Vad är SDK Adressbok - ARKIVERAD
- 2 Inledning
- 2.1 Referenser
- 3 Syfte och mål med SDK Adressbok
- 4 Beskrivning av SDK Adressbok
- 4.1 Varför behövs SDK Adressbok
- 4.2 Adressbokens innehåll
- 4.3 Övergripande meddelandeflöde via SDK Adressbok
- 4.4 SDK Adressbok är en gemensam tjänst/komponent
- 4.4.1 Webbapplikation
- 4.4.1.1 Registrera adressuppgifter
- 4.4.1.2 Söka adressuppgifter
- 4.4.2 SDK Kodverksregister
- 4.4.3 SDK Adressbok användarhandledning för administratörer
- 4.4.1 Webbapplikation
- 5 Informationsklassificering och ägarskap
Revisionshistorik
Version | Datum | Kommentar |
|---|---|---|
1.0 (2022) | 2022-02-28 | Beslutad version 1.0 för Tjänsten Säker digital kommunikation. |
Inledning
Detta dokument är en sammanfattande beskrivning av SDK Adressbok, som är en gemensam tjänst/komponent inom Säker digital kommunikation. Syftet med dokumentet är att ge en övergripande beskrivning av SDK Adressbok och vilka funktioner som adressboken innehåller ur ett användarperspektiv, inte utifrån tekniska detaljer.
Säker digital kommunikation (SDK) riktar sig till kommuner, regioner och statliga myndigheter. Dessa benämns som användarorganisationer.
Referenser
I följande avsnitt anges en sammanställning av samtliga referenser som förekommer i dokumentet.
Ref | Dokument-id | Dokument länk |
R1 | SDK-regelverk för validering, kvittens och felhantering av meddelanden | |
R2 | Användarhandledning för administratörer i SDK Adressbok | https://inera.atlassian.net/wiki/spaces/OISDK/pages/2667544990 |
R3 | SDK Adressbok Informationsspecifikation | https://inera.atlassian.net/wiki/spaces/OISDK/pages/2716664009 |
Syfte och mål med SDK Adressbok
Syfte
SDK Adressbok är ett gemensamt adressregister för information om SDK-anslutna användarorganisationer och funktioner inom dessa.
Syftet med SDK Adressbok är:
Att vara en källa för adressuppgifter, genom att behöriga användare registrerar och underhåller information om en användarorganisation och dess funktioner (funktionsadresser) via adressbokens administrationsgränssnitt.
Att tillhandahålla funktionalitet för att hitta mottagare, genom att SDK-anslutna användarorganisationer kan söka och hitta andra anslutna användarorganisationer och deras funktionsadresser.
Mål
Adressboken innehåller av användarorganisationer kvalitetssäkrade adressuppgifter som stödjer att kunna hitta rätt mottagare bland andra anslutna användarorganisationer inom federationen för Säker digital kommunikation.
Beskrivning av SDK Adressbok
Varför behövs SDK Adressbok
I CEF eDelivery, vilket är det EU-ramverk som SDK är en tillämpning av, finns stöd för att organisationer kan skicka meddelanden till varandra på organisationsnivå. Exempelvis mellan Skövde kommun och Arbetsförmedlingen. Med SDK Adressbok tillkommer stöd för användarorganisationer att kunna adressera varandra inte bara på organisationsnivå, utan även inom organisationen på funktionsnivå.
Vid utbyte av information som inte sker exakt i olika processteg eller med givet informationsinnehåll, dvs. den typ av informationsutbyte som SDK ska stödja, finns behov hos användare inom en organisation att kunna söka och hitta mottagare inom en annan organisation. Exempelvis att kunna skilja mellan olika förvaltningar inom en kommun, olika avdelningar på ett sjukhus, enheter på ett äldreboende eller geografiska enheter eller verksamhetsområden hos en nationell myndighet. Detta benämns i SDK-sammanhang som att det i SDK Adressbok finns funktionsadresser och att en organisation kan ha flera funktionsadresser i adressboken.
Funktionsadresserna kan liknas vid funktionsbrevlådor som används för att skicka vanlig e-post, men utgör en särskild adress som är anpassad för SDK för att hos en mottagande organisation kunna hitta en funktionsadress och att till denna föra över ett SDK-meddelande inkl. eventuella bilagor. Man kan beskriva det som att funktionsadressen används för att adressera meddelandet till en funktion inom en organisation.
Eftersom SDK Adressbok inte innehåller uppgifter om personer, kan man inte adressera ett SDK-meddelande till enskilda personer. Däremot finns det stöd för att i SDK-meddelandet referera till t.ex. en person eller ett ärende-ID. Det är då information som sändaren själv måste känna till. På mottagarsidan kan informationen dock bara användas av behöriga användare till funktionsadressen som meddelandet har adresserats till.
Adressbokens innehåll
Adressboken är inte ett komplett register från början, utan fylls med uppgifter i takt med att användarorganisationer har avtalat om och godkänts för anslutning till SDK. För att bli godkänd krävs bl.a. att organisationen uppfyller kraven på informationssäkerhet för att kunna skicka känsliga personuppgifter.
För att säkert veta att det är rätt sändare respektive mottagande organisation, s.k. organisationstillit, ska alla SDK-anslutna användarorganisationer finnas registrerade hos Myndigheten för digital förvaltning, DIGG, som ansvarar för eDelivery i Sverige. Ingen användarorganisation kan läggas in i SDK Adressbok utan att organisationen har registrerats hos DIGG i en gemensam tjänst som heter Service Metadata Publisher (SMP). Dessa och andra krav på informationssäkerhet och krav för tillit regleras i SDKs Regelverk för anslutning inom informationssäkerhet och tillhörande it-säkerhetsbilaga. För att även veta att organisationens funktionsadresser är säkra, finns också krav på hanteringen mellan organisationens anslutningspunkt till SDK och dess interna överföring av meddelanden till funktionsadresserna.
För att undvika att en organisation sänder ett SDK-meddelande till en icke existerande funktionsadress hos en mottagare, finns även ett SDK-regelverk för validering, kvittens och felhantering av meddelanden (ref. R1). I exemplet med en icke existerande funktionsadress hos mottagaren, får t.ex. sändaren ett felmeddelande som anger detta.
Övergripande meddelandeflöde via SDK Adressbok
Nedan bild illustrerar det övergripande flödet, där:
1: En användare med tillgång till en meddelandeklient eller verksamhetssystem med en SDK-funktionsbrevlåda söker i SDK Adressbok efter rätt SDK-funktionsbrevlåda hos andra organisationer som är anslutna till SDK.
2: Användaren skickar via sin SDK-funktionsbrevlåda (funktionsadress) ett säkert digitalt meddelande samt ev. bilaga (f.n. i formatet arkivbeständig pdf) till mottagarens funktionsadress.
3: Meddelandet överförs via sändande organisations anslutningspunkt (eDelivery accesspunkt) till SDK.
4: Mottagande organisation tar emot meddelandet via sin anslutningspunkt (eDelivery accesspunkt) till SDK och överför det till den funktionsadress som sändaren adresserat det till.
5: Användaren i mottagande organisation kan läsa och besvara SDK meddelandet via sin meddelandeklient eller verksamhetssystem med en SDK-funktionsbrevlåda (funktionsadress)
Båda parterna är anslutna till Säker digital kommunikation som ”överföringskanal” hos Inera. Båda parterna har en anslutningspunkt som är ansluten till eDelivery transportinfrastruktur hos DIGG. Båda parter finns upplagda i SDK Adressbok.
SDK Adressbok är en gemensam tjänst/komponent
SDK Adressbok utvecklas, testas och förvaltas som en ny gemensam tjänst i federationen Säker digital kommunikation. Den har stöd för säker inloggning, behörighetsstyrning, samt ett användargränssnitt för att dels registrera adressatuppgifter och dels att söka adressuppgifter.
Webbapplikation
Användargränssnittet är en webbapplikation som är uppdelad i två delar. Dels ett internt (skyddat) användargränssnitt för autentiserade användare hos anslutna användarorganisationer som ska administrera/registrera uppgifter i adressboken. Dels ett publikt öppet Sök-API som används av användarorganisationer för att söka fram funktionsadresser.
Användargränssnittet stödjer tilllgänglighetsdirektivet (lag (2018:1937) om tillgänglighet till digital offentlig service) i tillämpliga delar. Användargränssnittet är även anpassat för att fungera i enlighet med webbdirektivet (EU-direktivet (2016/2102)). Adressboken är utformad enligt etablerade standarder samt verifieras med följande webbläsare:
Google Chrome
Edge (Chromium)
Även följande webbläsare har stickprovstestats:
Chrome på Android
Safari på Iphone
Registrera adressuppgifter
SDK har funktionalitet som stödjer att behöriga användare kan logga in och administrera direkt i den gemensamma tjänsten (adressboken). Administratörerna kan registrera och underhålla information om användarorganisationen och dess funktioner (funktionsadresser) via adressbokens administrationsgränssnitt.
Bilden illustrerar övergripande hur användarorganisationer underhåller sina adressuppgifter i SDK Adressbok. Observera att SDK Adressbok i nuvarande version (2022) inte har stöd för att synkronisera adressinformation från lokala kataloger såsom HSA-katalogen, lokalt Active Directory (AD) eller liknande.
Söka adressuppgifter
SDK-anslutna användarorganisationer kan söka och hitta andra anslutna användarorganisationer och dess funktionsadresser. Vid sökningen kan man söka både på organisations- och funktionsadress inom organisationen. Det finns även möjlighet att filtrera sin sökning utifrån fritextsökning, geografisk tillhörighet, koder i adressboken kodverk samt utifrån egendefinierade sökord.
SDK Kodverksregister
En viktig komponent i SDK Adressbok är kodverk som används för att stödja strukturerad sökning av funktionsadresser i adressboken. Funktionsadresser som skapas i SDK Adressbok kan tilldelas en eller flera koder i ett kodverk. Kodverk som finns tillgängliga i SDK Adressbok finns registrerade i SDK Kodverksregister, vilket är den applikation som kodverken hämtas ifrån. SDK Kodverksregister har utvecklats inom och förvaltas av federationen Säker digital kommunikation.
SDK Adressbok användarhandledning för administratörer
Det finns en SDK Adressbok Användarhandledning som riktar sig till administratörer som ska arbeta i adressboken. Användarhandledningen beskriver bland annat hur man som administratör i SDK Adressbok skapar och redigerar uppgifter för sin organisation och dess adresserbara funktionsadresser. Användarhandledningen (ref. R2) innehåller även mer information om adressbokens kodverk samt sökfunktionalitet.
Informationsklassificering och ägarskap
Användarorganisationerna är informationsägare till den information som finns registrerad om dem i SDK Adressbok. En användarorganisation:
Har behörighet att logga in i SDK Adressbok för att hantera den egna organisationens information (skapa organisationens egna funktionsadresser)
Är informationsägare av sin information i SDK Adressbok och ansvarar för att administrera och underhålla den
Ansvarar för att inga skarpa personuppgifter lagras i SDK Adressbok i testmiljö då endast testdata får förekomma i gemensam testmiljö (SDK Testbädd (QA) )
Har läsrättigheter till övriga organisationers adressinformation i SDK Adressbok
Användning och roller
Nedan är en beskrivning av grundfunktionalitet i SDK Adressbok, som stödjer olika roller hos organisationer som har åtkomst till SDK.
Användningsfall | Organisation | Roll | Åtgärd |
Logga in i Adressbok | SDK-federationsoperatör Användarorganisation | Administratör | En behörig användare i en organisation loggar in i SDK Adressbok. För att en användare skall få tillgång till SDK Adressbok krävs att användaren fått behörighet och inloggningsuppgifter (SDK Adressbok i testmiljö), respektive stark autentisering (SDK Adressbok i produktionsmiljö). |
Skapa organisation | SDK-federationsoperatör | Administratör av SDK Adressbok | SDK-federationsoperatör kan skapa användarorganisation efter godkänd anslutning |
Ta bort organisation | SDK-federationsoperatör | Administratör av SDK Adressbok | SDK-federationsoperatör kan avregistrera/radera användarorganisation |
Uppdatera organisation | Användarorganisation | Administratör av organisation | Administratör kan redigera metadata* kopplat till sin egen användarorganisation. T.ex. organisationsnamn, organisationsbeskrivning och organisations-id. |
Hantera funktionsadress | Användarorganisation | Administratör | Administratör kan skapa, läsa, uppdatera och ta bort funktionsadress. Användarorganisation kan redigera metadata* kopplat till användarorganisationens funktioner. T.ex. funktionsnamn, funktionsbeskrivning och funktions-id. |
Söka, läsa och lista information | Anonym användare via publikt sök-API för SDK Adressbok | Anonym användare | Användare kan söka, läsa och lista information om användarorganisationer och dessas funktioner. |
Skriva till och läsa audit-logg | SDK-federationsoperatör Användarorganisation | Administratör | SDK-federationsoperatör kan lista alla användarorganisationer. Användarorganisation kan lista sin organisation och söka i informationsmängder. |
Läsa “Om Adressboken” | Anonym användare i grafiskt gränssnitt | Alla roller | Användare ska även kunna läsa Tillgänglighetsredogörelse om SDK Adressbok (detta kompletteras under 2021 inför överlämning till förvaltning Användare kan läsa vilka internetläsare som stöds. Användare kan läsa om hanteringen av kakor. |