Bilaga 2: Skyddsklasser

Informationsklassningsmodell i 3 nivåer

Denna modell för informationsklassificering utgår från de konsekvenser som otillåten spridning av informationen riskerar att leda till. Konsekvensgraden är i modellen värderad i tre skyddsklasser.

Endast meddelanden som innehåller information av skyddsklass 1, 2 och 3 kan skickas via Mina meddelanden.

Skyddsåtgärder

Det krävs tekniska såväl som administrativa lösningar för att minimera hot utifrån den informationsklassning som görs. De perspektiv som ska beaktas är sekretess, riktighet, tillgänglighet, och spårbarhet.

Samtliga Brevlådeoperatörer som är anslutna till Mina meddelanden måste hantera meddelanden av skyddsklass 1, 2 och 3. För att upprätthålla en hög grad av säkerhet och tillförlitlighet inom infrastrukturen och säkerställa tekniska och administrativa lösningar som minimerar hot för den information som brevlådeoperatören hanterar måste Brevlådeoperatörerna uppfylla de gemensamma krav som framgår av i Bilaga 1 Krav på säkerhet för brevlådeoperatörer.

Merparten av kraven är av övergripande karaktär och ställs på brevlådeoperatörens organisation, processer och rutiner, medan vissa är specifika för en viss skyddsklass. Olika regler för olika skyddsklasser återfinns också i de Allmänna villkoren, Tjänstespecifikationerna samt API-specifikationen som publiceras på webbplatsen för Mina meddelanden.

Nedan beskrivs de krav som är specifika för respektive skyddsklass.

Skyddsklass 1

Brevlådeoperatören får ge en Brevlådeanvändare tillgång till och möjlighet att ta bort meddelanden av skyddsklass 1 i Brevlådan endast om denne är behörig och först efter att denne identifierats enligt tillitsnivå 2 eller högre.

Om kontaktuppgifter för automatisk vidarebefordran av meddelanden av skyddsklass 1 finns för mottagande brevlåda, och Brevlådeinnehavaren har valt att få meddelanden av skyddsklass 1 vidarebefordrade, ska Brevlådeoperatören vidarebefordra meddelandet till dessa kontaktuppgifter.

Skyddsklass 2

Meddelanden av skyddsklass 2 ska vara signerade av Avsändande myndighet/förmedlare. Brevlådeoperatören ska vid mottagandet kontrollera att försändelsen är signerad och att signaturerna är korrekta.

Brevlådeoperatören får ge en Brevlådeanvändare tillgång till och möjlighet att ta bort meddelanden av skyddsklass 2 endast om denne är behörig och först efter att denne identifierats enligt tillitsnivå 2 eller högre.

Om kontaktuppgifter för avisering finns för mottagande brevlåda ska Brevlådeoperatören skicka avisering till kontaktuppgifterna om att nytt meddelande finns i Brevlådan.

Brevlådans funktionalitet ska vara begränsad så att Meddelanden av skyddsklass 2 inte kan vidarebefordras automatiskt annat än till annan Brevlåda inom infrastrukturen.

Skyddsklass 3

Meddelanden av skyddsklass 3 ska vara signerade av Avsändande myndighet/förmedlare. Brevlådeoperatören ska vid mottagandet kontrollera att försändelsen är signerad och att signaturerna är korrekta.

Brevlådeoperatören får ge en Brevlådeanvändare tillgång till och möjlighet att ta bort meddelanden av skyddsklass 3 endast om denne är behörig och först efter att denne identifieras enligt tillitsnivå 3.

För skyddsklass 3 gäller att nyckelmaterial som Brevlådeoperatören hanterar för Brevlådeinnehavares räkning ska skyddas när det inte är under användning, direkt eller indirekt, via kryptografisk hårdvarumodul med aktiva säkerhetsmekanismer som skyddar mot både fysiska och logiska försök att röja nyckelmaterialet.

Säkerhetsmekanismerna för skydd av nyckelmaterial enligt ovan ska vara genomlysta och baserade på erkända och väletablerade standarder.

Om kontaktuppgifter för avisering finns för mottagande brevlåda ska Brevlådeoperatören skicka avisering till kontaktuppgifterna om att nytt meddelande finns i Brevlådan.

Brevlådans funktionalitet ska vara begränsad så att Meddelanden av skyddsklass 3 inte kan vidarebefordras automatiskt annat än till annan Brevlåda inom infrastrukturen.