Vad är SDK: Säker digital kommunikation?

Det korta svaret: Ett statligt projekt vars syfte är att skapa ett säkert informationsutbyte inom den offentliga sektorn.

Nu till det långa svaret: Säker digital kommunikation, eller SDK som det också kallas, är skapat av Inera i samarbete med DIGG (Myndigheten för digital förvaltning) och SKR (Sveriges kommuner och regioner). Målet är att digitalisera kommunikationen mellan myndigheter och offentligt finansierade organisationer. Det är alltså dags att säga hej då till faxen och snigelpost!

Det här kan du läsa om i denna artikel:

• Varför skapades SDK?
• Hur fungerar SDK?
• Varför borde jag ansluta till SDK?
• Hur fungerar Smartlockr och SDK?
• Vad behöver jag göra för att ansluta till SDK?

Varför skapades SDK?

Du som arbetar inom statliga instanser vet hur mycket känslig information som skickas varje dag. Detta inkluderar såklart även personuppgifter som är skyddade av GDPR, vilket betyder att det inte går att skicka e-post som innehåller denna typ av data hur som helst. Denna information måste vara krypterad på rätt sätt och skickas till autentiserade mottagare. SDK:s syfte är att lösa detta problem för den offentliga sektorn. 

Målsättningen är att SDK ska leda till:

• En trygghet i att känslig information inte läcker till obehöriga personer
• Möjligheten att kunna spåra informationsutbyte, oberoende av vilken verksamhet som har skickat den
• Snabbare hantering av ärenden

Hur fungerar SDK?

Let’s get technical. SDK går att köpa som tjänst från Inera och bygger på en gemensam digital infrastruktur som organisationer inom den offentliga sektorn kan ansluta sina system till. Detta görs via accesspunkter som godkänns av DIGG.

Dessa punkter kan tala med varandra och på det sättet har alla anslutna organisationer möjlighet att kommunicera sinsemellan, även om de använder sig av olika lokala lösningar.

Bild: Från Inera

Med SDK kan du skicka digitala meddelanden till organisationer eller olika delar av organisationer. Du kan däremot inte skicka SDK-meddelanden till specifika personer. Då undrar du säkert: Hur ser detta ut i praktiken?

Säg att du vill skicka ett e-postmeddelande till Socialförvaltningen i Stockholm. Du adresserar då ditt mejl till Stockholm Stad med Socialförvaltningen som specifik funktion. Det finns även möjlighet att lägga till en referens. Detta kan till exempel vara ett namn om du vill att ditt meddelande ska gå till en viss person. Eller ett ärendenummer.

SDK fungerar med hjälp av en gemensam adressbok. Varje enskild organisation ansvarar dock för att ansluta sina e-postadresser till denna.

Varför borde jag ansluta till SDK?

Att kunna arbeta säkert digitalt har framför allt fem stora fördelar:

1. Säker digital hantering av sekretessuppgifter…
2.  … vilket i sin tur leder till snabbare hantering…
3. … och ett minskat personberoende. Du behöver inte längre förlita dig på traditionell post och allt vad det innebär, eller en kurir.
4. Det stöder även digitala arbetssätt
5. Minskat papperssvinn. Att bli av med faxen gör skapar även en positiv påverkan på miljön.

Alla dessa är anledningar att ansluta till SDK. Men framför allt talar det för att kommunicera säkert och att digitalt arbetssätt. Detta kan du såklart göra på flera olika sätt och Smartlockr är ett utan dem. 

Hur fungerar Smartlockr och SDK?

Med SDK kommunicerar du alltså säkert mellan myndigheter som är anslutna till tjänsten. Men vad händer om du vill skicka något till en organisation som inte använder sig av Säker digital kommunikation?

För att kunna ansluta till tjänsten behöver du en meddelandetjänst som följer SDK:s specifikationer och gränssnitt, som Smartlockr. Det fiffiga med vår lösning är att du kommunicerar säkert med alla organisationer och företag, oavsett om de är anslutna till SDK eller inte.

Detta är möjligt eftersom du även får tillgång till vår egen produkt för säker e-post och fildelning. Med oss skickar du end-to-end-krypterade meddelanden med zero knowledge och du har även möjlighet att slå på multifaktorautentisering – antingen med SMS-kod eller med BankID/Freja eID. Detta betyder att du även kan skicka säker e-post till privatpersoner, dina partners inom den privata sektorn och till organisationer inom den offentliga sektorn som inte ännu är anslutna.

Du kan läsa mer om vår plattform för säker e-post och fildelning här. 

Vad behöver jag göra för att ansluta till SDK?

För att kunna ansluta till SDK behöver ni ett system (en meddelandeklient) för säker kommunikation. Detta är vad vi på Smartlockr erbjuder. Men innan ni ansluter till Ineras adressbok och väljer leverantör krävs ett ordentligt förberedande arbete. Där behöver ni undersöka ert behov, er teknik och vad ni saknar. Nedan har vi sammanfattat de punkter ni behöver gå igenom innan ni kan ansluta till SDK.

Ni hittar all information och mer detaljer hos Inera.
 
Verksamhet & informationssäkerhet

• Vilka behov av digital kommunikation har ni som organisation?
• Vilka informationsutbyten gör ni med andra organisationer?
• Kommer era motparter också att ansluta till SDK
• Vilka informationsutbyten vill ni använda SDK till?
• Vilka rutiner för digital kommunikation kommer ni att ha efter att ni har anslutit till SDK
• Lever er organisation upp till de informationssäkerhetskrav som finns för att ansluta till SDK?
• Har ni genomfört ett informationssäkerhetsarbete med informationsklassningar?
  
  

Teknik

• Innan ni ansluter till SDK måste ni ha ett system för säker e-post som är anpassat till SDK. (Det är här Smartlockr kommer in i bilden!)
• Har ni möjlighet till stark autentisering av mottagare när det kommer till digital kommunikation (som multifaktorautentisering)?
• Har ni ett säkert system som ser till att information inte kan läsas av fel mottagare?

Är du nyfiken på att höra mer om hur Smartlockr arbetar med SDK och hur vår meddelandeklient ser ut? Kontakta då oss gärna via länken nedan.