TrustedDialog roadmap 2019-02-02 1
Inledning Roadmapen beskriver den planerade utvecklingen i TrustedDialog. Observera att en roadmap är en färskvara prioriteringen i utvecklingen kan ändras, och därför kommer den alltid med en tidpunkt. Däremot kan man konstatera att aktiviteterna nära i tiden är mer säkra i tid och omfattning än de längre bort. Senaste releasade funktionaliteten Nedan beskrivs kortfattat det som just releasats i TrustedDialog, för att få en bakgrund till den funktionalitet som kommer framöver. Integration med PhenixID signing för elektroniska underskrifter Signaturer och Out-of-office för användare Stöd från AD/katalogtjänst i att föreslå och verifiera adresser för användare Funktionalitet framöver Nedan kommer, i prioritets- och tidsordning, den funktionalitet som planeras, med preliminära releasedatum i texten. Fildelning och förbättrad underskriftshantering TrustedDialogs integration med PhenixID elektroniska underskrifter är redan en uppskattad funktion. Den kommer nu förbättras så att istället för att behöva skicka över meddelanden med underskrivna dokument så kan ska man nu istället kunna dela filer för underskrift. Det gör att om 10 personer ska skriva under ett dokument så kan de dela på samma dokument istället för att skicka det till varandra i sekvens. Enklare funktionalitet för att hålla koll på vilka som skrivit på och inte kommer också finnas med. Detta är även första steget till att kunna dela filer i TrustedDialog. Det innebär att filer som laddats upp av en användare kan delas med andra. I första steget går det endast att dela med sig för läsning, men det öppnar för möjligheten att kunna samarbeta med delade filer. Rimligen kräver detta dock versionshantering av filer, vilket inte finns idag. Funktionen med fildelning för läsning samt förbättrad underskriftshantering kommer under Q1 2019. Integration med Mina meddelanden Skatteverkets Mina meddelanden har en stor fördel som meddelandetjänst i sin stora spridning. Nackdelen är att det är omständligt att skicka meddelanden och kanske framför allt att mottagaren inte kan svara. Detta planerar TrustedDialog att råda bot på. 2
TrustedDialog planerar att göra en integration med Mina meddelanden så att dessa meddelanden kan skickas med TrustedDialog. En handläggare går in i TrustedDialog och väljer att istället skicka via Mina meddelanden. Dels kan handläggaren då använda samma flöde som med annan känslig information, dvs gå via TrustedDialog, och dels finns en annan stor finess eftersom mottagaren kommer kunna svara på meddelandena! Med i meddelandena skickas nämligen en svarslänk, och genom att klicka på den kan mottagaren skicka ett svar via TrustedDialog till avsändaren. Skicka meddelanden med lite lägre mottagarsäkerhet TrustedDialog anser att meddelanden skickade till en viss person knutet med personnummer, SITHS-/Myndighets-CA-uppgifter eller motsvarande är det mest korrekta och säkra sättet att skicka information till rätt person. Ibland finns dock behov av att skicka även till personer utan dessa möjligheter, och där man vill kunna nyttja en bra meddelandekryptering även om behovet av att identifiera mottagaren inte blir lika stark. I TrustedDialog tillkommer därför funktionen att kunna skicka till en mottagare och bara ha mottagarens mobilnummer. En notifiering med länk skickas då till mottagaren samtidigt som ett lösenord skickas till mottagarens mobiltelefon. Inloggningen blir i praktiken enfaktor (något användaren har = mobiltelefonen + något annat användaren har = e-posten) men man kan nyttja TrustedDialogs kryptering och man kan argumentera för att identifieringen av mottagaren i alla fall är starkare än med ett vanligt e-postmeddelande. Funktionen kommer vara avslagen som standard, men kommer kunna slås på av de kunder som önskar. Och, det kommer aldrig vara möjligt att läsa vanliga säkra meddelanden från denna mer osäkra inloggning, utan det ger användaren tillgång till en engångsinloggning där man bara kan läsa meddelandet ifråga och svara på det. Kontodelegering TrustedDialog bygger en funktion för delegering av åtkomst till meddelanden, dvs att en intern användare A ska kunna ge en annan intern användare B tillgång till A:s inkorg, utkorg och filer. (Notera att man inte kommer kunna utföra elektroniska underskrifter i någon annans namn, det skulle undergräva värdet av underskrifterna.) Delegering av åtkomst planeras komma under Q1 2019. Meddelandeportabilitet GDPR artikel 20 dikterar att en användare har rätt till sin egen information och att användaren därför ska ha möjlighet att få tillgång till sin information för att kunna flytta till en annan leverantör. TrustedDialog bygger vidare på arkiveringsfunktionen och -formatet för att ge användarna möjlighet att ladda ner all information som finns i deras inkorg, utkorg och fillager i 3
samma format som arkiveringsfunktionen (arkivbeständig PDF för meddelandena, filer i sitt originalutförande). Allt levereras till användaren som en eller flera ZIP-filer. Stöd för SQL server TrustedDialog är i grunden agnostiskt till vilken databas som används, kommunikationen sker via JDBC och Java JPA. Däremot är installations- och uppgraderingsscript idag knutna till databasen MySQL. Det finns en efterfrågan på att stöda SQL Server också, eller kanske istället. Planen är att stödja SQL Server från Q1 2019 och sedan undersöka om stödet för MySQL behövs eller om det räcker med SQL Server. E-postintegration TrustedDialog har på senare tid fått en del förfrågningar om integration med verksamhetssystem. Det är en utmärkt idé, men också svårt då kunderna använder en stor flora av system. Därför har vi funderat på hur man kan skapa gemensamma integrationspunkter. Däremot verkar det som många av systemen som är intressanta för integration har e- postrelaterade triggers. Det kan röra sig om ärendehanteringssystem som skapar ärenden baserat på inkomna e-postmeddelanden eller som kanske tvärtom har förmåga att generera e- postmeddelanden med information vid vissa systemhändelser. Planen är alltså att TrustedDialog ska kunna interagera med e-postmeddelanden dels att kunna skapa ett TrustedDialog-meddelande baserat på inkommet e-post och dels att kunna skapa ett e- postmeddelande baserat på ett TrustedDialog-meddelande. I båda dessa scenarion är säkerheten en utmaning. I båda fallen är det viktigt att meddelandet inte kan avlyssnas. När TrustedDialog ska ta emot meddelanden är det viktigt att TrustedDialog kan verifiera vilket system som är avsändare av meddelandet och när TrustedDialog ska skicka ett meddelande så är det viktigt att TrustedDialog kan verifiera meddelandets mottagare. Vi tror dock att vi med hjälp av kryptering och signering av e-post kan nå fram till en tillfredsställande lösning, och det kommer som vanligt vara upp till kunden om man vill använda funktionen eller inte. Vi på TrustedDialog säger ofta att e-post är inte tillräckligt säkert och vi vill passa på att förklara vad som är skillnaden mellan dessa e-postintegrationer och att en användare skickar e-post till en annan användare. Dessa e-postintegrationer hanterar e-post till och från system snarare än slutanvändare, och då kan man på ett helt annat sätt med hjälp av kryptering och signering verifiera att mottagare och avsändare är de rätta. Integration via e-post planeras komma under Q3 2019. Integration med Säker Digital Kommunikation (SKL) Sverige kommuner och landsting bedriver ett projekt för säker digital kommuniktion mellan olika offentliga aktörer (kommuner, landsting, myndigheter etc). Man använder sig av edelivery- 4
standarden för att hantera adressering mellan offentliga aktörer och skapa ett ramverk för meddelandesändning, med fokus på filer. Genom stöd för applikationsinloggning via SITHS, Myndighets-CA etc så innehåller TrustedDialog redan stöd för att kommunicera säkert med andra organisationer. Men, TrustedDialog anser det viktigt och önskvärt med en gemensam standard på området, både vad gäller adressering och interoperabla sätt att skicka meddelanden mellan organisationer med olika leverantörer av meddelandetjänster. TrustedDialog är med i referensgruppen för projektet och är redo att implementera när tillräckligt finns på plats från SKL:s sida. En gissning är att arbete påbörjas Q4 2019 eller nära årsskiftet. 5