Meldingsutveksling med Helsenorge

Innledning og forutsetninger

Meldingsutveksling med Helsenorge benytter AMQP som transportprotokoll. Bruk av AMQP har blitt tatt i bruk i tett samarbeid med standardisering i tidligere Direktoratet for e-helse og nå Helsedirektoratet.

Krav til aktører er basert standarden Krav til elektronisk meldingsutveksling

Det pekes spesielt på følgende forutsetninger som være til stede for at virksomheten kan benytte meldingsutveksling med Helsenorge og PVK:

  • Virksomheten skal ha inngått kundeavtale med Norsk Helsenett SF for elektronisk kommunikasjon av helse- og personopplysninger over Helsenettet, og virksomheten skal sikre at meldinger sendes via Helsenettet (Krav 1 i refererte dokument)

    • Helsenorge benytter tjenesten “Tjenestebuss” (NHN - tjeneste for AMQP meldingsutveksling). Avtalen om kopling til Helsenettet må inkludere denne tjenesten.

  • Krav til anskaffelse og vedlikehold av Virksomhetssertifikater, (krav 12)

  • Gyldig sertifikat og informasjon i NHN-adresseregister (krav 14) og bruk av tjenestebasert adressering (krav 15)

I tillegg til kravene gitt generelt for meldingsutveksling, er det krav til bruk av kommunikasjonsparametre i all meldingsutveksling med Helsenorge.

Det benyttes ikke ebXML-konvolutt eller transportkvitteringer for meldingsutveksling med Helsenorge.

 

Dokumentasjon av grensesnitt

Dokumentasjon av dette er tilgjengelig som beskrevet i tabellen under.

Dokument

Beskrivelse

Dokument

Beskrivelse

AMQP Profil

Spesifikasjon av hvordan benytte AMQP for meldingsutveksling med Helsenorge

Innholdsstandarder

API-katalog

Teknisk dokumentasjon for funksjonalitet som benytter dialogmeldinger

Helsenorge Messaging

Kodebibliotek for å sende og motta meldinger

 

URL og brannmuråpninger i testmiljøer

For Testmiljøer må følgende komponenter benyttes og åpninger være tilgjengelig og er tilgjengelig på helsenett og internett.

Komponent

URL

IP

Port

Komponent

URL

IP

Port

Tjenestebuss

tb.test.nhn.no (Internett)

83.118.185.67

5671 (AMQP)

tb.test.nhn.no (Helsenett)

83.118.129.174

5671 (AMQP)

Adresseregisteret

https://ws-web.test.nhn.no/v1/AR/Basic (Internett)

91.186.66.164

443

ws.test.nhn.no/v1/AR/Basic (Helsenett)

91.186.92.165

443

Samhandlingsavtale

https://ws-web.test.nhn.no/v1/CPPA/Basic (Internett)

91.186.66.164

443

https://ws-web.test.nhn.no/v1/CPPA/Basic (Helsenett)

91.186.92.165

443

Revokeringssjekk (Buypass)

crl.test4.buypass.no

185.62.163.56

80

Revokeringssjekk (SEID2.0) (Buypass)

crl.test4.buypassca.com

185.62.163.191

80

Sertifikat (Buypass)

ldap.test4.buypass.no

185.62.163.57

389

Sertifikat (Buypass)

ocsp.test4.buypass.no

185.62.163.55

80, 443

Sertifikat (SEID2.0) (Buypass)

ocspbs.test4.buypassca.com

151.101.192.204

80, 443

Revokeringssjekk (Commfides)

https://crl.test.commfides.com/G3/CommfidesLegalPersonCA-G3-TEST.crl

 

443

 

URL og brannmuråpninger i produksjon

For produksjon må følgende komponenter benyttes og åpninger være tilgjengelig og er kun tilgjengelig på helsenett.

Komponent

URL

IP

Port

Komponent

URL

IP

Port

Tjenestebuss

tb.nhn.no

91.186.87.170

5671 (AMQP)

Adresseregisteret

https://ws.nhn.no/v1/AR/Basic

91.186.92.94

443

Samhandlingsavtale

https://ws.nhn.no/v1/CPPA/Basic

91.186.92.94

443

Revokeringssjekk (Buypass)

crl.buypass.no

91.186.95.66

80

Revokeringssjekk (SEID2.0) (Buypass)

crl.buypassca.com (internett)

185.62.162.185

80

crl.buypassca.com (helsenett)

91.186.95.217

80

Sertifikat (Buypass)

ldap.buypass.no

91.186.95.64

389

Sertifikat (Buypass)

ocsp.buypass.no

91.186.95.65

80, 443

Sertifikat (SEID2.0) (Buypass)

ocspbs.buypassca.com (internett)

199.232.40.204

80, 443

ocspbs.buypassca.com (helsenett)

91.186.95.219

80, 443

Revokeringssjekk (Commfides)

http://crl.commfides.com/G3/CommfidesLegalPersonCA-G3.crl

 

443

OCSP (Commfides)

http://ocsp.commfides.com/

 

80

Buypass har publisert noen av sine tjenester direkte på helsenett, så det er ikke nødvendig å åpne mot Buypass sine servere på internett. Portåpningene over må være på plass dersom det ikke er åpning mot Buypass adressene på internett. Dersom NHN sin DNS server benyttes vil adressene ovenfor brukes automatisk. Dersom en annen DNS benyttes, må de aktuelle adressene overstyres i lokal DNS, legges inn i hosts fil eller så må trafikk mot internettadressene "NAT'es" mot helsenett-adressene.

Krypteringsalgoritme

Helsenorge sender meldinger kryptert med følgende algoritmer.

Algoritme

Oid

Startdato

Sluttdato

Algoritme

Oid

Startdato

Sluttdato

3DES

1.2.840.113549.3.7

Fra start av meldingssending

7.5.2024

AES256- CBC modus

2.16.840.1.101.3.4.1.42

16.11.2023

 

 

Helsenorge støtter mottak av meldinger kryptert med begge algoritmer.

Algoritmen 3DES er ikke anbefalt brukt og er av NIST satt som “disallowed” etter 31.12.2023 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf

Sluttdato for bruk av 3DES generelt innen helse og spesifikt for alle meldinger som Helsenorge mottar er ikke satt ennå. For alle nye aktører som er AES256 sterk anbefalt.