Bilaga för informationssäkerhet inom SDK

Informationsinnehåll och ansvarsförhållande

Nivån på informationssäkerhet inom SDK är dimensionerad för att tillgodose skyddsnivå allvarlig enligt informationsklassningsmodell som tillhandahålls i Myndigheten för Samhällsskydd och Beredskaps (MSB:s) metodstöd för systematiskt informationssäkerhetsarbete. Det innebär att SDK uppfyller den säkerhetsnivå som krävs för att utbyta sekretessbelagd information som kan innehålla integritetskänsliga och känsliga personuppgifter.

SDK används för att utbyta information som inte omfattas av gällande säkerhetsskyddslagstiftning.

Varje deltagarorganisation ansvarar själv för att genomföra informationsklassning av den information som organisationen avser att utbyta via SDK samt att genomföra nödvändiga riskanalyser.

Varje deltagarorganisation ansvarar för följsamhet mot andra tillämpliga lagar, förordningar och regelverk utöver SDK:s regelverk.

Administrativ säkerhet i plattform för eDelivery

Deltagarorganisationen ansvarar för att vid anslutning tillhandahålla och därefter vidmakthålla korrekt och uppdaterad metadata. Metadata för adressbok är definierad i regelverket. Deltagarorganisationens accespunksoperatör registrerar metadata i SMP på uppdrag av deltagarorganisationen. Nedan beskrivs metadata i SMP:n.

Metadata i SMP

Metadata utgörs av sådan information som krävs för kontroll av deltagarorganisationens registrerade uppgifter i SMP i Plattformen och inkluderar:

• Deltagaridentitet i eDelivery transportinfrastruktur,
• SDK dokumenttyp och version, och
• Accesspunktsoperatörs publika certifikatsuppgifter (organisationsnamn och accesspunktsidentitet)

Metadata i Certifikatspubliceringstjänst

Metadata utgörs av sådan information som krävs för registrering i certifikatspubliceringstjänstsen som fysiskt finns i SMP: n. Denna metadata registrerar federationsägaren åt deltagarorganisationen:

• Publikt certifikat för kryptering och validering av signatur.