Stöd och Behandling tillhandahålls via 1177.se (Inera). Driftmiljön är uppdelad på webbserver, applikationsserver och databasserver. Alla servrar finns placerade i Sverige. Alla servrar är redundanta (finns minst två av vardera server). De är placerade i olika serverhallar som ligger geografiskt åtskilda.

• Skalskydd tillämpas med brandvägg framför och mellan alla servrar.
• Tillgång till driftmiljön är strikt reglerad. Endast driftpersonal har tillgång Stöd och Behandlings produktionsmiljöer.
• Extern trafik krypteras.

All extern kommunikation sker via ”Transport Layer Security” för säkert utbyte mellan konsument och producent. 

 Följande versioner stöds: 

• TLS 1.2

• Information som skickas mellan webbklient och applikation skyddas under transporten med hjälp av SSL/TLS-protokollet. 
• REST-tjänster validerar input vid anrop (schemavalidering samt logikvalidering).
• Tillgång till Stöd och Behandlings information är behörighetsstyrd.
• Databas tillämpar transaktionsloggning.
• Visst skydd mot skadlig kod finns i Stöd och Behandlings basklasser (kontrollerar input).

Stark autentisering via anslutna identity providers (IdP) tillämpas för systemets alla användare. 

 Autentisering av invånare 

1177 e-tjänster autentiseringstjänst (CGI inloggningstjänst). 

• E-legitimation (BankID, Mobilt BankID, Telia, Nordea, Steria, SignGuard)
• Engångskod (SMS OTP)

Inera säkerhetstjänster autentiseringstjänst. 

E-legitimation (SITHS)