2022-06-15 Release av uppdaterade regelverk

Release av uppdaterade regelverk

Följande dokument har uppdaterats:

• Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet

  • Avsnitt 3.1, uppdaterad skrivning kring ansvar vid anslutning av underliggande organisation

• IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet

  • Mindre justering där översiktsbild i avsnitt 1.3.2 har uppdaterats med transportinfrastrukturens certifikat för transportkryptering

  • Mindre justering i avsnitt 2.4 (inre säkerhet) där en referens tagits bort

Nytt i SDK ÖTM

Fr.o.m. 16 juni 2022 är det möjligt för tjänsteleverantörer att få sina mjukvaror för Meddelandetjänst (MT) och Meddelandeklient (MK) SDK-godkända av Inera.

Syftet är att underlätta för de kommuner, regioner, statliga myndigheter som vill använda SDK-anpassade lösningar från externa leverantörer att veta vilka godkända lösningar som finns.

Inera godkänner inte hela produkten eller mjukvaran, men de delar som vi själva kan testa och verifiera följsamhet till SDKs regelverk och tekniska specifikationer. Därutöver kommer tjänsteleverantörerna att kunna lämna in en självdeklaration med följsamhet till övriga delar av regelverket som avser mjukvara för MT och MK.

En användarorganisation ansvarar fortfarande för sin tjänsteleverantörs följsamhet, men att använda en SDK-godkänd MT och MK kommer att underlätta.

Följande har tillkommit:

• Samlingssida med blanketter i SDK Anslutningsprocess för tjänsteleverantörer
  https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823291183

  • SDK Självdeklaration för tjänsteleverantörer kan fyllas i av en tjänsteleverantör och överlämnas till Inera för att få ett ‘Beslut om SDK-godkänd MT och MK’

  • Mall - Beslut om SDK-godkänd MT och MK fylls i och utfärdas av Inera efter att:

    • Tjänsteleverantören anslutit och genomfört tester av sin mjukvara (meddelandetjänst och meddelandeklient) med hjälp av SDK Testklient i SDK ÖTM enligt Testinstruktioner - SDK Öppen testmiljö

    • Tjänsteleverantören deklarerat följsamhet till EN majorversion av SDKs tekniska specifikationer och IT-säkerhetsbilaga till regelverk för Säker digital kommunikation enligt SDK Självdeklaration för tjänsteleverantörer

    • Inera granskat tjänsteleverantörens självdeklaration och kontrollerat att det inte finns några avvikelser

    • Inera genomfört tester med hjälp av SDK Testklient mot tjänsteleverantörens funktionsbrevlåda i SDK ÖTM enligt Testinstruktioner - SDK Öppen testmiljö utan att hitta några avvikelser

• Sida som lista tjänsteleverantörer med SDK-godkänd MT och MK
  https://inera.atlassian.net/wiki/spaces/OISDK/pages/2823553290

Följande dokument har uppdaterats avseende godkännande av tjänsteleverantörer i SDK ÖTM

• SDK Anslutningsprocess (för användarorganisationer) har uppdaterats med förtydliganden för användarorganisation med en tjänsteleverantör som har en SDK-godkänd MT och MK

• SDK Självdeklaration (för användarorganisationer) har uppdaterats att förenkla ifyllnad för en användarorganisationen med en tjänsteleverantör som har en SDK-godkänd MT och MK

• SDK Anslutningsprocess för tjänsteleverantörer har uppdaterats med nytt steg för hantering av ‘SDK Självdeklaration för tjänsteleverantörer’, samt ‘Beslut om SDK-godkänd MT och MK’
  https://inera.atlassian.net/wiki/spaces/OISDK/pages/2809298945

• Testinstruktioner - SDK Öppen testmiljö har uppdaterats med beskrivning på systemtester som lyfts i ‘SDK Självdeklaration för tjänsteleverantörer’, samt beskrivning på Ineras tester som genomförs som underlag för beslut om SDK-godkänd MT och MK
  

Hälsningar från SDK Förvaltningen