Publicerad 19 juni 2024

Informationssäkerhet och tillit

Transportmodellen använder följande tjänster och tekniska specifikationer som säkerhetsåtgärder.

Säkerhetsåtgärd

Security Function (CEF/EU)

Definition/Omfattning

Förändringsskydd under transport

Transport Integrity

AP till AP genom AS4 kryptering och signering samt TLS

 

Deltagares integration med sin AP genom inre säkerhet

Identifiering/ Ursprungskontroll av avsändare

Authentication Sender

AP till AP genom matchning av AP-certifikatet subjekt och transportkuvertets identifierare för avsändande AP.

 

Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt.

Auktorisation av Sändning

Authorisation of Sending

AP till AP genom att certifikat visar att AP är godkänd för aktuell federation och miljö

 

Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt.

Identifiering av mottagare

Receiver Authentication

AP till AP genom att certifikat i tjänstemetadatat visar att AP är godkänd för aktuell federation och miljö. Kontroll av att den synkrona kvittensens signatur överensstämmer med certifikat från tjänstemetadata.

 

Deltagare till Deltagare genom slagning i SMP och tillit till att denna information är korrekt

Förändringsskydd av meddelande

Message Integrity

AP till AP genom AS4 kryptering och signering samt TLS

 

Deltagares integration med sin AP genom inre säkerhet

 

Inget obrutet förändringsskydd Deltagare till Deltagare

Insynsskydd för kommunikation

Message Confidentiality – non-persistent

AP till AP genom AS4 kryptering samt TLS

 

Deltagares integration med sin AP genom inre säkerhet

Insynsskydd för lagrade meddelanden

Message Confidentiality – persistent

Nyttjas ej i denna Transportmodell

Tidstämpel på meddelande

Message Timestamp

AP till AP genom AS4 tidsstämpel (signerad av avsändande AP)

 

Deltagare till Deltagare genom att kuvert är tidsstämplat (ej signerad i denna Transportmodell)

Ursprungskontroll av (av)sändare

Addressee Identification / Party Identification

AP till AP genom matchning av AP-certifikatet subjekt och transportkuvertets identifierare för avsändande AP.

 

Deltagare till Deltagare genom slagning i interna register och process/verksamhetskontroll att motparten är känd.

Oavvislighet av meddelande

Non Repudiation of Origin

AP till AP genom att meddelande signeras med avsändandes APs certifikat.

 

Deltagare till Deltagare ingen kryptologisk säkerhetsmekanism för oavvislighet i denna Transportmodell

Oavvislighet av kvittens

Non-Repudiation of Receipt

AP till AP genom att transportkvittens signeras med mottagande APs certifikat.

 

Deltagare till Deltagare ingen kryptologisk säkerhetsmekanism för oavvislighet i denna Transportmodell

Robust meddelandeutväxling

Reliable Message

AP till AP genom synkron transportkvittens med omsändningspolicy vid avbrott

 

Deltagare till Deltagare Inge specifik mekanism enligt denna transportmodell

 

Föregående avsnitt

Användningsfall

Kontakta oss

Kontakta SFTI:s tekniska kansli

Välj område * (obligatorisk)
Välj område
















Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.