Releasenotes för deltagarorganisationer
Anslutning för deltagarorganisationer
Release publicerad 2024-11-18
Informationen nedan sammanfattar uppdateringar av SDK:s anslutningsavtal, regelverk och specifikationer som publicerades den 18 november. Ändringarna är av mindre karaktär och kräver inte leverantörs anpassningar av lokala komponenter.
Anslutningsavtal och Regelverk för deltagarorganisationer
Justeringar och förbättringar:
Dokument | Beskrivning |
|---|---|
Anslutningsavtal för deltagarorganisationer angående Säker digital kommunikation – för offentliga aktörer |
|
Anslutningsavtal för deltagarorganisationer angående Säker digital kommunikation – för privata aktörer |
|
Regelverk för deltagarorganisationer |
|
Bilaga för IT-säkerhet inom SDK |
|
Bilaga Livscykelhantering |
|
Bilaga om brister i uppföljning och regelefterlevnad angående SDK |
|
Bilaga om allmänna handlingar inom SDK |
|
Bilaga anslutningsresa för deltagarorganisationer inom SDK |
|
Bilaga om beslutade e-legitimationer för åtkomst till SDK:s gemensamma komponenter |
|
Bilaga Deltagarorganisation – Testfall för federationsgodkännande |
|
Bilaga om meddelandetyper inom SDK |
|
Bilaga om avgifter och betalningsvillkor för SDK |
|
Bilaga om personuppgiftsbehandling |
|
Checklista för anpassning av anslutande meddelandesystem till SDK |
|
Rekommendation för informationssäkerhet och teknisk IT-säkerhet |
|
Informationssäkerhet och tillitsmodell |
|
Release publicerad 2024-06-28
Dokument | Beskrivning |
|---|---|
Ny sida skapat som innehåller både tidigare releaser samt kommande releaser riktat mot deltagarorganisationer, leverantörer av meddelandesystem samt accesspunktsoperatörer. | |
Aktörer och roller inom SDK, ver.1.5 | Sidan har avvecklats. Definitioner av SDK:s aktörer och roller finns nu i SDK ordlista. |
Ordlistan uppdaterad med begreppsförklaringar av SDK:s aktörer och roller. |
Release publicerad 2024-05-02
Styrande
Nyheter
Dokument | Beskrivning |
|---|---|
A1.1a - Anslutningsavtal privata aktörer | Nytt avtal för privata utförare |
Justeringar och förbättringar
Dokument | Beskrivning |
|---|---|
Regelverk för deltagarorganisationer | Borttagna bilagor:
|
Support, incident- och felhantering | Rapportera incidenter och fel, exempel på situationer för olika målgrupper. |
Bilaga IT-säkerhet |
|
Stödjande dokument
Justeringar och förbättringar
Dokument | Beskrivning |
|---|---|
Vad är SDK testklient | Uppdaterad ny bild i "Vad är SDK testklient", avsnitt 2.1 |
Instruktioner för anslutning: | Ändringar av dokument-id på instruktioner för anslutning till SDK, A1.4.1 |
Förberedelser inför anslutning till SDK | Textavsnitt borttagna, informationen finns på annan sida. |
Instruktioner för anslutning till SDK | I texten förtydligas ansökan om federationsgodkännande och anslutning till SDK prod, samt när avtal skickas ut. |
Checklista för anpassning av anslutande meddelandesystem till SDK | Dokumentnamn ändrat till Checklista – Anskaffningsstrategi och vägval för etablering av komponenter inför anslutning till SDK
Förtydligande av syftet med checklistan samt till vilken målgrupp dokumentet riktas till för att underlätta för läsaren. |
Release publicerad 2024-04-01
Dokument | Kap. | Beskrivning |
|---|---|---|
Anslutningsavtal | Allmänt | Avtalet är nytt och består av ett anslutningsavtal för deltagarorganisationer i SDK-federationen med ett sammanhängande regelverk med bilagor där alla styrande (ska-) krav finns samlade. Det tidigare avtalet hos Inera följer kundavtalsmodellen där Ineras nya kundavtal innehåller avtalsvillkor som är gemensamma för Ineras olika tjänster. Andra villkor återfinns i gemensamma dokument för de tjänster som antingen nyttjar Nationella tjänsteplattformen eller hanterar personuppgifter. Vilka tjänster som berörs framgår i de tjänstespecifika villkoren för respektive tjänst. Utöver detta finns för varje tjänst som omfattas av kundavtalet ett dokument som beskriver de villkor som är specifika för just den tjänsten. Dokumentet heter Beskrivning och tjänstespecifika villkor och förkortas BTV. En sådan beskrivning finns för SDK. Vid övertagande av SDK ersätts dessa av det samlade anslutningsavtalet med regelverk för deltagarorganisationer i SDK-federationen. Skillnaderna i struktur och placering av olika villkor har gjort att det inte varit möjligt att beskriva i detalj vilka enskilda bestämmelser som motsvarar vad i det nya avtalet. Det nya avtalet har skickats på remiss till Inera och anslutna deltagarorganisationer vid ett flertal tillfällen under 2023. |
Anslutningsavtal | Inledning | Texten avseende parterna och deras bundenhet av Anslutningsavtalet har kortats efter remiss av avtalsutkast och det förtydligas att båda parter ska säkerställa att Anslutningsavtalets villkor efterlevs. Ändring efter remiss av avtalsutkast. |
Anslutningsavtal | 2.2 | Definitioner. Regel 2.2 har strukits. ”Om inte annat anges i detta Anslutningsavtal är en referens till en punkt eller bilaga en referens till en punkt i, eller bilaga till, detta Anslutningsavtal.” |
Anslutningsavtal | 3 | Övergripande beskrivning av SDK-federationen. Tidigare kapitel 6 har lyfts upp till nytt kapitel 3 och omformulerats för att tidigare i Anslutningsavtalet förklara vad SDK är. Ändring efter remiss av avtalsutkast. |
Anslutningsavtal | 4.2 | Regel flyttad från tidigare 18.2. Ändring efter remiss av avtalsutkast. |
Anslutningsavtal | 4.3 | Ny regel: Regelverk för Deltagarorganisationer ingår som en del i Ramverk för SDK. |
Anslutningsavtal | 5.1.3 | Generella åtaganden Förtydligande av ömsesidigt ansvar att vid behov delta i de forum som Federationsägaren anordnar. |
Anslutningsavtal | 5.3.2 | Förtydligande: Beskrivningar och definitioner av underorganisationer finns i bilaga A1.6. Ordlista för Säker digital kommunikation. |
Anslutningsavtal | 5.3.3 och 5.3.4 | Tidigare 4.3.3 har delats upp i två punkter, en för kommunikation och meddelanden och en för lokala komponenter och tjänster. Ändring efter remiss av avtalsutkast. |
Anslutningsavtal | 9.2.3 | Ansvar och ansvarsbegränsning. Justerad hänvisning avseende rätt till ersättning som följer av artikel 82 dataskyddsförordningen. |
Anslutningsavtal | 10.2 | Överlåta rätt eller ansvar. Ny regel ersätter tidigare 10.1 för att tydliggöra Deltagarorganisationens rätt att anlita tredje part. |
Anslutningsavtal | 11.1 | Ersättning. Förtydligande att Federationsägaren ska meddela Deltagarorganisationen innan avgift införs. |
Anslutningsavtal | 14.1 | Deltagarorganisationens metadata och händelsedata. Ändrat från Deltagarorganisationens Data till Deltagarorganisationens Metadata. |
Anslutningsavtal | 14.2 | Regeln har skrivits om avseende Federationsägarens tillgång till händelsedata. |
Anslutningsavtal | 15.1 | Personuppgiftsbehandling. Regeln har skrivits om för att förtydliga att Federationsägare och Deltagarorganisation är var och en ansvarig för att behandling av personuppgifter inom respektive verksamhet och ansvarsområdet sker i enlighet med tillämplig dataskyddslagstiftning och vad som anges i Regelverket. |
Anslutningsavtal | 17 | Allmän handling. Nytt kapitel. Meddelande som överförs via SDK till en offentlig Deltagarorganisation alternativt tas emot av en offentlig Deltagarorganisation kan betraktas som en allmän handling enligt tryckfrihetsförordningen. Varje Deltagarorganisation ska göra en egen bedömning av om meddelande som skickas eller tas emot är allmän handling. |
Anslutningsavtal | 18.6 | Ändringar av anslutningsavtalet. Tidsangivelse för uppsägning har tagits bort för att undvika dubbel information. |
Anslutningsavtal | 19 | Kontaktuppgifter. Tidigare kapitel 18 Övriga bestämmelser har strukits. Reglerna har flyttats till ett nytt kapitel 19 Kontaktuppgifter resp. kapitel 4 Avtal och kapitel 20 Tvistelösning och övriga bestämmelser |
Anslutningsavtal |
| Signatursmeningen har omformulerats. |
Regelverk för deltagarorganisationer inom SDK | Allmänt | Nytt dokument som ersätter Ineras ”Regelverk för anslutning till Säker Digital Kommunikation”, v.1.4. Ändringar: Krav som riktas mot leverantörer av meddelandesystem har flyttats ut ur regelverket och publiceras separat i regelverket för meddelandesystem. |
Regelverk för deltagarorganisationer inom SDK | 1 | Deltagarorganisationens åtaganden. Tydliggörande av regeln. |
Regelverk för deltagarorganisationer inom SDK | 1.7 | Tillägg för att ta höjd om det i framtiden skulle bli avgifter för SDK (är avgiftsfritt nu). |
Regelverk för deltagarorganisationer inom SDK | 2.1 | Anslutningsprocessen är förenklad där deltagarorganisationen skriver anslutningsavtal inför godkännande och produktion. Tidigare gjordes det vid beställning av tjänsten hos Inera. Intygan om överensstämmelse är inbakad i ansökan om federationsgodkännande och anslutning till produktionsmiljö. |
Regelverk för deltagarorganisationer inom SDK | 2.2 | Deltagarmodell. Regel som tydliggör att vald leverantör måste uppfylla regelverket för meddelandesystem. |
Regelverk för deltagarorganisationer inom SDK | 2.5 | Reglering som beskriver när en ny förändingsbegäran skall skickas in.
|
Regelverk för deltagarorganisationer inom SDK | 2.6 | Dispens. En ny regel som kommer att hanteras restriktivt. |
Regelverk för deltagarorganisationer inom SDK | 4 | Informationssäkerhet SDK För att tydliggöra har vi sammanställt regler i huvuddokumentet och mer fördjupningar och förtydliganden i bilagan. I övrigt inga nya krav. |
Regelverk för deltagarorganisationer inom SDK | 4.6 | Text justerad/förtydligad |
Regelverk för deltagarorganisationer inom SDK | 5 | IT-säkerhet. Tydliggjort vilka regler gäller inom IT-säkerhet dock är innehållet detsamma som tidigare. |
Regelverk för deltagarorganisationer inom SDK | 6.2 | Spårbarhet. Förtydligande av att deltagarorganisation är behjälplig med att ta fram och lämna ut relevant logginformation. |
Regelverk för deltagarorganisationer inom SDK | 7 | Tillgänglighet. Tillgänglighetskraven för SDK meddelandeklient är differentierade beroende på behov. |
Regelverk för deltagarorganisationer inom SDK | 8.2 | Informationsutbyte. Ny regel för reklam och spam. Denna regel tydliggör sådant som indirekt har funnits i andra specifikationer hos Inera. |
Regelverk för deltagarorganisationer inom SDK | 8.3 | Informationsutbyte. Ny regel för tydliggörande (det går ändå inte att skicka och ta emot ej godkända meddelanden då SMP enbart innehåller godkända meddelanden). Regel 8.4 utgår |
Regelverk för deltagarorganisationer inom SDK | 9.1 | Accesspunkt. Förtydligande om att det inte är möjligt att använda icke godkänd accesspunktsoperatör. |
Regelverk för deltagarorganisationer inom SDK | 9.2 | Accesspunkt. Förtydligande om behov av avtal med extern APO. |
Regelverk för deltagarorganisationer inom SDK | 9.3 | Accesspunkt. Ny regel. Detta är åtstramning som möjliggör att plattformsansvarig kan säkerställa hög kvalitet hos accesspunktsoperatörer. |
Regelverk för deltagarorganisationer inom SDK | 9.4 | Accesspunkt. Ny regel. Tydliggörande av krav om man vill ha högre tillgänglighet än vad som är definierat i regelverket. |
Regelverk för deltagarorganisationer inom SDK | 9.5 | Accesspunkt. Förtydligande gällande ansvar för metadata |
Regelverk för deltagarorganisationer inom SDK | 10.1 | Meddelandesystem. Ny regel. Krav på att test av deltagarorganisationens meddelandesystem inför federationsgodkännande ska dokumenteras. |
Regelverk för deltagarorganisationer inom SDK | 10.2 | Meddelandesystem. Ny regel. Detta är förtydligande av att deltagarorganisationer har dessa lagkrav. Praktiskt är detta ingen förändring. |
Regelverk för deltagarorganisationer inom SDK | 10.3 | Meddelandesystem. Dubblerad regel 10.3 borttagen. Regleras av regel 7.1 |
Regelverk för deltagarorganisationer inom SDK | 12 | Incidenter, felhantering och support. Förtydligat att det är Diggs processer och kontaktytor som gäller. |
Regelverk för deltagarorganisationer inom SDK | 13.3 | Regel 13.3 utgår (dubblerad regel 4.6) |
Regelverk för deltagarorganisationer inom SDK | 15 | Förtydligande att LoA3 är lägsta nivå |
Regelverk för deltagarorganisationer inom SDK | 14.1 | Förtydligande av text |
Regelverk för deltagarorganisationer inom SDK | 16.1 | Uppföljning av deltagarorganisation. Förtydligande avseende revision. |
Regelverk för deltagarorganisationer inom SDK | 17.1 | Livscykelhantering. Förtydligande om livscykelhantering |
Regelverk för deltagarorganisationer inom SDK | 18.2 | Efterlevnad. Ändrat från självdeklaration till intygan om överensstämmelse. 3-årsregeln borttagen och kommer att ersättas med nya regler i framtiden. |
Regelverk för deltagarorganisationer inom SDK |
| Borttaget krav. Användarorganisationen ska vara väl insatt i de juridiska krav som ställs på organisationen utifrån användandet av SDK. Motivering: Regeln har tagits bort eftersom den inte innebär någon förändring mot vad som redan gäller enligt lag. Den är även svår att följa upp. |
Bilaga om brister i uppföljning och regelefterlevnad angående SDK | 1 | Bilagan är ny.
|
Bilaga om brister i uppföljning och regelefterlevnad angående SDK | 2 | Kontroll och uppföljning har skrivits om och flyttats till bilagan från Anslutningsavtalet. Det som är nytt är främst ett förtydligande att regelefterlevnad kontrolleras genom stickprov. |
Bilaga om brister i uppföljning och regelefterlevnad angående SDK | 3,4 | Varning och avstämning samt uppsägning på grund av avtalsbrott eller insolvens. Punkt 3. Varning och avstängning och punkt 4. Uppsägning på grund av avtalsbrott eller insolvens har flyttats till bilagan från Anslutningsavtalet, innehållet har inte ändrats. |
Bilaga för tillgänglighet inom SDK | 2,3 | Ny definition av SLA krav för meddelandeklient. |
Beslutade e-legitimationer för åtkomst till SDK:s gemensamma komponenter |
| Ny e-legitimation Freja organisations ID. FrejaID utgår. Tillägg: utländskt eID (anmälda/notifierade LoA High). |
Bilaga för IT-säkerhet inom SDK |
| Mindre editoriella förändringar. 3.3.3 Förtydligande gällande signerad metadata 5.1 Rubrikändring till ”Felsökning och spårbarhet” samt förtydligande av text |
Bilaga för informationssäkerhet inom SDK |
| Förtydligande 3.2 Metadata i certifikatpubliceringstjänsten Korrigerat vilken information som utgör metadata. |
Bilaga för personuppgiftsbehandling inom SDK | 1.1 | Ny bilaga som gör att möjlighet finns att införa avgifter i framtiden. (avgiftsfritt nu) |
Bilaga om allmänna handlingar inom SDK | 1-4 | Ny bilaga för att beskriva vad som gäller inom SDK för federationsägaren och anslutna deltagarorganisationer kring hantering av allmänna handlingar |
Bilaga om meddelandetyper inom SDK | 1-4 | Ny bilaga. Tydliggörande av godkända meddelandetyper. Den beskriver även process för framtagning av nya meddelandetyper. |
Bilaga om deltagarmodell för SDK | 1-4 | Nytt dokument. Tydliggörande av vilka deltagarorganisationer som får ansluta till SDK. |
Bilaga om deltagarmodell för SDK | 1-5 | Förtydligande gällande miljöer |
Bilaga om livscykelhantering för SDK |
| Ersätter Ineras ”Livscykel och versioner i SDK:s meddelandeformat”, v.1.0. |
Bilaga om aktörer och roller inom SDK |
| Ersätter Ineras ”Roller inom federationen”. |
SDK-ordlista |
| Ersätter Ineras ordlista för SDK. Borttagit begrepp: federationsdeklaration Tillagt begrepp: konnektor, transportkvittens, meddelandekvittens |
Bilaga för support, fel och incidenthantering inom SDK |
| Nytt dokument. Beskrivning av kontaktvägar samt vilken information som krävs vid rapportering av incidenter. |
Anmälan om anslutning till SDK QA-miljö |
| Nytt dokument. Ersätter Ineras ”SDK Anslutningsblankett testbädd (QA)”. |
Användarvillkor SDK QA |
| Ny beskrivning av villkor för användning av SDK QA miljö. |
Ansökan om federationsgodkännande |
| Förändring: självdeklaration ersätts med intygan om överensstämmelse. Intygan om överensstämmelse görs i ansökan om federationsgodkännande. |
Instruktioner för anslutning till SDK QA-miljö |
| Nytt dokument. Instruktionerna stödjer deltagarorganisationer under anslutningsresan till SDK. Den tydliggör för vilka blanketter man som deltagarorganisationer behöver inkomma med vid de olika stegen under anslutningen, samt vilka uppgifter Digg efterfrågar. |
Anslutningsresa för deltagarorganisationer inom SDK |
| Nytt dokument. Ersätter Ineras ”Anslutningsprocess”. En viktig förändring är att publika nyckeln för deltagarorganisationer läggs i nytt fält i adressboken. Federationsägaren hämtar nyckeln där för att in i certpub. Ineras beställning av tjänst utgår och anslutningsavtal skrivs under inför deltagarorganisationens federationsgodkännande. |
Testfall för deltagarorganisationer inom federationsgodkännande |
| Ersätter Ineras ”Instruktioner för anslutningstester”, v.1.4. Inga förändringar mot Ineras testfall. |
Beslutade e-legitimationer för administration SDK |
| Nytt dokument som visar vilka e-legitimationer som administratörer får använda. |
Rekommendation för delad IT lösning |
| Inga förändringar av innehåll. Mindre editoriella förändringar. |
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: