Retningslinjer for Eksternt testmiljø
Her på siden finder du de vigtigste regler, som du skal huske, når du som leverandør anvender det eksterne testmiljø.
Følgende generelle retningslinjer er rettet mod dig som leverandør eller kommune, der anvender Eksternt testmiljø til afprøvning af konfigurationer og integrationer. De er til enhver tid gældende, og ved tilslutning til infrastrukturen forpligter du dig til at følge dem. Der kan gælde yderligere retningslinjer for individuelle komponenter og integrationer, så husk at læse den tilhørende dokumentation inden ibrugtagning.
Eksternt testmiljø deles af leverandører og myndigheder, og anvendelsen sker i høj grad ved selvbetjening. Det er vigtigt, at alle følger de retningslinjer, der er angivet her, for at sikre et stabilt miljø med optimal kvalitet. Det er en forudsætning, at du allerede er bekendt med infrastrukturens komponenter og begreber, som der henvises til.
Retningslinjerne omfatter følgende emner:
- Du skal starte i Eksternt testmiljø
- Du skal etablere samarbejde med en myndighed
- Du skal forstå aftaler og vilkår
- Du skal konfigurationsstyre din opsætning mod infrastrukturen
- Du skal planlægge din anvendelse af testdata
- Du skal teste hensigtsmæssigt
- Du er en del af kædeansvaret
- Du skal kontakte helpdesk hvis du har brug for support
- Hold dig opdateret
- Ryd op efter dig selv
1. Du skal starte i Eksternt testmiljø
Du skal teste en given integration med en kommune i Eksternt testmiljø, før du begynder at tage den i brug i Produktionsmiljøet. Tilbageløb i Produktionsmiljøet er ofte meget besværligt, derfor har vi indført denne retningslinje for at undgå det. Ved at teste integrationen ”OK” i Eksternt testmiljø sammen med en kommune, sikrer du derfor, at du ved, hvordan integrationen fungerer. Det betyder, at du ved hvilken opsætning, der er nødvendig, hvilke kaldsmønstre der er påkrævet og hvordan kald, sikkerhedsmodel og data ser ud. Denne viden er påkrævet, før du er klar til at kunne tage integrationen i brug i Produktionsmiljøet med en kommunes produktionsdata.
Nogle integrationer er komplekse med flere forskellige mønstre – du skal blot teste de mønstre, som skal bruges i det konkrete tilfælde. Du behøver ikke nødvendigvis teste integrationen med alle jeres kommunale kunder, det vil ofte være fint at teste med en pilotkommune. Derved viser du, at du er i stand til at ibrugtage integrationen. Hvis de kommunale kunder er meget forskellige i forhold til den givne integration, kan der være behov for at teste med flere kommuner. Det er en vurderingssag fra gang til gang.
Med denne retningslinje er leverandører bedre sikret mod at komme til at lave fejl med kommunernes produktionsdata, og kommunerne kan være sikre på, at deres leverandører kender til integrationerne, når de er klar til at tage dem i brug i Produktionsmiljøet.
2. Du skal etablere samarbejde med en myndighed
Integration til infrastrukturen foregår altid på vegne af en myndighed, hvilket ligger til grund for serviceaftaler, adgang til testdata, testbrugere mv. Det er derfor en grundlæggende forudsætning for anvendelse af testmiljøet, at du har forberedt og planlagt hvilke myndigheder, du skal samarbejde med. Det er i den sammenhæng også vigtigt at få klarlagt hvilke integrationer der skal anvendes, da der kan være myndighedsspecifik hjemmel og arbejdsmæssig berettigelse som forudsætning for anvendelsen.
Det er muligt at få oprettet egen leverandørmyndighed i Eksternt testmiljø, således du i begrænset omfang kan teste med dig selv som myndighed. For mere information se afsnit "Sådan bliver du myndighed i testmiljøet" samt "Vilkår for leverandører der agerer myndighed i testmiljøet" i Brugervejledning til administrationsmodulet for leverandører.
3. Du skal forstå aftaler og vilkår
Det er ikke et krav, at du har indgået en databehandleraftale for at bruge testmiljøet, da der kun anvendes fiktiv persondata i integrationerne. Men det er vigtigt, at du allerede i starten af forløbet er klar over forudsætninger for at kunne anmode om tilsvarende serviceaftaler i Produktionsmiljøet.
De fleste integrationer kræver ved anvendelse i Produktionsmiljøet, at der foreligger en databehandleraftale mellem de involverede parter, det værende sig KOMBIT, kommunen, leverandøren eller kildesystemet. Det er derfor vigtigt, at du får afklaret hvilke aftaler og vilkår, der ligger til grund for de integrationer, dit fagsystem skal anvende. Du skal også være bekendt med din og kommunernes roller og ansvar med hensyn til anskaffelsen af disse. For mere information se Databehandleraftaler og aftaler med leverandører – hvem gør hvad. For de individuelle integrationer er det nærmere beskrevet i den tilhørende dokumentation.
4. Du skal konfigurationsstyre din opsætning mod infrastrukturen
For at integrationer skal fungere, er det vigtigt, at konfiguration af serviceaftaler, jobfunktionsroller, certifikater mv. er korrekt. Du bør dokumentere disse inden eller samtidigt med oprettelse med samme standard som enhver anden kritisk systemkonfiguration, så det nemt kan genskabes korrekt til enhver tid.
Du skal oprette din konfiguration i Eksternt testmiljø så vidt muligt identisk med tiltænkt konfiguration i Produktionsmiljøet.
Serviceaftaler kan være komplekse, og når en anmodning til en myndighed er sendt afsted, kan du ikke trække den tilbage. Læs derfor integrationsbeskrivelser grundigt og anmod KOMBIT om kvalitetssikring af serviceaftalen, når du har oprettet den første, som du skal bruge. Start med anmodning for én myndighed og vær sikker på, at den er korrekt udfyldt, inden du opretter for andre myndigheder.
Visse konfigurationer, såsom etablering af en webservice/SFTP-rute eller udstilling af en webservice, kræver bestilling af en supportydelse, hvor opgaver skal udføres af Helpdesk og teknikere på Serviceplatformen. I forbindelse med ydelserne skal du levere certifikater/formularer mv. For at mindske fejloprettelser er det vigtigt, at du læser de tilhørende integrationsbeskrivelser og vejledninger grundigt, inden du bestiller en ydelse.
5. Du skal planlægge din anvendelse af testdata
Der anvendes udelukkende fiktive persondata i testmiljøet, og du må ikke anvende testdata indeholdende rigtig persondata. Med rigtig persondata menes personoplysninger – du kan læse mere om hvad der anses for at være personoplysninger på Datatilsynets hjemmeside her og her.
Hvis det konstateres, at du anvender rigtig persondata i Eksternt testmiljø, vil du blive bedt om at slette disse data inden for en kort og rimelig frist, som du vil blive oplyst direkte om. Hvis du ikke sletter data inden fristen, vil data blive slettet af KOMBIT eller KOMBITs leverandør og din organisation vil blive opkrævet betaling for gennemførelse af sletningen.
Der er grundlæggende to typer testdata: Data oprettet af andre parter, og data som du selv opretter. Her gælder følgende retningslinjer:
Testdata oprettet af andre parter:
- Ved behov for anvendelse bør du kontakte pågældende part og etablere en aftale, så du får den nødvendige information og sikrer dig, at data ikke forsvinder. For visse integrationer såsom til SKAT og UDK gælder specielle forhold, og her bør du kontakte Helpdesk.
- Kan læses, men må ikke opdateres, med mindre der foreligger en konkret aftale med ejer af data.
- Kan blive slettet eller opdateret. Der er generelt ingen garanti for, at andres data forbliver uændret i Eksternt testmiljø.
Testdata du selv opretter:
- Du skal udnævne en dataansvarlig, som skal etablere og vedligeholde et overblik af egen testdata oprettet i de fælleskommunale komponenter samt evt. bagvedliggende kildesystemer.
- Du er ansvarlig for, at testdata er af teknisk og forretningsmæssig stabil og funktionel struktur og kvalitet. På den måde sikrer vi, at testmiljøet ikke indeholder invalide data.
- Hvis en integration ikke længere anvendes, skal tilhørende testdata oprettet af dig fjernes.
6. Du skal teste hensigtsmæssigt
Eksternt testmiljø må ikke anvendes til performancetest, loadtest, sikkerhedstest eller andre former for anvendelse, der pålægger miljøet en belastning, der kan være til gene for andre.
Eksternt testmiljø er tiltænkt systemintegrationstest, som kan gennemføres med en pilotkommune eller to, inden din løsning tages i brug for flere kommuner i Produktionsmiljøet. Det forventes derfor, at funktionel og forberedende testaktiviteter er gennemført inden opkobling til Eksternt testmiljø.
Som udgangspunkt er integrationer på Eksternt testmiljø testet af infrastrukturens leverandør, og er således klar til systemintegrationstest fra anvender.
7. Du er en del af kædeansvaret
Ved tilslutning til infrastrukturen indgår du i kædeansvaret.
Kontaktoplysninger skal altid være udfyldte, opdaterede og korrekte på organisation og brugere i Fælleskommunalt Administrationsmodul. Det anbefales at benytte en e-mailadresse til fx egen virksomheds servicedesk, således at notifikationsmail kan rettes til et single-point-of-contact.
Dokumentation for ibrugtagning af komponenterne i infrastrukturen finder du i Digitaliseringskataloget, og du er ansvarlig for at læse, forstå og følge de gældende vejledninger. KOMBIT kan hjælpe, hvis du har spørgsmål til dokumentationen, og Helpdesk kan hjælpe, hvis du oplever tekniske problemer på en integration - men du er selv ansvarlig for implementeringen. Der findes også supportydelser, der kan bestilles, hvis du ønsker assistance.
8. Du skal kontakte Helpdesk, hvis du har brug for support
Hvis du oplever tekniske problemer ved anvendelse af infrastrukturen, skal du kontakte Helpdesk. Sørg for at angive så megen information som muligt ved henvendelse, så de har de bedste forudsætninger for at kunne behandle sagen.
Du kan kontakte KOMBIT, hvis du har forretningsrelaterede spørgsmål til integrationer eller dokumentationen, som du ikke kan finde i Digitaliseringskataloget.
9. Hold dig opdateret
Det er altid onlinedokumentationen, der er gældende. Sørg for at tjekke jævnligt, om der er kommet opdateringer. Sørg også for at abonnere på nyhedsbreve og driftstatus, og hold styr på, hvornår certifikater skal fornys:
10. Ryd op efter dig selv
For at Eksternt testmiljø fremstår så stabilt og sikkert som muligt, skal du slette de konfigurationer, som ikke længere benyttes. Det kan eksempelvis være serviceaftaler, jobfunktionsroller, webservice-ruter, SFTP-ruter og anden konfiguration, du ikke skal benytte længere.