Säker digital kommunikation

Tjänsten bygger på en gemensam digital infrastruktur som kommuner, regioner och statliga myndigheter kan ansluta sina egna system till. Systemen ansluts till så kallade anslutningspunkter, eller accesspunkter som de också kallas. Anslutningspunkterna följer samma tekniska specifikationer och kan därför kommunicera med varandra. På det sättet kan organisationerna utbyta information även fast de har olika lokala system.

Varje organisation väljer sedan hur överföringen mellan anslutningspunkten och de egna systemen ska gå till.

Säker digital kommunikation innebär säker överföring av meddelanden, inklusive eventuella bilagor, mellan två för varandra kända och säkert identifierade parter.

Meddelanden som skickas med Säker digital kommunikation kan adresseras till en organisation eller till en del inom en organisation, exempelvis till en viss enhet på ett äldreboende eller en avdelning på ett sjukhus. Det går däremot inte att skicka meddelanden till enskilda personer.

Vilka mottagare det går att skicka meddelanden till styrs av vilka adresser som finns inlagda i SDK Adressbok. Varje organisation som är ansluten till tjänsten ansvarar för att lägga in sina egna uppgifter i SDK Adressbok. Det är bara behöriga användare på mottagarsidan som kan läsa meddelanden som skickas.

Säker digital kommunikation är en tillämpning av eDelivery, som är EU-kommissionens byggblock för meddelandehantering. I Sverige är det Myndigheten för digital förvaltning, DIGG, som ansvarar för eDelivery. Som en del i ansvaret har DIGG etablerat Plattform för eDelivery, som bland annat består av regelverk, specifikationer, komponenter, miljöer och en anslutningsprocess.

Organisationer som har behov av att utbyta digitala meddelanden via Plattform för eDelivery organiseras av DIGG i så kallade federationer. En federation är ett nätverk av anslutna organisationer med ömsesidig tillit och gemensamma spelregler inom teknik och informationssäkerhet.

Säker digital kommunikation utgör en sådan federation som är godkänd av DIGG.

Säker digital kommunikation erbjuds till kommuner, regioner och statliga myndigheter.

För att ansluta till Säker digital kommunikation krävs ett förberedande arbete på hemmaplan, som omfattar både verksamhetsfrågor och frågor av teknisk karaktär. Det handlar till exempel om att

• utreda inom vilka verksamhetsområden organisationen utbyter information med externa parter, och vilken typ av information det handlar om.
• se till att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet i regelverket för Säker digital kommunikation, exempelvis avseende spårbarhet, identifiering och autentisering, samt anpassa eller anskaffa lokala verktyg och it-stöd.

Inera har tagit fram ett introduktionsmaterial och en vägledning som kan användas i förberedelserna inför en anslutning till Säker digital kommunikation. Materialet är riktat till kommuner men många frågor är gemensamma även för andra sektorer.

Din organisation får tillgång till kundportalen i samband med att ni tecknar kundavtal. Om du vill veta vem som är behörig beställare i din organisation kan du kontakta oss.

Alla regioner och kommuner har tecknat kundavtal med Inera. Här kan du läsa hur det går till att teckna kundavtal.

Observera att ni i beställningsformuläret ska ange en eller två personer som ska vara ansvariga för att fylla i och skicka in anslutningsblanketter och självdeklaration till Inera i samband med anslutningsprocessen. Se därför till att ni har utsett dessa personer innan ni gör beställningen i kundportalen.

När din organisation har beställt tjänsten kan ni påbörja anslutningsarbetet. För att ansluta till Säker digital kommunikation behöver din organisation

• uppfylla kraven i tjänstens regelverk
• ha en anslutningspunkt som är godkänd av DIGG
• vara godkänd av DIGG som deltagare i Plattform för eDelivery
• ha certifikat för att kryptera, validera och signera meddelanden och alternativ för säker identifiering av användare. Identifieringstjänst SITHS tillhandahåller så kallade funktionscertifikat och e-legitimation för dessa ändamål. Även andra utgivare av certifikat för kryptering och validering, samt alternativ för stark autentisering, kan användas.

Anslutningsarbetet ska följa anslutningsprocessen för tjänsten. Den beskriver de steg som behöver genomföras och omfattar förberedelser, genomförande och rapportering av anslutningstester till Inera. På tjänstens egen informationsyta finns mer information:

SDK Öppen testmiljö för tjänsteleverantör är en extern testmiljö som tillhandahålls av Inera för att underlätta för tjänsteleverantörer att ansluta och testa sina lösningar enligt tjänstens regelverk och specifikationer. Miljön gör det möjligt för tjänsteleverantörer att

• simulera rollen som användarorganisation i Säker digital kommunikation, till exempel genom att kunna registrera adressuppgifter i SDK Adressbok, att söka i SDK Adressbok samt att skicka och ta emot digitala meddelanden via SDK Testklient till sig själv
• genomföra tester och att verifiera sina egna lösningar i egen takt
• kommunicera med andra tjänsteleverantörer, vilket gör att testmiljön kan användas för att testa meddelandeutbyte med andra.

För att ansluta till SDK Öppen testmiljö för tjänsteleverantörer behöver ett separat avtal tecknas. Använd formuläret nedan för att ansöka om anslutning till SDK Öppen testmiljö för tjänsteleverantörer. Uppge gärna att ärendet avser ”Ansökan om avtal för SDK Öppen testmiljö för tjänsteleverantörer”.

När du har skickat in formuläret kommer du att få ett e-postmeddelande med en länk till ett avtal som ska undertecknas digitalt av en företrädare för din organisation. När avtalet är undertecknat kan den tekniska anslutningen påbörjas. Du kommer att guidas igenom processen steg för steg.

För dig som använder Säker digital kommunikation finns material som exempelvis en vägledning och en användarhandledning för administratörer av SDK Adressbok.

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus. 

Så här felanmäler du tjänsten.