SDK Regelverk - 2022-11-08

------------------------------------------ Uppdaterade dokument: ------------------------------------------ - Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3) - IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.2) - Innehållsspecifikation - Meddelande (v. 3.0.8) - SDK Självdeklaration (v. 1.4) - SDK Anslutningsblankett - Testbädd (QA) (v. 1.2) - SDK Anslutningsblankett - PROD (v. 1.1) ------------------------------------------ Påverkan på anslutna användarorganisationer ------------------------------------------ Ingen påverkan på befintliga anslutningar. ------------------------------------------ Information om uppdateringar ------------------------------------------ Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - Avsnitt 5.4 Skrivning om slumptalsgenerator IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - Avsnitt 2.2 – Omarbetning, SDK-anslutning förutsätter en plattformsgodkänd accesspunktsoperatör - Avsnitt 2.3.1 – Förtydligande gällande krav på certifikat och nyckellängder Innehållsspecifikation - Meddelande - Revidering: Förtydligande av specifikation - Avsnitt 3.2.2.3 AttentionDataType Attribut “PersonId”: Förtydligane kring refererad person. Attribut “referenceId“: Förtydligande kring hur referens-id (personnummer)kan användas. - Avsnitt 3.2.2 MessageHeaderType Attribut “confidentiality“: Förtydligande av sekretessmarkeringen betydelse. - Avsnitt: 2.2.3 Meddelandekuvertering med XHE Attribut “Payloads.Payload.HandlingServiceID” SKA innehålla mottagarens Id för att identifiera funktion/enheter. - Schema och innehållsvalidering: Uppdaterade exempel SDK Självdeklaration - Kap. 2.1, pekar nu ut referenser med version - Kap. 3.2.3, omformulering från krav till tilläggskrav vid skydd mellan APs - Kap. 3.4.1.2, Sekretessmarkering justerad till ’Omfattas av sekretess’ - Kap. 3.1.2, Förtydligande vid hantering av kryptografiskt nyckelmaterial (slumptalsgenerator) SDK Anslutningsblankett - Testbädd (QA) - Kap. 6.2 Förtydligat krav på nyckellängder SDK Anslutningsblankett - PROD - Kap. 6.2 Förtydligat krav på nyckellängder