Ordlista för Säker digital kommunikation

Anslutning för deltagarorganisationer
Sidkod: A:1.6
Version: 1.5

För beskrivning av aktörer och roller inom SDK hänvisas till sidan Aktörer och roller inom SDK.

A

Accesspunkt (AP)

Accesspunkt är en teknisk komponent som en deltagarorganisation använder för att kommunicera med andra deltagarorganisationer inom SDK via plattform för eDelivery.

Accesspunktsoperatör (AP-operatör)

Accesspunktsoperatör ansvarar för och äger en accesspunkt. Det är också accesspunktsoperatören som ansluter deltagarorganisationen till plattformen via en accesspunkt.

Anslutningsavtal

För anslutning av en deltagarorganisation till federationen för SDK träffar federationsägaren och deltagarorganisationen ett anslutningsavtal. Anslutningsavtalet består av ett huvuddokument samt regelverk för deltagarorganisationer.

Asynkron kommunikation

Kommunikationsmönster där sändaren av ett meddelande inte väntar på svar från mottagande system. Det mottagande systemet kan ha en annan kanal för att meddela sändaren om att att ett mottaget meddelande är hanterat.

AS4

AS4 är en profilering av standarden OASISebMS 3.0 specifikationen.

C

Certifikatspubliceringstjänst (Certpub)

Komponent i plattform för eDelivery. Certifikatspubliceringstjänsten innehåller deltagarorganisationers publika certifikat som används för att hantera kryptering och signering av meddelanden.

Container-applikation

Applikation som körs inom en isolerad miljö och är paketerad enligt ett standardiserat containerformat, där det vanligaste formatet är Docker Länk till annan webbplats.. Containertekniken höjer säkerheten genom isolering av separat funktioner samt förenklar distribution av applikationen till olika plattformar.

D

Domännamnsystemet - Domain Name System (DNS)

Ett distribuerat system för att förenkla adressering av datorer på IP-nätverk Länk till annan webbplats. som till exempel Internet Länk till annan webbplats.. Det kopplar ihop domännamn (av typen Example Domain Länk till annan webbplats.) med IP-adresser Länk till annan webbplats. (av typen 192.0.2.26), som används för den egentliga kommunikationen.

I sammanhanget Säker digital kommunikation används DNS även för att lokalisera specifika tekniska resurser.

Dynamic discovery

“Dynamic discovery“ avser tillämpning av AS4 Dynamic Sender och Dynamic Recivier där kommunicerande parters metadat hämtas från Metadatatjänsten (SMP).

E

eDelivery

Ett byggblock framtaget av EU-kommissionens finansieringsprogram Connecting Europe Facility (CEF).

eDelivery syftar till att utgöra ett generellt byggblock för säker och robust överföring av dokument och data över internet mellan offentliga och privata organisationer samt medborgare. Informationsöverföring med eDelivery sker på ett standardiserat, säkert, tillförlitligt och tryggt sätt och följer en s.k. fyrhörningsmodell.

I Sverige ansvarar Myndigheten för digital förvaltning, Digg, för plattform för eDelivery.

eDelivery transportinfrastruktur

eDelivery transportinfrastruktur avser nationella eDelivery plattformen där meddelanden skickas mellan olika accesspunkter. SDK-federationen använder denna plattform för meddelandeutbyte.

E-identitet för offentlig sektor (EFOS)

Tjänst hos Försäkringskassan för utgivning av e-legitimationer för myndigheter.

E-identitet för offentlig sektor, EFOS Länk till annan webbplats.

Electronic Registered Delivery Service (ERDS)

En tjänst som möjliggör att digitalt överföra data mellan olika parter och tillhandahålla digitala bevis på att meddelanden sänts och tagits emot samt skyddar överförd data från dataförlust och förvanskning (dataintegritet) samt insyn (konfidentialitet).

Källa eIDAS-förordningen.

F

Federation

En organiserad sammanslutning av självständiga och kända aktörer som samverkar och på säkra och tillitsfulla sätt utbyter data och meddelanden enligt ett visst syfte med hjälp av federationens transportinfrastruktur och dess miljöer inom ramen för plattformen och dess ramverk.

Federationsdeklaration

SDK federationens anpassningar mot plattform för eDelivery

En federationsdeklaration definierar hur SDK-federationen använder eDelivery plattformen.

Federationskomponent

En komponent som tillhör federationen. Se även Komponent och SDK gemensam komponent.

Federationsoperatör

En organisation som federationsägaren kan delegera arbetsuppgifter och områden till. Ingen annan organisation agerar i denna roll idag.

Federationsägare

SDK-federationsägare (Digg) ansvarar för SDK-federationen. Federationsägaren ansvarar bl a för anslutning och godkännande av organisationer till SDK-federationen och för tilldelning av behörigheter inom SDK inkl. SDK adressbok och SDK testklient.

Funktionscertifikat

En elektronisk identitetshandling som beskriver en maskin/server eller en it-funktion. Behörig personal (beställare, mottagare och utfärdare) ansvarar för certifikatets riktighet och att obehöriga inte får åtkomst till det.

G

Gemensamma komponenter

SDK gemensamma komponenter tillhandahålls som en del i tjänsten Säker digital kommunikation av SDK-federationsägare. De utgörs bl a av SDK adressbok och SDK testklient.

H

HSA-ID

HSA-ID är en unik identifierare för de objekt som finns i HSA-katalogen. Det utgörs av tjänstekoder för att inte exponera personnummer/organisationsnummer. HSA-katalogen är den databas som samlar information om alla personer och verksamheter inom sjukvården i Sverige. Informationen som finns i HSA används bland annat som behörighetsgrundande information vid inloggning i olika IT-system.

Händelsedata

Händelsedata (transportdata) är information som ska loggas i olika komponenter. Denna logginformation är beskriven i regelverk för deltagarorganisationer inom SDK, se bilaga för IT-säkerhet inom SDK.

I

Identifierings-tjänst SITHS

Säkerhetslösning med utfärdande av elektroniska identitetshandlingar inom landsting, kommun och privata vårdgivare. SITHS gör det möjligt för användare att identifiera sig med stark autentisering vid inloggning i e-tjänster. SITHS kan också användas för kryptering av information när e-tjänster, system eller servrar kommunicerar med varandra (funktionscertifikat).

Identifieringstjänst SITHS Länk till annan webbplats.

Infrastrukturen för Säker Digital Kommunikation

Infrastrukturen för SDK avser SDK:s gemensamma komponenter, regelverk och specifikationer som tillhandahålls för anslutning till och kommunikation inom SDK.

K

Kodverksapplikation

Kodverksapplikationen ska ses som en del av SDK adressbok. I kodverksapplikationen finns verksamhetskoder som deltagarorganisationerna kan använda och koppla sina funktionsadresser till.

Kodverksregister

Stödtjänst för hantering av kodverk i SDK adressbok.

En viktig komponent i SDK adressbok är kodverk som används för att stödja strukturerad sökning av funktionsadresser i adressboken. Funktionsadresser som skapas i SDK adressbok kan tilldelas en eller flera koder i ett kodverk. Kodverk som finns tillgängliga i SDK adressbok finns registrerade i SDK kodverksregister, vilket är den applikation som kodverken hämtas ifrån.

Komponent

En fristående och modulär beståndsdel av ett (informations-)system med väl definierade egenskaper, funktioner, datamängder och gränssnitt.

Ett exempel är en förmedlingskomponent som förmedlar data och meddelanden enligt standardiserade protokoll på ett asynkront, säkert och tillförlitligt sätt.

Konnektor

Anpassningskomponent (adapter) som förenklar integration mellan accesspunkt, meddelandetjänst och meddelandeklient/verksamhetssystem. Produkter kan erbjuda ramverk som möjliggör framtagande av konnektorer.

Exempel

• Autentisering och auktorisering
• Validering (t.ex. schema, schematron)
• Integration mot underliggande komponenter

Kundkännedom

Med kundkännedom förstås en försäkran om att en aktör inom SDK är den som aktören utger sig för att vara och att uppgifter erhållna från aktören vid anslutning, deltagande och träffande av avtal är korrekta.

Kuverteringsprofil

En anvisning med regler för tillämpning av ett standardiserat format för kuvertering av data och meddelanden.

Exempel på detta är XHE, SBDH och ASIC.

Kvittens - Transportkvittens

En mottagen transportkvittens innebär att mottagande deltagarorganisations accesspunktsoperatörs Accesspunkt har mottagit meddelandet och kommer levererar meddelandet till mottagarens meddelandetjänst (MT).

Transportkvittens (Signal Message) är en del av standarden ebMS3.0 och AS4 som tillämpas av komponenten Accesspunkt.

Kvittens - Meddelandekvittens

Meddelandekvittens skickas som ett svarsmeddelande Meddelandespecifikation - Meddelandekvittens.

Komponenten Meddelandetjänst(MT) är ansvarig för att hantera meddelandekvittens.

Mottagen (ACCEPTED)
En mottagen meddelandekvittens(ACCEPTED) innebär att meddelande är mottaget och tillgängligt hos mottagande deltagarorganisation. Meddelandet är dekrypterat, validerat och kommer levereras till avsedd funktionsbrevlåda.

Avvisad (REJECTED)
En mottagen meddelandekvittens (REJECTED) innebär att meddelande är avvisat och kan inte levereras till avsedd funktionsbrevlåda.

L

Leverantör

Avser den organisation som tillhandahåller digitala tjänster i relation till SDK, t ex ett anslutande meddelandesystem (meddelandetjänst och meddelandeklient) samt accesspunkter.

Lokala komponenter

Lokala komponenter utgör de komponenter som en deltagarorganisation använder för att etablera sin förmåga att ansluta till och överföra meddelanden via SDK, d v s accesspunkt, meddelandetjänst samt meddelandeklient.

M

Meddelandeklient

Förkortas MK.

Meddelandeklient är en del av ett meddelandesystem.

Meddelandeklient utgör gränssnitt mot organisationens användare för SDK i meddelandehanteringen. Meddelandeklient hanterar funktioner som säker "brevlåda", säker inloggning, behörighetsstyrning, skapa/skicka/ta emot/besvara meddelande, notifiering av deltagare samt sortering i t ex konversationer (meddelandetrådar).

Meddelandeklienten kan vara ett fristående IT-stöd eller ett verksamhetssystem som anpassas för kommunikation via SDK.

Meddelandesystem

Meddelandesystem är ett samlingsbegrepp för meddelandeklient (MK) och meddelandetjänst (MT).

Meddelandetjänst

Förkortas MT

Meddelandetjänst är en del av meddelandesystem.

Meddelandetjänst är det tekniska lagret av ett meddelandesystem hos en deltagarorganisation som deltar i meddelandeutbyte inom SDK.

Deltagarorganisationens meddelandetjänst hanterar paketering av meddelanden (XHE) samt O2O-kryptering och signering.

Meddelandetjänst ansvarar för att styra meddelandet till rätt meddelandeklient.

Meddelandetyp

Meddelandetyp (dokumenttyp) är det meddelandeformat som skickas i SDK.

Metadata

Metadata beskriver objekt och/eller data.

Miljöer

SDK federationsägare (Digg) tillhandahåller tre miljöer inom SDK:

• OPEN-TEST för leverantörer av meddelandesystem och accesspunktsoperatörer
• SDK QA-miljö för deltagarorganisationer (testmiljö)
• SDK produktionsmiljö för deltagarorganisationer

N

Nyttolast - för meddelande

Här avses meddelande som paketeras och transporteras via SDK.

O

OPEN-TEST

Miljön OPEN-TEST tillhandahålls av SDK-federationsägare för att leverantörer ska kunna testa sina programvaror för meddelandesystem.

Organisation-till-organisation-kryptering och signering (O2O)

O2O innebär säker meddelandeöverföring mellan deltagarorganisationers meddelandetjänster som kommunicerar via SDK genom kryptering av meddelanden och signering av kuvert.

Ostrukturerad respektive strukturerad information

Ostrukturerad information innebär att informationsmängden inte är bestämd eller följer en specificerad struktur såsom dokument med löpande text, video och ljud.

Strukturerad information innebär att informationsmängden är bestämd och att den följer en specificerad struktur.

P

Plattformsansvarig

Digg är plattformsansvarig för den nationella eDelivery-plattformen.

Plattform för eDelivery

En mjukvarubaserad, centralstyrd och utvecklingsbar yta som erbjuder möjligheter för digital samverkan mellan sammanslutningar av deltagare, leverantörer och ansvariga för samverkansområden inom ramen för federationer.

Plattformen erbjuder ett transportlager av meddelanden.

Plattformsgodkännande

Ett beslut av plattformsansvarig att en accesspunktsoperatör har uppfyllt kraven i regelverket baserat på plattformens granskningskriterier.

Ett plattformsgodkännande innebär att en accesspunktsoperatör kan delta och agera i plattformen och dess federationer.

R

Ramverk för plattform för eDelivery

Ramverk för plattform för eDelivery består av bl.a. regelverk för accesspunktsoperatörer, komponentspecifikationer, tekniska specifikationer, transportmodeller samt beskrivningar och rutiner för accesspunktsoperatörer.

S

SDK Adressbok

Gemensam komponent inom Säker digital kommunikation som tillhandahålls av Digg. SDK adressbok är en tjänst som möjliggör för anslutna organisationer att registrera organisatoriska adressuppgifter för att identifiera anslutna organisationer och hitta mottagare för överföring av digitala meddelanden via SDK.

Gemensam adresskälla som möjliggör verksamhetsadressering inom SDK. Används primärt för att ange funktionsadresser inom organisation med beskrivningar och attribut att söka och filtrera på.

Läs mer om SDK adressbok

Läs handledning för SDK adressbok

SDK testklient

Gemensam komponent inom Säker digital kommunikation som tillhandahålls av SDK-federationsägare.

SDK testklient är ett testverktyg som deltagarorganisationer använder för att verifiera att de uppfyller tekniska specifikationer och IT-säkerhetskrav för tjänsten Säker digital kommunikation som en del i anslutningsprocessen till SDK.

Läs mer om SDK testklient

SDK produktionsmiljö (SDK-PROD)

SDK produktionsmiljö är en driftsmiljö som tillhandahålls av Digg som SDK-federationsägare. SDK produktionsmiljö stödjer hantering av uppgifter klassade upp till, och innefattande, konsekvensnivån allvarlig enligt Myndigheten för samhällsskydd och beredskaps (MSB:s) modell för klassificering av information. Testdata får inte förekomma i SDK produktionsmiljö.

Ramverk för deltagarorganisationer

SDK:s ramverk innehåller regelverk, beskrivningar, rutiner, erfarenheter och information om förberedelser.

Ramverk för meddelandesystem

SDK ramverk innehåller regelverk för meddelandesystem, tekniska specifikationer, stöd för leverantörer samt stödjande beskrivningar och rutiner.

Regelverk för deltagarorganisationer

SDK regelverk för deltagarorganisationer består av styrande regelverk med tillhörande bilagor.

Regelverk för meddelandesystem

SDK regelverk för meddelandesystem består av styrande regler för leverantör av meddelandesystem, tekniska specifikationer samt övriga styrande bilagor.

SDK QA-miljö

SDK QA-miljö är en testmiljö som tillhandahålls av Digg som SDK-federationsägare. Syftet med SDK QA-miljö är att vara ett stöd för deltagarorganisationers behov av anpassningar av lokala komponenter samt genomföra anslutningstester till SDK federationen. I SDK QA-miljö får endast testdata förekomma.

Service Metadata Locator (SML)

En anvisningstjänst som anvisar till tjänster som hanterar andra tjänsters metadata. Gemensam komponent i plattform för eDelivery. SML möjliggör att accesspunkter dynamiskt kan hitta mottagande organisations metadatatjänst enbart baserat på mottagande parts organisationsidentitet samt vetskap om vilket typ av meddelandeutbyte som ska göras (i detta fall SDK meddelandeutbyte).

SML kan ses som ett försystem som hjälper till att registrera organisationer som ska delta i ett meddelandeutbyte.

Service Metadata Publisher (SMP)

SMP är en tjänst som innehåller metadata om en deltagarorganisation. Med hjälp av metadata kan korrekt adressering genomföras av meddelande till mottagarens accesspunkt. SMP är en gemensam komponent i plattform för eDelivery.

Specifikation

Ett dokument som beskriver en tjänst, en komponent eller ett systems egenskaper.

Exempel:

• Accesspunktsspecifikation; en komponentspecifikation som specificerar en accesspunkt.
• Miljöspecifikation av de principer, regler, rutiner som alla parter behöver följa för att kunna agera inom en federations miljö.
• Tjänstespecifikation; en specifikation av en tjänst som erbjuder funktioner och data via API eller GUI inom en federations miljö.

Synkron kommunikation

Kommunikationsmönster där sändaren av ett meddelande väntar på svar från mottagaren. Innan svaret mottagits går sändaren inte vidare i sin exekvering.

T

Transportinfrastruktur

En digital infrastruktur som erbjuds av en federation till dess deltagare och som möjliggör samverkan och utbyten av data och meddelanden mellan deltagare i olika miljöer enligt olika transportmodeller med hjälp av tjänster.

Transportmodell

Principer, regler, rutiner och specifikationer som styr hur utbyte av data och meddelanden sker i en miljö.

Transportprofil

En anvisning med regler för tillämpning av ett standardiserat transportprotokoll för kommunikation av data och meddelanden.

Exempel på transportprofil är AS4.

U

Underorganisation

Deltagarorganisation kan ansluta underorganisation som ingår i samma koncern, till exempel en stadsdelsnämnd eller ett helägt kommunalt bolag. För att deltagarorganisationen ska kunna säkerställa att kraven i avtalet kommer att uppfyllas av underorganisationen behöver deltagarorganisationen ha ett bestämmande inflytande över den underorganisation som ska anslutas. Underliggande organisationer använder samma organisationsidentitet som huvudorganisationen. Det innebär i praktiken att de använder samma accesspunkt och meddelandetjänst.