Embed Size (px)
Citation preview
Ord og begreper
EHF-brukerforum
Agenda del 1• Del 1 – for deg som er ny (eller deg som trenger en oppfriskning):
• 09:00 –
• OpenPEPPOL organisasjonen
• Transport av dokumenter (PEPPOL eDelivery)
• Dokumenter/formater (EHF faktura, kreditnota, ordre, katalog m.fl.)
• EU-kommisjonen
Hva betyr:
• 4-hjørensmodellen, CEF, PEPPOL eDelivery,
• CEN (BII, TC), UBL, EHF, BIS,
• protokoll, AS2, AS2+, AS4,
• pre-award / post-award,
• ELMA, SMP, SML,
• KGV, KVA, ESPD,
• sertifikat, PKI, virksomhetssertifikat,
• ASiC, ZIP, komprimering,
• Jira, Github, xml
• www.anskaffelser.no, www.vefa.Difi.no,
• 10.00 – Pause
Organisasjon
PEPPOL vs. OpenPEPPOL• PEPPOL - Pan-European Public Procurement On-Line.
• Prosjekt som startet i 2008 – initiert av EU-kommisjonen.
• Ønske om en måte å sende og motta handelsdokumenter i det offentlige.
• Ønske om standarder på formater.
• Ble til OpenPEPPOL i 2012 – en organisasjon for å videreføre PEPPOL etter dens avslutning.
• Norge ledet PEPPOL prosjektet. 11 andre land deltok.
• OpenPEPPOL – Norge har ledene roller i organisasjonen.
• OpenPEPPOL består av 185 aksesspunkter i 23 land.
OpenPEPPOL organisasjonen
• General Assembly (GA)
• Coordinating Communities (CC)
• OpenPEPPOL Transport Infrastructure Coordinating Community
• OpenPEPPOL Post-Award Coordinating Community
• OpenPEPPOL eSignature and eID Coordinating Community (currently included in Pre-Award)
• OpenPEPPOL Pre-Award Coordinating Community
• Managing Committee (MC)
• OpenPEPPOL Secretary General
• OpenPEPPOL Operating Office (OO)
(GA – medlemer)
(CC – arbeidsgrupper)
(MC)
(OO – administrasjon og ledelse)
The Managing Committee
The Managing Committee acts as a board and is composed entirely of OpenPEPPOL Member representatives. The committee is composed of the Secretary General and one representative of each Coordinating Community, as a minimum. The Managing Committee includes the following members:
• Secretary General:
• André Hoddevik, Difi (Norway)
• Transport Infrastructure Coordinating Community
• Leader: Hans Berg, Tickstar (Sweden)
• Post-Award Coordinating Community
• Leader: Sören Pedersen, ESV (Sweden)
• Pre-Award Coordinating Community
• Leader: Isabella Rapisarda, Consip (Italy)
• eSignature and eID Coordinating Community
• Leader: No leader at the moment (part of the Pre-Award Coordinating Community)
• Niels Pagh-Rasmussen, IBM (Denmark)
• Steve Graham, UK Department of Health (England)
OpenPEPPOL organisasjonen
Land utenfor EU har også
begynt å bruke vår
nasjonale infrastruktur
Canada
USA
Singapore
www.peppol.eu
EU-kommisjonen, CEF, INEA
• EU-kommisjonen
• Lager anbefalinger, direktiver og forordninger om hvordan ting skal gjøres i EU (lover og regler)
• CEF og EU-kommisjonen
• CEF er et prosjekt laget av kommisjonen for iverksette utbredelse av bl.a. et fakturaformat for EU, en måte å sende dokumenter på (4-hjørnes modellen)
• INEA og EU-kommisjonen
• INEA er en organisasjon laget av kommisjonen for håndtering av søknader som CEF lager basert på oppgaver fra EU-kommisjonen
•
CEF – Connecting Europe Facility
• CEF er et pågående prosjekt og skal avsluttes i 2020
• CEF lager sine egne dataprogrammer der det private
ikke gjør det
• CEF tilbyr penger til offentlige og private
virksomheter til å bli mer digitale
• CEF Telecom har forespørsler ute for å få med flere
virksomheter til å bli digitale innenfor anskaffelses-,
handelsområdet (ESPD, tilbudsforespørsel på anbud,
ordre, katalog, faktura, kreditnota m.fl.
Transport
H
Transport av dokumenter (PEPPOL eDelivery)
• Transport av dokumenter
• Infrastruktur
• eDelivery
• PEPPOL eDelivery
• CEF eDelivery (PEPPOL)
• 4-hjørnes modellen
H
ELMA
SML
XML PDFAksesspunkttil avsender
AP
Avsender
4
32
1
ELMA
SMP
4 hjørnes modellFo
rret
nin
gsla
get
Tekn
iske
lage
t
Mottaker
Aksesspunkttil mottaker
AP
H
Avsender – aksesspunkt - mottaker• Avsender
• Hvem som helst kan være avsender av en melding (dokument) i PEPPOL eDelivery
• Avsender har en avtale med et aksesspunkt for hvordan han skal sende meldingen
• Avsender må forvisse seg om at mottaker finnes (ID=org.nummer) og at mottaker kan ta imot dokumentet som avsender skal sende. Avsender må sjekke ELMA (SMP) registeret
• Aksesspunkt
• Som et postkontor – tar imot avsenders brev og pakker (dokumenter/filer - melding) og leverer dem videre til mottakers postkontor
• ELMA (ELektronisk Mottaker Adresse register)
• Inneholder kun informasjon om mottaker (ikke avsender)
• Inneholder mottakers aksesspunkt adresse + dokumenter han kan motta + versjon av dokumentet han kan motta
• Mottaker
• Har en avtale med et aksesspunkt for å motta en melding
• Mottaker skal kun få de dokumentene han har dokumentert at han kan motta i ELMA (SMP) registeret
H
ELMA, SMP, SML• SML (Service Metadata Locater)
• Finnes kun en av i hele verden
• Når man spør SML’en så viser den til riktig SMP
• Inneholder mottakers ID og hvilken SMP han skal sende deg videre til for mer informasjon
• SMP (Service Metadata Publisher)
• Finnes mange av – ofte flere i hvert land
• Inneholder mottakers ID, aksesspunktadresse, dokumenttype som mottaker kan motta (katalog, ordre, faktura m.fl.)
• ELMA (ELektronisk Mottaker Adresseregister)
• Kun for Norge
• ID = organisasjonsnummer
• ELMA = SMP = PEPPOL Directory
H
PEPPOL Directory
• OpenPEPPOL har laget en søkemotor for å vise
hvilke mottakere som er med i OpenPEPPOL
• Her finner du navn på virksomhet, hvilke dokumenter
mottaker kan motta og noe informasjon om
virksomheten
• PEPPOL Directory vil erstatte den norske visningen
av ELMA mottakere
H
Protokoll, AS2, AS2+, AS4
• AS2 – dagens måte å transportere dokumenter
(katalog, ordre, faktura, kreditnota) i OpenPEPPOL
• AS2+ (enhansed) – en sikrere måte å transportere
dokumenter i OpenPEPPOL – benyttes i dag ved
transport av betalingsdokumenter til bankene
(ISO20022)
• AS4 – ny protokoll som kan komme til å overta for
AS2. Skal benytte i PEPPOL pre-award. Dette er den
protokolle EU-kommisjonen anbefaler
C1 C2 C3 C4
SML
SMP
• AS2 (transport protokoll)
• SBDH/BDXL (adressering mellom C2 og C3)
• PKI (signering PEPPOL)
• MDN (teknisk kvittering)
• Pakking av dokument
iht formatbeskrivelse
• SBDH – adressering til C4 • Ingen kontroll utenom format sjekk
Prosess – post-award – AS2 (katalog, ordre, ordrerespons, faktura, kreditnota, purring)
C1 C2 C3 C4
SML
SMP
• AS4 (transport protokoll)
• SBDH/BDXL (adressering mellom C2 og C3)
• PKI (signering PEPPOL)
• …. (teknisk kvittering)
• REM (kvittering)
• ASiC (pakking)
• C4 – krypteringsnøkkel (ved behov) – SHA2 – 256,
Format=CMS RFC 5652, Key length= 256, Algorithm=AES-256, Certificate=….
• C1 – signering
• Komprimering via ZIP
• SBDH – adressering til C4
• REM (kvittering)
• ASiC (utpakking)
• De-komprimering av ZIP
• C4 – de-kryptering (ved behov)
• C1 – signering - sjekkes
• REM (kvittering)
Prosess – pre-award – AS4 (anbudsdokumenter, spørsmål og svar,
leverandørens tilbud, tilbudskatalog, avtale)
• Offentlig krypteringsnøkkel(sertifikat)
C1 C2 C3 C4
SML
SMP
BCP
• AS2 tilpasset (transport protokoll)
• SBDH/BDXL (adressering mellom C2 og C3)
• PKI (signering PEPPOL)
• MDN (teknisk kvittering)
• REM (kvittering)
• ASiC1 (pakking)
• C1 – signering
• Komprimering via ZIP
• SBDH
• ASiC2 (pakking)
• C4 – krypteringsnøkkel SHA-512
• C1 – signering
• Komprimering via ZIP
• SBDH – adressering til C4
• REM (kvittering)
• ASiC (utpakking)
• De-komprimering av ZIP
• C4 – de-kryptering (ved behov)
• C1 – signering - sjekkes
• REM (kvittering)
Prosess – payment – AS2+ (enhansed) (betaling kunde-bank/bank-kunde – ISO20022)
• Blå piler:
Mottakskvittering fra
C2, C3 og C4• Virksomhetssertifikat
• Offentlig krypteringsnøkkel(sertifikat)
Sertifikat, PKI, virksomhetssertifikat• Sertifikat brukes til digital signering og kryptering
• Sertifikat for dokumenter
• Avsender signerer sine dokumenter for å hindre at innholdet i dokumentet endres under forsendelsen
• Et virksomhetssertifikat bør kjøpes av spesielle sertifikatutstedere
• Sertifikat for forsendelse/transport lages for å sikre at man vet:
• Bevis for hvem man har mottatt et melding fra
• Et virksomhetssertifikat bør kjøpes av spesielle sertifikatutstedere
• PEPPOL PKI – sertifikat utstedt av OpenPEPPOL til et aksesspunkt
• Avsende aksesspunkt vet at mottakende aksesspunkt er et ekte PEPPOL aksesspunkt
• Mottakende aksesspunkt vet at avsender er en ekte PEPPOL aksesspunkt
Sertifikat – privat nøkkel og offentlig nøkkel
• Alle sertifikat utstedes med 2 nøkler:
• Privat nøkkel
• Offentlig nøkkel
• Privat nøkkel brukes:
• Når avsender ønsker å beskytte sitt eget dokument mot at andre skal kunne endre innholdet i dokumentet som sendes. Mottaker får da tilsendt den offentlige nøkkelen slik at mottaker kan sjekke at sertifikatet er ekte.
• Offentlig nøkkel brukes:
• Når mottaker ønsker at et dokument og/eller forsendelse ikke skal kunne endres på når en forsendelse er sendt. Mottaker får da tilsendt «sum verdien – hashen» på det sendte dokumentes som mottaker sjekker mot sin private nøkkel at «sum verdien –hashen» stemmer.
• Sum-verdi – hash = er summen av alle tegn/karakterer i dokumentet ganget med en kode som gir en verdi på 128, 256, 512 tegn (SHA1/SHA2).
Kryptering av dokumenter• Kryptering gjør et dokument uleselig for den som forsøker å se
på dokumentet.
• Dokumentet krypteres ved å kjøre dokumentet gjennom et program med en krypteringsnøkkel (offentlig nøkkel).
• Det er kun den som har den private nøkkelen som kan dekryptere det krypterte dokumentet og gjøre det lesbart igjen.
• Kryptering benyttes der ingen skal vite hva som står i dokumentet.
Krav til kryptering kan være:
• Sertifikat skal være et X.509v3 sertifikat
• Krypteringsformat kan være CMS
• Symmetric krypteringsalgoritme kan vere AES
SBDH - Standard Business Document Header
• SBDH’en er informasjon om meldingen innhold og
adressering
• I en melding som sendes via PEPPOL eDelivery så er det i SBDH’en informasjon om avsender, mottaker og innholdet som meldingen har legges.
ASiC - (Associated Signature Containers)
• Pakking av dokumenter for forsendelse
• Flere dokumenter kan sendes samtidig
• Et eller flere av dokumentene kan signeres og eller krypteres
• ZIP er å komprimere og dekomprimere (unZIP) en
datafil
• ASiC «container» - vil i OpenPEPPOL være en mappe med flere filer som komprimeres med ZIP
ASiC
ASiC
Manifest
(metadat
a)
Encryption
Signing of the
ASiC container
Signeres med personlig sertifikat til leverandørHash=1234. Sign. er valgfritt
Doc 1
Doc 1 krypteres med krypteringsnøkkel fra
oppdragsgiver
Doc 2Doc 2 krypteres med krypteringsnøkkel fra
oppdragsgiver
Manifest (innhold i ASiC)
1) Manifest2) Doc13) Doc24) SBHD5) Hash av alle dokumenter + SBDH
….., leveranse=…., fra…, til...., SBDH indre
ASiC
Signeres med virksomhetssertifikat til tjenesteleverandørHash = 9876
….., …., …, leveranse=…., fra…, til...., …..SBDH ytre
Komprimert ASiC (ZIP)
CEF eDelivery med ASiC
Signeres med virksomhetssertifikat til PEPPOLHash signatur = 554422
PEPPOL PKI
BCP - Business Certificate Publisher
• Virksomhetssertifikatserver for krypteringsnøkkel
(offentlig)
• Avsender benytter mottakeres krypteringsnøkkel til å
kryptere meldingen/dokumentet som skal sendes
• Mottaker har dekrypteringsnøkkelen slik at
meldingen/dokumentet kan åpnes og gjøres lesbart
igjen
• BCP er laget for ivareta Payment (betaling) løsningen
i OpenPEPPOL (ISO20022)
Formater/dokumenter
H
• XML er hvordan du skal lage
et strukturert dataformat
dvs. hvor du skal legge inn
datafelt i datafilen for et
dokument
XML – Extensible Markup Language
H
Pre-award – Post-award - Payment
Be
talin
g
Pre-award = før kontraktsinngåelse Post-award = etter kontraktsinngåelse
Pa
ym
ent
= b
eta
ling
H
Lovpålagte elektroniske formater og oppgaver
Be
talin
g
§K
rav i d
ag
§K
rav i d
ag
§K
rav i d
ag
H
Anskaffelses prosessen og kontraktsoppfølging
§K
rav i d
ag
§K
rav i d
ag
§K
rav i d
ag EHF
Faktura
Kreditnota
Purring
EHFKatalog
Ordre
Pakkseddel
Order Agreement
PunchOut
EHFESPD v1.0
EHFAnskaffelses-
dokument
Vise interesse
Forespørsels-
katalog
EHFTilbuds-
katalog
EHFTilbuds-
innlevering
I produksjon I produksjonI produksjon Under arbeid Under arbeidUnder arbeid
Be
talin
g
H
Formater i anskaffelsesprosessen
Be
talin
g
H
Dokumenter/formater EHF faktura, kreditnota, ordre, katalog m.fl.
• UBL (Universal Business Language)
• CEN (Comité européen de normalisation)
• PEPPOL BIS (Pan-European Public Procurement On-Line)
• BIS (Business Interoperability Specifications)
• PEPPOL BIS = faktura, kreditnota, ordre, katalog m.fl.
• Brukes mellom virksomheter mellom forskjellige land + innenfor land som ikke har avvik frastandarden.
• EHF (Elektronisk HandelsFormat)
• EHF = faktura, kreditnota, ordre, katalog m.fl.
• Brukes kun mellom virksomheter i Norge
UBL
CEN
PEPPOL
EHF
Standardiserings organisasjoner• CEN (frivillig gruppe) - Comité européen de normalisation
• Standardiseringsorganisasjon i EU
• EU-kommisjonen benytter CEN til sitt standardiseringsarbeid
• Har forskjellige arbeidsgrupper for å lage diverse spesifikasjoner
• Standard Norge jobber sammen med CEN og tilbyr CEN sine standarder i det norske markedet
• Oasis (frivillig gruppe)
• International standardiseringsorganisasjon (lokalisert i USA)
• Jobber med bl.a. dokumentering av bruk for:
• AS4 protokoll - utveksling/transport av dokumenter
• SMP – hvordan utvikle et register for adressering
• UBL – formatet som mange benytter deler av – f.eks. faktura
• Frivillig gruppe = alle som ønsker å delta kan delta for egen regning
KGV, KAV
• KGV – konkurransegjennomføringsverktøy
• KAV - kontraktsoppfølgingsverktøy
KGV• Oppdragsgiver lager konkurranseregler og tekster
i KGV• Leverandøren svarer på konkurransen i KGV med
leverandørens dokumenter• Oppdragsgiver validerer innkommende tilbud i
KGV• All sikkerhet med tilbud ivaretas i KGV
KAVI tillegg så må man ha et• ordrebehandlingssystem• fakturaflytsystem• økonomisystem som kan lage fakturaer m.m.
H
ESPD - egenerklæringsskjema
• Påkrevet EU-dokument siden 1.januar 2017
• Egenerklæringsskjema for leverandører ved
innlevering av tilbud til det offentlige
• Gjør det lettere for leverandøren å informere
oppdragsgiver om sitt firma og gir oppdragsgiver rett
til å innhente informasjon om leverandøren
• Gjør at oppdragsgiver lettere får informasjon om
leverandøren
• Det finnes nå en EHF ESPD
H
eCertis
• Gir opplysning om hvilke skjema som skal benyttes i
forskjellige land.
Dvs. hva heter firmaattest på engelsk og hvilket
skjema skal da legges ved i et tilbud?
Utvikling
Jira, Github
• Jira er et sted der arbeidsoppgaver legges for at
utviklere skal kunne følge opp oppgavene de skal
lage
• Github – brukes til å registrere oppgaver som skal
utvikles og versjonshåndtering av programvare
Informasjonssider
H
www.anskaffelser.no
• Difi sin sider om anskaffelsesprosessen
• Regler/pålegg
• Inngåelse av avtaler
• Statensstandardavtaler (SSA)
• IT-anskaffelser, konsulenter, renholdstjenester, bygg og eiendom, helse- og sosialtjenester, hotell, møbler, arbeidsklær, m.fl.
• Bruk av digitale verktøy
• Samfunnsansvar
• Menneskehandel
• Arbeidslivkriminalitet
• Klima og miljø
• Innovasjon
• Innkjøpsledelse
H
www.vefa.Difi.no
• Difi sine spesifikasjonssider om digitalisering:
• Formater
• EHF (katalog, ordre, faktura, katalog m.fl)
• ESPD
• PEPPOL BIS (katalog, ordre, faktura, katalog m.fl) ved forsendelse mellom land
• Valideringsverktøy for formatene
• Transport
• PEPPOL eDelivery
• Aksesspunkter
• Oxalis AS2/AS2+/AS4
• ELMA
H
Difi sine sider• www.vefa.difi.no – tekniske sider for EHF og eDelivery (infrastruktur)
• www.anskaffelser.no - ANS sine sider
• https://www.anskaffelser.no/digitalisering - ATS sine digitale sider
• EHF formater https://www.anskaffelser.no/digitalisering/verktoykasse-systemleverandorer/formater-ehf-bis
• eDelivery (infrastruktur) https://www.anskaffelser.no/digitalisering/verktoykasse-systemleverandorer/ehf-infrastruktur-kontraktsoppfolging
• EHF for Dummies https://www.anskaffelser.no/digitalisering/oppdragsgivere/ehf-og-ehf-infrastruktur-dummies
• Lover og regler https://www.anskaffelser.no/digitalisering/oppdragsgivere/digitaliseringsbestemmelser
• Gevinster https://www.anskaffelser.no/digitalisering/oppdragsgivere/gevinster-ved-digitalisering
H
Sider du bør følge med på
• www.anskaffelser.no – nyheter med RSS
• www.difi.no – nyheter RSS
• www.vefa.Difi.no – nyheter med RSS
• LinkedIn brukergruppe EHF
H
