Publicerad 24 juni 2024

Grundläggande information

Här ges grundläggande information om transportmodellen och dess fördelar.

Aktörer och roller

Roll

Beskrivning

Deltagare

Den organisation som i en samverkansprocess med en annan Deltagare utväxlar meddelanden

Accesspunktsoperatör

Den organisation som utför accesspunktsfunktioner för förmedling av meddelanden på uppdrag av Deltagare

Arkitekturstil

Peppols 4-hörnsmodell ger möjlighet för Deltagare i infrastrukturen att nyttja tjänsteleverantörer som tillhandahåller accesspunktsfunktioner.

Illustration av 4-hörnsmodellen och dess roller

Illustration av 4-hörnsmodellen och dess roller

Meddelandeutväxling enligt denna transportmodell är asynkron mellan Deltagarnas system (men synkron mellan Accesspunkterna) vilket innebär att eventuellt svar (exempelvis leverantörens orderkvittens som svar på köparens order) returneras i form av en ny försändelse.

För adresseringen av meddelanden görs dynamisk uppslagning gentemot tjänstregister. Tjänsteregister (SMP, Service Metadata Publishers) publicerar signerade uppgifter om Deltagarens tekniska ändpunkten/mottagningspunkt. Uppgifterna används av den avsändande Accesspunkten för att förbereda (kryptera/signera) försändelsen och att förmedla den till korrekt adress.

Peppols infrastruktur har flera tjänstregister och för att välja rätt register använder Accesspunkten den centrala anvisningstjänsten (SML, Service Metadata Locator + DNS).

Meddelanden som skickas genom Peppols infrastruktur är alltid förpackade i ett tekniskt kuvert (SBDH, Standard Business Document Header) som innehåller uppgifter om identitet för avsändare och mottagare samt typ av meddelande.

Hur transportmodellen fungerar

Det elektroniska affärsmeddelandet (exempelvis en e-faktura) kuverteras i enlighet med SBDH-standarden och överförs via accesspunktsfunktioner med AS4-protokollet. Avsändande accesspunktsfunktion gör en adressuppslagning mot SMP-tjänsten. Därefter överförs meddelandet till mottagarens accesspunktsfunktion som omedelbart kvitterar (synkront) att meddelandet tagits emot. Meddelandet överlämnas därefter till Deltagarens verksamhetssystem som kontrollerar att meddelandet är följsamt enligt aktuell meddelandespecifikation.

Säkerhetsmekanismerna för överföringen (signerad och krypterad) mellan accesspunktsfunktionerna är specifikt reglerade genom Peppols transportprotokoll (AS4). Peppol reglerar inte specifika säkerhetsmekanismer avseende kryptering/signering för integrationen mellan Deltagaren och dess Accesspunktsoperatör, annat än att parterna måste tillse att integrationen görs på ett säkert sätt (inre säkerhet som kravställs i Peppols avtalsmodell).

Villkor och förutsättningar för användning

Transportmodellen baseras på ett asynkront utväxlingsmönster som gör att det lämpar sig för situationer där Deltagarnas verksamhetssystem bör/måste vara löst kopplade till varandra.

Peppols transportmodell ger en hög säkerhet genom användning av standardiserade säkerhetsmekanism samt att de inblandade parternas ansvar är kravställda och dokumenterade. I undantagsfall kan det vara aktuellt att försäkra sig om en högre tillitsnivå för att ett informationsutbyte ska kunna etableras. Om två Deltagare har behov av att utväxla känslig information kan de tillsammans granska och visa hur deras respektive inre säkerhet garanteras. En sådan granskning kan innebära att Deltagarna visar vilka säkerhetsmekanismer som nyttjas vid integrationen med accesspunktsoperatören, vilka lagkrav som gäller i sammanhanget och vilka övriga säkerhetsrelaterade krav som ställts.

Se till exempel lag (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter

Fördelar

Nedan följer exempel på fördelar med användningen av de funktioner och tjänster som transportmodellen stipulerar.

4-hörnsmodellen ger

möjlighet för Deltagare att använda en tjänsteoperatör för den tekniska kommunikationen (överföringen)

möjlighet för tjänsteoperatörer att etablera stordriftsfördelar då de kan erbjuda samma tjänst till flera kunder

möjlighet att med asynkron överföring ha en lösare koppling mellan Deltagarnas system vilket ställer lägre krav på tillgänglighet

SML/SMP ger

automatiserad inhämtning av tekniska adressuppgifter från aktuell och säker källa

möjlighet att kontrollera om mottagaren har stöd för aktuell meddelandetyp och samverkansprocess

dynamisk adressering som gör det enkelt för Deltagare att byta lösning då inga statiska/hårdkodade konfigureringar behöver ändras hos motparterna

Tekniska kuvertet SBDH ger

Accesspunktsoperatören möjlighet att ha en rationell hantering av inkommande och utgående meddelanden

ett standardiserat sätt att identifiera de parametrar som behövs vid slagning i SML/SMP

Läs vidare

Se Peppol Interoperability Framework

Nästa avsnitt

Användningsfall

Kontakta oss

Kontakta SFTI:s tekniska kansli

Välj område * (obligatorisk)
Välj område
















Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.