Gå till slutet av bannern
Gå till början av bannern

SDK Regelverk - 2023-03-22 (UTKAST)

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

Version 1 Aktuell » 

------------------------------------------
Uppdaterade dokument:
------------------------------------------
- Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.4)
- IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3)
- Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.1)
  (hette tidigare SLA Tillgänglighet)
- SDK Självdeklaration (v. 1.5)
- SDK Anslutningsblankett - Testbädd (QA) (v. 1.3)
- SDK Anslutningsblankett - PROD (v. 1.2)

------------------------------------------
Borttagna dokument:
------------------------------------------
- Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS
  (ingår istället i IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3))

------------------------------------------
Påverkan på anslutna användarorganisationer
------------------------------------------ 
Ingen påverkan på befintliga anslutningar.

------------------------------------------
Information om uppdateringar
------------------------------------------
Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet
•	1 Syfte förtydligat. Tillgänglighetskrav i lokala komponenter tillkommer som bilaga. Text om självdeklaration flyttad till avsnitt 6.
•	2 Informationsinnehåll och ansvarsförhållande förtydligat krav inkl. komplettering med kontroll av mottagares funktionsadress samt rekommendation vid skapande av ny funktionsadress. 
•	Tidigare avsnitt 2 Definitioner utgår (beskrivs på tjänstens informationssida inkl. komplettering med definition av eDelivery transportinfrastrukturs gemensamma regelverk).
•	3.1 Övergripande krav på verksamheten: förtydligande inkl. krav på godkänd accesspunkt. 
•	3.1.2.1 Regelverk för organisationsidentifierare: förtydligat krav i enlighet med Diggs regelverk.
•	3.2 Informationssäkerhet: förtydligat beskrivning av berörd verksamhet samt krav på systematiskt informationssäkerhetsarbete motsvarande ISO27000.
•	3.3 Personuppgiftsansvar och ansvar för allmän handling: förtydligat krav.
•	3.2 Åtkomst till information: förtydligat krav på administratörers åtkomst i gemensamma komponenter resp. användares åtkomst i lokala komponenter.
•	4.2 Tid: förtydligat krav.
•	4.3 Kryptografiska säkerhetsåtgärder: språklig förenkling.
•	5.3 Krav på kryptografiska säkerhetsåtgärder: förtydligat att krav framgår i it-säkerhetsbilaga.
•	6 Självdeklaration: lagt till att SDK-federationsoperatör har rätt att begära in ny deklaration vid granskning eller revision och misstanke om brister i efterlevnad.


IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet
- Avsnitt 1.2. Ordlista utgår med hänvisning till tjänstens informationssida
- Avsnitt 2.2 Förtydligat att AP-operatörs AP ska vara plattformsgodkänd och federationsgodkänd
- Avsnitt 2.1.1 Krav på krypteringsalgoritmer och nyckellängder, flyttat från 2.2 samt tillåten nivå 128AES utgår
- Avsnitt 2.1.2 Tillåtna säkerhetsprotokoll för transportkryptering, flyttat från 2.2 
- Avsnitt 2.2.1, TLS regelverk specificeras i detta dokument (tidigare referens till tjänstens informationssida)
- Avsnitt 2.3 O2O-kryptering och signering av meddelanden, omstrukturering och språklig förenkling   
- Avsnitt 2.4 Inre säkerhet, språklig förenkling
- Avsnitt 3.2.1 Skydd mellan administratör och SDK Adressbok, krav regleras i ny version av regelverket, v1.4.       
- Avsnitt 3.2.3 Rekommendation vid ändring av funktionsadress utgår och flyttas till regelverket
- Avsnitt 4.1, Referens till Diggs specifikation ändrad (Händelselogg)


Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet
- Flyttat till Wordmall samt genomgående förtydliganden av krav, beskrivning av krav samt kommentarer. SLA-begreppet tas bort. 
Definitioner flyttas till ordlista på tjänstens informationssida.


SDK Självdeklaration
- Ny wordmall 
- Kap. 2.1, uppdateringar enligt SDK Regelverk v.1.4 
- Kap. 2.1, 2.2, 2.3, 2.4, uppdateringar enligt IT-säkerhetsbilaga v.1.3
- Kap. 2.2, 2.3, 2.4, uppdateringar enligt tillgänglighetsbilaga v.1.1 
- Kap. 2.3, stöd för att deklarera flera MT 


SDK Anslutningsblankett - Testbädd (QA)
- Ny mall 
- Kap. 1 Tagit bort referens till regelverk 
- Kap. 4 Stöd för inloggning med e-leg 


SDK Anslutningsblankett - PROD
- Ny mall 
- Kap. 4.1 Förkortat inledande text
  • Inga etiketter