Direktoratet for forvaltning og IKT

Transkript

1 Direktoratet for forvaltning og IKT Sikker Digital Postkasse Utkast Kundens kravspesifikasjon - Side 1 av 4

2 Innhold 1 BKGRUNN HENSIKT MED POSTBOKSEN DEFINISJONER FORUTSETNINGER NSJONLT PROGRM FOR SIKKER DIGITL POST TIL INNBYGGER Postboksprosjektet INTERESSENTER OG RMMEBETINGELSER FOR SIKKER DIGITL POSTKSSE VSENDERE MOTTKERE BEHNDLINGSNSVR ETTER PERSONOPPLYSNINGSLOVEN... 8 SYSTEMMODELL RKITEKTURVISJON HOVEDTREKK I FORESLÅTT RKITEKTUR Digitaliseringsprogrammets prinsipper HOVEDKOMPONENTER I LØSNINGEN Meldingsformidler og oppslagstjeneste Sikker digital postboks vsendervirksomhet VIRKSOMHETSPROSESSER I SIKKER DIGITL POSTBOKSTJENESTE SENDE SIKKER DIGITL POST Oppslag mot registre (Hente adresse) Sende melding Sende på papir Oppfølging av sendt post LESE DIGITL POST Åpne postboksen Lese og administrere post OPPRETTE POSTBOKS OM KRVENE GRUPPERING V KRV VEKTING V KRV OG HÅNDTERING V BSOLUTTE KRV FUNKSJONELLE KRV MELDINGSFORMIDLEREN OG OPPSLGSTJENESTEN OVERORDNEDE FUNKSJONELLE KRV TIL MELDINGSFORMIDLEREN OG OPPSLGSTJENESTEN PROSESSER INITIERT V VSENDERVIRKSOMHETER Oppslag og verifisering mot registre Sending av melding Håndtering av utskrift Oppfølging av sendte meldinger VRSLING V SLUTTBRUKER NDRE KRV... 0 Side 2 av 4

3 7 FUNKSJONELLE KRV TIL POSTBOKSTJENESTEN OVERORDNEDE FUNKSJONELLE KRV TIL POSTBOKSEN OPPRETTE POSTBOKS HOS EN POSTBOKSLEVERNDØR UTENTISERING OG INNLOGGING TIL TJENESTEN MOTTK V MELDINGER FR MELDINGSFORMIDLER MOTTK V MELDINGER I POSTBOKSEN BEHNDLING V MELDINGER FUNKSJONLITET I LØSNINGEN GRENSESNITT OG TILGNG TIL TJENESTEN KRV TIL STNDRDER NDRE KRV KRV TIL INFORMSJONSSIKKERHET OVERORDNEDE KRV TIL INFORMSJONSSIKKERHET FUNKSJONELLE KRV TIL SIKKERHET KRV TIL SPORBRHET KRV TIL RISIKONLYSE KRV TIL SIKKERHETSPOLITIKK KRV TIL SIKKERHETSRBEID I ORGNISSJONEN KRV TIL KLSSIFISERING OG SIKRING V KTIV KRV TIL PERSONELLSIKKERHET KRV TIL FYSISK- OG MILJØMESSIG SIKKERHET KRV TIL KOMMUNIKSJONS- OG DRIFTSDMINISTRSJON KRV TIL SYSTEMUTVIKLING OG VEDLIKEHOLD KRV TIL KONTINUITETSPLNLEGGING... 4 Side av 4

4 1 Bakgrunn 1.1 Hensikt med postboksen Det overordnede behovet som skal dekkes er at offentlig post (brev/meldinger) på en sikker måte kan distribueres digitalt til alle typer mottakere. Det vil si private husholdninger, bedrifter og andre offentlige virksomheter. Postbokstjenesten vil i denne omgang begrenses til distribusjon av dokumenter fra det offentlige til innbyggerne. Offentlige virksomheter og eventuelt de som utfører tjenester på oppdrag fra dem, skal på en effektiv og sikker måte kunne sende meldinger til innbyggere til en felles sikker digital postbokstjeneste. Denne tjenesten skal ha gode systemrutiner og mekanismer som ivaretar meldingenes konfidensialitet, integritet og tilgjengelighet. Tjenesten skal tilby mottakerne (sluttbrukerne) av meldingene sikker og effektiv enkel tilgang til sine meldinger gjennom webgrensesnitt mot sine postbokser. Tjenesten skal kunne varsle sluttbrukeren på SMS eller e-post om nye meldinger i postboksen. Tjenesten skal også kunne benyttes til å ivareta maskinell oversendelse av meldinger fra et fagsystem i avsendervirksomhet til mottakerne. Sluttbruker kan etter eget ønske slette mottatte meldinger, eller la disse bli liggende lagret i postboksen. Hun/han bør også kunne lagre mottatte meldinger/dokument på egen pc, server eller annen plattform og kunne skrive ut digitale dokument som er egnet for utskrift. Det kan være ønskelig at sluttbruker kan videresende mottatte meldinger til selvvalgte e-postadresser. Det er overordnet mål å sikre at brukerne har tillitt til løsningen slik at utbredelsen blant publikum blir størst mulig. Postbokstjenesten skal kunne gi offentlige virksomheter digital kvittering på om meldinger de har sendt er levert, åpnet eller eventuelt videresendt. 1.2 Definisjoner Term vsendervirksomhet Digitalt dokument Digital post Beskrivelse Offentlig virksomhet som sender meldinger til Sikker digital postboks. En avsendervirksomhet kan også være en ikkeoffentlig virksomhet som utfører tjenester på vegne av eller etter avtale med offentlig myndighet og som har fått tillatelse til å sende visse typer meldinger til Sikker digital postboks. En logisk avgrenset informasjonsmengde som er tilgjengelig digitalt. Et eller flere digitale dokumenter som sendes til en postbokseier fra en avsendervirksomhet. Digital post formidles som en melding. Side 4 av 4

5 Term Beskrivelse Dyplenke En lenke som peker til en spesiell side, et spesielt dokument eller en spesifikk tjeneste hos en avsendervirksomhet. Filformat Hvordan et digitalt dokument er kodet for lagring og oversending. Fullmaktsregister Et mulig fremtidig register som tilrettelegger for registrering og maskinell kontroll av aktuelle digitale roller og fullmakter for personer registrert i Folkeregisteret. Gjennomløpstid Gjennomløpstiden er tiden det tar fra en melding er mottatt av meldingsformidleren til den blir tilgjengelig i mottakers postboks. ID-porten ID-porten er en felles autentiseringsløsning til offentlige tjenester på nett. Løsningen er forvaltet av Difi. Innbyggere Fysiske personer som er registrert i det norske Folkeregisteret med fødselsnummer eller D-nummer. Kontaktregisteret Register over digital kontaktinformasjon for innbyggere bestående av blant annet epost, SMS og valgt postboksleverandør. Melding Et eller flere digitale dokument med tilhørende metadata som oversendes gjennom digital transport fra en avsender til et mottakersted der det blir tilgjengelig for mottaker. Meldingsformidler Del av Sikker digital postboks som tar imot meldinger fra avsendervirksomheter og formidler meldingene til korrekt postbokstjeneste. Metadata Informasjon som beskriver meldingen som for eksempel avsendervirksomhet, sikkerhetskrav og lignende. Mottaker Mottaker er den personen som mottar digital post og er sluttbruker av postbokstjenesten. Innbygger som mottar sikker digital post og er eier av postbokstjenesten. Oppslagstjenesten Oppslagstjenesten håndterer oppslag mot kontakt-, reservasjons-, og folkeregisteret. På sikt kan oppslagstjenesten utvides mot andre registre ved behov. Postboksbrukere/bruker Personer som bruker sikker digital postboks. Postbokseiere Innbyggere som har postboks i Sikker digital postboks Postboksleverandør/Leverandør Leverandør av hele eller deler av Sikker digital postboks. Dekker også eventuelle underleverandører. Postbokstjeneste Del av Sikker digital postboks som gir postbokseiere tilgang til meldinger sendt til postbokseier Reservasjonsregisteret Fremtidig tenkt register for nasjonal reservering mot elektronisk post fra forvaltningen. Responstid Responstid er den tiden som går fra postboksbruker igangsetter en aktivitet/funksjonalitet i et web-basert grensesnitt for postboksen til brukeren mottar forventet respons. Målingen av responstid kan foregå som en simulering og reflekterer således nødvendigvis ikke brukerens reelle opplevde responstider. Side av 4

6 Term Sentralforvalter Sikker digital postboks Sikker oversending av meldinger Sikker tilgang til meldinger Varsel Uadressert offentlig informasjon Beskrivelse Krav til og beregning av responstid klargjøres i SL. Sentralforvalter vil være den som på statens vegne har det totale forvaltningsansvar for løsningen. vtaleforvaltning vil være en delmengde av disse oppgavene. Dvs. forvalte de juridiske avtalene som er nødvendig for at løsningen utvikles videre, driftes og ikke minst brukes. Et system bestående av en sentral melingsformidler, en oppslagstjeneste og flere postbokstjenester for sending av digital post. En oversending av meldinger mellom to parter som ivaretar meldingens konfidensialitet og integritet. En tilgang til lagrede meldinger som ivaretar meldingens konfidensialitet, integritet og tilgjengelighet. Varsel til mottaker om at ny melding er lagt i postboksen. Varselet sendes via epost eller SMS etter mottakers eget valg. Informasjon fra det offentlige som sendes til en stor gruppe av innbyggere. Et eksempel på dette er veiledningen til selvangivelsen. 1. Forutsetninger En sikker elektronisk postboks er noe annet enn en vanlig e-postløsning og vil ha annen funksjonalitet. Ref. punkt:.. Postbokseierne skal benytte ID-porten for å logge seg inn. Postboksleverandøren har tilgang til kontaktregisteret, reservasjonsregisteret, folkeregisteret og enhetsregisteret og andre nødvendig registre. Sluttbruker har ansvar og risiko for innholdet i egen postboks 1.4 Nasjonalt program for sikker digital post til innbygger Regjeringens digitaliseringsprogram På nett med innbyggerne (april 2012) slår fast at forvaltningens kommunikasjon med innbyggere og næringsliv som hovedregel skal være digital, og fremtidens digitale tjenester etableres på en felles plattform. Den felles plattformen er en digital infrastruktur som består av noen felleskomponenter som ulike deler av forvaltningen trenger, slik som ID-porten, komponentene i ltinn, sikker digital postboks og offentlige registre som understøtter den digitale forvaltningen. Hensikten med opprettelsen av Sikker post programmet er å etablere en slik felles løsning, for at utsending av post til innbyggerne kan skje digitalt. Side 6 av 4

7 rbeidet må ses i sammenheng med øvrige felleskomponenter og utviklingen av den felles plattformen. Det er viktig at komponentene virker sammen og at plattformen forvaltes og videreutvikles i et felles strategisk perspektiv. Det er et uttrykt prinsipp i Digitaliseringsprogrammet at alle innbyggere og bedrifter skal få post fra forvaltningen i en sikker, digital postboks. Sikker digital postbokstjeneste forutsetter at det etableres registre som gir nødvendig grunndata for at tjenesten kan benyttes. I dette ligger sentrale kontaktinformasjonsregistre og et reservasjonsregister for innbyggere som ikke ønsker å motta digital post fra det offentlige. For næringslivet skal det ikke bli anledning til reservasjon. Etter politisk behandling ble det 20. november 2012 besluttet at det skal etableres, på bakgrunn av en anbudskonkurranse, en løsning for digital postboks til innbyggerne, basert på konseptet om at innbyggerne skal kunne velge mellom ulike alternative postbokser. Inntil videre skal de offentlige virksomheter som benytter ltinn kunne fortsette med det Postboksprosjektet Prosjektet gjennomfører anskaffelsen av sikker digital postboks etter de politiske beslutninger som er fattet. Det vil si i tråd med anbefalingen gitt i Difi rapport 2012:10, en meldingsformidler kombinert med flere kommersielle leverandører av postbokstjenester som vist i figur 1. Figur 1. En meldingsformidler kombinert med flere kommersielle leverandører av postbokstjenester Side 7 av 4

8 2 Interessenter og rammebetingelser for Sikker Digital Postkasse 2.1 vsendere Det er kun godkjente avsendervirksomheter og eventuelt de som utfører tjenester på oppdrag fra dem (jf. 1.2 Definisjoner) som skal kunne sende meldinger til sikker digital postboks. lle statlige forvaltningsorgan skal kunne være avsendervirksomheter og benyttesikker digital postboks. Dette er i dag ca. 20. I tillegg kommer virksomheter som utfører tjenester på vegne av de offentlige, f.eks. legekontorer. Dette kan være flere tusen. Disse vil bli gruppert slik at de lettere kan håndteres teknisk og avtalemessig. lle kommuner og fylkeskommuner skal kunne være avsendervirksomheter og benytte tjenesten. Det kan kreves at kommunene samordner seg for at dette kravet skal etterleves. Det er i dag 429 kommuner og 18 fylkeskommuner. 2.2 Mottakere For å bli postbokseier må en være registrert i det norske folkeregisteret med fødselsnummer eller d-nummer eller registrert i det norske enhetsregisteret med et organisasjonsnummer. 2. Behandlingsansvar etter personopplysningsloven I forbindelse med kravspesifikasjonsarbeidet har det vært nødvendig å avklare plasseringen av behandlingsansvaret etter personopplysningsloven og rekkevidden av dette. Problemstillingen er behandlet i Difi rapport 2012:10 punkt.. Fra rapporten gjengis følgende: "Personopplysningsloven plasserer behandlingsansvaret på den som bestemmer formålet med og hjelpemidlene for en behandling av personopplysninger, jf. pol 2 nr 4. Den behandlingsansvarlige er etter personopplysningsloven den som bestemmer formål og virkemidler ved behandling av personopplysninger. Den behandlingsansvarlige vil, som pliktsubjekt etter personopplysningsloven, også måtte påse at lovens krav etterleves. nsvaret omfatter all behandling som skjer fram til at opplysningene utleveres til andre behandlingsansvarlige, eventuelt til behandlingsformål som faller utenfor loven (jf. annet ledd). Både utlevering og innsamling (mottak) av personopplysninger omfattes av lovens begrep behandling, jf. 2 nr. 2. Hvordan ansvaret fordeles mellom ulike aktører er i utgangspunktet opp til aktørene. Hver aktør må imidlertid for sin behandling blant annet sikre at det foreligger et Side 8 av 4

9 rettslig grunnlag for å behandle personopplysningene. Plasseringen av behandlingsansvaret kan også reguleres i lov. For meldingsboksen i ltinn er dagens situasjon at avsendervirksomhet (tjenesteeier) er behandlingsansvarlig for meldingene som den sender til brukers meldingsboks. Det er den enkelte virksomhet (tjenesteeier) som er behandlingsansvarlig for personopplysninger lagret i ltinns arbeidsdatabase, servicearkivet m.m. og selvsagt den samlede behandlingen av personopplysningene for de ulike formål. Brønnøysundregistrene har i dag behandlingsansvaret for personopplysninger som er registrert i ltinn sine brukerregistre, autentiseringsløsninger, autorisasjoner m.m. Det er den enkelte offentlige virksomhet som har ansvaret for sin behandling. v det følger det at virksomheten selv må vurdere hvilke brev som kan sendes til SDPtjenesten. Verdivurderinger, risikoanalyser og krav til informasjonssikkerhet blir avgjørende for hvilken kanal som benyttes. Virksomhetene vil da vurdere at noe informasjon kan sendes på vanlig e post, noe gjøres tilgjengelig i en innsynstjeneste, noe sendes som ordinære papirbrev, noe som rekommanderte sendinger og noe sendes i den digitale postbokstjenesten. Vurderingene vil være ulike, men først og fremst må brukernes rettssikkerhet ligge til grunn for vurderingen. Datatilsynet har vurdert Digipost slik denne løsningen framstår i dag og kommet til at store deler av bruken vil falle inn under personopplysningslovens andre ledd, om behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål. I den grad løsningen brukes for næringsøyemed eller på vegne av organisasjoner, vil brukeren eller organisasjoner kunne være behandlingsansvarlig. Digipost opptrer da i hovedsak som databehandler på den behandlingsansvarliges vegne. Digiposts behandlingsansvar er begrenset til behandlingen av enkelte nødvendige opplysninger, som brukerens kontaktinformasjon." Datatilsynet har tatt til orde for særskilt regulering av denne type tjenester. I fravær av slik særregulering, og på bakgrunn av ovenstående, legges foreløpig følgende vurdering til grunn når det gjelder behandlingsansvaret for de involverte aktører og tjenester: - Meldingsformidleren er behandlingsansvarlig for egen bruk av opplysninger fra de tilknyttede registre (reservasjonsregisteret og kontaktinformasjonsregisteret). For øvrig opptrer meldingsformidleren som databehandler for de offentlige virksomheter som ønsker å sende digital post til postboksen og som benytter meldingsformidleren i denne forbindelse. - Den enkelte offentlige virksomhet som sender digital post til postboksen er behandlingsansvarlig for forsendelse av meldingen. I denne forbindelse må virksomheten påse at meldingen, med meldingsformidlerens medvirkning, sendes til den postboks brukeren har valgt Side 9 av 4

10 og at brukerens preferanser for øvrig respekteres (valgt varslingsadresse, eventuell reservasjon mv). Behandlingsansvaret opphører normalt etter at meldingen er overlevert til leverandøren av den digitale postboksen og gjort tilgjengelig for brukeren. Fra dette tidspunkt vil brukeren, i utgangspunktet, selv ha ansvar og risiko (være "behandlingsansvarlig") for videre behandling av meldingen, jf det som er gjengitt fra Difi rapport 2012:10 ovenfor. - Postboksleverandøren er behandlingsansvarlig for kontaktopplysninger mv om sine egne kunder, jf ovenfor. Videre opptrer postboksleverandøren som databehandler i forbindelse med mottak av meldingen og levering i rette mottakers postboks. Når meldingen er gjort tilgjengelig for mottaker vil databehandleroppdraget knyttet til den enkelte meldingen normalt være avsluttet. vsenderens (den offentlige virksomhetens) behandlingsansvar kan imidlertid utvides til også å omfatte perioden frem til meldingen er lest, dersom avsenderen har begjært lesekvittering og det foreligger et lovlig behandlingsgrunnlag for dette. I denne situasjonen vil databehandleroppdraget til postboksleverandøren fortsette inntil mottakeren har åpnet meldingen og kvittering er sendt ("digital rekommandert post"). I perioden fra meldingen gjøres tilgjengelig i postboksen, og til meldingen er åpnet, vil avsenderen og mottakeren kunne ha et delt ansvar for meldingen. Slik utvidelse av behandlingsansvaret på avsenderens hånd (i form av lesekvittering) krever et lovlig behandlingsgrunnlag. Behandlingsgrunnlaget kan finne hjemmel i personopplysningsloven 8 bokstavene b), e) og/eller f), avhengig av begrunnelsen for at lesekvittering anses nødvendig. For meldinger som faller inn under regelen i eforvaltningsforskriften 8, vil lesekvittering kunne være nødvendig for å oppfylle kravene i 8 nr om å registrere når mottakeren skaffet seg tilgang til enkeltvedtak sendt ved hjelp av elektronisk kommunikasjon. vsenderen må i det enkelte tilfellet vurdere om lovlig behandlingsgrunnlag foreligger før det kreves lesekvittering. For ordens skyld bemerkes at mottakerne må gis tilstrekkelig informasjon om behandlingen, herunder om bruk av kvitteringsmelding mv, etter personopplysningslovens alminnelige regler. Side 10 av 4

11 Systemmodell.1 rkitekturvisjon Offentlige virksomheter skal på en effektiv og sikker måte kunne sende meldinger til innbyggere og næringsliv via en felles sikker digital postbokstjeneste. Figur 2 illustrerer konseptet. Postbokstjenesten mottar melding fra offentlig virksomhet. Deretter sørger tjenesten for at sluttbruker mottar meldingen elektronisk eller på papir. Den sikre digital postbokstjenesten er ikke en innsynstjeneste. Tjenesten skal legge til rette for at meldinger som sendes skal kunne hjelpe sluttbruker på en effektiv måte til å finne fram til og bruke andre offentlig digitale tjenester. På den måten vil postbokstjenesten bidra til at innbyggere og næringsliv viderefører den elektroniske dialogen med det offentlige. Figur 2 Konsept for sikker digital post Side 11 av 4

12 Videre skal postbokstjenesten tilby mottakere av meldinger (sluttbrukere) effektiv og sikker tilgang til sine meldinger. Mottaker kan etter eget ønske slette mottatte meldinger, eller la disse bli liggende lagret i postboksen. Mottaker må også kunne lagre mottatte meldinger/dokumenter på egen pc, server eller annen plattform, og kunne skrive ut digitale dokumenter som er egnet for utskrift. Mottaker skal også kunne videresende mottatte meldinger til andre postbokser eller til regulær e-post dersom det er ønskelig. Postbokstjenesten må kunne gi offentlige virksomheter digital kvittering på at mottatte meldinger er plassert i mottakers postboks. Det begrenser ikke muligheten for å motta andre typer kvitteringer, som for eksempel at meldingen er åpnet, videresendt e.l., men dette vil avhenge av virksomhetens behov og hjemmel og er gjenstand for avklaring..2 Hovedtrekk i foreslått arkitektur Som skissert i Figur, sender den offentlige virksomheten meldinger til innbygger og næringsliv til postboksløsningen (1). Dette forutsetter at fagsystemer hos offentlige virksomheter har etablert integrasjon mot postboksløsningen. Det skal finnes et nasjonalt reservasjonsregister som sjekker om sluttbruker har reservert seg mot digitale meldinger fra det offentlige (2). Hvis endelig mottaker av meldingen ikke har reservert seg, slår postboksløsningen opp i et felles adresseregister (a). Dette vil være nasjonalt kontaktadresseregister for innbyggere. Deretter vil meldingen leveres til den riktige postboksen (4a), og et varsel på SMS og/eller e post vil bli sendt til sluttbrukeren (a). Dersom mottaker av meldingen har reserverte seg, vil postboksløsningen eventuelt kunne sende meldingen til en print- og posttjeneste for utsendelse av dokument i brevs form (b) (det kan tenkes at virksomhetene selv må sørge for dette i en overgangsperiode). Brevet blir sendt til sluttbrukerens postadresse (4b). Ved digital utsending vil sluttbruker få tilgang til meldingen i sin digitale postboks gjennom en portal eller en annen kanal som for eksempel en postboks app (7a). For pålogging vil ID porten anvendes som autentiseringsløsning (6a). Sluttbrukersystemer vil kunne hente meldingen gjennom et standardisert grensesnitt (8a). Side 12 av 4

13 Figur Løsningsskisse for sikker digital post.2.1 Digitaliseringsprogrammets prinsipper Regjeringen har i sitt digitaliseringsprogram "På nett med innbyggeren" satt noen prinsipper for hva som skal realiseres og hvordan. rkitekturprinsipper: Digital kommunikasjon skal være hovedregelen for kommunikasjon med forvaltningen Forvaltningen skal tilby helhetlige og brukervennlige digitale tjenester Utvikling av IKT-løsninger skal sees i sammenheng med forvaltningens arbeidsprosesser og organisering Digitaliseringstiltak som har betydning for flere tjenester, skal samordnes Designprinsipper Innlogging til offentlige nettjenester skal være enkel og sikker Side 1 av 4

14 Innbyggere skal få hjelp til å finne fram til og bruke digitale tjenester Hensyn til personvern og informasjonssikkerhet skal ivaretas Løsningsprinsipper Innbyggere og bedrifter skal få post fra forvaltningen i én sikker, digital postkasse Innbyggere og bedrifter skal få varsling på SMS og e-post. Hovedkomponenter i løsningen..1 Meldingsformidler og oppslagstjeneste Meldingsformidleren vil fungere som det sentral navet i postboksløsningen. For avsendervirksomhetene vil den representere grensesnittet til tjenesten og er deres avtalepart. For postboksleverandørene vil meldingsformidleren fungere som teknisk integrasjonspunkt på vegne av alle avsendere i tjenesten. To designprinsipper som legges til grunn er: Meldingsformidleren og sentralforvalteren av denne er den eneste aktøren avsender forholder seg til, både teknisk og avtalemessig. vsenders behandlingsansvar opphører derimot ikke før meldingen er levert til mottakers postboks. Postboksleverandørene forholder seg til avsender kun gjennom integrasjonen med meldingsformidleren, både teknisk og avtalemessig. Den anbefalte tilnærmingen til overordnet arkitektur på meldingsformidler vil være som vist i Figur 4. Side 14 av 4

15 Resevasjonsregister Kontaktregister Oppslagstjeneste Folkeregisteret vsendervirksomhet vsendervirksomhet vsendervirksomhet Postboks Postbokser Postboks Meldingsformidler SMTP varlsing Logg SMS varsling Print og postforsendelse Innbygger Figur 4 nbefalt konsept for meldingsformidler med oppslagstjeneste Figur 4 viser en oppslagstjeneste med integrasjon med aktuelle registre og en ren meldingsformidler. Oppslagstjenesten skal håndtere oppslag mot kontakt- og reservasjonsregisteret og folkeregisteret. På sikt kan oppslagstjenesten utvides mot andre registre hvis det skulle være behov for det. Oppslagstjenesten vil gi stor fleksibilitet i løsningen totalt sett da avsendervirksomhetene får flere alternativer for hvordan de kan benytte løsningen. Det vil også gi bedre mulighet til å bygge andre tjenester basert på integrasjonene med registre, også uavhengig av selve meldingsformidlingen. Meldingsformidler skal formidle meldingene til rett postboks og kan også benytte oppslagstjenesten for verifikasjon eller oppslag hvis avsender ikke ønsker eller har mulighet til å gjøre det fra sine systemer. Side 1 av 4

16 Meldingsformidler kan varsle mottaker på SMS eller vanlig e-post når det ligger nye brev i postboksen...2 Sikker digital postboks Innbyggeren skal kunne motta brev fra forvaltningen i en sikker, digital postboks. Denne skal anskaffes i markedet. Brukeren logger seg inn på postboksen gjennom ID-porten. I den digitale postboksen vil innbyggeren få tilgang til digital post fra det offentlige og ha oversikt over sin digitale kommunikasjon med forvaltningen... vsendervirksomhet vsendervirksomhet i løsningen er offentlige virksomheter som er integrert med meldingsformidler. vsender skal kunne sende brev digitalt uavhengig av hvor mange mottakere det er. Digital utsending skjer i trygg forvissning om at sikkerheten blir ivaretatt. Side 16 av 4

17 4 Virksomhetsprosesser i sikker digital postbokstjeneste Postbokstjenesten skal støtte offentlig virksomheter i å sende sikker digital post til innbyggere og støtte innbyggere i å motta, lese og administrere sikker digital post fra offentlig virksomheter. Diagrammene i dette kapitlet er ment å illustrere den logiske flyten gjennom løsningen, men er ikke bindende for leverandøren. Oppdragsgiver ser gjerne alternative tilnærminger så lenge de funksjonelle krav og overordnete arkitekturprinsipper ivaretas. 4.1 Sende sikker digital post Prosessdiagrammet under i Figur illustrerer prosessen fra den offentlige virksomheten får et behov for å sende sikker digital post til innbygger, til den offentlige virksomheten har mottatt en bekreftelse på at posten ligger tilgjengelig i innbygger sin postboks og at innbygger har blitt varslet om dette. Prosessen beskriver en fleksibilitet mht. om det er den offentlige virksomheten som gjør oppslag mot reservasjons- og adresseregistre eller om dette blir håndtert av meldingsformidleren Oppslag mot registre (Hente adresse) Offentlig virksomhet eller meldingsformidler henter mottakeradresse ved å gjøre oppslag i nasjonale registre. Registrene har oppdatert informasjon om: sluttbruker har reservert seg mot digital post sluttbrukers digitale postboksadresse sluttbrukers varslingsadresse sluttbrukers postadresse (for fremtidig sentral printtjeneste) postboksleverandørenes sertifikatinformasjon (i tilfelle meldinger krypteres) Oppslagstjenesten mottar en forespørsel og på bakgrunn av entydig mottakeridentitet, vil besvare om mottaker kan motta digital post, og i så fall mottakers digitale postboksadresse og varslingsadresse Sende melding Offentlig virksomhet sender melding til meldingsformidler, der mottaker er identifisert enten med en entydig identitet (fødselsnummer), eller med fullstendig digital postboksadresse og varslingsadresse i tillegg Meldingsformidler kontrollerer meldingen, benytter oppslagstjenesten for å finne postboksog varslingsadresse (hvis dette ikke følger med meldingen) og sender meldingen til riktig postbokstjeneste. Postbokstjenesten kontrollerer meldingen og plasserer den i mottakers postboks, sender varsel til mottakers varslingsadresse og sender bekreftelse til meldingsformidler at dette er gjort. Side 17 av 4

18 Meldingsformidler sender kvittering til offentlig virksomhet som oppdaterer forsendelsens hendelseslogg Sende på papir Dersom innbygger har reservert seg mot å motta digital post, vil enten den offentlige virksomheten eller meldingsformidleren skrive ut posten og sende den til innbyggerens postadresse. vsendervirksomheten mottar kvittering og oppdaterer forsendelsens hendelseslogg i sitt interne system. vsendervirksomhet og meldingsformidler vil også kunne sende melding på papir til innbyggerens postadresse hvis det oppstår feil i den digitale postgangen Oppfølging av sendt post Offentlig virksomhet er selv ansvarlig for å følge opp sendt post basert på kvitteringer om hvor posten er sendt og om mottaker er varslet. Side 18 av 4

19 vsendervirksomhet Behov for å sende melding nei hente adresse? ja Hent adresse Sende melding ja digital kommunikasjon? nei Send melding til innbygger/næringsliv Send til printtjeneste Oppdater sak Feil Melding (postadresse) Spørring(SluttbrukerID) Svar (digital og varsel postadresse) Kvittering (postadresse) Oppslagstjeneste Gjøre oppslag Print- og posttjeneste Feil Kontrollere innkommende melding Print og send melding Melding (sluttbruker ID) Melding (adresser) Svar (digital og varsling postadresse) Spørring (Sluttbruker ID) Melding (postadresse) Kvittering (postadresse) Kvittering (postadresse) Meldingsformidler Kontrollere melding Hent adresse nei Har adresse? ja nei ja Digital kommunikasjon? Send til printtjeneste Sende melding til postboks Send varsel til sluttbruker Feil Feil Melding(digital adresse) Kvittering (digital adresse) Postboksleverandør Kontrollere melding Oppbevare melding Sende kvittering Figur Prosessdiagram for sending av post Side 19 av 4

20 4.2 Lese digital post Figur 6 på side 21 viser prosessdiagram for mottakers lesing og evt. administrasjon av post. Prosessen begynner enten ved at mottaker får varsel om at ny post er ankommet, eller at mottaker gjør det på eget initiativ Åpne postboksen For å åpne postboksen må innbygger autentisere seg på en sikker måte på tilstrekkelig nivå. utentiseringen skal skje ved bruk av ID-porten. Postboksen kontrollerer brukerprofilen og presenterer innhold og funksjonalitet som brukeren kan benytte Lese og administrere post Innbygger skal kunne se all post som ligger i postboksen, og på en enkel visuell måte skal hun kunne se hvilken post hun ennå ikke har lest. Mottatt post er mottakers eiendom og mottaker står fritt til å kunne håndtere denne utenfor postbokstjenesten som f.eks. videresende post, skrive ut post på egen skriver og lagre post på eget elektronisk medium. Innbygger skal også kunne slette post. Side 20 av 4

21 Innbygger Behov for å lese digital post Motta varsel Lese varsel fra offentlig virksomhet Logge inn på postboksen via ID-porten Lese og administrere meldinger og brukerinformasjon vslutte postboks Melding (innloggingsdata) Postboksleverandør Innbyggerinnlogging Kontrollere innbyggerprofil riktig postboks Presentere innhold og funksjonalitet i postboks Gjøre endringer i postboks Endringer vslutte vslutte brukersesjon Figur 6 Prosessdiagram for lesing av mottatt melding Side 21 av 4

22 4. Opprette postboks Figur 7 på side 2 viser prosessen fra mottaker har behov for å opprette postboks til ny postboks er ferdig opprettet. En innbygger som ikke har opprettet postboks og som ikke har reservert seg mot digital post vil ved innlogging i ID-porten få tilbud om å opprette en sikker digital postboks med opplysning om hvilke postboksleverandører som er godkjent for mottak av sikker digital post fra det offentlige. Innbygger velger en sikker digital postboksleverandør, samt verifiserer og velger ønsket varslingsadresse ved varsel om mottak av digital post. Brukstilfellet illustrert i prosessdiagrammet under forutsetter at postboksleverandør har avtale som postboksleverandør i sikker digital post tjenesten, og er integrert med ID-porten for registrering og pålogging. Innbygger logger seg på hos postboksleverandøren via ID-porten. Postboksleverandøren kontrollerer innbyggerprofilen basert på innloggingsinformasjon fra ID-porten. Hvis innbygger ikke har postboks hos leverandøren, får innbygger tilbud om å opprette en offentlig postboks hos leverandøren. Hvis innbygger allerede har en eksisterende postboks hos leverandøren men ikke registrert denne som sin offentlige postboks, vil innbygger få tilbud om å registrere postboksen som sin offentlige postboks. Dette vil skje ved at innbygger aktivt velger/skriver inn sin offentlige postboks i digital kontaktregister. Side 22 av 4

23 Innbygger Behov for å opprette digital postboks Logge inn på postboksen via ID-porten Registrere/endre offentlig postboks Opprette postboks hos postboksleverandør og endre i kontaktregister vslutte postboks Melding (innloggingsdata) Postboksleverandør Innbyggerinnlogging Kontrollere innbyggerprofil Kontrollere oppdatering i kontaktregisteret har ikke postboks hos leverandør ikke riktig postboks Tilby opprettelse av offentlig postboks Tilby registrering/ endring av digital kontaktinformasjon Registrert/endret Opprettet postboks vslutte vslutte brukersesjon Figur 7 Prosessdiagram for opprettelse av postboks Side 2 av 4

24 Om kravene.1 Gruppering av krav For å gi et tydeligere bilde av hvordan den totale sikker digital postbokstjenesten vil fremstå og samhandling mellom de forskjellige hovedkomponentene er prosesser og krav gruppert i forhold til de to hovedkomponentene meldingsformidler og postbokstjeneste..2 Vekting av krav og håndtering av absolutte krav Kravene er prioritert i følgende kategorier: bsolutte krav - () Svært viktig - () Viktig - () Mindre viktig - (1) bsolutte krav () som ikke innfris, fører til avvisning av tilbudet. Opsjon (O) beskriver funksjonalitet leverandøren skal tilby som opsjon. 6 meldingsformidleren og oppslagstjenesten 6.1 Overordnede funksjonelle krav til meldingsformidleren og oppslagstjenesten MF01FK Koble seg til meldingsformidlertjen esten vsendervirksomheter skal kunne knytte seg opp mot meldingsformidleren og oppslagstjenesten tjenesten gjennom et standardisert grensesnitt. Dette grensesnittet skal formidle meldinger (dokument og metadata) og være likt for alle avsendervirksomheter. Side 24 av 4

25 MF02FK MF0FK MF04FK Identifisering av avsendervirksomheter Integrasjon av nye avsendervirksomheter Integrasjon mot postbokstjenester Meldingsformidleren skal kontrollere at avsendervirksomheten er godkjent for bruk av tjenesten. vsendervirksomhetene må ha en gyldig avtale med sentralforvalter jf. 1.2 Definisjoner og punkt 2.1. Nye avsendervirksomheter skal integreres i løsningen fortløpende med minimal driftsforstyrrelse for etablerte avsendervirksomheter. Leverandøren skal beskrive hvordan dette skal gjøres, både teknisk og i forhold til prosess. Meldingsformidleren skal integreres med alle postbokstjenester det inngås avtale med. Integrasjon skal skje på et standardisert grensesnitt. MF0FK Sende melding Det skal være enkelt for avsender-virksomhetene å sende både enkeltmeldinger og større serier av meldinger fra alle typer IT-system og elektroniske tjenester til meldingsformidleren. Leverandøren skal beskrive hvilke. MF06FK Statistikk Sentralforvalter skal enkelt kunne få anonymisert bruksstatistikk fordelt på gruppene mottakere og avsendervirksomheter. Bruksstatistikken kan omhandle antall meldinger og gjennomsnittsstørrelse på disse fra og til de ulike avsender-virksomhetene og totalt antall aktive postbokseiere, volumet av evt. videresending, volumet av uåpnede mottakernes bruksmønster mv. Statistikken må kunne bearbeides videre i regneark, sentralforvalters datavarehus e.l. vsendervirksomheter skal kunne hente ut statistikk for egen virksomhet. Leverandøren skal beskrive hvordan dette skal gjøres, både teknisk og i forhold til uthenting av data. MF07FK Statistikk Sentralforvalter skal tilbys aktuell statistikk (jfr. over) gjennom et brukervennlig web-grensesnitt. Slik statistikk skal ikke kunne identifisere enkeltbrukere. Leverandøren skal beskrive hvordan dette tenkes løst, både teknisk og i forhold til uthenting av data. Side 2 av 4

26 MF08FK Fakturering Meldingsformidleren skal kunne fakturere sine tjenester til avsenderne basert på volum. ntall meldinger, deres størrelse, samt antall varsler sent på SMS og e-post er eksempler på parametere som kan benyttes til fakturering av tjenesten. 6.2 Prosesser initiert av avsendervirksomheter MF09FK Kontroll av melding Meldingsformidleren må ha funksjonalitet for å sjekke at meldinger er i henhold til godkjent format. Eksempel på slike kontroller er at digitale dokumenter er på lovlig format og at alle obligatoriske metadata følger meldingen og har lovlige verdier Oppslag og verifisering mot registre MF10FK Oppslag i registre Oppslagstjenesten skal kunne gjøre oppslag mot reservasjons-, kontakt-, folke-, og enhetsregisteret. ndre registre må kunne knyttes til etter hvert. MF11FK Direkte oppslag vsendervirksomhetene skal kunne gjøre oppslag direkte mot oppslagstjenesten uten å gå gjennom MF12FK Direkte oppslag - Fakturering meldingsformidleren. Det skal være mulig å fakturere avsendervirksomheter for bruk av kostnadsbelagte registre. MF1FK Fullmaktstregister På sikt kan det være ønskelig at adressering til andre fysiske personer som opptrer på vegne av mottaker skal kunne styres av et eventuelt fremtidig fullmaktsregister (jfr. kap 1.2 Definisjoner). O Side 26 av 4

27 6.2.2 Sending av melding MF14FK Masseutsending Både oppslagstjenesten og meldingsformidleren skal kunne ta imot og videresende et stort antall meldinger, adressert post og uadressert offentlig informasjon. Eksempel på slike meldinger kan være selvangivelse og veiledning til selvangivelse. Det kan da være snakk om millioner av meldinger. MF1FK Sende adressert melding Meldingsformidler skal sende mottatt melding til elektronisk adresse der denne er oppgitt av avsendervirksomheten. MF16FK Sende melding uten elektronisk adresse Dersom elektronisk adresse til mottaker ikke er oppgitt skal denne hentes fra oppslagstjenesten. MF17FK Sjekke reservasjon Meldingsformidleren skal sjekke om mottaker har reservert seg mot digital post. MF18FK Sende ikke - digitale meldinger Meldinger som ikke kan sendes digitalt skal håndteres som avtalt med avsendervirksomheten innenfor følgende alternativer a) Melde tilbake til avsender at meldingen ikke kan formidles digitalt. vsender foretar utsending på papir. b) Formidle meldingen til avtalt utskriftstjeneste. c) Skriver ut i meldingsformidlerens egen utskriftstjeneste når denne er etablert MF19FK Vedlegg filtyper Meldinger skal kunne ha flere vedlegg i pdf format MF20FK Vedlegg filtyper Vedleggene kan være av flere filtyper i tillegg til pdf. Leverandørene skal angi hvilke filtyper som godtas og hvilke som ikke kan aksepteres. Årsaker til at filtyper avvises skal begrunnes. MF21FK Vedlegg - feilmelding Eventuelle feil forårsaket av begrensinger i antall vedlegg eller meldingens størrelse skal videreformidles til avsender. Dette gjelder uavhengig av om feilen oppsto i meldingsformidleren eller hos postbokstjenesten. Leverandøren skal beskrive hvordan slik feilmelding vil bli håndtert og formidlet. Eventuell funksjonalitet som kan avhjelpe feilsituasjonen ønskes også beskrevet. Side 27 av 4

28 MF22FK Vedlegg - størrelse Systemmessige begrensninger på meldings- og vedleggstørrelse skal ikke være slik at de setter praktiske begrensninger for bruk av sikker digital postboks. Leverandøren skal beskrive sitt løsningskonsept rundt dette og hvordan slike begrensninger er tenkt håndtert i kommunikasjon med avsenderen. MF2FK Grensesnitt for utsendelse Meldingsformidleren skal sende meldinger til postboksleverandører på et fast definert format. Dvs. alle postbokstjenester mottar meldinger på samme format Håndtering av utskrift MF24FK Utskrift På sikt skal meldingsformidleren kunne videresende meldinger til en utskriftstjeneste. MF2FK Utskrift Utskriftstjenesten kan realiseres som en komponent i meldingsformidleren O Oppfølging av sendte meldinger MF26FK Systemkvittering Meldingsformidleren skal gi avsendervirksomhet systemkvittering når meldinger de har sendt til postbokseiere er gjort tilgjengelig i riktig postboks. Side 28 av 4

29 MF27FK Oppfølging av sendt post Meldingsformidleren skal samle inn og oppbevare data fra postbokstjenestene som gjøre det mulig å verifisere om meldinger er levert og åpnet med tilhørende tidspunkter. Dataene skal gjøre det mulig for avsendervirksomhetene å spore enkeltmeldinger, følge opp meldinger som ikke er åpnet. Under gjeldende regelverk er det ikke anledning til å innhente opplysning om en melding er åpnet uten mottakers medvirkning. Funksjonaliteten er likevel ønsket. Regelverket vil avgjøre hvordan den tas i bruk. Dataene skal også benyttes til statistikkformål i meldingsformidleren MF28FK Åpningskvittering Under forutsetning av lovhjemmel skal meldingsformidleren gi avsendervirksomhet kvittering på om meldingene de har sendt til postbokseiere er åpnet. MF29FK Leveringskvittering Meldingsformidleren skal sende leveringskvitteringer tilbake til avsendervirksomheten. MF0FK MF1FK Grensesnitt for å følge meldinger Grensesnitt for å følge meldinger Meldingsformidlertjenesten skal tilby et webgrensesnitt slik at avsendervirksomhet kan undersøke forløpet av egne forsendelser. På sikt skal meldingsformidleren tilby en tjeneste slik at avsendervirksomhetene kan vise status på utsendte meldinger i eget saksbehandlingssystem. O 6. Varsling av sluttbruker MF2FK Varsling av mottaker Meldingsformidleren skal kunne hente mottakers varslingsadresse fra oppslagstjenesten og sende ut varsler til mottaker. MFFK Varslingstekst Meldingsformidleren skal motta predefinert tekst fra avsendervirksomhetene som skal sendes som varsel til postbokseier. Tekstene kan være forskjellige avhengig av hvilken kanal som benyttes (SMS eller e-post) Side 29 av 4

30 MF4FK Varsling mottaker Meldingsformidleren skal sende et varsel til postbokseier via valgt varslingskanal (SMS, selvvalgt e-postadresse eller annen varslingskanal) hver gang det blir tilgjengelig en ny melding i en postboks. MF4FK Varsling av mottaker Meldingsformidleren skal kunne sende ut repeterende varsel for meldinger som ikke er åpnet innen en gitt tidsfrist. ntall repetisjoner og MFFK Varsling mottaker (felles varsel for angitt tidsperiode) tidsfrister skal være konfigurerbart. Meldingsformidleren skal ha mulighet for å sende ett fellesvarsel for en angitt tidsperiode om nye meldinger. Innholdet kan da være antall nye meldinger siden forrige varsel. Det kan være ønskelig å styre disse varslene til ulike tider. O 6.4 ndre krav MF6FK Tilknytning av nye avsendervirksomheter Meldingsformidleren og oppslagstjenesten skal være skalerbare og generiske slik at tilknytning av nye avsendervirksomheter ikke krever nedetid eller endringer i løsningen. MF7FK Systemkvitteringer Det skal benyttes et standardisert sett av systemkvitteringer for ok og feil i forsendelsen mellom alle aktører i løsningen MF8FK Fleksibel løsning Meldingsformidleren og oppslagstjenesten skal være designet slik at ny funksjonalitet kan legges til uten at det blir nødvendig å ta ned løsningen. Side 0 av 4

31 MF9FK Metadata om meldinger Behandling av mottatte meldinger skal delvis kunne styres av metadata som avsender legger ved meldingen. Dette er informasjon som f. eks. kan brukes til Kategorisering av melding Prioritert framsending av melding Instrukser for henting av data fra oppslagstjenesten som angår meldingen Sette tidspunkt for når meldingen skal gjøres tilgjengelig Varsle om at meldingen er kryptert MF40FK Håndtering av toppperioder Leverandøren skal beskrive hvordan meldingsformidleren kan behandle og ta aksjoner utfra metadata som følger med meldingen. I enkelte perioder vil det være behov for å sende ut svært store volumer av meldinger over et kort tidsrom. Meldingsformidleren må kunne skalere for å håndtere slike perioder. Side 1 av 4

32 7 til Postbokstjenesten 7.1 Overordnede funksjonelle krav til postboksen PB01FK Identifikasjon Postboksleverandøren skal ha funksjonalitet som identifiserer den enkelte avsender og melding unikt. 7.2 Opprette postboks hos en postboksleverandør PB02FK Unik kopling Det skal være en unik kopling mellom bruker og postboks. PB0FK Unik identifikator For å sikre entydig logging av meldingstransporten bør postboksen identifiseres med en unik identifikator på tvers av leverandørene som er forskjellig fra fødselsnummer/d-nummer. PB04FK Oppdatere Ved opprettelsen av en postboks skal brukeren måtte kontaktinformasjon oppdatere og bekrefte informasjonen i kontaktregisteret. Dette omfatter som minimum e- postadresse eller mobiltelefonnummer for varslinger og opplysninger om hvilken postboksleverandør PB0FK PB06FK PB07FK Verifisere informasjon Oppheve reservasjon utomatisk oppretting brukeren ønsker å få sendt post til fra det offentlige. Ved opprettelse av en postboks må postboksleverandør registrere og verifisere korrekt navn, adresse, fødselsdato og eventuelt fødselsnummer eller D-nummer på brukeren. Dette for å kunne sikre at riktig person mottar digital post fra det offentlige. Postboksbruker skal gis mulighet til å oppheve sin eventuelle reservasjon mot digital kommunikasjon fra det offentlige ved opprettelsen av en postboks. Funksjonen skal også være tilgjengelig via en link til reservasjonsregisteret. Under forutsetning av nødvendig lovhjemmel skal det være mulig å opprette postbokser hos postboksleverandøren automatisk basert på fødselsnummer. PB08FK Sjekke identitet Når en bruker oppretter en postboks skal postboksleverandøren sjekke brukerens identitet (autentisere brukeren) ved bruk av en eid på nivå 4. Side 2 av 4

33 7. utentisering og innlogging til tjenesten PB09FK ID-porten ID-porten skal benyttes for å logge seg inn på tjenesten. PB10FK utentisering og ID-porten skal benyttes til å autentisere autorisering postbokseieren og for å autorisere tilgang til dokumenter fra offentlig sektor. PB11FK Single sign-on Når en bruker er innlogget på en annen offentlig tjeneste via ID-porten skal det være mulig for brukeren å logge seg på postbokstjenesten ved bruk av single sign-on funksjonaliteten i ID-porten. 7.4 Mottak av meldinger fra meldingsformidler PB12FK Motta meldinger fra meldingsformidler Løsningen skal motta meldinger fra en meldingsformidler på et standardisert format og grensesnitt. PB1FK Kapasitet Det skal ikke være begrensninger som hindrer offentlige virksomheter å levere meldinger til postbokseiere. 7. Mottak av meldinger i postboksen PB14FK Overleveringstid Postboksleverandøren skal innen et gitt tidsrom levere/overføre mottatte meldinger til mottakerens postboks. PB1FK Vedlegg Meldinger skal kunne inneholde flere digitale dokumenter. Disse omtales ofte som vedlegg. PB16FK Formater Digitale dokumenter skal primært leveres som PDF, men tjenesten skal også kunne håndtere digitale dokumenter i følgende formater. [Liste av formater] PB17FK Virkningsdato Postboksleverandørene bør ha funksjonalitet som håndterer tidsgitte meldinger, slik at meldinger som er tidsmerket ikke gjøres tilgjengelig for postbokseier før gitte virkningsdato. PB18FK Sikker lagring Mottatte digitale dokumenter må ligge lagret kryptert. Leverandøren skal redegjøre for hvordan de mottatte dokumentene sikres for innsyn av uvedkommende. Side av 4

34 PB19FK Ulike sikkerhetsnivå Løsningen skal skille mellom meldinger og digitale dokumenter på ulike sikkerhetsnivå. Meldinger og digitale dokumenter som krever autentisering på nivå 4 skal kun kunne åpnes hvis brukeren har logget seg inn med en eid på nivå Behandling av meldinger PB20FK PB21FK Behandlingsansvar Skille metadata og digitale dokumenter Løsningen skal på en klar og tydelig måte overføre behandlingsansvaret for mottatt post fra avsender til brukeren. Leverandøren skal beskrive hvordan behandlingsansvaret normalt opphører etter at meldingen er overlevert til leverandøren av den digitale postboksen og gjort tilgjengelig for brukeren, se pkt.2.. Løsningen skal skille metadata og de digitale dokumentene når de leveres til postbokseierens postboks. PB22FK Levert digital post Løsningen skal vise at postbokseier har fått levert ny digital post. PB2FK Lese digital post Postbokseier skal kunne lese ny digital post og velge om hele eller deler av posten skal lagres eller slettes. PB24FK Lagre digital post Postbokseier skal kunne lagre digital post i sin postboks. PB2FK Søke i digital post Postbokseier skal kunne søke i metadataene knyttet til de digitale dokumentene i sin postboks. Leverandøren skal beskrive søkefunksjonaliteten. PB26FK Organisere digital post Postbokseier skal kunne organisere den lagrede digitale posten i sin postboks på forskjellige måter. Leverandøren skal beskrive hvordan brukeren kan organisere posten sin. PB27FK Slette digital post Postbokseier skal kunne slette den lagrede digitale posten på en sikker og enkel måte. PB28FK Forhindre feilsletting Postbokstjenesten skal ha funksjonalitet som forhindrer automatisk sletting. (For eksempel pop-upvarsel, en søppelkassefunksjon, mulighet for gjenoppretting innen en viss tid eller lignende.) Leverandøren skal redegjøre for hvordan dette håndteres i løsningen. PB29FK Laste ned post Brukeren skal kunne laste ned mottatt og lagret post til eget utstyr. Slik handling skal autoriseres. 1 Side 4 av 4

35 PB0FK Skrive ut post Postbokseier skal kunne skrive ut mottatt post fra postboksleverandørens system. Dette skal kunne gjøres uten å lagre den mottatte posten. Slik handling skal autoriseres. PB1FK Videresende post Postbokseier bør ha en mulighet til å videresende lagret post. Slik handling skal autoriseres. Leverandøren må opplyse om hvilke mottakere det eventuelt er mulig å sende lagret post til og hvordan forsendelsen skjer. 7.7 Funksjonalitet i løsningen PB2FK PBFK PB4FK Håndtering av ulike meldingsvolum Uadressert offentlig informasjon Rekommandert melding Løsningen skal kunne motta meldinger til en enkelt bruker og meldinger til mange brukere som sendes samlet. Løsningen skal kunne motta uadressert offentlig informasjon og fordele denne til definerte brukergrupper. Løsningen skal ha funksjonalitet for å håndtere «rekommanderte» sendinger. Det vil si at bruker må aktivt godkjenne mottak av melding. Kvittering for mottatt melding blir da videreformidlet til avsender. Dersom bruker er innlogget på lavere nivå enn nivå 4, skal brukeren reautentiseres via ID-porten på nivå 4 før meldingen åpnes. PBFK rkiv Løsningen skal ha en arkivfunksjon der bruker kan arkivere ønskede meldinger, og eventuelt egne opplastede dokument. Leverandøren skal redegjøre for øvrig funksjonalitet og eventuelle begrensninger. Side av 4

36 PB6FK Kvitteringer Løsningen skal kunne sende ønskede kvitteringer tilbake til meldingsformidler. Brukeren gis tilgang til samme informasjon gjennom et enkelt grensesnitt. Dette inkluderer: PB7FK Systemkvitteringer a) Kvittering for at postboksleverandør har mottatt melding b) Meldingen er fri for/har virus c) Meldingen har blitt lagt i brukerens postboks d) [ndre kvitteringer] Leverandøren skal beskrive hvilke kvitteringer løsningen støtter og hvordan nye typer av kvitteringer kan tas inn i løsningen. Det skal benyttes et standardisert sett av systemkvitteringer for ok og feil i forsendelsen mellom avsender og postboksleverandøren. Leverandøren skal beskrive hvilke systemkvitteringer som løsningen støtter. Det er ønskelig at meldingsformidler kan bestille kvitteringer av ulike typer. Det skal være mulig å skille mellom meldinger fra PB8FK Bestilling av ulike typer kvitteringer PB9FK Skille privat/offentlig det offentlige og private i brukerens postboks. PB40FK Virussjekk Postbokstjenesten skal ha funksjonalitet som sjekker post for virus eller annen skadelig programvare før de blir tilgjengelig for brukerne. t dette er gjort skal logges, og gjøres tilgjengelig for mottaker, meldingsformidler, sentralforvalter og avsendervirksomhet ved behov. PB41FK Varsel om virus Sentralforvalter og mottaker skal varsles hvis mottatt post inneholder virus eller annen skadelig programvare. PB42FK Lagring av søk Det er ønskelig at brukeren kan lagre egne søk for senere gjenbruk (f.eks. favorittsøk) 1 Side 6 av 4

37 PB4FK Statistikk og rapporter Det skal være mulig å sette opp egendefinerte statistikker og rapporter for å dekke sentralforvalter, mottakers og avsender sine behov. Leverandøren skal beskrive a) Hvilke statistikker og rapporter som støttes av systemet. b) Mulighet for sentralforvalter til å sette opp egendefinerte statistikker og rapporter. c) Hvilke tekniske løsninger som finnes for tilgangen til rapporter og statistikker Statistikken og rapporten må kunne bearbeides videre i regneark eller liknende. PB44FK Vedlegg Leverandøren skal beskrive eventuelle begrensinger på meldinger som mottas. Dette omfatter blant annet begrensninger i antall vedlegg og størrelsen på vedleggene. PB4FK Fakturering Leverandøren skal kunne gi sentralforvalter detaljerte opplysninger om den enkelte avsenders bruk av løsningen, slik at dette kan danne grunnlag for PB46FK Legge post i riktig postboks sentralforvalters fakturering av avsender. Postboksleverandøren skal innen x timer etter å ha mottatt en melding fra meldingsformidleren ha plassert meldingen i mottakers postboks. PB47FK Metadata for søk Når post lagres, skal det også lagres informasjon om hvem avsender er, når posten ble mottatt, når posten ble åpnet og annen relevant informasjon. Dette skal gjøre det lettere for brukeren å finne igjen post. Leverandøren skal beskrive hva som kan legges ved av metadata når brukeren lagrer post. PB48FK Reservasjon mot markedsføringshenvendelser fra leverandør Dersom den private leverandøren skal henvende seg til brukeren med markedsføring eller reklame, må han kunne dokumentere at brukeren uttrykkelig har akseptert slike henvendelser. Det aksepteres ikke at slikt samtykke bakes inn i de generelle vilkårene for bruk; det må kunne dokumenteres en eksplisitt handling fra brukerens side. Side 7 av 4

38 PB49FK Tilrettelegge for leverandørbytte Dersom en bruker ønsker å bytte postboksleverandør, skal den nye leverandøren tilby funksjonalitet som flytter alt innhold fra tidligere postboks til ny postboks. Leverandøren skal likeledes tilby funksjonalitet for å avlevere postboksinnhold til en annen postbokstjeneste. Leverandøren skal beskrive hvordan dette skal skje og hva slags avtaleverk som er nødvendig for at dette skal kunne gjennomføres. PB0FK Eksport av data Postboksleverandør skal ha funksjonalitet for å eksportere data i et standard format. Brukeren skal eksplisitt autorisere en slik eksport ettersom den flytter data ut av den sikre sonen som postboksen representerer. PB1FK PB2FK PBFK Sletting av data ved dødsfall Sletting av data ved de-aktivering av brukerprofil Verifisering av mottatt data Postboks må ha funksjonalitet for å håndtere brukerdata og brukerdokumenter ved dødsfall. Leverandøren skal beskrive hvordan dette håndteres. Postboksleverandør må garantere at brukerdata og brukerdokumenter slettes fra deres system etter x måneder dersom bruker velger å deaktivere sin profil. Dersom postboksbruker velger å bytte postboksleverandør, skal ny leverandør sende skriftlig bekreftelse til tidligere leverandør når postboksbrukerens data er mottatt. Den tidligere postboksleverandøren skal derfor avvente med å slette brukerens data til slik kvittering er mottatt dersom postbokseier har meldt fra at han ønsker å deaktivere sin postbokskonto hos tidligere leverandør. 7.8 Grensesnitt og tilgang til tjenesten PB4FK Tilgang - Kanaler Brukerne bør få tilgang til postboksen gjennom flere kanaler. (For eksempel via web, mobile applikasjoner og liknende.) PBFK Grensesnitt lle web-baserte grensesnitt i postbokstjenesten skal følge kravene i WCG2.0 (universell utforming). PB6FK Tilgang Det skal være mulig å gi andre enn postbokseier tilgang til hele eller deler av postbokskontoen. Postboksleverandør skal beskrive hvordan dette kan håndteres. 1 Side 8 av 4

39 7.9 Krav til standarder PB7FK Referansekatalogen Postbokstjenesten skal følge referansekatalogens krav til IT-standarder. PB8FK IKT-arkitekturprinsipper Postbokstjenesten bør utformes i tråd med statens IKT- arkitekturprinsipper. PB9FK UTF-8 lle meldinger og annen informasjon i løsningen skal lagres i henhold til tegnsettstandarden ISO/IEC representert ved UTF-8. Ved utveksling av informasjon skal også UTF-8 benyttes. PB60FK Samiske tegn Løsningen skal ha støtte for mottak, lagring og fremvisning av samiske tegn. PB61FK Faktura Mottak og avsendelse av fakturaer skal støtte elektronisk faktura på standardformatet EHF (Elektronisk handelsformat). PB62FK IPv4 og IPv6 Løsningen skal ha støtte for IPv4 og IPv6. Dette gjelder både programvare og maskinvare. Løsningen skal være i stand til å kommunisere over begge typer nettverk. Hvis løsningen inkluderer eller er avhengig av nettverksparametere som en del av sin operasjon, skal løsningen ha støtte for konfigurasjon av IPv6 parametere. PB6FK IPv4 og IPv6 Løsningene skal ikke ha store funksjonelle forskjeller på grunn av bruk av IPv4 eller IPv6. Brukerne av løsningen skal ikke oppleve store forskjeller ved bruk av de ulike protokollene 7.10 ndre krav PB64FK Håndtering av topp-perioder I enkelte perioder vil det være behov for å sende ut svært store volumer av meldinger over et kort tidsrom. Postbokstjenesten må kunne skalere for å håndtere slike perioder. Side 9 av 4

40 8 Krav til informasjonssikkerhet 8.1 Overordnede krav til informasjonssikkerhet IS01 Styringssystem Leverandørens skal ha et Styringssystem for Informasjonssikkerhet i tråd med ISO og relevante kontroller fra 27002, eller tilsvarende. IS02 Sertifisering Leverandøren skal ha sertifiseringer. F.eks. sertifisering i henhold til ISO «Styringssystem for Informasjonssikkerhet» eller tilsvarende og dokumentasjon av scope for sertifiseringen skal vedlegges IS0 Revisjon Siste revisjon av leverandøren skal fremlegges. IS04 vvik Eventuelle avvik ved siste revisjon skal beskrives IS0 IS06 Følgende generelle krav til informasjonssikker het er ivaretatt: Internasjonale standarder og beste praksis Informasjon og funksjoner skal kun være tilgjengelig for leverandørens personell og eventuelle underleverandører eller kontraktører som er gitt autorisert tilgang. Informasjon og behandlingsprosesser i systemet skal være nøyaktig og fullstendig Tiltak for informasjonssikkerhet er iverksatt og leverandøren følger internasjonale standarder og etablert beste praksis vedr. informasjonssikkerhet. 8.2 til sikkerhet IS07FK Kryptering Kommunikasjonen mellom meldingsformidleren og ekstern postboksleverandør skal alltid skje kryptert. IS08FK Kryptering Kommunikasjonen mellom avsenderbedrift og meldingsformidleren skal alltid skje kryptert. IS09FK Kryptering Meldinger der avsendere krever at meldingen er kryptert skal formidles kryptert fra avsender til mottakers postboks. Det skal synliggjøres at kryptert melding er mottatt, og meldingen skal kunne dekrypteres og vises på en brukervennlig måte. O Side 40 av 4

41 IS10FK Sikring av post Postbokstjenesten skal ha nødvendig sikring slik at utro tjenere ikke får innsyn i postbokseiernes post. Leverandøren skal beskrive dette nærmere. 8. Krav til sporbarhet IS11FK Logging lle transaksjoner utført gjennom tjenestene som tilbys skal logges. IS18FK IS19FK Systemer for logging IS12FK Logging lle endringer i faste registre som er en del av tjenestene som tilbys skal logges. IS1FK Logging Loggprosedyrene for tjenestene som tilbys skal gi mulighet for en pålitelig kobling mellom en handling og personen som er ansvarlig for handlingen. Beskriv hvordan dette oppnås. IS14FK dgangsovervåkning Løsningene skal ha integrerte mekanismer for å overvåke forsøk på ikke-autorisert adgang. IS1FK utomatisert Løsningene skal ha funksjonalitet for automatisk bruker-avlogging avlogging av en bruker som har vært inaktiv i et definert antall minutter. Denne parameteren kan ikke overstyres av brukeren. IS16FK Brukerrettigheter Tilgangssystemet internt skal ha en logg som viser hvilke rettigheter hver enkelt bruker har hatt til enhver tid. IS17FK Tilgang til logger lle logger skal være beskyttet og kun være tilgjengelig for autorisert personell. Tilgang til logger Transaksjonslogger skal logges og revideres. Beskriv systemer for logging av handlinger som er relevante for sikkerhet, uavhengig av om de er integrert med andre logginger, eller om det skjer i separate systemer. Transaksjonsloggene skal vise nøyaktig hva som ble gjort, hvem som gjorde det, og når det ble gjort. Side 41 av 4

42 8.4 Krav til Risikoanalyse IS20 Risikoanalyse Det skal være gjennomført en risikoanalyse knyttet til alt som omfatter leveransen av tjenesten. Dersom tjenesteleveransen inkluderer bruk av underleverandører skal deres leveranser også inkluderes, eller egen risikoanalyse skal være gjennomført. Oppgi dato for siste risikoanalyse, og om utfører var intern eller ekstern. IS21 Tiltak Utestående tiltak som adresserer uakseptabel risiko skal dokumenteres og gjøres tilgjengelig for sentralforvalter. IS22 Innsyn Leverandøren skal gi sentralforvalter innsyn i risikoanalysen. 8. Krav til sikkerhetspolitikk IS2 Sikkerhetspolicy Det skal foreligge en godkjent informasjonssikkerhetspolicy. Sikkerhetspolicyen skal være godkjent av ledelsen. IS24 Sikkerhetspolicy Leverandørens informasjonssikkerhetspolicy skal omfatte hele verdikjeden for tjenesten. IS2 Sikkerhetspolicy Det skal finnes etablerte prosesser for jevnlig revisjon og oppdatering av informasjonssikkerhetspolicyen. 8.6 Krav til sikkerhetsarbeid i organisasjonen IS26 Roller og ansvar Roller og ansvarsfordeling for informasjonssikkerhet skal være klart definert i leverandørens organisasjon (herunder også eventuelle underleverandører) og skal involvere alle som utfører arbeid i forbindelse med leveranse av tjenesten. IS27 Relevante underleverandører Leverandøren skal beskrive hvilke underleverandører som brukes og hvilke roller og oppgaver disse har i IS28 Kontakt og samarbeid leveranse av tjenesten. Dersom det er kontakt og samarbeid med myndigheter, reguleringsorganisasjoner, tjenesteleverandører og teleoperatører som er relevante for leveranse av løsningen, skal dette beskrives. Side 42 av 4

43 IS29 Underliggende avtaler vtaler med underleverandører som bidrar i leveranse av tjenesten skal inneholde formaliserte, presise og målbare krav til informasjonssikkerhet. 8.7 Krav til klassifisering og sikring av aktiva IS0 ktiva Det skal foreligge en oppdatert inventarliste over alle vesentlige aktiva som benyttes i tjenesten. Oppgi eventuelt når listen sist ble revidert. IS1 Verdivurdering lle vesentlige aktiva som benyttes i tjenesten skal være verdivurdert. 8.8 Krav til personellsikkerhet IS2 Roller og ansvar Roller og ansvar for informasjonssikkerhet skal dokumenteres i stillingsbeskrivelser for alt personell som utfører arbeid i forbindelse med tjenesten. IS Taushetserklæringer lt personell som utfører arbeid i forbindelse med tjenesten skal ha avgitt taushetserklæring IS4 Opplæring Det skal finnes etablerte rutiner og prosesser for utdanning og opplæring i informasjonssikkerhet for alt personell som utfører arbeid i forbindelse med tjenesten IS Rutiner for Det skal finnes innarbeidede rutiner for sikkerhetshendelser dokumentasjon og rapportering av sikkerhetsrelaterte hendelser. Rutinene skal være kjent for alt personell IS6 Rapportering av sikkerhetshendelser som utfører arbeid i forbindelse med tjenesten. Det skal finnes veldefinerte rutiner for rapportering av sikkerhetsrelaterte hendelser til ledelsen 8.9 Krav til fysisk- og miljømessig sikkerhet IS7 Uautorisert adgang Leverandøren skal ha etablert tiltak som forhindrer uautorisert adgang til, skade på og forstyrrelse i organisasjonens lokaler. Tiltakene skal beskrives. IS8 Fysisk og Leverandøren skal ha etablert fysisk og miljømessig miljømessig sikring sikring av nettverk, servere, og programvare som inngår i leveranse av tjenesten. Beskriv disse. IS9 Sikre lokaler Lokaler som inneholder særlig følsomt utstyr eller informasjon må ha særlige sikringsmekanismer. Side 4 av 4

44 8.10 Krav til kommunikasjons- og driftsadministrasjon IS40 Oppbevaring av Sikkerhetskopier skal oppbevares på en lokasjon som sikkerhetskopier er forskjellig fra driftsmiljøet. IS41 Sikring av Sikkerhetskopier skal ha fysisk og logisk sikring sikkerhetskopier tilsvarende som data i produksjon. IS42 Gjenoppretting Gjenoppretting basert på sikkerhetskopiene skal testes basert på sikkerhetskopiene jevnlig for å sikre at gjenoppretting kan skje. IS4 Tilgangskontroll Leverandøren skal ha et system for rollebasert IS44 Tildeling av rettigheter tilgangskontroll til informasjon og funksjoner. Leverandøren skal sikre at tildeling av rettigheter til informasjonssystemer blir hensiktsmessig autorisert og vedlikeholdt. IS4 Passordkvalitet Leverandøren skal ha et system for å sikre passordkvalitet - beskriv dette. IS46 Logging ll tilgang til informasjon, systemer og funksjoner kan loggføres. IS47 Hendelse -og endringshåndtering IS48 Sikring mot tjenesteangrep 8.11 Krav til systemutvikling og vedlikehold Leverandøren skal ha formelle og definerte prosesser for hendelseshåndtering og endringshåndtering ved IT-drift. Beskriv prosessene. Leverandøren skal ha implementert teknologier for å oppdage og redusere faren og negative virkninger av et eventuelt tjenestenekt-angrep. IS49 Informasjonssikker Informasjonssikkerhet skal være bygget inn i het informasjonssystemene under design av løsningen. IS0 Informasjonssikker het Leverandøren skal kunne dokumentere funksjoner for informasjonssikkerhet i systemene. IS1 Kvalitetssikring Leverandøren skal kunne dokumentere kvalitetssikringen som benyttes / er benyttet under systemutviklingen. IS2 Innsyn i Leverandøren skal gi sentralforvalter, eller den han testdokumentasjon bemyndiger, innsyn i all testdokumentasjon. Side 44 av 4

45 8.12 Krav til kontinuitetsplanlegging IS4 IS IS Kontinuitetsplanlegging Det skal foreligge ajourførte og testede kontinuitetsplaner som sikrer at kravene til tilgjengelighet og maksimal nedetid, slik dette er Kontinuitetsplanlegging Kontinuitetsplanlegging definert i SL, kan overholdes. Oppdragsgiver, evt. representert ved uavhengig tredjepart, skal på forespørsel og uten ugrunnet opphold, få innsyn i kontinuitetsplanen og logger fra testing av denne. Den fysiske plasseringen/beskyttelsen av systemene og informasjonsbærere skal sikre at kravene til tilgjengelighet og maksimal nedetid definert i SL kan overholdes. Side 4 av 4