Jämförda versioner

Gammal version 5

changes.mady.by.user Annika Liljegren

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Annika Liljegren

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

2024-

...

För kännedom!

För att ytterligare förstärka säkerheten i transportinfrastrukturen inom Plattform för eDelivery och SDK federationen har Inera tillsammans med DIGG beslutat att tillämpa mutual-TLS mellan AP-operatörers Accesspunkter samt att förtydliga kravet på TLS certifikat. (Detta avser ej AS4- certifikatet som utfärdas av DIGG eller O2O-certifikatet som kan utfärdas av Inera)

 

Detta innebär kommande förändringar i SDKs ’Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet’ och krav på transportkryptering - Tillämpning av TLS i SDKs IT-säkerhetsbilaga samt ev. i SDK självdeklaration.

 

Förändringen berör eDelivery transportinfrastruktur – skydd mellan accesspunkter och innebär konkret att:

  • SITHS ska tillsvidare användas som certifikatsutgivare (CA) av TLS-certifikat i SDK.

  • Accesspunktsfunktioner som agerar i eDelivery transportinfrastruktur ska använda ”two-way authentication” (mTLS).

  • Detta gäller både i test- och produktionsmiljöer för SDK.

 

För en användarorganisation som är på väg att eller har börjat ansluta till SDK innebär detta följande:

  • Användarorganisationens AP-operatör behöver anskaffa ett SITHS funktionscertifikat för TLS transportkryptering mellan accesspunkter.

  • TLS-certifikatet för SDK testbädd (QA): beställs via SITHS ombud för regioner och via Inera.se för kommuner, myndigheter och tjänsteleverantörer - https://etjanster.inera.se/oversikt/flow/1921

  • TLS-certifikat för SDK PROD: Beställs via eget SITHS ombud för kommuner och regioner och Inera.se för myndigheter och tjänsteleverantörer.

  • Vid behov kan mer information om ombud m.m fås från SDK förvaltningen via Inera Kundservice: https://etjanster.inera.se/oversikt/flow/2894

  • 3 maj 2022 kommer Inera preliminärt uppdatera SDK Testbädd (QA) och SDK Öppen testmiljö för tjänsteleverantörer att endast acceptera SITHS CA och att tillämpa mTLS som autentiseringsmetod.

  • DIGG återkommer med datum men preliminärt datum är 3/5 för när DIGGs testramverk som används för plattformsgodkännande av AP-operatörer uppdateras att endast acceptera SITHS CA och tillämpa mTLS som autentiseringsmetod.

  • Vi ber er att avvakta med att skicka in självdeklarationen tills vi har hunnit se över mallen.

 

...

03-27 Ett sista tack från Ineras SDK förvaltning

Vi vill börja med att tacka alla er som har varit engagerade under SDKs resa från projekt till tjänst hos Inera. Som tjänsteförvaltning har det varit en ära för oss att få sjösätta denna nationellt viktiga tjänst tillsammans med er organisationer och leverantörer. Det har varit otroligt lärorikt för oss att få följa er som har varit pionjärer för kommunikation via SDK och vi hoppas att våra kunskaper och insikter kommer till nytta när vi nu går vidare till andra uppdrag inom Inera.

Vad händer nu?

Migreringen till Digg anses nu vara genomförd och därmed stängs SDK PROD och SDK Testbädd (QA) hos Inera den 28/3 kl 12.00 och den 31/3 stängs SDK ÖTM.

Vår funktionsbrevlåda SDK@inera.se bevakas fram till 1/4, därefter kommer ni få ett autosvar om ni mailar till den.

Våra informationssidor om SDK kommer finnas tillgängliga med ett begränsat innehåll under en övergångsperiod tills Digg har tagit fram motsvarande information. Informationen på Ineras sidor kommer inte att uppdateras och i första hand hänvisar vi er därför till Digg för aktuell information om SDK, sdk@digg.se och Säker digital kommunikation | Digg.

Adda tar över ansvaret för SDKs samarbetsrum hos SKR. Om ni önskar lägga till eller ta bort användare kan ni i fortsättningen kontakta clara.wadman@adda.se. Utöver detta så kommer Adda även ta över och förvalta en del av det stödjande material som tjänsteförvaltningen har tagit fram för SDKs räkning.

SKR arbetar vidare med stödjande aktiviteter till kommuner inom ramen för Handslaget för digitalisering - Införande Säker digital kommunikation (SDK) för socialtjänsten, läs mer här : https://skr.se/skr/naringslivarbetedigitalisering/digitalisering/handslagfordigitalisering.6728.html . Mer information om detta kommer inom kort från SKR.

Nu lämnar vi över till Digg med stort hopp om att de, under det närmaste året kommer få SDK att flyga och bli till verklig nytta för verksamheterna hos regioner, kommuner, myndigheter och privata utförare.

Återigen stort tack för fantastiskt samarbete, hoppas vi ses igen!

...

Lägg till etikett