Jämförda versioner

Gammal version 5

changes.mady.by.user Annika Liljegren

Sparat den

jämfört med

Ny version 6

changes.mady.by.user Emilia Virhage

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

2022-04-13 Mutual-TLS införande SDK

För kännedom!

För att ytterligare förstärka säkerheten i transportinfrastrukturen inom Plattform för eDelivery och SDK federationen har Inera tillsammans med DIGG beslutat att tillämpa mutual-TLS mellan AP-operatörers Accesspunkter samt att förtydliga kravet på TLS certifikat. (Detta avser ej AS4- certifikatet som utfärdas av DIGG eller O2O-certifikatet som kan utfärdas av Inera)

 

Detta innebär kommande förändringar i SDKs ’Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet’ och krav på transportkryptering - Tillämpning av TLS i SDKs IT-säkerhetsbilaga samt ev. i SDK självdeklaration.

 

Förändringen berör eDelivery transportinfrastruktur – skydd mellan accesspunkter och innebär konkret att:

  • SITHS ska tillsvidare användas som certifikatsutgivare (CA) av TLS-certifikat i SDK.

  • Accesspunktsfunktioner som agerar i eDelivery transportinfrastruktur ska använda ”two-way authentication” (mTLS).

  • Detta gäller både i test- och produktionsmiljöer för SDK.

 

För en användarorganisation som är på väg att eller har börjat ansluta till SDK innebär detta följande:

  • Användarorganisationens AP-operatör behöver anskaffa ett SITHS funktionscertifikat för TLS transportkryptering mellan accesspunkter.

  • TLS-certifikatet för SDK testbädd (QA): beställs via SITHS ombud för regioner och via Inera.se för kommuner, myndigheter och tjänsteleverantörer - https://etjanster.inera.se/oversikt/flow/1921

  • TLS-certifikat för SDK PROD: Beställs via eget SITHS ombud för kommuner och regioner och Inera.se för myndigheter och tjänsteleverantörer.

  • Vid behov kan mer information om ombud m.m fås från SDK förvaltningen via Inera Kundservice: https://etjanster.inera.se/oversikt/flow/2894

  • 3 maj 2022 kommer Inera preliminärt uppdatera SDK Testbädd (QA) och SDK Öppen testmiljö för tjänsteleverantörer att endast acceptera SITHS CA och att tillämpa mTLS som autentiseringsmetod.

  • DIGG återkommer med datum men preliminärt datum är 3/5 för när DIGGs testramverk som används för plattformsgodkännande av AP-operatörer uppdateras att endast acceptera SITHS CA och tillämpa mTLS som autentiseringsmetod.

  • Vi ber er att avvakta med att skicka in självdeklarationen tills vi har hunnit se över mallen.

 

...

SDK Användarforum

Den 16 maj kl. 14.00 - 15.30 håller tjänsten Säker digital kommunikations i ett första användarforum.

Tema för Användarforum den 16/5: Ny funktionalitet i SDK Adressbok:Anslutning av underliggande organisationer. Vi kommer att fördjupa oss i SDK Adressbok och berätta mer om och diskutera anslutning av underliggande organisationer i SDK Adressbok. Mötet kommer att ta upp både verksamhetsmässiga frågor samt frågor av mer teknisk karaktär.

Målgrupp: Detta användarforum riktar sig till personer som sedan tidigare har kännedom om tjänsten Säker digital kommunikation. Målgrupp för mötet är bland annat:

  • Verksamhetskunniga, t.ex. personer som deltar i ett internt SDK-projekt på hemmaplan

  • Tekniskt kunniga, t.ex. lösningsarkitekt

Övergripande agenda

  • Introduktion – Vad är nytt i SDK Adressbok

  • Informationssäkerhet och avtal

  • Adressboken - Informationsmodell

  • Sök-API

  • Tid för frågor och diskussion hålls löpande under varje agendapunkt, samt även vid slutet av mötet

 

Medverkande från SDK Tjänsteförvaltning är SDK Tjänsteansvarig, Tjänstespecialist, Lösningsarkitekt och Mjukvaruarkitekt.

 

Användarforumet genomförs digitalt för att ge många möjlighet att delta. För mer information om Ineras användarforum samt länk till anmälan, vänligen se följande sida: Länk

 

Varmt välkommen!

SDK Tjänsteförvaltning