Meldingsutveksling med Helsenorge
Innledning og forutsetninger
Meldingsutveksling med Helsenorge benytter AMQP som transportprotokoll. Bruk av AMQP har blitt tatt i bruk i tett samarbeid med standardisering i tidligere Direktoratet for e-helse og nå Helsedirektoratet.
Krav til aktører er basert standarden Krav til elektronisk meldingsutveksling
Det pekes spesielt på følgende forutsetninger som må være til stede for at virksomheten kan benytte meldingsutveksling med Helsenorge og PVK:
Virksomheten skal ha inngått kundeavtale med Norsk Helsenett SF for elektronisk kommunikasjon av helse- og personopplysninger over Helsenettet, og virksomheten skal sikre at meldinger sendes via Helsenettet (Krav 1 i refererte dokument)
Helsenorge benytter tjenesten “Tjenestebuss” (NHN - tjeneste for AMQP meldingsutveksling). Avtalen om kopling til Helsenettet må inkludere denne tjenesten.
Krav til anskaffelse og vedlikehold av Virksomhetssertifikater, (krav 12)
Gyldig sertifikat og informasjon i NHN-adresseregister (krav 14) og bruk av tjenestebasert adressering (krav 15)
I tillegg til kravene gitt generelt for meldingsutveksling, er det krav til bruk av kommunikasjonsparametre i all meldingsutveksling med Helsenorge.
Det benyttes ikke ebXML-konvolutt eller transportkvitteringer for meldingsutveksling med Helsenorge.
Dokumentasjon av grensesnitt
Dokumentasjon av dette er tilgjengelig som beskrevet i tabellen under.
Dokument | Beskrivelse |
---|---|
Spesifikasjon av hvordan benytte AMQP for meldingsutveksling med Helsenorge | |
Teknisk dokumentasjon for funksjonalitet som benytter dialogmeldinger | |
Kodebibliotek for å sende og motta meldinger |
URL og brannmuråpninger i testmiljøer
For Testmiljøer må følgende komponenter benyttes og åpninger være tilgjengelig og er tilgjengelig på helsenett og internett.
Komponent | URL | IP | Port |
---|---|---|---|
Tjenestebuss | tb.test.nhn.no (Internett) | 83.118.185.67 | 5671 (AMQP) |
tb.test.nhn.no (Helsenett) | 83.118.129.174 | 5671 (AMQP) | |
Adresseregisteret | https://ws-web.test.nhn.no/v1/AR/Basic (Internett) | 91.186.66.164 | 443 |
ws.test.nhn.no/v1/AR/Basic (Helsenett) | 91.186.92.165 | 443 | |
Samhandlingsavtale | https://ws-web.test.nhn.no/v1/CPPA/Basic (Internett) | 91.186.66.164 | 443 |
https://ws-web.test.nhn.no/v1/CPPA/Basic (Helsenett) | 91.186.92.165 | 443 | |
Revokeringssjekk (Buypass) | crl.test4.buypass.no | 185.62.163.56 | 80 |
Revokeringssjekk (SEID2.0) (Buypass) | crl.test4.buypassca.com | 185.62.163.191 | 80 |
Sertifikat (Buypass) | ldap.test4.buypass.no | 185.62.163.57 | 389 |
Sertifikat (Buypass) | ocsp.test4.buypass.no | 185.62.163.55 | 80, 443 |
Sertifikat (SEID2.0) (Buypass) | ocspbs.test4.buypassca.com | 151.101.192.204 | 80, 443 |
Revokeringssjekk (Commfides) | https://crl.test.commfides.com/G3/CommfidesLegalPersonCA-G3-TEST.crl |
| 443 |
URL og brannmuråpninger i produksjon
For produksjon må følgende komponenter benyttes og åpninger være tilgjengelig og er kun tilgjengelig på helsenett.
Komponent | URL | IP | Port |
---|---|---|---|
Tjenestebuss | tb.nhn.no | 91.186.87.170 | 5671 (AMQP) |
Adresseregisteret | https://ws.nhn.no/v1/AR/Basic | 91.186.92.94 | 443 |
Samhandlingsavtale | https://ws.nhn.no/v1/CPPA/Basic | 91.186.92.94 | 443 |
Revokeringssjekk (Buypass) | crl.buypass.no | 91.186.95.66 | 80 |
Revokeringssjekk (SEID2.0) (Buypass) | crl.buypassca.com (internett) | 185.62.162.185 | 80 |
crl.buypassca.com (helsenett) | 91.186.95.217 | 80 | |
Sertifikat (Buypass) | ldap.buypass.no | 91.186.95.64 | 389 |
Sertifikat (Buypass) | ocsp.buypass.no | 91.186.95.65 | 80, 443 |
Sertifikat (SEID2.0) (Buypass) | ocspbs.buypassca.com (internett) | 199.232.40.204 | 80, 443 |
ocspbs.buypassca.com (helsenett) | 91.186.95.219 | 80, 443 | |
Revokeringssjekk (Commfides) |
| 443 | |
OCSP (Commfides) |
| 80 |
Buypass har publisert noen av sine tjenester direkte på helsenett, så det er ikke nødvendig å åpne mot Buypass sine servere på internett. Portåpningene over må være på plass dersom det ikke er åpning mot Buypass adressene på internett. Dersom NHN sin DNS server benyttes vil adressene ovenfor brukes automatisk. Dersom en annen DNS benyttes, må de aktuelle adressene overstyres i lokal DNS, legges inn i hosts fil eller så må trafikk mot internettadressene "NAT'es" mot helsenett-adressene.
Krypteringsalgoritme
Helsenorge sender meldinger kryptert med følgende algoritmer.
Algoritme | Oid | Startdato | Sluttdato |
---|---|---|---|
3DES | 1.2.840.113549.3.7 | Fra start av meldingssending | 7.5.2024 |
AES256- CBC modus | 2.16.840.1.101.3.4.1.42 | 16.11.2023 |
|
Helsenorge støtter mottak av meldinger kryptert med begge algoritmer.
Algoritmen 3DES er ikke anbefalt brukt og er av NIST satt som “disallowed” etter 31.12.2023 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
Sluttdato for bruk av 3DES generelt innen helse og spesifikt for alle meldinger som Helsenorge mottar er ikke satt ennå. For alle nye aktører som er AES256 sterk anbefalt.