Ordlista för Säker digital kommunikation
Ordlistan innehåller beskrivning av begrepp som används inom Säker digital kommunikation (SDK) och plattform för eDelivery.
Anslutning för deltagarorganisationer
A
Accesspunkt (AP)
Accesspunkt är en teknisk komponent som en deltagarorganisation använder för att kommunicera med andra deltagarorganisationer inom SDK via plattform för eDelivery.
Accesspunktsoperatör (AP-operatör)
Access-punktsoperatören tillhandahåller en accesspunkt för att förmedla meddelanden inom plattformen eDelivery. Accesspunktsoperatörsrollen ansvarar för accesspunktsfunktionen och administrerar metadata i gemensam komponent Service Metadata Publisher (SMP).
Administratör (Digg)
Administratörsroll och central förvaltare för SDK adressbok, testklienter och Service Metadata Publisher (SMP).
Ansvarar bl.a. för:
- Anslutning och godkännande av AP-operatörer till SDK-miljöer.
- Utfärdande av funktionscertifikat till AP-operatörer.
- Tilldelning av behörigheter i SMP.
- Tilldelning av behörigheter i certifikatspubliceringstjänst.
- Anslutning av accesspunkt.
Administrativ metadata
Ett samlingsbegrepp för information som är nödvändig för att lokalisera och adressera ett meddelande till en organisation och dess verksamhetsfunktion (funktionsbrevlåda) exempelvis organisationsnamn, namn och beskrivning av funktionsbrevlåda, geografisk koder, struktur koder ochsökord (sökkod).
Adressadministratör
Administratörsroll i SDK adressbok. Adressadministratör administrerar SDK adressbok för verksamheten. Har rätt att administratera funktionsadresser för tilldelade funktionsadresser.
Anslutningsavtal
För anslutning av en deltagarorganisation till federationen för SDK träffar federationsägaren och deltagarorganisationen ett anslutningsavtal. Anslutningsavtalet består av ett huvuddokument samt regelverk för deltagarorganisationer.
Användaradministratör
Administratörsroll i SDK adressbok. Deltagarorganisationens huvudadministratör som tilldelar behörigheter för adressboksadministratörer. Användaradministratör kan skapa och administratera deltagarorganisationens användare. Användarna kan tilldelas rollerna organisationsadministratör, adressadministratör, och användaradministratör.
Användare
Användare är en roll i en deltagarorganisation (exempelvis handläggare) som via en meddelandeklient skickar eller tar emot SDK-meddelanden i SDK produktionsmiljö.
Asynkron kommunikation
Kommunikationsmönster där sändaren av ett meddelande inte väntar på svar från mottagande system. Det mottagande systemet kan ha en annan kanal för att meddela sändaren om att att ett mottaget meddelande är hanterat.
AS4
AS4 är en profilering av standarden OASISebMS 3.0 specifikationen.
C
Certifikatspubliceringstjänst (Certpub)
Komponent i plattform för eDelivery. Certifikatspubliceringstjänsten innehåller deltagarorganisationers publika certifikat som används för att hantera kryptering och signering av meddelanden.
Container-applikation
Applikation som körs inom en isolerad miljö och är paketerad enligt ett standardiserat containerformat, där det vanligaste formatet är Docker Länk till annan webbplats.. Containertekniken höjer säkerheten genom isolering av separat funktioner samt förenklar distribution av applikationen till olika plattformar.
D
Deltagarorganisation
Deltagarorganisation avser den organisation som har anslutit till eller har för avsikt att ansluta sig till SDK i syfte att överföra digitala meddelanden till andra deltagarorganisationer.
Domännamnsystemet - Domain Name System (DNS)
Ett distribuerat system för att förenkla adressering av datorer på IP-nätverk Länk till annan webbplats. som till exempel Internet Länk till annan webbplats.. Det kopplar ihop domännamn (av typen Example Domain Länk till annan webbplats.) med IP-adresser Länk till annan webbplats. (av typen 192.0.2.26), som används för den egentliga kommunikationen.
I sammanhanget Säker digital kommunikation används DNS även för att lokalisera specifika tekniska resurser.
Dynamic discovery
“Dynamic discovery“ avser tillämpning av AS4 Dynamic Sender och Dynamic Recivier där kommunicerande parters metadat hämtas från Metadatatjänsten (SMP).
E
eDelivery
Ett byggblock framtaget av EU-kommissionens finansieringsprogram Connecting Europe Facility (CEF).
eDelivery syftar till att utgöra ett generellt byggblock för säker och robust överföring av dokument och data över internet mellan offentliga och privata organisationer samt medborgare. Informationsöverföring med eDelivery sker på ett standardiserat, säkert, tillförlitligt och tryggt sätt och följer en s.k. fyrhörningsmodell.
I Sverige ansvarar Myndigheten för digital förvaltning, Digg, för plattform för eDelivery.
eDelivery transportinfrastruktur
eDelivery transportinfrastruktur avser nationella eDelivery plattformen där meddelanden skickas mellan olika accesspunkter. SDK-federationen använder denna plattform för meddelandeutbyte.
E-identitet för offentlig sektor (EFOS)
Tjänst hos Försäkringskassan för utgivning av e-legitimationer för myndigheter.
E-identitet för offentlig sektor, EFOS Länk till annan webbplats.
Electronic Registered Delivery Service (ERDS)
En tjänst som möjliggör att digitalt överföra data mellan olika parter och tillhandahålla digitala bevis på att meddelanden sänts och tagits emot samt skyddar överförd data från dataförlust och förvanskning (dataintegritet) samt insyn (konfidentialitet).
Källa eIDAS-förordningen.
F
Federation
En organiserad sammanslutning av självständiga och kända aktörer som samverkar och på säkra och tillitsfulla sätt utbyter data och meddelanden enligt ett visst syfte med hjälp av federationens transportinfrastruktur och dess miljöer inom ramen för plattformen och dess ramverk.
Federationsdeklaration
SDK federationens anpassningar mot plattform för eDelivery
En federationsdeklaration definierar hur SDK-federationen använder eDelivery plattformen.
Federationsgodkännande – acesspunktsoperatör
Federationsgodkännande för deltagarorganisation innebär att denne har utfört tester för federationsgodkännande och är införstådd med samtliga krav som ställs på deltagarorganisation utifrån SDK regelverk för deltagarorganisationer. För att ansöka om federationsgodkännande skickar deltagarorganisationen till Digg en ansökan om federationsgodkännande och anslutning till SDK produktionsmiljö.
Federationskomponent
En komponent som tillhör federationen. Se även Komponent och SDK gemensam komponent.
Federationsoperatör
En organisation som federationsägaren kan delegera arbetsuppgifter och områden till. Ingen annan organisation agerar i denna roll idag.
Federationsägare
SDK federationsägare (Digg) ansvarar för SDK-federationen. Federationsägaren ansvarar bl a för anslutning och godkännande av organisationer till SDK federationen och för tilldelning av behörigheter inom SDK inkl. SDK adressbok och SDK testklient.
Funktionscertifikat
En elektronisk identitetshandling som beskriver en maskin/server eller en it-funktion. Behörig personal (beställare, mottagare och utfärdare) ansvarar för certifikatets riktighet och att obehöriga inte får åtkomst till det.
G
Gemensamma komponenter
SDK gemensamma komponenter tillhandahålls som en del i tjänsten Säker digital kommunikation av SDK-federationsägare. De utgörs bl a av SDK adressbok och SDK testklient.
Godkännande av accesspunktsoperatör inom SDK (SDK-godkänd)
Ett godkännande beslut som innebär att accesspunktsoperatören är följsam till plattform för eDelivery och dess regelverk (plattformsgodkänd) och är federationsgodkänd för att kunna leverara tjänster till deltagarorganisationer.
Ett SDK-godkännande innbär att accesspunktsoperatören kan ansöka till och agera i federationens QA- och produktionsmiljö.
H
HSA-ID
HSA-ID är en unik identifierare för de objekt som finns i HSA-katalogen. Det utgörs av tjänstekoder för att inte exponera personnummer/organisationsnummer. HSA-katalogen är den databas som samlar information om alla personer och verksamheter inom sjukvården i Sverige. Informationen som finns i HSA används bland annat som behörighetsgrundande information vid inloggning i olika IT-system.
Händelsedata
Händelsedata (transportdata) är information som ska loggas i olika komponenter. Denna logginformation är beskriven i regelverk för deltagarorganisationer inom SDK, se bilaga för IT-säkerhet inom SDK.
I
Identifierings-tjänst SITHS
Säkerhetslösning med utfärdande av elektroniska identitetshandlingar inom landsting, kommun och privata vårdgivare. SITHS gör det möjligt för användare att identifiera sig med stark autentisering vid inloggning i e-tjänster. SITHS kan också användas för kryptering av information när e-tjänster, system eller servrar kommunicerar med varandra (funktionscertifikat).
Identifieringstjänst SITHS Länk till annan webbplats.
Infrastrukturen för Säker Digital Kommunikation
Infrastrukturen för SDK avser SDK:s gemensamma komponenter, regelverk och specifikationer som tillhandahålls för anslutning till och kommunikation inom SDK.
K
Kodverksapplikation
Kodverksapplikationen ska ses som en del av SDK adressbok. I kodverksapplikationen finns verksamhetskoder som deltagarorganisationerna kan använda och koppla sina funktionsadresser till.
Kodverksregister
Stödtjänst för hantering av kodverk i SDK adressbok.
En viktig komponent i SDK adressbok är kodverk som används för att stödja strukturerad sökning av funktionsadresser i adressboken. Funktionsadresser som skapas i SDK adressbok kan tilldelas en eller flera koder i ett kodverk. Kodverk som finns tillgängliga i SDK adressbok finns registrerade i SDK kodverksregister, vilket är den applikation som kodverken hämtas ifrån.
Komponent
En fristående och modulär beståndsdel av ett (informations-)system med väl definierade egenskaper, funktioner, datamängder och gränssnitt.
Ett exempel är en förmedlingskomponent som förmedlar data och meddelanden enligt standardiserade protokoll på ett asynkront, säkert och tillförlitligt sätt.
Konnektor
Anpassningskomponent (adapter) som förenklar integration mellan accesspunkt, meddelandetjänst och meddelandeklient/verksamhetssystem. Produkter kan erbjuda ramverk som möjliggör framtagande av konnektorer.
Exempel
- Autentisering och auktorisering
- Validering (t.ex. schema, schematron)
- Integration mot underliggande komponenter
Kundkännedom
Med kundkännedom förstås en försäkran om att en aktör inom SDK är den som aktören utger sig för att vara och att uppgifter erhållna från aktören vid anslutning, deltagande och träffande av avtal är korrekta.
Kuverteringsprofil
En anvisning med regler för tillämpning av ett standardiserat format för kuvertering av data och meddelanden.
Exempel på detta är XHE, SBDH och ASIC.
Kvittens - Transportkvittens
En mottagen transportkvittens innebär att mottagande deltagarorganisations accesspunktsoperatörs Accesspunkt har mottagit meddelandet och kommer levererar meddelandet till mottagarens meddelandetjänst (MT).
Transportkvittens (Signal Message) är en del av standarden ebMS3.0 och AS4 som tillämpas av komponenten Accesspunkt.
Kvittens - Meddelandekvittens
Meddelandekvittens skickas som ett svarsmeddelande Meddelandespecifikation - Meddelandekvittens.
Komponenten Meddelandetjänst(MT) är ansvarig för att hantera meddelandekvittens.
Mottagen (ACCEPTED)
En mottagen meddelandekvittens(ACCEPTED) innebär att meddelande är mottaget och tillgängligt hos mottagande deltagarorganisation. Meddelandet är dekrypterat, validerat och kommer levereras till avsedd funktionsbrevlåda.
Avvisad (REJECTED)
En mottagen meddelandekvittens (REJECTED) innebär att meddelande är avvisat och kan inte levereras till avsedd funktionsbrevlåda.
L
Leverantör av meddelandetjänster
Avser den organisation som tillhandahåller digitala tjänster i relation till SDK, t ex ett anslutande meddelandesystem (meddelandetjänst och meddelandeklient) samt accesspunkter.
Lokala komponenter
Lokala komponenter utgör de komponenter som en deltagarorganisation använder för att etablera sin förmåga att ansluta till och överföra meddelanden via SDK, d v s accesspunkt, meddelandetjänst samt meddelandeklient.
M
Meddelandeklient
Förkortas MK.
Meddelandeklient är en del av ett meddelandesystem.
Meddelandeklient utgör gränssnitt mot organisationens användare för SDK i meddelandehanteringen. Meddelandeklient hanterar funktioner som säker "brevlåda", säker inloggning, behörighetsstyrning, skapa/skicka/ta emot/besvara meddelande, notifiering av deltagare samt sortering i t ex konversationer (meddelandetrådar).
Meddelandeklienten kan vara ett fristående IT-stöd eller ett verksamhetssystem som anpassas för kommunikation via SDK.
Meddelandesystem
Meddelandesystem är ett samlingsbegrepp för meddelandeklient (MK) och meddelandetjänst (MT).
Meddelandetjänst
Förkortas MT
Meddelandetjänst är en del av meddelandesystem.
Meddelandetjänst är det tekniska lagret av ett meddelandesystem hos en deltagarorganisation som deltar i meddelandeutbyte inom SDK.
Deltagarorganisationens meddelandetjänst hanterar paketering av meddelanden (XHE) samt O2O-kryptering och signering.
Meddelandetjänst ansvarar för att styra meddelandet till rätt meddelandeklient.
Meddelandetyp
Meddelandetyp (dokumenttyp) är det meddelandeformat som skickas i SDK.
Metadata
Samlingsbegrepp för tjänstemetadata och administrativ metadata.
Miljöer
SDK federationsägare (Digg) tillhandahåller tre miljöer inom SDK:
- OPEN-TEST för leverantörer av meddelandesystem och accesspunktsoperatörer
- SDK QA-miljö för deltagarorganisationer (testmiljö)
- SDK produktionsmiljö för deltagarorganisationer
N
Nyttolast - för meddelande
Här avses meddelande som paketeras och transporteras via SDK.
O
OPEN-TEST
Miljön OPEN-TEST tillhandahålls av SDK-federationsägare för att leverantörer ska kunna testa sina programvaror för meddelandesystem.
Organisationsadministratör
Administratörsroll i SDK adressbok. Verksamheten organisationsadministratör som kan hantera beskrivning av organisationen samt vilka kodverk som organisationen ska använda. Rollen kan även hantera underorganisationer samt importera och exportera funktionsadresser.
Organisation-till-organisation-kryptering och signering (O2O)
O2O innebär säker meddelandeöverföring mellan deltagarorganisationers meddelandetjänster som kommunicerar via SDK genom kryptering av meddelanden och signering av kuvert.
Ostrukturerad respektive strukturerad information
Ostrukturerad information innebär att informationsmängden inte är bestämd eller följer en specificerad struktur såsom dokument med löpande text, video och ljud.
Strukturerad information innebär att informationsmängden är bestämd och att den följer en specificerad struktur.
P
Plattformsansvarig
Plattformsansvarig äger plattform för eDelivery och ansvarar för styrning, ledning, utveckling, förvaltning och drift av plattformen. Digg är plattformsansvarig för den nationella eDelivery-plattformen.
Plattform för eDelivery
En mjukvarubaserad, centralstyrd och utvecklingsbar yta som erbjuder möjligheter för digital samverkan mellan sammanslutningar av deltagare, leverantörer och ansvariga för samverkansområden inom ramen för federationer.
Plattformen erbjuder ett transportlager av meddelanden.
R
Ramverk för plattform för eDelivery
Ramverk för plattform för eDelivery består av bl.a. regelverk för accesspunktsoperatörer, komponentspecifikationer, tekniska specifikationer, transportmodeller samt beskrivningar och rutiner för accesspunktsoperatörer.
S
SDK Adressbok
Gemensam komponent inom Säker digital kommunikation som tillhandahålls av Digg. SDK adressbok är en tjänst som möjliggör för anslutna organisationer att registrera organisatoriska adressuppgifter för att identifiera anslutna organisationer och hitta mottagare för överföring av digitala meddelanden via SDK.
Gemensam adresskälla som möjliggör verksamhetsadressering inom SDK. Används primärt för att ange funktionsadresser inom organisation med beskrivningar och attribut att söka och filtrera på.
Läs handledning för SDK adressbok
SDK testklient
Gemensam komponent inom Säker digital kommunikation som tillhandahålls av SDK-federationsägare.
SDK testklient är ett testverktyg som deltagarorganisationer använder för att verifiera att de uppfyller tekniska specifikationer och IT-säkerhetskrav för tjänsten Säker digital kommunikation som en del i anslutningsprocessen till SDK.
SDK produktionsmiljö (SDK-PROD)
SDK produktionsmiljö är en driftsmiljö som tillhandahålls av Digg som SDK-federationsägare. SDK produktionsmiljö stödjer hantering av uppgifter klassade upp till, och innefattande, konsekvensnivån allvarlig enligt Myndigheten för samhällsskydd och beredskaps (MSB:s) modell för klassificering av information. Testdata får inte förekomma i SDK produktionsmiljö.
Ramverk för deltagarorganisationer
SDK:s ramverk innehåller regelverk, beskrivningar, rutiner, erfarenheter och information om förberedelser.
Ramverk för meddelandesystem
SDK ramverk innehåller regelverk för meddelandesystem, tekniska specifikationer, stöd för leverantörer samt stödjande beskrivningar och rutiner.
Regelverk för deltagarorganisationer
SDK regelverk för deltagarorganisationer består av styrande regelverk med tillhörande bilagor.
Regelverk för meddelandesystem
SDK regelverk för meddelandesystem består av styrande regler för leverantör av meddelandesystem, tekniska specifikationer samt övriga styrande bilagor.
SDK QA-miljö
SDK QA-miljö är en testmiljö som tillhandahålls av Digg som SDK-federationsägare. Syftet med SDK QA-miljö är att vara ett stöd för deltagarorganisationers behov av anpassningar av lokala komponenter samt genomföra anslutningstester till SDK federationen. I SDK QA-miljö får endast testdata förekomma.
Service Metadata Locator (SML)
En anvisningstjänst som anvisar till tjänster som hanterar andra tjänsters metadata. Gemensam komponent i plattform för eDelivery. SML möjliggör att accesspunkter dynamiskt kan hitta mottagande organisations metadatatjänst enbart baserat på mottagande parts organisationsidentitet samt vetskap om vilket typ av meddelandeutbyte som ska göras (i detta fall SDK meddelandeutbyte).
SML kan ses som ett försystem som hjälper till att registrera organisationer som ska delta i ett meddelandeutbyte.
Service Metadata Publisher (SMP)
SMP är en tjänst som innehåller metadata om en deltagarorganisation. Med hjälp av metadata kan korrekt adressering genomföras av meddelande till mottagarens accesspunkt. SMP är en gemensam komponent i plattform för eDelivery.
Specifikation
Ett dokument som beskriver en tjänst, en komponent eller ett systems egenskaper.
Exempel:
- Accesspunktsspecifikation; en komponentspecifikation som specificerar en accesspunkt.
- Miljöspecifikation av de principer, regler, rutiner som alla parter behöver följa för att kunna agera inom en federations miljö.
- Tjänstespecifikation; en specifikation av en tjänst som erbjuder funktioner och data via API eller GUI inom en federations miljö.
Synkron kommunikation
Kommunikationsmönster där sändaren av ett meddelande väntar på svar från mottagaren. Innan svaret mottagits går sändaren inte vidare i sin exekvering.
T
Testklientanvändare
Administratörsroll i SDK adressbok. Person i en deltagarorganisation som utför grundläggande verksamhetslika anslutningstester vid anslutning till SDK federationen, skickar och tar emot meddelanden i testklienten i miljöerna OPEN-TEST och SDK QA.
Tjänstemetadata
Ett samlingsbegrepp för information som är nödvändig för att adressera och överföra information mellan accesspunkter t.ex. deltagar-id (ParticipantIdentifier), meddelandetyper (DocumentIdentifier), teknisk adress (EndpointURI), accesspunktens publika nyckel etc.
Transportinfrastruktur
En digital infrastruktur som erbjuds av en federation till dess deltagare och som möjliggör samverkan och utbyten av data och meddelanden mellan deltagare i olika miljöer enligt olika transportmodeller med hjälp av tjänster.
Transportmodell
Principer, regler, rutiner och specifikationer som styr hur utbyte av data och meddelanden sker i en miljö.
Transportprofil
En anvisning med regler för tillämpning av ett standardiserat transportprotokoll för kommunikation av data och meddelanden.
Exempel på transportprofil är AS4.
U
Underorganisation
Deltagarorganisation kan ansluta underorganisation som ingår i samma koncern, till exempel en stadsdelsnämnd eller ett helägt kommunalt bolag. För att deltagarorganisationen ska kunna säkerställa att kraven i avtalet kommer att uppfyllas av underorganisationen behöver deltagarorganisationen ha ett bestämmande inflytande över den underorganisation som ska anslutas. Underliggande organisationer använder samma organisationsidentitet som huvudorganisationen. Det innebär i praktiken att de använder samma accesspunkt och meddelandetjänst.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: