------------------------------------------ Uppdaterade dokument: ------------------------------------------ - Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.4) - IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3) - Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.1) (hette tidigare SLA Tillgänglighet) - SDK Självdeklaration (v. 1.5) - SDK Anslutningsblankett - Testbädd (QA) (v. 1.3) - SDK Anslutningsblankett - PROD (v. 1.2) ------------------------------------------ Borttagna dokument: ------------------------------------------ - Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS (ingår istället i IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet (v. 1.3)) ------------------------------------------ Påverkan på anslutna användarorganisationer ------------------------------------------ Ingen påverkan på befintliga anslutningar. ------------------------------------------ Information om uppdateringar ------------------------------------------ Regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet • 1 Syfte förtydligat. Tillgänglighetskrav i lokala komponenter tillkommer som bilaga. Text om självdeklaration flyttad till avsnitt 6. • 2 Informationsinnehåll och ansvarsförhållande förtydligat krav inkl. komplettering med kontroll av mottagares funktionsadress samt rekommendation vid skapande av ny funktionsadress. • Tidigare avsnitt 2 Definitioner utgår (beskrivs på tjänstens informationssida inkl. komplettering med definition av eDelivery transportinfrastrukturs gemensamma regelverk). • 3.1 Övergripande krav på verksamheten: förtydligande inkl. krav på godkänd accesspunkt. • 3.1.2.1 Regelverk för organisationsidentifierare: förtydligat krav i enlighet med Diggs regelverk. • 3.2 Informationssäkerhet: förtydligat beskrivning av berörd verksamhet samt krav på systematiskt informationssäkerhetsarbete motsvarande ISO27000. • 3.3 Personuppgiftsansvar och ansvar för allmän handling: förtydligat krav. • 3.2 Åtkomst till information: förtydligat krav på administratörers åtkomst i gemensamma komponenter resp. användares åtkomst i lokala komponenter. • 4.2 Tid: förtydligat krav. • 4.3 Kryptografiska säkerhetsåtgärder: språklig förenkling. • 5.3 Krav på kryptografiska säkerhetsåtgärder: förtydligat att krav framgår i it-säkerhetsbilaga. • 6 Självdeklaration: lagt till att SDK-federationsoperatör har rätt att begära in ny deklaration vid granskning eller revision och misstanke om brister i efterlevnad. IT-säkerhetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - Avsnitt 1.2. Ordlista utgår med hänvisning till tjänstens informationssida - Avsnitt 2.2 Förtydligat att AP-operatörs AP ska vara plattformsgodkänd och federationsgodkänd - Avsnitt 2.1.1 Krav på krypteringsalgoritmer och nyckellängder, flyttat från 2.2 samt tillåten nivå 128AES utgår - Avsnitt 2.1.2 Tillåtna säkerhetsprotokoll för transportkryptering, flyttat från 2.2 - Avsnitt 2.2.1, TLS regelverk specificeras i detta dokument (tidigare referens till tjänstens informationssida) - Avsnitt 2.3 O2O-kryptering och signering av meddelanden, omstrukturering och språklig förenkling - Avsnitt 2.4 Inre säkerhet, språklig förenkling - Avsnitt 3.2.1 Skydd mellan administratör och SDK Adressbok, krav regleras i ny version av regelverket, v1.4. - Avsnitt 3.2.3 Rekommendation vid ändring av funktionsadress utgår och flyttas till regelverket - Avsnitt 4.1, Referens till Diggs specifikation ändrad (Händelselogg) Tillgänglighetsbilaga till regelverk för anslutning till Säker digital kommunikation - Informationssäkerhet - Flyttat till Wordmall samt genomgående förtydliganden av krav, beskrivning av krav samt kommentarer. SLA-begreppet tas bort. Definitioner flyttas till ordlista på tjänstens informationssida. SDK Självdeklaration - Ny wordmall - Kap. 2.1, uppdateringar enligt SDK Regelverk v.1.4 - Kap. 2.1, 2.2, 2.3, 2.4, uppdateringar enligt IT-säkerhetsbilaga v.1.3 - Kap. 2.2, 2.3, 2.4, uppdateringar enligt tillgänglighetsbilaga v.1.1 - Kap. 2.3, stöd för att deklarera flera MT SDK Anslutningsblankett - Testbädd (QA) - Ny mall - Kap. 1 Tagit bort referens till regelverk - Kap. 4 Stöd för inloggning med e-leg SDK Anslutningsblankett - PROD - Ny mall - Kap. 4.1 Förkortat inledande text
Hantera utrymme
Hantera innehåll
Integrationer