Det här avsnittet omfattar ett antal punkter som kan användas som stöd vid avrop av teknik för att införa och använda SDK. Under varje punkt finns några förslag på kravställning som gäller Accesspunkt och Meddelandesystem. Meddelandesystemet omfattar både Meddelandetjänst och Meddelandeklient.
De regelverk som Digg har utformat omfattar en stor del av de krav som behöver ställas på Accesspunkten och Meddelandesystemet, men det finns områden som den organisation som avropar tjänster för SDK själv behöver komplettera med. Egna unika behov påverkar naturligtvis också kravställningen.
Vid ett avrop ställer ni förslagsvis funktionskrav som innebär att leverantören löpande ska leva upp till Diggs regelverk samt genomföra de tester som behövs för att ni ska kunna ansluta er till och använda infrastrukturen SDK.
Det kan vara affärsmässigt att beakta såväl era nuvarande behov av informationsutbyte via SDK som sådana som kan bli aktuella om några år. Ni kan även framtidssäkra krav, det vill säga att leverantören ”vid var tid” ska uppfylla det eller de regelverk ni efterfrågar. Fundera dock på vem som ska stå för risk och kostnader vid eventuella kommande förändringar av regelverken.
Det sätt som tekniken ska tillhandahållas, som en tjänst eller som en lokalt installerad produkt, får stora konsekvenser för utformningen av de krav som behöver ställas vid ett avrop.
Ramavtalsleverantören ska tillhandahålla en federationsgodkänd accesspunkt (eller inom 6 månader)
Ramavtalsleverantören ska vid var tid följa de regler och rutiner som Digg definierat för accesspunktsoperatörer och accesspunktsfunktionen som agerar i SDK-federationen.
Meddelandesystemet ska vid var tid finnas på listan över system som genomfört av Digg godkända tester (eller inom 6 månader)
Meddelandesystemet ska vid var tid följa regler och rutiner enligt Digg:s regelverk för SDK.
Det är viktigt att ställa krav som möjliggör en effektiv användning av meddelandesystemet i de aktuella verksamhetsprocesserna, exempelvis:
Funktionerna kan avropas som tjänst eller som en programvara/produkt som ska installeras i era egna miljöer. Vägvalet får stora konsekvenser på krav på integrationer, servicenivåer och migrering. Det påverkar även behovet av intern kompetens. Vid köp av programvara behövs till exempel en egen administration för certifikatshantering, bevakning av förändringar i Digg:s regelverk med mera.
Det behövs integrationer, dels sättet som accesspunkten och meddelandesystemet kommunicerar med varandra, dels hur meddelandeklient/verksamhetssystem ansluts till meddelandetjänsten.
Det finns standardiserade applikationsgränssnitt (API) för integration mellan Meddelandetjänst och Meddelandeklient. Meddelandesystemet ska integreras med SDK:s adressbok. Kontakta Digg för mer information.
På Diggs webb finns länkar till stödjande information som underlättar vid anslutning till SDK, där du bland annat kan läsa mer om SDK:s arkitektur.
Om de olika delarna upphandlas från olika leverantörer är det extra viktigt att säkerställa att tekniken för integrationen stöds på respektive sida.
Diggs gemensamma regler för accesspunktsoperatörer (avsnitt 3.7, punkt f), innebär att den organisation som anskaffar teknik för att använda SDK bör avtala om servicenivåer och stöd. Däremot finns det i nuläget inga detaljerade krav på servicenivåer avseende tillgänglighet, svarstider osv på accesspunktsfunktioner och meddelandesystem. Vid ett avrop är det därför viktigt att tydliggöra denna typ av krav, exempelvis:
Andra krav kopplade till felsökning och support kan till exempel vara:
Ramavtalsleverantören ska under ramavtalsperioden arbeta med kontinuitetshantering gällande den egna verksamheten, se exempel Ramavtalet Operatörstjänst för elektroniska meddelanden, Upphandlingsdokumentet avsnitt 6.10.6.
Digg:s regelverk omfattar inte rutiner för hur en migrering i samband med att kontraktet upphör gälla ska utformas. Därför är det viktigt att ställa krav kring detta. Exempel på krav:
Vid ett avrop är det viktigt att tydliggöra äganderätten av den information som hanteras i meddelandesystemet och accesspunkten, till exempel meddelanden, loggar, statistik med mera. Ramavtalsleverantören har inte rätt att använda informationen för andra ändamål än för upprätthållandet av tjänsten.
Se ramavtalens avsnitt rörande revision och fundera på om ni behöver anpassa dem.
Meddelandesystem samt accesspunkt till infrastrukturen för SDK kan avropas från ramavtalet för
Informationsförsörjning.
Accesspunkt till infrastrukturen för SDK kan avropas från ramavtalet
Operatörstjänst för elektroniska meddelanden. För närvarande rekommenderar vi en RFI (Request for information) innan ett eventuellt avrop.