Gå til hovedindhold
Banner

Retningslinjer for eksternt testmiljø

Her på siden finder du de vigtigste regler, som du skal huske, når du som leverandør anvender det eksterne testmiljø.

Følgende generelle retningslinjer er rettet mod dig som leverandør eller kommune, der anvender det eksterne testmiljø (ExtTest) til afprøvning af konfigurationer og integrationer. De er til enhver tid gældende, og ved tilslutning til infrastrukturen forpligter du dig til at følge dem. Der kan gælde yderligere retningslinjer for individuelle komponenter og integrationer, så husk at læse den tilhørende dokumentation inden ibrugtagning.

Det eksterne testmiljø deles af leverandører og myndigheder, og anvendelsen sker i høj grad ved selvbetjening. Det er vigtigt, at alle følger de retningslinjer der er angivet her for at sikre et stabilt miljø med optimal kvalitet. Det er en forudsætning, at du allerede er bekendt med infrastrukturens komponenter og begreber, som der henvises til. Retningslinjerne omfatter følgende emner:

  1. Du skal starte i det eksterne testmiljø
  2. Du skal etablere samarbejde med en myndighed
  3. Du skal forstå aftaler og vilkår
  4. Du skal konfigurationsstyre din opsætning mod infrastrukturen
  5. Du skal planlægge din anvendelse af testdata
  6. Du skal teste hensigtsmæssigt
  7. Du er en del af kædeansvaret
  8. Du skal kontakte helpdesk hvis du har brug for support
  9. Hold dig opdateret
  10. Ryd op efter dig selv

1. Du skal starte i det eksterne testmiljø

Du skal teste en given integration med en kommune i det eksterne testmiljø, før du begynder at tage den i brug i produktionsmiljøet. Tilbageløb i produktionsmiljøet er ofte meget besværligt, derfor har vi indført denne retningslinje for at undgå det. Ved at teste integrationen ”OK” i det eksterne testmiljø sammen med en kommune, sikrer du derfor, at du ved hvordan integrationen fungerer. Det betyder, at du ved hvilken opsætning der er nødvendig, hvilke kaldsmønstre der er påkrævet og hvordan kald, sikkerhedsmodel og data ser ud. Denne viden er påkrævet, før du er klar til at kunne tage integrationen i brug i produktionsmiljøet med en kommunes produktionsdata.

Nogle integrationer er komplekse med flere forskellige mønstre – du skal blot teste de mønstre, som skal bruges i Produktion i det konkrete tilfælde. Du behøver ikke nødvendigvis teste integrationen med alle jeres kommunale kunder, det vil ofte være fint at teste med en pilotkommune. Derved viser du, at du er i stand til at ibrugtage integrationen. Hvis de kommunale kunder er meget forskellige i forhold til den givne integration, kan der være behov for at teste med flere kommuner. Det er en vurderingssag fra gang til gang.

Med denne retningslinje er leverandører bedre sikret mod at komme til at lave fejl med kommunernes produktionsdata, og kommunerne kan være sikre på, at deres leverandører kender til integrationerne, når de er klar til at tage dem i brug i produktionsmiljøet.

2. Du skal etablere samarbejde med en myndighed

Integration til infrastrukturen foregår altid på vegne af en myndighed, hvilket ligger til grund for serviceaftaler, adgang til testdata, testbrugere mv. Det er derfor en grundlæggende forudsætning for anvendelse af testmiljøet, at du har forberedt og planlagt hvilke myndigheder, du skal samarbejde med. Det er i den sammenhæng også vigtigt at få klarlagt hvilke integrationer der skal anvendes, da der kan være myndighedsspecifik hjemmel og arbejdsmæssig berettigelse som forudsætning for anvendelsen.

Det er muligt at få oprettet egen leverandørmyndighed i ExtTest, således du i begrænset omfang kan teste med dig selv som myndighed. For mere information se afsnit Sådan bliver du myndighed i testmiljøet samt Vilkår for leverandører der agerer myndighed i testmiljøet i Brugervejledning til administrationsmodulet for leverandører.

3. Du skal forstå aftaler og vilkår

Det er ikke et krav, at du har indgået en databehandleraftale for at bruge testmiljøet, da der kun anvendes fiktiv persondata i integrationerne. Men, det er vigtigt, at du allerede i starten af forløbet er klar over forudsætninger for at kunne anmode om tilsvarende serviceaftaler i produktion. 

De fleste integrationer kræver ved anvendelse i produktion, at der foreligger en databehandleraftale mellem de involverede parter, det værende sig KOMBIT, kommunen, leverandøren eller kildesystemet. Det er derfor vigtigt, at du får afklaret hvilke aftaler og vilkår, der ligger til grund for de integrationer dit fagsystem skal anvende. Du skal også være bekendt med din og kommunernes roller og ansvar med hensyn til anskaffelsen af disse. For mere information se Databehandleraftaler og aftaler med leverandører – hvem gør hvad. For de individuelle integrationer er det nærmere beskrevet i den tilhørende dokumentation.

4. Du skal konfigurationsstyre din opsætning mod infrastrukturen

For at integrationer skal fungere, er det vigtigt, at konfiguration af serviceaftaler, jobfunktionsroller, certifikater mv. er korrekt. Du bør dokumentere disse inden, eller samtidigt med, oprettelse med samme standard som enhver anden kritisk systemkonfiguration, så det nemt kan genskabes korrekt til enhver tid.

Du skal oprette din konfiguration i testmiljøet så vidt muligt identisk med tiltænkt konfiguration i produktionsmiljøet.

Serviceaftaler kan være komplekse, og når en anmodning til en myndighed er sendt afsted, kan du ikke trække den tilbage. Læs derfor integrationsbeskrivelser grundigt og anmod KOMBIT om kvalitetssikring af serviceaftalen, når du har oprettet den første, som du skal bruge. Start med anmodning for én myndighed og vær sikker på, at den er korrekt udfyldt, inden du opretter for andre myndigheder.

Visse konfigurationer, såsom etablering af en webservice/SFTP-rute eller udstilling af en webservice, kræver bestilling af en supportydelse, hvor opgaver skal udføres af Helpdesk og teknikere på Serviceplatformen. I forbindelse med ydelserne skal du levere certifikater/formularer mv. For at mindske fejloprettelser er det vigtigt, at du læser de tilhørende integrationsbeskrivelser og vejledninger grundigt, inden du bestiller en ydelse.

5. Du skal planlægge din anvendelse af testdata

Der anvendes udelukkende fiktive persondata i testmiljøet, og du må ikke anvende testdata indeholdende rigtig persondata.

Der er grundlæggende to typer testdata: Data oprettet af andre parter, og data som du selv opretter. Her gælder følgende retningslinjer:

Testdata oprettet af andre parter:

  • Ved behov for anvendelse bør du kontakte pågældende part og etablere en aftale, så du får den nødvendige information og sikrer dig, at data ikke forsvinder. For visse integrationer såsom SKAT og UDK gælder specielle forhold, og her bør du kontakte Helpdesk.
  • Kan læses, men må ikke opdateres, med mindre der foreligger en konkret aftale med ejer af data.
  • Kan blive slettet eller opdateret. Der er generelt ingen garanti for, at andres data forbliver uændret i testmiljøet.

Testdata du selv opretter:

  • Du skal udnævne en dataansvarlig, som skal etablere og vedligeholde et overblik af egen testdata oprettet i de fælleskommunale komponenter samt evt. bagvedliggende kildesystemer
  • Du er ansvarlig for, at testdata er af teknisk og forretningsmæssig stabil og funktionel struktur og kvalitet. På den måde sikrer vi, at testmiljøet ikke indeholder invalide data.
  • Hvis en integration ikke længere anvendes, skal tilhørende testdata oprettet af dig fjernes, hvis muligt, med mindre der foreligger eksplicit aftale om andet.

6. Du skal teste hensigtsmæssigt

Det eksterne testmiljø må ikke anvendes til performancetest, loadtest, sikkerhedstest eller andre former for anvendelse, der pålægger miljøet en belastning, der kan være til gene for andre.

Miljøet er tiltænkt systemintegrationstest som kan gennemføres med en pilotkommune eller to, inden din løsning tages i brug for flere kommuner i produktionsmiljøet. Det forventes derfor at funktionel og forberedende testaktiviteter er gennemført inden opkobling til infrastrukturens eksterne testmiljø.

Som udgangspunkt er integrationer på infrastrukturens eksterne testmiljø testet af infrastrukturens leverandør, og er således klar til systemintegrationstest fra anvender.

7. Du er en del af kædeansvaret

Ved tilslutning til infrastrukturen indgår du i kædeansvaret.

Kontaktoplysninger skal altid være udfyldte, opdaterede og korrekte på organisation og brugere i Administrationsmodulet. Det anbefales at benytte en e-mailadresse til fx egen virksomheds servicedesk, således at notifikationsmail kan rettes til et single-point-of-contact kontaktpunkt.

Dokumentation for ibrugtagning af komponenterne i infrastrukturen finder du i Digitaliseringskataloget, og du er ansvarlig for at læse, forstå og følge de gældende vejledninger. KOMBIT kan hjælpe, hvis du har spørgsmål til dokumentationen, og helpdesk kan hjælpe, hvis du oplever tekniske problemer på en integration, men du er selv ansvarlig for implementeringen. Der findes også supportydelser der kan bestilles, hvis man ønsker assistance.

8. Du skal kontakte helpdesk hvis du har brug for support

Det er en god idé at kontakte Helpdesk, hvis du oplever tekniske problemer ved anvendelse af infrastrukturen. Sørg for at angive så megen information som muligt ved henvendelse, så de har de bedste forudsætninger for at kunne behandle sagen.

Du kan kontakte KOMBIT, hvis du har forretningsrelaterede spørgsmål til integrationer eller dokumentationen, som du ikke kan finde i Digitaliseringskataloget.

9. Hold dig opdateret

Det er altid onlinedokumentationen, der er gældende. Sørg for at tjekke jævnligt om der er kommet opdateringer. Sørg også for at abonnere på nyhedsbreve og driftstatus, og hold styr på, hvornår certifikater skal fornys:

10. Ryd op efter dig selv

For at miljøet fremstår så stabilt og sikkert som muligt, er det en god idé at slette de konfigurationer, som ikke længere benyttes. Det kan eksempelvis være serviceaftaler, jobfunktionsroller, webservice-ruter, SFTP-ruter og anden konfiguration, du ikke skal benytte længere - de kan med fordel slettes, med mindre der foreligger aftale om andet.