Bilaga för informationssäkerhet inom SDK
Anslutning för deltagarorganisationer
Sidkod: A:1.2.5
Version: 1.5
Denna bilaga är en del av regelverket för SDK. Bilagan beskriver och förtydligar vad som gäller inom SDK för anslutna deltagarorganisationer kring informationssäkerhet i form av regler, rutiner och ansvar. Det finns ytterligare bilagor som beskriver IT-säkerhetskrav, tillgänglighetskrav samt tekniska specifikationer för SDK.
Informationsinnehåll och ansvarsförhållande
Nivån på informationssäkerhet inom SDK är dimensionerad för att tillgodose skyddsnivå allvarlig enligt informationsklassningsmodell som tillhandahålls i Myndigheten för Samhällsskydd och Beredskaps (MSB:s) metodstöd för systematiskt informationssäkerhetsarbete. Det innebär att SDK uppfyller den säkerhetsnivå som krävs för att utbyta sekretessbelagd information som kan innehålla integritetskänsliga och känsliga personuppgifter.
SDK används för att utbyta information som inte omfattas av gällande säkerhetsskyddslagstiftning.
Varje deltagarorganisation ansvarar själv för att genomföra informationsklassning av den information som organisationen avser att utbyta via SDK samt att genomföra nödvändiga riskanalyser.
Varje deltagarorganisation ansvarar för följsamhet mot andra tillämpliga lagar, förordningar och regelverk utöver SDK:s regelverk.
Administrativ säkerhet i plattform för eDelivery
Deltagarorganisationen ansvarar för att vid anslutning tillhandahålla och därefter vidmakthålla korrekt och uppdaterad metadata. Metadata för adressbok är definierad i regelverket. Deltagarorganisationens accespunksoperatör registrerar metadata i SMP på uppdrag av deltagarorganisationen. Nedan beskrivs metadata i SMP:n.
Metadata i SMP
Metadata utgörs av sådan information som krävs för kontroll av deltagarorganisationens registrerade uppgifter i SMP i Plattformen och inkluderar:
- Deltagaridentitet i eDelivery transportinfrastruktur,
- SDK dokumenttyp och version, och
- Accesspunktsoperatörs publika certifikatsuppgifter (organisationsnamn och accesspunktsidentitet)
Metadata i Certifikatspubliceringstjänst
Metadata utgörs av sådan information som krävs för registrering i certifikatspubliceringstjänstsen som fysiskt finns i SMP: n. Denna metadata registrerar federationsägaren åt deltagarorganisationen:
- Publikt certifikat för kryptering och validering av signatur.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: