- Startsida
- SFTI
- Peppol
- Peppols transportmodell
- Informationssäkerhet och tillit
Informationssäkerhet och tillit
Transportmodellen använder följande tjänster och tekniska specifikationer som säkerhetsåtgärder.
Säkerhetsåtgärd | Security Function (CEF/EU) | Definition/Omfattning |
---|---|---|
Förändringsskydd under transport | Transport Integrity | AP till AP genom AS4 kryptering och signering samt TLS
Deltagares integration med sin AP genom inre säkerhet |
Identifiering/ Ursprungskontroll av avsändare | Authentication Sender | AP till AP genom matchning av AP-certifikatet subjekt och transportkuvertets identifierare för avsändande AP.
Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt. |
Auktorisation av Sändning | Authorisation of Sending | AP till AP genom att certifikat visar att AP är godkänd för aktuell federation och miljö
Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt. |
Identifiering av mottagare | Receiver Authentication | AP till AP genom att certifikat i tjänstemetadatat visar att AP är godkänd för aktuell federation och miljö. Kontroll av att den synkrona kvittensens signatur överensstämmer med certifikat från tjänstemetadata.
Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt |
Förändringsskydd av meddelande | Message Integrity | AP till AP genom AS4 kryptering och signering samt TLS
Deltagares integration med sin AP genom inre säkerhet
Inget obrutet förändringsskydd Deltagare till Deltagare |
Insynsskydd för kommunikation | Message Confidentiality – non-persistent | AP till AP genom AS4 kryptering samt TLS
Deltagares integration med sin AP genom inre säkerhet |
Insynsskydd för lagrade meddelanden | Message Confidentiality – persistent | Nyttjas ej i denna Transportmodell |
Tidstämpel på meddelande | Message Timestamp | AP till AP genom AS4 tidsstämpel (signerad av avsändande AP)
Deltagare till Deltagare genom att kuvert är tidsstämplat (ej signerad i denna Transportmodell) |
Ursprungskontroll av (av)sändare | Addressee Identification / Party Identification | AP till AP genom matchning av AP-certifikatet subjekt och transportkuvertets identifierare för avsändande AP.
Deltagare till Deltagare genom slagning i interna register och process/verksamhetskontroll att motparten är känd. |
Oavvislighet av meddelande | Non Repudiation of Origin | AP till AP genom att meddelande signeras med avsändandes APs certifikat.
Deltagare till Deltagare ingen kryptologisk säkerhetsmekanism för oavvislighet i denna Transportmodell |
Oavvislighet av kvittens | Non-Repudiation of Receipt | AP till AP genom att transportkvittens signeras med mottagande APs certifikat.
Deltagare till Deltagare ingen kryptologisk säkerhetsmekanism för oavvislighet i denna Transportmodell |
Robust meddelandeutväxling | Reliable Message | AP till AP genom synkron transportkvittens med omsändningspolicy vid avbrott
Deltagare till Deltagare Inge specifik mekanism enligt denna transportmodell |