Tiltak og begrensninger ved lagring

Mellomlagring

Meldinger mellomlagres i EDI 2.0 for å ivareta en utveksling som er robust og asynkron. Forretningsdokumentet, som inneholder sensitiv informasjon, lagres i to kontekster:

• Som en MIME-melding, nøyaktig slik den ble sendt eller mottatt over EDI. Meldingen er kryptert med virksomhetssertifikatet brukt for utveksling over EDI. I tilfellet der en melding sendes fra EDI 2.0 til flere EDI-mottakere, blir en MIME-melding lagret for hver mottaker.
• Som et selvstendig forretningsdokument som kan utleveres ved API-kall. Meldingen er kryptert med et eget internsertifikat.

Håndtering av sletting og retensjon

Forretningsdokumentet slettes så snart transporten er bekreftet, altså at alle mottakere har kvittert for meldingen. For mottakere over EDI, vil det si at vi har mottatt en transportkvittering (Acknowledgement eller MessageError) for meldingen. For mottakere over EDI 2.0 vil det si at meldingen er markert som lest med endepunktet for dette.

Hvis kvittering lar vente på seg vil vi uansett slette forretningsdokumentet etter at retensjonsperioden har utløpt. Retensjonsperioden for forretningsdokumenter er 14 dager.

Metadata knyttet til meldingen, inkludert status, vil være tilgjengelige helt til den separate retensjonen for metadata har utløpt. Retensjonsperioden for metadata er 1 år.

Kryptering og dekryptering i databasen

Kryptering av forretningsdokumentet skjer på applikasjonsnivå.

Forretningsdokumentet krypteres med symmetrisk AES med 256-bytes nøkkel og CBC-mode. Mottakeren (CmsRecipient) autentiseres med SHA256RSA.

Kryptering av MIME-meldinger gjøres ut ifra EbXml-standarden (HIS1037:2011). Les om EDI 2.0s implementasjon av kryptering for EbXml-standarden på siden om EbXml.