Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille



Samankaltaiset tiedostot
Suomi.fi Viestit. SFTP API Viranomaisille. Versio 1.0 / Hyväksytty. Väestörekisterikeskus

Vakuutusyhtiöiden testausinfo

Kyselyjälleenmyyjien, Poliisin ja Tullin testausinfo

PANKKILINJAN TESTITUNNUKSET

RAJAPINTAKUVAUS Itella Customer Connection

Vanhojen potilastietojen arkistointi

Titan SFTP -yhteys mittaustietoja varten

T Testiraportti - integraatiotestaus

Tulorekisterin sidosryhmätestaus

Vanhojen potilastietojen arkistointi Ohje palvelun käyttöönottajalle

Lohtu-projekti. Testaussuunnitelma

Esityksen sisältö Määrittelyjen mukaisuudesta varmistuminen - PlugIT-leima

Rajapintakuvaus Liikenneluvat

T Testiraportti - integraatiotestaus

dokumentin aihe Dokumentti: Testausraportti_I1.doc Päiväys: Projekti : AgileElephant

CASE Varma Testauksen haasteet moniuloitteisessa testiympäristössä Tuukka Vähäpassi

KanTa-palvelut. Sähköisen lääkemääräyksen testauspalvelun suunnitelma. versio 1.0

T Testiraportti - järjestelmätestaus

Sähköpostitilin luonti

Uusi Elisa Puheratkaisu Vakio Pääkäyttäjän ohjeet

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

Ohje digitaalisessa muodossa olevan aineiston siirtoon ja allekirjoittamiseen vaadittavien avainten muodostamisesta

Verkkopalkan palvelukuvaus

Ajankohtaista Ilmoitin.fi:stä

Palvelukuvaus Omakannan Omatietovaranto

OP Tunnistuksen välityspalvelu

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Elisa Yritysnumeropalvelun tavoitettavuuspalvelu Pääkäyttäjän ohjeet

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

Julkishallinnon perustietovarantojen rajapinnat (PERA) -työryhmä

Tulorekisteri: Varmenne Visma Fivaldi

Itellan uuden extranetin ja Postittamisen työpöydän käyttöönotto

Maksuturva-palvelun rajapintakuvaus verkkokaupalle / MAKSUN PERUUTUS

UCOT-Sovellusprojekti. Testausraportti

Työsähköpostin sisällön siirto uuteen postijärjestelmään

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

KOSKI ohjausryhmän kokous

REKISTERIPALVELUT POSTIYRITYKSILLE

Kokeile uutta Celianetiä testiympäristössä

Testiraportti - Koordinaattieditori

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

LINUX-HARJOITUS, MYSQL

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

T&M Autori Versio Series 60 -puhelimiin

Potilastiedon arkisto Valmistautuminen tekniseen käyttöönottovaiheeseen Kela, Kanta-palvelut, Viimeisin versio: Kanta.

Kuopio Testausraportti Kalenterimoduulin integraatio

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Pajun sähköpostien siirto Outlookiin

KÄYTTÖOHJE / Ver 1.0 / Huhtikuu Martat - KÄYTTÖOHJE Yhdistyksille 2017

Visma Software Oy

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

TESTIRAPORTTI - VYM JA KANTA Virtuaaliyhteisöjen muodostaminen Versio 1.0

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Tikon Kirjanpito Tikon Kirjanpito

Infotilaisuus

TOIMINNALLINEN MÄÄRITTELY MS

Autentikoivan lähtevän postin palvelimen asetukset

Navigator ja Siemens ID

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Asiointipalvelu. Asiakkaan sisäänkirjautumisohje

Emmi-sovelluksen kirjautumisohje

Testaussuunnitelma. Ohjelmistotuotantoprojekti Nero. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Potilastiedon arkisto Valmistautuminen tekniseen käyttöönottovaiheeseen Kela, Kanta-palvelut, Viimeisin versio: Kanta.

EmCe 365 Drive aloitusohje

Elisa Puheratkaisu Vakio Pääkäyttäjän ohjeet

Lemonsoft SaaS -pilvipalvelu OHJEET

Infotilaisuus

Potilastiedon arkisto Valmistautuminen tekniseen käyttöönottovaiheeseen Kela, Kanta-palvelut, Viimeisin versio: Kanta.

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

Uuden extranetin ja Postittamisen työpöydän käyttöönotto

VVAA047 Hakuehdot VALDA 1.2

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Yritys nimeltä Redicom

REKISTERIPALVELU POSTIYRITYKSILLE

KanTa. ereseptin käyttöönoton valtakunnallinen

KESKITETTY RAIDELIIKENTEEN INFORMAATIOJÄRJESTELMÄ. Järjestelmän yleiskuvaus

COTOOL dokumentaatio Testausdokumentit

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

HY:n alustava ehdotus käyttäjähallintotuotteesta

Pikaohje Sopimus Pro verkkopalvelun käyttämiseen

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Tikon etasku integraatio

Vanhojen potilastietojen arkistointi palvelu

Testaus- ja sertifiointisuunnitelma

Testaus- ja sertifiointisuunnitelma

Testaussuunnitelma Labra

ARVI -järjestelmän ohje koulutuksen järjestäjän pääkäyttäjälle Jaakko Okkeri

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

1 Visma L7 päivitysaineiston nouto

Laatija: Staria Oyj Ostolaskujen käsittelyohje versio 0.1 Hyväksyjä: Jukka Suonvieri OSTOLASKUJEN KÄSITTELY

Tikon ostolaskujen käsittely

OHJE -LIPPUKUNTASIVUN MUOKKAAMISEEN

Mhy- Asiakaspalaute. Tallennusohje. Mhy-Asiakaspalaute 1 ( 8 ) Tallennusohje

Titta-palvelun käyttöohje

Visma Nova Webservice Versio 1.1 /

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Transkriptio:

TraFin ulkoinen integraatio Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille Ohje 26.2.2014 Versio 1.1, Hyväksytty Luottamuksellinen Vastuutaho Trafi

MUUTOSHISTORIA Versio Päiväys Laatija Muutoksen kuvaus / hyväksyjä 1.1 Jaakko Muhonen Muutettu sähköpostiosoite. 1.0 29.01.2014 Jaakko Muhonen Dokumentti hyväksytty SAIMI-ypr:ssä. 0.43 21.11.2013 Jaakko Muhonen Lisätty SSH2 DSA authentikoinnin tuki. 0.42 1.11.2013 Jaakko Muhonen Lisätty lähtevien aineistojen (aineiston jakelu) huomiot ja vastuut. 0.41 6.5.2013 Jaakko Muhonen Lisätty huomautus: Aineiston nimessä ei sallita skandeja, tyhjiä merkkejä eikä erikoismerkkejä. 0.4 29.4.2013 Jaakko Muhonen Muutettu tunnistautumisen käyttöönotto aineistosiirrossa lukua uuden prosessin mukaiseksi 0.3 22.3.2013 Jaakko Muhonen Lisätty tarkennuksia sekä vanhan ja uuden aineistovälityspalvelun erot kuvana 0.2 12.3.2013 Jaakko Muhonen Käyty Tiedossa läpi asiakasvarmenteen ja aineistotunnuksen luonti sekä kirjoitettu se dokumenttiin. 0.1 11.3.2013 Jaakko Muhonen Ensimmäinen versio 2(8)

Sisällysluettelo 1. Yleistä... 4 1.1. Trafin ulkoiseen integraatiopalveluun liittyminen... 4 1.2. Yleistä Trafin aineistovälityspalvelusta... 4 2. Aineistosiirron testaus... 6 2.1. Tunnistautumisen käyttöönotto aineistosiirrossa... 6 2.2. Tietoliikenteen testaus ja testiaineisto... 6 2.3. Aineistosiirron integraatiotestaus... 7 3. Yhteyshenkilöt... 8 3(8)

1. Yleistä Tässä ohjeessa kuvataan Trafin uuden ulkoisen integraatiopalvelun tarjoaman aineistosiirron testauksen aloituksen tehtävät sopimuskumppanin näkökulmasta. Aineistosiirto muodostuu kahdesta pääkäyttötapauksesta, jotka ovat: Kumppani toimittaa SFTP-siirtona aineiston Trafin aineistovälityspalveluun, josta aineisto siirretään eteenpäin järjestelmän käsittelyyn (käyttötapaus: saapuvat aineistot) Trafin järjestelmä julkaisee aineiston Trafin aineistovälityspalveluun, josta kumppani noutaa aineiston SFTP-siirtona (käyttötapaus: lähtevät aineistot) 1.1. Trafin ulkoiseen integraatiopalveluun liittyminen Sopimuskumppani vastaa oman järjestelmän ja integraatioratkaisun toteutuksesta sekä dokumentoinnista. Toteutuksen yhteydessä sekä sopimuskumppani että Trafin palvelutoimittaja (Tieto Finland Oy) tekevät liittymän ja siihen sisältyvien rajapintojen testauksen omissa kehitysympäristöissään. Liittymä siirretään integraatiotestaukseen yhdessä sovittuna ajankohtana, kun toteutus ja siihen sisältyvät testaukset on saatu päätökseen. Liittymä testataan Trafin kumppaneille osoittamassa integraatiotestausympäristössä. Ennen testauksen aloittamista sopimuskumppanille myönnetään ja toimitetaan käyttäjätunnukset. Sopimuskumppani osallistuu integraatiotestaukseen ja realistisen testiaineiston suunnitteluun sekä laadintaan. Trafi koordinoi integraatiotestausta. Palvelutoimittaja (Tieto Finland Oy) tukee testausta. Tekniset testit, kuten toipumistestaus ja läpäisykykytestaus, sovitaan tehtäväksi erikseen riippuen uusien liittymien sekä käyttöönoton laajuudesta. Integraatiotestauksesta tehdään testausraportti tai ainakin muistio. Trafi auditoi ja hyväksyy uuden liittymän käyttöönoton. Seuraavaksi on vuorossa käyttöönotto, jonka tarkoitus on siirtää liittymä tuotantokäyttöön. Hyvissä ajoin ennen käyttöönottoa tarkastetaan, että kaikki sopimukset ja liittymän valvontaan sekä seurantaan liittyvät asiat ovat kunnossa. Käyttöönoton ajankohta sovitaan yhdessä Trafin kanssa. Trafi antaa sopimuskumppanille virallisen luvan aloittaa tuotantokäyttö. 1.2. Yleistä Trafin aineistovälityspalvelusta Trafin aineistovälityspalvelua kutsutaan julkisen internetin välityksellä osoitteessa <ympäristö>.trafi.fi Aineistovälityspalvelun ulkoiset osoitteet (ympäristöt) ovat ftptes.trafi.fi Integraatiotestausympäristö ftptuo.trafi.fi Tuotantoympäristö 4(8)

Aineistosiirron protokolla on SFTP. Aineistosiirron salaus puretaan Trafin aineistovälityspalvelussa, joka tekee myös käyttäjän tunnistuksen. Samassa yhteydessä tutkitaan käyttäjän oikeus pyydettyyn palveluun Trafin käyttäjähakemiston avulla. Aineistosiirron autentikointi tehdään pääsääntöisesti julkisen avaimen menetelmällä ja poikkeustapauksessa käyttäjätunnus-salasanan avulla. Hyväksytyn autentikoinnin ja authorisoinnin jälkeen kumppani saa näkyville kumppanihakemiston, jonne voi siirtää tai josta voi noutaa aineiston. Kumppanihakemisto on kumppanikohtainen. Hakemisto ei käy muille käyttäjille. Aineistojen nimeäminen on aina sovittava Trafin kanssa. Yleinen nimeämissääntö saapuvissa aineistoissa on: <Trafi>+<aineiston nimi>+<päivämäärä muodossa vvvvkkpptt>+<liite>. Kumppanilta sovelluspalvelimelle saapuvissa aineistoissa tiedostonimen perään lisätään aikaleima_suffix esim. aineisto.txt.20140127-150545. Tällä estetään työn alla olevan aineiston päälle siirtäminen. Huom! Aineiston eli tiedoston nimessä ei sallita skandeja, tyhjiä merkkejä eikä erikoismerkkejä. Virheellisesti nimettyjä tiedostoja ei siirretä eteenpäin. Vastuu oikean hakemiston käytöstä on kumppanilla. Kumppanin tulee huolehtia, että hän käyttää oikeaa hakemistoa aineistosiirrossa. Kumppani vastaa myös omassa kumppanihakemistossa olevien aineistojen poistosta (delete). Kumppani siirtää kaikki Trafille saapuvat aineistot kumppanihakemiston palvelukohtaisiin in-alihakemistoihin ellei toisin sovita. Vastaavasti Trafi siirtää kaikki kumppanille toimitettavat aineistot kumppanihakemiston palvelukohtaisiin out-alihakemistoihin ellei toisin sovita. Alla olevasta kuvasta näkyvät Trafin vanhan ja uuden aineistovälityspalvelun erot kumppanin näkökulmasta. Kuva 1: Trafin vanhan ja uuden aineistovälityspalvelun erot kumppanin näkökulmasta. 5(8)

2. Aineistosiirron testaus 2.1. Tunnistautumisen käyttöönotto aineistosiirrossa Aineistosiirtoa testataan Trafin testiympäristössä. Trafin ulkoinen integraatiopalvelu tunnistaa kumppanin joko julkisella avaimella (PKI) tai käyttäjätunnus-salasana menetelmällä. PKI-avaimiin perustuvaan tunnistusta suositellaan ensisijaisesti. Avaimen tekniset vaatimukset ovat SSH-2 RSA 2048 bits tai SSH2 DSA 2048 bits. Toissijainen tunnistustapa on käyttäjätunnus-salasana. 1. Kumppani ottaa käyttöön uuden PKI-avaimen aineistosiirrossa (suositeltava tunnistautumistapa). a. Kumppani tilaa aineistosiirron käyttäjätunnuksen Trafilta. Yhteyshenkilöt Trafissa ovat markus.lauriala@trafi.fi ja jony.lundqvist@trafi.fi. b. Trafi tekee tilauksen Tiedolle, jossa luodaan uusi käyttäjätunnus. c. Kumppani luo PKI-avainparin ja asentaa salaisen avaimen FTP-Client ohjelman käyttöön. d. Kumppani toimittaa julkisen avaimen Trafille (markus.lauriala@trafi.fi ja jony.lundqvist@trafi.fi). Sähköpostissa on oltava julkisen avaimen lisäksi seuraavat tiedot: Sähköpostin otsikko: Trafin Aineistopalvelun julkinen avain Sähköpostin sisällössä: Yhteydenoton kuvaus, ympäristö, kumppanin teknisen ja hallinnollisen yhteyshenkilöiden nimet, sähköpostit ja gsm-numerot, Tiedon yhteyshenkilön sähköpostiosoite henry.paivansade@tieto.com e. Tieto tekee tarvittavat konfiguraatiot ja ottaa käyttöön julkisen avaimen aineistosiirrossa. 2. Kumppani ottaa käyttöön käyttäjätunnus-salasana tunnistautumisen aineistosiirrossa (toissijainen tunnistautumistapa). f. Kumppani tilaa aineistosiirron käyttäjätunnuksen Trafilta. Yhteyshenkilöt Trafissa ovat markus.lauriala@trafi.fi ja jony.lundqvist@trafi.fi. g. Trafi tekee tilauksen Tiedolle, jossa luodaan uusi käyttäjätunnus. h. Trafi toimittaa turvapostin välityksellä käyttäjätunnuksen ja salasanan kumppanille. i. Kumppani ottaa käyttäjätunnuksen ja salasanan käyttöön aineistosiirrossa. 2.2. Tietoliikenteen testaus ja testiaineisto Kumppani voi testata tietoliikenneyhteyttä ottamalla FTP-Client:llä yhteyden osoitteeseen ftptes.trafi.fi. Onnistuneen tunnistautumisen jälkeen tulee näkyville kumppanihakemisto. Tämän jälkeen voi kokeilla aineiston FTP-siirtoa (ftp:put) 6(8)

sovittuun alihakemistoon tai aineiston noutoa (ftp:get). 2.3. Aineistosiirron integraatiotestaus Integraatiotestaus tehdään yhteistyössä Trafin kanssa yhdessä sovittuna ajankohtana. Integraatiotestauksen tarkoituksena on todentaa sekä toiminnallisesti että teknisesti, että aineistoliittymä toimii suunnitellulla tavalla. Integraatiotestaukseen tulee sisältyä myös häiriö- ja virhetilanteista toipumisen todentaminen. Kumppani ottaa yhteyttä FTP-Client:llä osoitteeseen ftptes.trafi.fi ja lähettää (ftp:put) integraatiotestaussuunnitelman mukaisia testiaineistoja kumppanihakemistoon (in). Vastaavasti, jos kyseessä on aineiston nouto, niin Trafi tuottaa kumppanihakemistoon (out) integraatiotestaussuunnitelman mukaisesti aineistoja, jonka kumppani voi käydä noutamassa SFTP-siirtona (ftp:get). Integraatiotestaus tehdään sovellukselle ja/tai eräajoille asti. 7(8)

3. Yhteyshenkilöt Henry Päivänsäde (Varmenteisiin ja tietoturvaan liittyvät tekniset asiat) Puh: +358207269834 henry.paivansade@tieto.com Jaakko Muhonen (Trafin aineistosiirtopalveluun liittyvät asiat) Puh: + 358207253262 jaakko.muhonen@tieto.com 8(8)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute