Spørsmål og svar - eFormidling

Her finner du ofte stilte spørsmål om eFormidling.

Publisert: 07. Mai 2018, Sist endret: 21. Feb 2019

Hvem kan vi kommunisere med gjennom eFormidling nå?

Du kan kommunisere med offentlige- og private virksomheter, fylkeskommuner og kommuner. Med eFormidling kan du ha toveis digital kommunikasjon med offentlige virksomheter som har integrasjonspunktet, eller er på FIKS og abonnerer på SvarInn og SvarUt.

Private virksomheter, og andre organisasjoner utenfor integrasjosnpunktet og FIKS, kan hente posten i sin Altinn meldingsboks. Mottaker må være registrert i Enhetsregisteret for å være godkjent mottaker. Den som henter posten må hat tilgangsrolle post/arkiv.

Når kan vi starte med eFormidling?

Difi anbefaler å starte nå. Sett i gang prosessen, les mer om hvordan ta i bruk eFormidling. Det vil komme et nytt grensesnitt i løpet av første halvår som gir enda flere muligheter. Dere vil umiddelbart kunne få noen gevinster, i form av enklere adressering, sikker kanal, enklere mottak. Samtidig starter dere kompetanseheving på et område som vil være viktig i årene som kommer. Difi oppfordrer parallelt til å ta tak i optimalisering av prosesser og tettere samarbeide med relevante parter, med brukeren i fokus.

Hvordan flyter trafikken fra integrasjonspunktet?

Trafikken initieres fra integrasjonspunktet og går igjennom brannmur til sentral tjeneste hos Difi.

Er trafikk mellom sak/arkiv-system og integrasjonspunktet kryptert?

Nei, trafikken mellom sak/arkivløsning går ukryptert til integrasjonspunktet. Derfor må installasjonen stå innenfor brannmur. Integrasjonspunktet bruker virksomhetens privatnøkkel til å kryptere meldinger som skal sendes.

Når skal vi signere bruksvilkårene for integrasjonspunkt for eFormidling og eInnsyn?

Dere må akseptere generelle bruksvilkår for Difis fellesløsninger for å ta i bruk eFormidling. Dersom dere skal bruke eInnsyn må dere også akseptere bruksvilkår for eInnsyn før dere tar tjenesten i bruk. Les mer om signering av bruksvilkår.

Er det behov for å foreta en ROS-analyse?

Virksomheten må selv vurdere om det er behov for å foreta en ROS-analyse før de tar i bruk eFormidling. En ROS-analyse kan hjelpe til å avdekke tekniske og organisatoriske utfordringer og utføre nødvendige tiltak før en tar i bruk løsningen.  For eksempel på utført ROS-analyse ta kontakt med idporten@difi.no

Vi skal installere integrasjonspunktet. Hvorfor må vi bruke Java?

ntegrasjonspunktet er utviklet i Java og det krever at man må installere Java run-time environment 1.8 eller nyere på server.

Hvilket operativsystem er anbefalt?

Det er ingen spesielle anbefalinger, løsningen fungerer fint i Windows og Linux.

Kan vi bruke samme sertifikater i test og i produksjon?

Nei, i test må dere bruke testvirksomhetssertifikat fra Buypass eller Commfides. I produksjon må dere bruke produksjonsvirksomhetssertifikat, også dette fra Buypass eller Commfides. Dere må bruke sertifikat som er merket til autentisering; dette er sertifikat som har bruksområdet «digital signatur». Sertifikat med bruksområde «ikke -avvisning» fungerer ikke.

Må vi åpne brannmuren vår?

Dere må kun åpne brannmuråpninger mot Difi. Integrasjonspunktet bruker et pull-system, der ingenting blir sendt til dere med mindre dere selv ber om det.

Les mer om brannmuråpninger i installasjonsguide for integrasjonspunktet.

Hvor skal integrasjonspunktet-local.properties ligge?

Den må ligge i den mappen hvor integrasjonspunktet startes i fra.

Hvilken verdi skal settes i properies-filen til integrasjonspunktet på verdien for: difi.move.nextbest.serviceBus.sas.Token= ?

Dette finner dere i testveiledningen for eInnsyn . Token er sensurert i lenken, men ta kontakt med oss på idporten@difi.no dersom dere trenger den.

Finnes det støtte for å starte integrasjonspunkt som en Windows service på samme måte som for eInnsyn-klient?

Dere kan sette opp integrasjonspunktet med denne tjenesten: https://github.com/kohsuke/winsw. Eventuelt kan den kjøres som en task med Windows Task Scheduler med trigger "At startup".

Må integrasjonspunktet kjøre på Windows eller kan det kjøre på en Linux-boks eller Mac?

Integrasjonspunktet kan fint kjøre på andre plattformer som Linux/Mac.

Er det mulig å sette opp integrasjonpunktet til å kommunisere ukryptert mot et annet endepunkt enn webservicen hos Difi? 

Det er et prinsipp i arkitekturen som helhet at innholdet i meldingen (payload) skal være kryptert ende til ende. Det er derfor ikke ønskelig at man sender informasjon ukryptert ut fra integrasjonspunktet. Dersom vi får litt mer informasjon om hva som er behovet, så kan vi diskutere hvordan dette kan løses teknisk. Kontakt idporten@difi.no.

Er det noen grunn for å ikke kjøre integrasjonspunkt som Windows service?

Nei, det skal ikke være noen opplagte grunner for å ikke bruke Windows service.

Er det mulig å autentisere mot og definere type kryptering for epostserver?

Vi har ikke prioritert å teste ut dette, men det skal være mulig å sende med standard smtp-properties.

Hvilke parametre setter man for autentisering eller kryptering?

Siden klienten kan kjøre på innsiden av brannmuren, er det da behov for kryptering? I utgangspunktet støtter epostserveren kun kryptert kommunikasjon. Ta kontakt med idporten@difi.no ved behov.

Max størrelse på forsendelser?

Max størrelse på forsendelser til innboks i Altinn er 30 MB. Enkelte virksomheter har i noen tilfeller behov for å håndtere forsendelser som overstiger 30 MB. 

Merk at begrensningen gjelder per vedlegg, ikke per melding. Hvis det er mulig for virksomheten å splitte vedleggene i flere filer, kan dette være en fornuftig måte å komme rundt begrensningen. Det finnes også metoder å få støtte for overføring av større enkeltfiler, men dette er for tiden utenfor hva Digital post til virksomheter støtter.

 

Deldette