SDK-federationens anpassningar mot plattform för eDelivery

Anslutning för leverantörer av meddelandetjänster
Sidkod: B1.4.4
Version: 1.5

Tekniska anpassningar och federationsdeklaration om överensstämmelse gentemot ramverket för plattform för eDelivery för Säker digital kommunikation (SDK)

1. Beskrivning av SDK

Denna federation styrs av följande syfte och omfattning.

Syfte

Säker digital kommunikation (SDK) är en federation som har till syfte att stödja säker och enhetligt utbyte av känslig information mellan organisationer.

Omfattning

SDK riktar sig till kommuner, regioner, statliga myndigheter samt privata utförare av offentligt uppdrag. Dessa benämns som deltagarorganisationer. Vilka målgrupper som kan använda beskrivs i bilaga SDK deltagarmodell.

Deltagarorganisationer som uppfyller kraven i regelverk för deltagarorganisationer kan ansluta och använda Säker digital kommunikation.

1.1 Följsamhet, anpassning och tillägg

Följsamhet mot ”Federation – Gemensamma Regler och Rutiner”

Full

 

Anpassningar

Ej tillämplig

Avvikelser

 

Styrnings- och ledningssystem


Regelverk kring ”Styrnings- och ledningssystem finns beskrivet i dokument ”Regelverk för deltagarorganisationer inom SDK”

Regelverk för deltagarorganisationer inom SDK

1.2 Tillämpningar anslutna till federationen

Denna federation verkar inom följande tillämpningsområde(n):

Anslutna Tillämpningsområde(n)

SDK är avsett att användas för informationsutbyte/meddelandeöverföring av meddelanden upp till en klassificering såsom känsliga personuppgifter eller uppgifter som kan omfattas av sekretess för verksamhetsområden inom offentlig sektor och offentligt finansierad verksamhet.

Ansluten typ av samverkansprocess

Typ av Samverkans­process

BDX:Noprocess

Ansluten typ av meddelande

Typ av meddelande

Se bilaga om meddelandetyper inom SDK för giltiga meddelandetyper inom federationen.

Tillägg

Transportmodell Utökad Bas tillämpas.

2. Deltagare

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens relation till och hantering av deltagare, samt en deklaration av de tillägg avseende deltagare inom de områden som ramverket inte styr och reglerar.

2.1 Följsamhet, anpassningar och tillägg

Följsamhet mot ”Deltagare – Gemensamma Regler och Rutiner”

Full

Avvikelser

 

Anpassningar

Ej tillämplig

Identifieringsscheman

• ISO6523:0007

• ISO6523:0203

3. Leverantörer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende tjänsteleverantörer, samt en deklaration av de tillägg avseende tjänsteleverantörer inom de områden som ramverket inte styr och reglerar.

3.1 Accesspunktsoperatör

Följsamhet mot ”Accesspunktsoperatör – Gemensamma Regler och Rutiner”

Full

Avvikelser

 

Följsamhet mot ”Accesspunkt – Komponentspecifikation”

Avvikelse

Avvikelser

Följande regler skall ej kontrolleras av Accesspunkt. Dessa kontroller hanteras av Meddelandetjänst (MT).

  • 3.1.6 Kontroll meddelandekuvert och AS4
  • 3.2.2 Ej följsamt kuvert

Accesspunkt ska möjliggöra för Meddelandetjänst (MT) att validera AS4

  • originalSender
  • finalRecipient

Följsamhet mot ”Accesspunktsoperatör – Anslutningsresa för AP-operatör”

Full

Avvikelser

Ej tillämplig

Anpassningar

ID

Regel

Anpassning

A1

Om AP-funktionen får cacha (tillfälligt lagra) tjänstemetadata

Tillåtet

A2

Hur länge cachad (tillfälligt lagrad) tjänstemetadata kan användas innan nytt tjänstemetadata måste hämtas från SMP.

1h

A3

Hur många återsändnings­försök ska utföras av AP-operatör vid onåbar mottagande AP-funktion?

Rekommenderad inställning för omsändningar:

  • Antal omsändningar under perioden: 4

A4

Hur länge ska återsändnings­försök pågå vid onåbar mottagande AP-funktion?

Rekommenderad inställning för omsändningar:

  • Total omsändningsperiod: 12 minuter

4. Transportinfrastruktur och miljöer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende federationens transportinfrastruktur och miljöer, samt en deklaration av de tillägg avseende transportinfrastrukturen och miljöer inom områden som ramverket inte styr och reglerar.

4.1 Följsamhet, anpassningar och tillägg avseende transportinfrastruktur

Följsamhet mot Transportinfra-struktur – Gemensamma regler och rutiner

Full

Adresseringsmodell för deltagare

Ej tillämplig

Adresseringsmodell för tjänste-leverantörer

Ej tillämplig

Samverkans-modellen

Ej tillämplig

Informations-säkerhets- och tillitsmodell med IT-säkerhet

Se regelverk för deltagarorganisationer inom SDK samt bilagor

 

Övrigt

 

5. Transportmodeller och tekniska specifikationer

Detta kapitel innehåller en deklaration av federationens följsamhet gentemot och anpassningar av ramverket avseende transportmodeller och tekniska specifikationer, samt en deklaration av de tillägg avseende transportmodeller och tekniska specifikationer inom områden som ramverket inte styr och reglerar.

5.1 Transportmodellen

Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av transportmodeller. Följande anpassningar av transportmodeller gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om transportmodeller som tillämpas i en miljö.

5.1.1 Transportmodell – Utökad Bas

Följsamhet mot Transportmodell – Utökad Bas

Full

 

Anpassningar

ID

Regel

Anpassning

A1

Ska certifikats­publicerings­tjänsten nyttjas för uppslag av deltagares certifikat alternativt om deltagarna manuellt/bilateralt utväxlar certifikat.

Ja

 

5.2 Tekniska specifikationer

Detta avsnitt innehåller en deklaration av federationens följsamhet gentemot och anpassningar av tekniska specifikationer. Följande anpassningar av tekniska specifikationer gäller för alla miljöer som federationen implementerar. OBS! Se miljöspecifikation för respektive miljö för information om vilka tekniska specifikationer som ingår i en miljö.

5.2.1 Transportprofil AS4

Följsamhet mot Transportprofil AS4

Full

Anpassningar

ID

Regel

Anpassning

A1

Specificering av accepterade utgivare för TLS-certifikat

Anpassning enligt:

A2

Ska two-way authentication användas i stället för grund-principen one-way authentication?

Anpassning enligt:

 

A3

Får andra portar än 443 användas för TLS?

Port 443 ska användas

A4

Nedre storleksgräns på meddelande som en accesspunkt åtminstone ska kunna ta emot och skicka.

Accesspunkt: Default 100 MB

Meddelandetjänst: Ett SDK Meddelande får vara max 30 MB (innan kryptering)

5.2.2 Kuverteringsprofil XHE

Följsamhet mot Kuverteringsprofil XHE

Full

Anpassningar

ID

Regel

Anpassning

A1

Vilka formkrav ställs certifikat (nyckellängd, användning av attribut o.s.v)?

Enligt bilaga för IT-säkerhet inom SDK, avsnitt 2.1.1 Krav på krypteringsalgoritmer och nyckellängder

A2

Vilka certifikatsutgivare som kan användas?

Se bilaga för IT-säkerhet inom SDK, avsnitt 2.3.1 Godkända certifikatsutgivare (CA)

A3

Ska det vara separata certifikat för signering och kryptering eller ska samma certifikat ska användas för båda syftena?

Samma certifikat används för signering och kryptering

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: