Servicecentrum Logius direct op de hoogte gesteld.
Pagina 12 van 12