Uppdatering av webbplatsen pågår, det kan innebära att sidor och länkar ibland inte fungerar som förväntat under en period.

Bilaga för informationssäkerhet inom SDK

Anslutning för deltagarorganisationer
Sidkod: A:1.2.5
Version: 1.5

Denna bilaga är en del av regelverket för SDK. Bilagan beskriver och förtydligar vad som gäller inom SDK för anslutna deltagarorganisationer kring informationssäkerhet i form av regler, rutiner och ansvar. Det finns ytterligare bilagor som beskriver IT-säkerhetskrav, tillgänglighetskrav samt tekniska specifikationer för SDK.

Informationsinnehåll och ansvarsförhållande

Nivån på informationssäkerhet inom SDK är dimensionerad för att tillgodose skyddsnivå allvarlig enligt informationsklassningsmodell som tillhandahålls i Myndigheten för Samhällsskydd och Beredskaps (MSB:s) metodstöd för systematiskt informationssäkerhetsarbete. Det innebär att SDK uppfyller den säkerhetsnivå som krävs för att utbyta sekretessbelagd information som kan innehålla integritetskänsliga och känsliga personuppgifter.

SDK används för att utbyta information som inte omfattas av gällande säkerhetsskyddslagstiftning.

Varje deltagarorganisation ansvarar själv för att genomföra informationsklassning av den information som organisationen avser att utbyta via SDK samt att genomföra nödvändiga riskanalyser.

Varje deltagarorganisation ansvarar för följsamhet mot andra tillämpliga lagar, förordningar och regelverk utöver SDK:s regelverk.

Administrativ säkerhet i plattform för eDelivery

Deltagarorganisationen ansvarar för att vid anslutning tillhandahålla och därefter vidmakthålla korrekt och uppdaterad metadata. Metadata för adressbok är definierad i regelverket. Deltagarorganisationens accespunksoperatör registrerar metadata i SMP på uppdrag av deltagarorganisationen. Nedan beskrivs metadata i SMP:n.

Metadata i SMP

Metadata utgörs av sådan information som krävs för kontroll av deltagarorganisationens registrerade uppgifter i SMP i Plattformen och inkluderar:

  • Deltagaridentitet i eDelivery transportinfrastruktur,
  • SDK dokumenttyp och version, och
  • Accesspunktsoperatörs publika certifikatsuppgifter (organisationsnamn och accesspunktsidentitet)

Metadata i Certifikatspubliceringstjänst

Metadata utgörs av sådan information som krävs för registrering i certifikatspubliceringstjänstsen som fysiskt finns i SMP: n. Denna metadata registrerar federationsägaren åt deltagarorganisationen:

  • Publikt certifikat för kryptering och validering av signatur.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: