SDK-federationens anpassningar mot plattform för eDelivery

Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.4.4
Version: 1.5

Tekniska anpassningar och federationsdeklaration om överensstämmelse gentemot ramverket för plattform för eDelivery för Säker digital kommunikation (SDK)

1. Beskrivning av SDK

Denna federation styrs av följande syfte och omfattning.

Syfte	Säker digital kommunikation (SDK) är en federation som har till syfte att stödja säker och enhetligt utbyte av känslig information mellan organisationer.
Omfattning	SDK riktar sig till kommuner, regioner, statliga myndigheter samt privata utförare av offentligt uppdrag. Dessa benämns som deltagarorganisationer. Vilka målgrupper som kan använda beskrivs i bilaga SDK deltagarmodell. Deltagarorganisationer som uppfyller kraven i regelverk för deltagarorganisationer kan ansluta och använda Säker digital kommunikation.

Syfte

Säker digital kommunikation (SDK) är en federation som har till syfte att stödja säker och enhetligt utbyte av känslig information mellan organisationer.

Omfattning

SDK riktar sig till kommuner, regioner, statliga myndigheter samt privata utförare av offentligt uppdrag. Dessa benämns som deltagarorganisationer. Vilka målgrupper som kan använda beskrivs i bilaga SDK deltagarmodell.

Deltagarorganisationer som uppfyller kraven i regelverk för deltagarorganisationer kan ansluta och använda Säker digital kommunikation.

1.1 Följsamhet, anpassning och tillägg

Följsamhet mot ”Federation – Gemensamma Regler och Rutiner”	Full
Anpassningar	Ej tillämplig
Avvikelser
Styrnings- och ledningssystem	Regelverk kring ”Styrnings- och ledningssystem finns beskrivet i dokument ”Regelverk för deltagarorganisationer inom SDK” Regelverk för deltagarorganisationer inom SDK

1.2 Tillämpningar anslutna till federationen

Denna federation verkar inom följande tillämpningsområde(n):

Anslutna Tillämpningsområde(n)	SDK är avsett att användas för informationsutbyte/meddelandeöverföring av meddelanden upp till en klassificering såsom känsliga personuppgifter eller uppgifter som kan omfattas av sekretess för verksamhetsområden inom offentlig sektor och offentligt finansierad verksamhet.

Ansluten typ av samverkansprocess

Typ av Samverkansprocess	BDX:Noprocess

Ansluten typ av meddelande

Typ av meddelande	Se bilaga om meddelandetyper inom SDK för giltiga meddelandetyper inom federationen.
Tillägg	Transportmodell Utökad Bas tillämpas.

2. Deltagare

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens relation till och hantering av deltagare, samt en deklaration av de tillägg avseende deltagare inom de områden som ramverket inte styr och reglerar.

2.1 Följsamhet, anpassningar och tillägg

Följsamhet mot ”Deltagare – Gemensamma Regler och Rutiner”	Full
Avvikelser
Anpassningar	Ej tillämplig
Identifieringsscheman	• ISO6523:0007 • ISO6523:0203

3. Leverantörer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende tjänsteleverantörer, samt en deklaration av de tillägg avseende tjänsteleverantörer inom de områden som ramverket inte styr och reglerar.

3.1 Accesspunktsoperatör

Följsamhet mot ”Accesspunktsoperatör – Gemensamma Regler och Rutiner”	Full
Avvikelser
Följsamhet mot ”Accesspunkt – Komponentspecifikation”	Avvikelse
Avvikelser	Följande regler skall ej kontrolleras av Accesspunkt. Dessa kontroller hanteras av Meddelandetjänst (MT). 3.1.6 Kontroll meddelandekuvert och AS4 3.2.2 Ej följsamt kuvert Accesspunkt ska möjliggöra för Meddelandetjänst (MT) att validera AS4 originalSender finalRecipient
Följsamhet mot ”Accesspunktsoperatör – Anslutningsresa för AP-operatör”	Full
Avvikelser	Ej tillämplig

Anpassningar

ID	Regel	Anpassning
A1	Om AP-funktionen får cacha (tillfälligt lagra) tjänstemetadata	Tillåtet
A2	Hur länge cachad (tillfälligt lagrad) tjänstemetadata kan användas innan nytt tjänstemetadata måste hämtas från SMP.	1h
A3	Hur många återsändningsförsök ska utföras av AP-operatör vid onåbar mottagande AP-funktion?	Rekommenderad inställning för omsändningar: Antal omsändningar under perioden: 4
A4	Hur länge ska återsändningsförsök pågå vid onåbar mottagande AP-funktion?	Rekommenderad inställning för omsändningar: Total omsändningsperiod: 12 minuter

4. Transportinfrastruktur och miljöer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens transportinfrastruktur och miljöer, samt en deklaration av de tillägg avseende transportinfrastrukturen och miljöer inom områden som ramverket inte styr och reglerar.

4.1 Följsamhet, anpassningar och tillägg avseende transportinfrastruktur

Följsamhet mot Transportinfra-struktur – Gemensamma regler och rutiner	Full
Adresseringsmodell för deltagare	Ej tillämplig
Adresseringsmodell för tjänste-leverantörer	Ej tillämplig
Samverkans-modellen	Ej tillämplig
Informations-säkerhets- och tillitsmodell med IT-säkerhet	Se regelverk för deltagarorganisationer inom SDK samt bilagor
Övrigt

5. Transportmodeller och tekniska specifikationer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende transportmodeller och tekniska specifikationer, samt en deklaration av de tillägg avseende transportmodeller och tekniska specifikationer inom områden som ramverket inte styr och reglerar.

5.1 Transportmodellen

Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av transportmodeller. Följande anpassningar av transportmodeller gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om transportmodeller som tillämpas i en miljö.

5.1.1 Transportmodell – Utökad Bas

Följsamhet mot Transportmodell – Utökad Bas	Full

Följsamhet mot Transportmodell – Utökad Bas

Full

Anpassningar

ID	Regel	Anpassning
A1	Ska certifikatspubliceringstjänsten nyttjas för uppslag av deltagares certifikat alternativt om deltagarna manuellt/bilateralt utväxlar certifikat.	Ja

Regel

Anpassning

Ska certifikatspubliceringstjänsten nyttjas för uppslag av deltagares certifikat alternativt om deltagarna manuellt/bilateralt utväxlar certifikat.

5.2 Tekniska specifikationer

Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av tekniska specifikationer. Följande anpassningar av tekniska specifikationer gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om vilka tekniska specifikationer som ingår i en miljö.

5.2.1 Transportprofil AS4

Följsamhet mot Transportprofil AS4	Full

Anpassningar

ID	Regel	Anpassning
A1	Specificering av accepterade utgivare för TLS-certifikat	Anpassning enligt: Bilaga för IT-säkerhet inom SDK, avsnitt 2.2.1. Godkända certifikatsutgivare för TLS-trafik, A1.
A2	Ska two-way authentication användas i stället för grund-principen one-way authentication?	Anpassning enligt: Bilaga för IT-säkerhet inom SDK, avsnitt 2.2.2. Godkänd autentiseringsmetod, A2.
A3	Får andra portar än 443 användas för TLS?	Port 443 ska användas
A4	Nedre storleksgräns på meddelande som en accesspunkt åtminstone ska kunna ta emot och skicka.	Accesspunkt: Default 100 MB Meddelandetjänst: Ett SDK Meddelande får vara max 30 MB (innan kryptering)

5.2.2 Kuverteringsprofil XHE

Följsamhet mot Kuverteringsprofil XHE	Full

Anpassningar

ID	Regel	Anpassning
A1	Vilka formkrav ställs certifikat (nyckellängd, användning av attribut osv)?	Enligt bilaga för IT-säkerhet inom SDK, avsnitt 2.1.1 Krav på krypteringsalgoritmer och nyckellängder
A2	Vilka certifikatsutgivare som kan användas?	Se bilaga för IT-säkerhet inom SDK, avsnitt 2.3.1 Godkända certifikatsutgivare (CA)
A3	Ska det vara separata certifikat för signering och kryptering eller ska samma certifikat ska användas för båda syftena?	Samma certifikat används för signering och kryptering

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: 28 mars 2024

Tillbaka till toppen