Releasenotes för deltagarorganisationer

Anslutning för deltagarorganisationer
Sidkod: A2.7
Version: 1.5

Här hittar du de förändringar som berör version 1.5 av dokument som ingår i ramverket för deltagarorganisationer inom SDK.

Dokument

Kap.

Beskrivning

Anslutningsavtal

Allmänt

Avtalet är nytt och består av ett anslutningsavtal för deltagarorganisationer i SDK-federationen med ett sammanhängande regelverk med bilagor där alla styrande (ska-) krav finns samlade.

Det tidigare avtalet hos Inera följer kundavtalsmodellen där Ineras nya kundavtal innehåller avtalsvillkor som är gemensamma för Ineras olika tjänster. Andra villkor återfinns i gemensamma dokument för de tjänster som antingen nyttjar Nationella tjänsteplattformen eller hanterar personuppgifter. Vilka tjänster som berörs framgår i de tjänstespecifika villkoren för respektive tjänst. Utöver detta finns för varje tjänst som omfattas av kundavtalet ett dokument som beskriver de villkor som är specifika för just den tjänsten. Dokumentet heter Beskrivning och tjänstespecifika villkor och förkortas BTV. En sådan beskrivning finns för SDK.

Vid övertagande av SDK ersätts dessa av det samlade anslutningsavtalet med regelverk för deltagarorganisationer i SDK-federationen.

Skillnaderna i struktur och placering av olika villkor har gjort att det inte varit möjligt att beskriva i detalj vilka enskilda bestämmelser som motsvarar vad i det nya avtalet. Det nya avtalet har skickats på remiss till Inera och anslutna deltagarorganisationer vid ett flertal tillfällen under 2023.

Anslutningsavtal

Inledning

Texten avseende parterna och deras bundenhet av Anslutningsavtalet har kortats efter remiss av avtalsutkast och det förtydligas att båda parter ska säkerställa att Anslutningsavtalets villkor efterlevs.

Ändring efter remiss av avtalsutkast.

Anslutningsavtal

2.2

Definitioner.

Regel 2.2 har strukits. ”Om inte annat anges i detta Anslutningsavtal är en referens till en punkt eller bilaga en referens till en punkt i, eller bilaga till, detta Anslutningsavtal.”

Anslutningsavtal

3

Övergripande beskrivning av SDK-federationen.

Tidigare kapitel 6 har lyfts upp till nytt kapitel 3 och omformulerats för att tidigare i Anslutningsavtalet förklara vad SDK är.

Ändring efter remiss av avtalsutkast.

Anslutningsavtal

4.2

Regel flyttad från tidigare 18.2.

Ändring efter remiss av avtalsutkast.

Anslutningsavtal

4.3

Ny regel: Regelverk för Deltagarorganisationer ingår som en del i Ramverk för SDK.

Anslutningsavtal

5.1.3

Generella åtaganden

Förtydligande av ömsesidigt ansvar att vid behov delta i de forum som Federationsägaren anordnar.

Anslutningsavtal

5.3.2

Förtydligande: Beskrivningar och definitioner av underorganisationer finns i bilaga A1.6. Ordlista för Säker digital kommunikation.

Anslutningsavtal

5.3.3 och 5.3.4

Tidigare 4.3.3 har delats upp i två punkter, en för kommunikation och meddelanden och en för lokala komponenter och tjänster.

Ändring efter remiss av avtalsutkast.

Anslutningsavtal

9.2.3

Ansvar och ansvarsbegränsning.

Justerad hänvisning avseende rätt till ersättning som följer av artikel 82 dataskyddsförordningen.

Anslutningsavtal

10.2

Överlåta rätt eller ansvar.

Ny regel ersätter tidigare 10.1 för att tydliggöra Deltagarorganisationens rätt att anlita tredje part.

Anslutningsavtal

11.1

Ersättning.

Förtydligande att Federationsägaren ska meddela Deltagarorganisationen innan avgift införs.

Anslutningsavtal

14.1

Deltagarorganisationens metadata och händelsedata.

Ändrat från Deltagarorganisationens Data till Deltagarorganisationens Metadata.

Anslutningsavtal

14.2

Regeln har skrivits om avseende Federationsägarens tillgång till händelsedata.

Anslutningsavtal

15.1

Personuppgiftsbehandling.

Regeln har skrivits om för att förtydliga att Federationsägare och Deltagarorganisation är var och en ansvarig för att behandling av personuppgifter inom respektive verksamhet och ansvarsområdet sker i enlighet med tillämplig dataskyddslagstiftning och vad som anges i Regelverket.

Anslutningsavtal

17

Allmän handling.

Nytt kapitel. Meddelande som överförs via SDK till en offentlig Deltagarorganisation alternativt tas emot av en offentlig Deltagarorganisation kan betraktas som en allmän handling enligt tryckfrihetsförordningen. Varje Deltagarorganisation ska göra en egen bedömning av om meddelande som skickas eller tas emot är allmän handling.

Anslutningsavtal

18.6

Ändringar av anslutningsavtalet.

Tidsangivelse för uppsägning har tagits bort för att undvika dubbel information.

Anslutningsavtal

19

Kontaktuppgifter.

Tidigare kapitel 18 Övriga bestämmelser har strukits. Reglerna har flyttats till ett nytt kapitel 19 Kontaktuppgifter resp. kapitel 4 Avtal och kapitel 20 Tvistelösning och övriga bestämmelser

Anslutningsavtal

 

Signatursmeningen har omformulerats.

Regelverk för deltagarorganisationer inom SDK

Allmänt

Nytt dokument som ersätter Ineras ”Regelverk för anslutning till Säker Digital Kommunikation”, v.1.4.

Ändringar:

Krav som riktas mot leverantörer av meddelandesystem har flyttats ut ur regelverket och publiceras separat i regelverket för meddelandesystem.

Regelverk för deltagarorganisationer inom SDK

1

Deltagarorganisationens åtaganden.

Tydliggörande av regeln.

Regelverk för deltagarorganisationer inom SDK

1.7

Tillägg för att ta höjd om det i framtiden skulle bli avgifter för SDK (är avgiftsfritt nu).

Regelverk för deltagarorganisationer inom SDK

2.1

Anslutningsprocessen är förenklad där deltagarorganisationen skriver anslutningsavtal inför godkännande och produktion. Tidigare gjordes det vid beställning av tjänsten hos Inera. Intygan om överensstämmelse är inbakad i ansökan om federationsgodkännande och anslutning till produktionsmiljö.

Regelverk för deltagarorganisationer inom SDK

2.2

Deltagarmodell.

Regel som tydliggör att vald leverantör måste uppfylla regelverket för meddelandesystem.

Regelverk för deltagarorganisationer inom SDK

2.5

Reglering som beskriver när en ny förändingsbegäran skall skickas in.

 

Regelverk för deltagarorganisationer inom SDK

2.6

Dispens.

En ny regel som kommer att hanteras restriktivt.

Regelverk för deltagarorganisationer inom SDK

4

Informationssäkerhet SDK

För att tydliggöra har vi sammanställt regler i huvuddokumentet och mer fördjupningar och förtydliganden i bilagan.

I övrigt inga nya krav.

Regelverk för deltagarorganisationer inom SDK

4.6

Text justerad/förtydligad

Regelverk för deltagarorganisationer inom SDK

5

IT-säkerhet.

Tydliggjort vilka regler gäller inom IT-säkerhet dock är innehållet detsamma som tidigare.

Regelverk för deltagarorganisationer inom SDK

6.2

Spårbarhet.

Förtydligande av att deltagarorganisation är behjälplig med att ta fram och lämna ut relevant logginformation.

Regelverk för deltagarorganisationer inom SDK

7

Tillgänglighet.

Tillgänglighetskraven för SDK meddelandeklient är differentierade beroende på behov.

Regelverk för deltagarorganisationer inom SDK

8.2

Informationsutbyte.

Ny regel för reklam och spam. Denna regel tydliggör sådant som indirekt har funnits i andra specifikationer hos Inera.

Regelverk för deltagarorganisationer inom SDK

8.3

Informationsutbyte.

Ny regel för tydliggörande (det går ändå inte att skicka och ta emot ej godkända meddelanden då SMP enbart innehåller godkända meddelanden).

Regel 8.4 utgår

Regelverk för deltagarorganisationer inom SDK

9.1

Accesspunkt.

Förtydligande om att det inte är möjligt att använda icke godkänd accesspunktsoperatör.

Regelverk för deltagarorganisationer inom SDK

9.2

Accesspunkt.

Förtydligande om behov av avtal med extern APO.

Regelverk för deltagarorganisationer inom SDK

9.3

Accesspunkt.

Ny regel. Detta är åtstramning som möjliggör att plattformsansvarig kan säkerställa hög kvalitet hos accesspunktsoperatörer.

Regelverk för deltagarorganisationer inom SDK

9.4

Accesspunkt.

Ny regel. Tydliggörande av krav om man vill ha högre tillgänglighet än vad som är definierat i regelverket.

Regelverk för deltagarorganisationer inom SDK

9.5

Accesspunkt.

Förtydligande gällande ansvar för metadata

Regelverk för deltagarorganisationer inom SDK

10.1

Meddelandesystem.

Ny regel. Krav på att test av deltagarorganisationens meddelandesystem inför federationsgodkännande ska dokumenteras.

Regelverk för deltagarorganisationer inom SDK

10.2

Meddelandesystem.

Ny regel. Detta är förtydligande av att deltagarorganisationer har dessa lagkrav. Praktiskt är detta ingen förändring.

Regelverk för deltagarorganisationer inom SDK

10.3

Meddelandesystem.

Dubblerad regel 10.3 borttagen. Regleras av regel 7.1

Regelverk för deltagarorganisationer inom SDK

12

Incidenter, felhantering och support.

Förtydligat att det är Diggs processer och kontaktytor som gäller.

Regelverk för deltagarorganisationer inom SDK

13.3

Regel 13.3 utgår (dubblerad regel 4.6)

Regelverk för deltagarorganisationer inom SDK

15

Förtydligande att LoA3 är lägsta nivå

Regelverk för deltagarorganisationer inom SDK

14.1

Förtydligande av text

Regelverk för deltagarorganisationer inom SDK

16.1

Uppföljning av deltagarorganisation.

Förtydligande avseende revision.

Regelverk för deltagarorganisationer inom SDK

17.1

Livscykelhantering.

Förtydligande om livscykelhantering

Regelverk för deltagarorganisationer inom SDK

18.2

Efterlevnad.

Ändrat från självdeklaration till intygan om överensstämmelse.

3-årsregeln borttagen och kommer att ersättas med nya regler i framtiden.

Regelverk för deltagarorganisationer inom SDK

 

Borttaget krav.

Användarorganisationen ska vara väl insatt i de juridiska krav som ställs på organisationen utifrån användandet av SDK.

Motivering:

Regeln har tagits bort eftersom den inte innebär någon förändring mot vad som redan gäller enligt lag. Den är även svår att följa upp.

Bilaga om brister i uppföljning och regelefterlevnad angående SDK

1

Bilagan är ny.

 

Bilaga om brister i uppföljning och regelefterlevnad angående SDK

2

Kontroll och uppföljning har skrivits om och flyttats till bilagan från Anslutningsavtalet. Det som är nytt är främst ett förtydligande att regelefterlevnad kontrolleras genom stickprov.

Bilaga om brister i uppföljning och regelefterlevnad angående SDK

3,4

Varning och avstämning samt uppsägning på grund av avtalsbrott eller insolvens.

Punkt 3. Varning och avstängning och punkt 4. Uppsägning på grund av avtalsbrott eller insolvens har flyttats till bilagan från Anslutningsavtalet, innehållet har inte ändrats.

Bilaga för tillgänglighet inom SDK

2,3

Ny definition av SLA krav för meddelandeklient.

Beslutade e-legitimationer för åtkomst till SDK:s gemensamma komponenter

 

Ny e-legitimation Freja organisations ID.

FrejaID utgår.

Tillägg: utländskt eID (anmälda/notifierade LoA High).

Bilaga för IT-säkerhet inom SDK

 

Mindre editoriella förändringar.

3.3.3 Förtydligande gällande signerad metadata

5.1 Rubrikändring till ”Felsökning och spårbarhet” samt förtydligande av text

Bilaga för informationssäkerhet inom SDK

 

Förtydligande

3.2 Metadata i certifikatpubliceringstjänsten

Korrigerat vilken information som utgör metadata.

Bilaga för personuppgiftsbehandling inom SDK

1.1

Ny bilaga som gör att möjlighet finns att införa avgifter i framtiden. (avgiftsfritt nu)

Bilaga om allmänna handlingar inom SDK

1-4

Ny bilaga för att beskriva vad som gäller inom SDK för federationsägaren och anslutna deltagarorganisationer kring hantering av allmänna handlingar

Bilaga om meddelandetyper inom SDK

1-4

Ny bilaga. Tydliggörande av godkända meddelandetyper. Den beskriver även process för framtagning av nya meddelandetyper.

Bilaga om deltagarmodell för SDK

1-4

Nytt dokument. Tydliggörande av vilka deltagarorganisationer som får ansluta till SDK.

Bilaga om deltagarmodell för SDK

1-5

Förtydligande gällande miljöer

Bilaga om livscykelhantering för SDK

 

Ersätter Ineras ”Livscykel och versioner i SDK:s meddelandeformat”, v.1.0.

Bilaga om aktörer och roller inom SDK

 

Ersätter Ineras ”Roller inom federationen”.

SDK-ordlista

 

Ersätter Ineras ordlista för SDK.

Borttagit begrepp: federationsdeklaration

Tillagt begrepp: konnektor, transportkvittens, meddelandekvittens

Bilaga för support, fel och incidenthantering inom SDK

 

Nytt dokument.

Beskrivning av kontaktvägar samt vilken information som krävs vid rapportering av incidenter.

Anmälan om anslutning till SDK QA-miljö

 

Nytt dokument. Ersätter Ineras ”SDK Anslutningsblankett testbädd (QA)”.

Användarvillkor SDK QA

 

Ny beskrivning av villkor för användning av SDK QA miljö.

Ansökan om federationsgodkännande

 

Förändring: självdeklaration ersätts med intygan om överenstämmelse. Intygan om överensstämmelse görs i ansökan om federationsgodkännande.

Instruktioner för anslutning till SDK QA-miljö

 

Nytt dokument.

Instruktionerna stödjer deltagarorganisationer under anslutningsresan till SDK. Den tydliggör för vilka blanketter man som deltagarorganisationer behöver inkomma med vid de olika stegen under anslutningen, samt vilka uppgifter Digg efterfrågar.

Anslutningsresa för deltagarorganisationer inom SDK

 

Nytt dokument.

Ersätter Ineras ”Anslutningsprocess”. En viktig förändring är att publika nyckeln för deltagarorganisationer läggs i nytt fält i adressboken. Federationsägaren hämtar nyckeln där för att in i certpub.

Ineras beställning av tjänst utgår och anslutningsavtal skrivs under inför deltagarorganisationens federationsgodkännande.

Testfall för deltagarorganisationer inom federationsgodkännande

 

Ersätter Ineras ”Instruktioner för anslutningstester”, v.1.4.

Inga förändringar mot Ineras testfall.

Beslutade e-legitimationer för administration SDK

 

Nytt dokument som visar vilka e-legitimationer som administratörer får använda.

Rekommendation för delad IT lösning

 

Inga förändringar av innehåll. Mindre editoriella förändringar.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: