Eksempel-case som beskriver to signeringssteg for ulike parter
Introduksjon
Denne er en mulig implementasjon av hvilken som helst innsendingstjeneste (her kalt “Omsetningsrapportering”) som har har et utfyllingssteg samt to signeringssteg for hhv daglig leder hos parten og registrert regnskapsfører.
Partene er Rørlegger AS, Regnskapsfører AS og Etaten, som tilbyr denne innsendingstjenesten både gjennom GUI og API.
Oversikt over steg
- En regnskapsmedarbeider hos Rørlegger AS initierer en innsending. Dette kan gjøres direkte mot Etaten, her er det eksemplifisert med et kall til instansierings API-et. Dette kan være gjennom et SBS som kjenner protokollen, eller gjennom at medarbeideren finner og starter tjenesten i en tjenestekatalog.
- Etaten oppretter dialogen i Dialogporten
- Regnskapsmedarbeideren foretar en skjemautfylling (enten via GUI eller API)
- Etaten mottar innsendingen, foretar maskinell kontroll, og sender den til signering av daglig leder
- Daglig leder varsles, logger inn i Dialogporten, og signerer innsendingen
- Etaten mottar signeringen, og sender den til signering av regnskapsfører
- Regnskapsfører varsles, logger inn i Dialogporten, og signerer innsendingen
- Etaten mottar siste signering og avslutter innsendingen
Modellene som vises under er forenklede ift de reelle modellene som må benyttes. Events som genereres er utelatt - for eksempler på disse se case-01
1. Rørlegger AS instansierer en dialog
1
2
3
4
5
// POST /dialogporten/api/v1/serviceowner/instantiate
{
"serviceResource": "omsetningsrapportering",
"party": "org/912345678" // Rørlegger AS
}
2. Etaten oppretter en dialog
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
// POST /dialogporten/api/v1/serviceowner/dialogs
{
"id": "b13bb496-e6ab-4444-8442-e15be9f96e9c",
"serviceResource": "omsetningsrapportering",
"party": "org/912345678",
"status": "in-progress",
"content": {
"body": [ { "code": "nb_NO", "value": "Skjema er klart for utfylling" } ],
"title": [ { "code": "nb_NO", "value": "Omsetningsrapportering" } ],
},
"actions": {
"gui": [
{
"action": "open",
"priority": "primary",
"title": [ { "code": "nb_NO", "value": "Fyll ut" } ],
"url": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c"
},
{
"action": "delete",
"priority": "secondary",
"title": [ { "code": "nb_NO", "value": "Avbryt" } ],
"isDeleteAction": true,
// Blir kalt fra Dialogporten med DELETE i bakkanal. Må returnere 204 eller en RFC7807-kompatibel feilmelding.
"url": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c"
}
],
"api": [
{
"action": "submit",
"actionUrl": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c",
"method": "POST",
"requestSchema": "https://schemas.etaten.no/tjenester/omsetningsrapportering/submission.json",
"responseSchema": "https://schemas.etaten.no/tjenester/omsetningsrapportering/receipt.json"
},
{
"action": "delete",
"method": "DELETE",
// Merk dette vil kreve at org gjør bakkanal-kall for å slette dialogen
"actionUrl": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c"
}
]
},
"activityHistory": [
{
"activityDateTime": "2022-12-01T10:00:00.000Z",
"activityType": "submission",
"performedBy": [ { "code": "nb_NO", "value": "Anne Olsen" } ],
"activityDescription": [ { "code": "nb_NO", "value": "Opprettet dialog" } ]
}
]
}
3. Regnskapsmedarbeider sender inn skjerma
(Dialogporten ikke involvert)
4. Skjema settes til signering i Dialogporten
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
// PATCH /dialogporten/api/v1/serviceowner/dialogs/b13bb496-e6ab-4444-8442-e15be9f96e9c
{
"status": "signing",
"content": {
"body": [ { "code": "nb_NO", "value": "Skjema er klart til signering av daglig leder." } ],
},
"actions": {
"gui": [
{
"action": "sign",
"authorizationAttribute": "urn:altinn:subresource:general_manager_signature", // Krever tilgang til "sign" på autorisasjonsattributtet "general_manager_signature"
"priority": "primary",
"title": [ { "code": "nb_NO", "value": "Se over og signer" } ],
"url": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign_gm?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c"
}
],
"api": [
{
"action": "sign",
"authorizationAttribute": "urn:altinn:subresource:general_manager_signature", // Krever tilgang til "sign" på autorisasjonsattributtet "general_manager_signature"
"actionUrl": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c",
"method": "POST",
// Dialogporten har her ikke noe spesielt forhold til signering som handling. Her kan man kanskje se for seg
// en generell signeringsmekanisme som omfatter bruk av et felles schema.
"requestSchema": "https://schemas.data.norge.no/esignering/personal_signing.json",
"responseSchema": "https://schemas.data.norge.no/esignering/personal_signing_response.json"
}
]
},
"activityHistory": [
{
"activityId": "12031cd2-5eb5-4ddf-b4f9-9d30e403d92c",
"activityDateTime": "2022-12-01T10:00:00.000Z",
"activityType": "submission",
"performedBy": [ { "code": "nb_NO", "value": "Anne Olsen" } ],
"activityDescription": [ { "code": "nb_NO", "value": "Skjema sendt inn og klar til signering" } ],
"activityDetailsUrls": {
// Her ligger innsendt skjema som kan hentes ned SBS for å vise hva som skal signeres
"api": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/submissions/12031cd2-5eb5-4ddf-b4f9-9d30e403d92c"
}
}
]
}
// Etaten sender også et eksplisitt varsel.
// Dialogporten vil også alltid generere events for muteringer i Dialogporten, som også potensielt vil kunne generere varslinger.
// POST /dialogporten/api/v1/serviceowner/dialogs/b13bb496-e6ab-4444-8442-e15be9f96e9c/notifications
{
// Valgfri identifikator som tjenestetilbyder kan oppgi. Kan brukes for å unngå duplikatutsending.
"notificationId": "79921fae-631a-4f8b-8db5-e359f2336658",
// Autorisasjonsattributt som det kreves tilgang til i XACML
"authorizationAttribute": "urn:altinn:subresource:general_manager_signature",
"sms": {
"text": [ { "code": "nb_NO", "value": "Du har mottatt et signeringsoppdrag for Omsetningsrapportering. Logg inn i Dialogporten for å signere." } ],
// Hvis avsender-felt skal være noe annet enn navn på tjenesteeier kan dette oppgis her.
// Valideres opp mot whitelist knyttet til autentisert org.
"from": [ { "code": "nb_NO", "value": "Etaten" } ]
},
"email": {
"subject": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ],
"template": "general-notification",
"tokens": [
{ "name": "header", "value": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ] },
{ "name": "body", "value": [ { "code": "nb_NO", "value": "Hei !<br><br>Du er bedt om å signere for i Dialogporten" } ] }
]
},
"push": {
// Basert på https://developer.mozilla.org/en-US/docs/Web/API/ServiceWorkerRegistration/showNotification
"title": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ],
"body": [ { "code": "nb_NO",
"value": "Du er bedt om å signere for i Dialogporten" } ],
// Valgfri URL som bruker blir sendt til hvis notifikasjonen klikkes på.
"notificationClickUrl": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign_gm?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c"
}
}
5. Daglig leder signerer
(Dialogporten ikke involvert)
6. Etaten mottar signeringen, og sender skjemaet til signering for regnskapsfører
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
// PATCH /dialogporten/api/v1/serviceowner/dialogs/b13bb496-e6ab-4444-8442-e15be9f96e9c
{
"status": "signing",
"content": {
"body": [ { "code": "nb_NO", "value": "Skjema er klart til signering av regnskapsfører." } ],
},
"actions": {
"gui": [
{
"action": "sign",
"authorizationAttribute": "urn:altinn:subresource:accountant_signature", // Krever tilgang til "sign" på autorisasjonsattributtet "accountant_signature"
"priority": "primary",
"title": [ { "code": "nb_NO", "value": "Se over og signer" } ],
"url": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign_ac?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c"
}
],
"api": [
{
"action": "sign",
"authorizationAttribute": "urn:altinn:subresource:accountant_signature", // Krever tilgang til "sign" på autorisasjonsattributtet "accountant_signature"
"actionUrl": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign_ac?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c",
"method": "POST",
// Dialogporten har her ikke noe spesielt forhold til signering som handling. Her kan man kanskje se for seg
// en generell signeringsmekanisme som omfatter bruk av et felles schema.
"requestSchema": "https://schemas.data.norge.no/esignering/personal_signing.json",
"responseSchema": "https://schemas.data.norge.no/esignering/personal_signing_response.json"
}
]
},
"activityHistory": [
{
"activityId": "71d7bfc2-741a-457d-8585-ba5af447c0ec",
"relatedActivityId": "12031cd2-5eb5-4ddf-b4f9-9d30e403d92c", // Aktiviteten som refererer innsendingen som ble signert
"activityDateTime": "2022-12-01T10:00:00.000Z",
"activityType": "submission",
"performedBy": [ { "code": "nb_NO", "value": "Kari Nordmann" } ],, // Daglig leder
"activityDescription": [ { "code": "nb_NO", "value": "Mottatt signatur av daglig leder" } ]
}
]
}
// POST /dialogporten/api/v1/serviceowner/dialogs/b13bb496-e6ab-4444-8442-e15be9f96e9c/notifications
{
// Valgfri identifikator som tjenestetilbyder kan oppgi. Kan brukes for å unngå duplikatutsending.
"notificationId": "a61c66f5-1dcf-4a27-8c17-633cd2eb8b8d",
// Autorisasjonsattributt som det kreves tilgang til
"authorizationAttribute": "urn:altinn:subresource:accountant_signature",
"sms": {
"text": [ { "code": "nb_NO", "value": "Du har mottatt et signeringsoppdrag for Omsetningsrapportering. Logg inn i Dialogporten for å signere." } ],
// Hvis avsender-felt skal være noe annet enn navn på tjenesteeier kan dette oppgis her.
// Valideres opp mot whitelist knyttet til autentisert org.
"from": [ { "code": "nb_NO", "value": "Etaten" } ]
},
"email": {
"subject": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ],
"template": "general-notification",
"tokens": [
{ "name": "header", "value": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ] },
{ "name": "body", "value": [ { "code": "nb_NO", "value": "Hei !<br><br>Du er bedt om å signere for i Dialogporten" } ] }
]
},
"push": {
// Basert på https://developer.mozilla.org/en-US/docs/Web/API/ServiceWorkerRegistration/showNotification
"title": [ { "code": "nb_NO", "value": "Signeringsoppdrag for Omsetningsrapportering" } ],
"body": [ { "code": "nb_NO",
"value": "Du er bedt om å signere for i Dialogporten" } ],
// Valgfri URL som bruker blir sendt til hvis notifikasjonen klikkes på.
"notificationClickUrl": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/sign_ac?latest_submission=12031cd2-5eb5-4ddf-b4f9-9d30e403d92c"
}
}
7. Regnskapsfører signerer
(Dialogporten ikke involvert)
8. Etaten mottar siste signering, og lukker dialogen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
// PATCH /dialogporten/api/v1/serviceowner/dialogs/b13bb496-e6ab-4444-8442-e15be9f96e9c
{
"status": "completed",
"actions": {
"gui": [
{
"action": "open",
"priority": "primary",
"title": [ { "code": "nb_NO", "value": "Se kvittering" } ],
"url": "https://www.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/finalreceipt"
}
],
"api": [
{
"action": "open",
"actionUrl": "https://api.etaten.no/tjenester/omsetningsrapportering/b13bb496-e6ab-4444-8442-e15be9f96e9c/finalreceipt",
"method": "GET",
"responseSchema": "https://schemas.etaten.no/tjenester/omsetningsrapportering/finalreceipt.json"
}
]
},
"activityHistory": [
{
"activityId": "91c76996-c73d-4eee-bd6e-dd129640f7a2",
"relatedActivityId": "12031cd2-5eb5-4ddf-b4f9-9d30e403d92c", // Aktiviteten som refererer innsendingen som ble signert
"activityDateTime": "2022-12-01T10:00:00.000Z",
"activityType": "submission",
"performedBy": [ { "code": "nb_NO", "value": "Ola Nordmann" } ],, // Regnskapsfører
"activityDescription": [ { "code": "nb_NO", "value": "Mottatt signatur av regnskapsfører" } ]
},
{
"activityDateTime": "2022-12-01T10:00:00.000Z",
"activityType": "closed",
"extendedActivityType": "rf1305-closed",
"activityDescription": [ { "code": "nb_NO", "value": "Rapportering godkjent og fullført" } ]
}
]
}
XACML-policy
Her vises en XACML-policy i et tenkt JSON-basert format. Se https://github.com/Altinn/altinn-studio/issues/5016 for mer diskusjon rundt XACML-formater.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
{
"Rules": [
{
"Subjects": [
"urn:altinn:rolecode:UTINN",
"urn:altinn:rolecode:DAGL",
],
"Resources": [
[
"urn:altinn:resource:omsetningsrapportering"
]
],
"Actions": [
"open",
"submit",
"delete"
],
"Description": "Utfyller/innsender og daglig leder kan åpne, fylle ut og slette skjemaet"
},
{
"Subjects": [
"role:DAGL",
],
"Resources": [
[
"urn:altinn:resource:omsetningsrapportering",
"urn:altinn:subresource:general_manager_signature",
]
],
"Actions": [
"sign"
],
"Description": "Kun daglig leder kan signere på vegne av virksomheten",
"IsDelegable": false
},
{
"Subjects": [
"urn:altinn:rolecode:A0239",
],
"Resources": [
[
"urn:altinn:resource:omsetningsrapportering",
"urn:altinn:subresource:accountant_signature"
]
],
"Actions": [
"sign"
],
"Description": "Kun regnskapsfører med signeringsrett kan signere på vegne av registrert regnskapsfører",
}
]
}