SDK Regelverk - 2023-03-22

Owned by Frank Grundin (Unlicensed)
Last updated: mars 24, 2023
3 min read
------------------------------------------ Uppdaterade dokument: ------------------------------------------ - Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.4) - IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3) - Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.1) (hette tidigare SLA Tillgänglighet) - SDK Självdeklaration (v. 1.5) - SDK Anslutningsblankett - Testbädd (QA) (v. 1.3) - SDK Anslutningsblankett - PROD (v. 1.2) ------------------------------------------ Borttagna dokument: ------------------------------------------ - Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS (ingår istället i IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3)) ------------------------------------------ Påverkan på anslutna användarorganisationer ------------------------------------------ Ingen påverkan på befintliga anslutningar. ------------------------------------------ Information om uppdateringar ------------------------------------------ Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - Syfte förtydligat. Krav på tillgänglighet i lokala komponenter tillkommer som bilaga - Tillgänglighetsbilaga. - Text om självdeklaration flyttad till kap. 6. - Informationsinnehåll och ansvarsförhållande förtydligat krav inkl. komplettering med kontroll av mottagares funktionsadress samt rekommendation vid skapande av ny funktionsadress. - Tidigare avsnitt 2 Definitioner utgår (beskrivs på tjänstens informationssida inkl. komplettering med definition av eDelivery transportinfrastrukturs gemensamma regelverk). - kap. 3.1, Övergripande krav på verksamheten: förtydligande inkl. krav på godkänd accesspunkt. - kap. 3.1.2.1, Regelverk för organisationsidentifierare: förtydligat krav i enlighet med Diggs regelverk. - kap. 3.2, Informationssäkerhet: förtydligat beskrivning av berörd verksamhet samt krav på systematiskt informationssäkerhetsarbete motsvarande ISO27000. - kap. 3.3, Personuppgiftsansvar och ansvar för allmän handling: förtydligat krav. - kap. 3.2, Åtkomst till information: förtydligat krav på administratörers åtkomst i gemensamma komponenter resp. användares åtkomst i lokala komponenter. - kap. 4.2, Tid: förtydligat krav. - kap. 4.3, Kryptografiska säkerhetsåtgärder: språklig förenkling. - kap. 5.3, Krav på kryptografiska säkerhetsåtgärder: förtydligat att krav framgår i it-säkerhetsbilaga. - kap. 6, Självdeklaration: lagt till att SDK-federationsoperatör har rätt att begära in ny deklaration vid granskning eller revision och misstanke om brister i efterlevnad. IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - kap. 1.2, Ordlista utgår med hänvisning till tjänstens informationssida - kap. 2.2, Förtydligat att AP-operatörs AP ska vara plattformsgodkänd och federationsgodkänd - kap. 2.1.1, Krav på krypteringsalgoritmer och nyckellängder, flyttat från 2.2 samt tillåten nivå 128AES utgår - kap. 2.1.2, Tillåtna säkerhetsprotokoll för transportkryptering, flyttat från 2.2 - kap. 2.1.3, Nytt Övergripande krav på certifikat. - kap. 2.2.1, TLS regelverk specificeras i detta dokument (tidigare referens till tjänstens informationssida) - kap. 2.3, O2O-kryptering och signering av meddelanden, omstrukturering och språklig förenkling - kap. 2.4, Inre säkerhet, språklig förenkling - kap. 3.2.1, Skydd mellan administratör och SDK Adressbok, krav regleras i ny version av regelverket, v1.4. - kap. 3.2.3, Rekommendation vid ändring av funktionsadress utgår och flyttas till regelverket - kap. 2.4.2, Krav på certifikat för IPSec utgår och ersätts av krav 2.1.3 generella krav på certifikat. - kap. 4.1, Referens till Diggs specifikation ändrad (Händelselogg) Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet Dokumentet flyttat till Wordmall samt genomgående förtydliganden av krav, beskrivning av krav samt kommentarer. SLAbegreppet tas bort. - kap.1.1 Definitioner, hänvisning till ordlista på tjänstens informationssida. - kap. 2.2 Meddelandetjänst, krav förtydligat och text har flyttats till ”Vanliga frågor och svar” på tjänstens informationssida. - kap. 2.3 Meddelandeklient, krav förtydligat och text har flyttats till ”Vanliga frågor och svar” på tjänstens informationssida. - kap. 3 Referenser-tillagt SDK Självdeklaration - Ny wordmall - Kap. 2.1, uppdateringar enligt SDK Regelverk v.1.4 - Kap. 2.1, 2.2, 2.3, 2.4, uppdateringar enligt IT-säkerhetsbilaga v.1.3 - Kap. 2.2, 2.3, 2.4, uppdateringar enligt tillgänglighetsbilaga v.1.1 - Kap. 2.3, stöd för att deklarera flera MT SDK Anslutningsblankett - Testbädd (QA) - Ny mall - Kap. 1 Tagit bort referens till regelverk - Kap. 4 Stöd för inloggning med e-leg SDK Anslutningsblankett - PROD - Ny mall - Kap. 4.1 Förkortat inledande text