2014-12-18 2015-01-14 2015-01-16 Frågor och svar 1 Fullmaktstyper 1.1 Vilka fullmaktstyper ska Fullmaktskollen hantera? Fullmaktskollen kommer initialt att utgå ifrån sex standardiserade fullmakter. Pappersfullmakter som ska tolkas i systemet måste vara en, av Fullmaktskollen, godkänd standardblankett. 2 Pappersfullmakter/Skannade fullmakter 2.1 Kommer Fullmaktskollen ta emot pappersfullmakter och/eller fullmakter inskannade i ex. pdf-format? Fullmaktskollen kommer endast att ta emot inskannade fullmakter. Pappersfullmakten skannas av fullmaktshavaren och mailas till Fullmaktskollens tolkningsfunktion. 2.2 Hur många fullmakter ska tolkas? Initialt bedömer vi att en relativt stor andel av den totala mängden nya fullmakter kommer att kräva tolkning. Fullmaktskollen har som målsättning att snabbt få ned volymerna av tolkade fullmakter. Lösningen måste vara anpassad till en snabb förflyttning från tolkade fullmakter till helt digitala fullmakter. 2.3 Vem sköter tolkningsfunktionen? Fullmaktskollen har för avsikt att upphandla leverantör för tolkningsfunktionen under våren 2015. Vill systemleverantör lämna anbud på tolkningsfunktionen så kan pris exempelvis anges per hanterad fullmakt. 2.4 Upphandling av tolkningsfunktionen Fullmaktskollen har för avsikt att upphandla leverantör för tolkningsfunktionen i ett senare skede. Fullmaktskollens system behöver ett gränssnitt för att ta emot inskannad informationen, dvs. bild samt metadata.
3 Tillgänglighet 3.1 I vilka situationer gäller tillgänglighetskraven? Tillgänglighetskraven är utformade för den egna webbplatsen. Ett förtydligande: med den egna webbplatsen avses även mobila enheter. 3.2 Vad händer när tillgänglighetskraven krockar med exempelvis systemkrav? Fullmaktskollen har som målbild att uppnå de tillgänglighetskrav som definieras i offertförfrågan. Av det skälet har tillgänglighetskraven utformats som ska-krav i förfrågan. I de fall en konflikt uppstår får en diskussion föras mellan leverantör och Fullmaktskollen i syfte att finna en godtagbar lösning. 4 Ej ansluten BKP 4.1 Ska mail som skickas till ej ansluten BKP vara krypterade? Fullmaktskollen har inte krav på kryptering för dessa mail. Om möjligt ska ex. TLS användas. 5 E-legitimation 5.1 Hur ser Fullmaktskollen på hanteringen av e- legitimation? Fullmaktskollen är öppen för olika typer av lösningar vad gäller hantering av e- legitimation. Leverantören är välkommen att presentera flera lösningsförslag kompletterade med uppskattning gällande kostnad och effekt. 5.2 Vilken typ av e-legitimation ska hanteras? Initialt så är det BankId/Mobilt BankID som lösningen ska ha stöd för. 5.3 Hur många inloggningar och signeringar kan man förvänta sig under det första året? En grov uppskattning är att varje ny fullmaktsgivare loggar in två gånger under sitt första år. En stor del av uppskattat antal fullmakter i tjänsten under första året utgörs dock av inskannade fullmakter som inte kräver signering med e-legitimation. 2 (8)
5.4 Vem står för avtal med utgivarna av e-legitimationer? Beroende på vad som är mest förmånligt kan antingen leverantören eller Fullmaktskollen komma att stå för avtal gentemot utgivare av e-legitimationer (initialt BankID/Mobilt BankId). 6 Estimat & kapacitet 6.1 Vilka krav finns framtagna vad gäller ex. svarstider? Fullmaktskollen har inte definierat kraven i detalj vad gäller ex. svarstider och volymer av notifieringar. 6.2 Har ni någon uppskattning på max antal fullmakter per dag? Fullmakterna skapas och signeras främst under arbetsdagar och vi uppskattar en jämn fördelning vilket ger ca 1500 per dag i snitt. 6.3 Vilka estimat finns vad gäller volymer av notifieringar via sms? Initialt kommer estimaten att vara ungefärligt de samma som antalet nya fullmakter. 7 Säkerhet 7.1 Vilka krav finns rörande företagscertifikat? Företagscertifikat ska vara utgivna av tredje part, ex. Verisign, Steria eller Thawth. 7.2 Vem står för kostnaden för företagscertifikatet? Fullmaktskollen står för kostnaden för företagscertifikat. Ett förtydligande: Fullmaktskollen står för kostnaden för Fullmaktskollens certifikat. 7.3 När det står WS t.ex. Söka fullmakt och lista på status är det SSEK som avses då? Det är önskvärt att all kommunikation går via SSEK. 7.4 Är det möjlighet att offerera SSEK som en tjänst? Ja. En SSEK-leverantör skulle också kunna vara underkonsult till leverantören. Fullmaktskollen ser i detta fall fördelar med en offererad prismodell som är förutsägbar. 3 (8)
8 Systemlösning 8.1 Är Portvaktsfrågan synkron eller asynkron? Möjlighet måste finnas att portvaktsfrågan kan hanteras både synkront eller asynkront. 8.2 Vilken profil önskas för SAML 2.0? I SAML 2.0 finns det en rad olika profiler. Initialt ser vi att web browser sso profil används. 8.3 Hur ska vi förhålla oss till mer övergripande krav i offertförfrågan, t.ex. att Fullmaktshavare, BKP och Fullmaktskollen ska ha tillgång till statistikfunktion? I de fall krav i offertförfrågan är av en mer öppen karaktär så står det leverantören fritt att lämna förslag med tydligt angivna antaganden. Vad gäller statistikfunktionen så har Fullmaktskollen inte specificerat krav på innehåll och utformning i dagsläget - annat än exempel i underlaget. Förslagsvis anges timpris för utveckling av sådan funktionalitet. 8.4 Kan hela eller delar av driften läggas i en molntjänst? Om leverantören offererar en lösning som innebär att molntjänster används ska leverantören redovisa hur lösningen uppfyller Personuppgiftslagens krav på bl.a. säkerhet. Dessutom ska leverantören redovisa hur denna säkerställer Fullmaktskollens ägande- och förfoganderätt till lagrat data. 8.5 Vilka krav finns på att webbredaktörer ska kunna uppdatera innehåll? Webbredaktörer ska kunna ändra texter, bilder, meddelanden m.m. på både publika och inloggade sidor. Fullmaktskollen kräver inte att alla sidor ska kunna vara helt ändringsbar för en webbredaktör, t.ex. att lägga till nya flikar. 8.6 Vilka krav finns på funktioner och kopplingar för registervård? Systemet ska ta höjd för att hantera olika typer av externa kopplingar såsom exempelvis SPAR. Fullmaktskollen har i dagsläget inte beslutat vilka externa kopplingar som ska finnas i version 1 av systemet eller hur processen runt dessa ska se ut. Interna registervårdsfunktioner specificeras i bilaga med en grön ikon med texten GUI och behöver inte utformas responsivt. 4 (8)
8.7 Vad menas med inlåsning i avsnitt 12.7 i offertförfrågan? Skrivningen i avsnitt 12.7 i offertförfrågan att lösningen inte ska baseras på kommersiella produkter som innebär en inlåsning syftar inte till att kräva lösningar som bygger på Öppen källkod. Fullmaktskollen, och bakom den Pensionsmyndigheten, vill efter modifiering kunna använda vald lösning även i andra situationer, t.ex. för en fullmaktsnod inom sjukvården eller för statliga myndigheter. Därför är det viktigt att lösningen kan återanvändas utan att vara beroende av produkter som av tekniska, kompetensmässiga eller ekonomiska skäl försvårar ett sådant vidareutnyttjande. Det är heller ingen nackdel om moduler är utbytbara. 8.8 Vad innebär kravet på att det ska finnas stöd för en distribuerad webb? Det ska gå att exponera delar av funktionaliteten i www.fullmaktskollen.se på t.ex. en internetbanks eller en försäkringsförmedlares egen webbplats. Av offerten ska det framgå hur leverantören avser att realisera detta när behov och önskemål uppstår. 8.9 Vid vilka tillfällen ska notifieringar skickas? I avsnitt 7.3.7.2 ges några exempel på tillfällen då notifieringar ska skickas. Exempelsamlingen är inte fullständig. Leverantör ska utgå ifrån att de olika aktörerna ska hållas informerade om händelser i systemet och att det är valbart för aktören hur denne tar emot notifieringarna (ex. mail/sms, systemtjänst, loggningsbild i systemet). 8.10 Vad avses med att administrera regelverk i bilaga 2 i offertförfrågan? Systemet ska ha stöd för att administrera det regelverk som gäller för Fullmaktskollen, ex. VR16 Osignerade fullmakter och VR17 Rensningsregler. Över tid kan ytterligare verksamhetsregler tillkomma och systemet ska ha stöd för att byggas ut för att hantera dessa. 8.11 Har Fullmaktskollen någon preferens vad gäller systemmiljö vid val av verktyg, databas och liknande? Fullmaktskollen har inte någon uttalad preferens vad gäller systemmiljö annat än vad som anges i fråga 8.7. 8.12 Vilka webbläsare ska stödjas? Fullmaktskollen avser följa etablerade standarder för webben. En målsättning är att tjänsten ska fungera i de vanligaste tillgängliga webbläsarna, inklusive användning på mobila enheter. Vilka versioner som testas och supporteras är en fråga för diskussion mellan Fullmaktskollen och leverantören. 5 (8)
9 Förvaltningsuppdrag 9.1 Är det 1st eller 2nd line help-deskfunktion som avses i 5.1 i offertförfrågan? Fullmaktskollen önskar upphandla en leverantör som tar ett helhetsansvar för anslutna aktörer och Fullmaktskollen. Fullmaktskollen kommer inte att ha egen personal för help-deskfunktion. Kundtjänst för konsumenter/företagare omfattas inte av den här offertförfrågan. 9.2 Finns det något estimat på förväntat antal ärenden/användare vad gäller help-desk? Nej. 10 Avtal, pris mm 10.1 Är de bifogade avtalen möjliga att justera? Fullmaktskollen har i offertförfrågan bifogat utkast till avtal. Dessa ska användas som utgångspunkt för en avtalsförhandling. Därmed kan också förtydliganden och justeringar komma att införas. I avsnitt 6, 3:e stycket i offertförfrågan hänvisas till att utredning har slutförts. Med utredning menas här de diskussioner kring förtydligande och justeringar som förs innan avtal slutligen tecknas. 10.2 Har Fullmaktskollen någon preferens vad gäller prismodell för förvaltningsuppdraget? Fullmaktskollen har inte någon uttalad preferens vad gäller prismodell för förvaltningsuppdraget. 10.3 Hur är tänkt att arbetet som leverantören gör i samband med integrations- och anslutningsprojekt av aktörer och ev. efterföljande support ska finansieras? Fullmaktskollen har inte fattat beslut hur kostnaderna för anslutning av aktörer ska debiteras. En utgångspunkt kan vara att Fullmaktskollen tecknar ett ramavtal med leverantören inom vilket de enskilda aktörerna kan ropa av timmar för sin anslutning och ev. efterföljande support. 6 (8)
11 Övrigt 11.1 Hur detaljerad måste förteckningen över tilldelade resurser vara (se 3.2 i offertförfrågan)? Fullmaktskollen kräver CV för projektledare och övriga nyckelroller. I övrigt går det att ange exempel-cv för att Fullmaktskollen ska ha möjlighet att utvärdera tilldelade kompetensnivåer. 11.2 Hur ställer sig Fullmaktskollen till användning av offshore-resurser? Vill en leverantör offerera med användande av offshore-resurser ska fördelning mellan lokala och offshore-resurser redovisas. Fullmaktskollen ser gärna att nyckelpersoner är lokalt stationerade samt att supportspråk är svenska. 11.3 Finns krav att systemdokumentationen måste vara på svenska? Fullmaktskollen har inte krav på att systemdokumentation måste vara på svenska utan även engelska kan användas för dokumentationen. 11.4 Vad gör vi om vi hittar motstridande krav i offertförfrågan? Fullmaktskollen hänvisar till 3.9 i offertförfrågan och förväntar sig att eventuellt identifierade kravkonflikter redovisas med lösningsförslag. Fullmaktskollen välkomnar också att leverantören redovisar alternativ som bättre kan passa tjänstens behov och krav. 11.5 Finns avtal för anslutna aktörer framtaget? (se 12.3 i offertförfrågan) Nej. 11.6 Är tidsåtgången för användartester inkluderad i er tidplan? Fullmaktskollens krav är att leverantören föreslår en realistisk tidplan som inkluderar användartester. Fullmaktskollens målsättning är att driftsättningen sker under Q4 2015. 11.7 Accepteras att offert lämnas för systemlösning och inte för drift? Val av systemleverantör kommer inte vara beroende av val av driftsleverantör. Fullmaktskollen har för avsikt att teckna avtal med en, alternativt två, leverantörer avseende uppdraget att utveckla, förvalta och ansvara för driften av systemet. 7 (8)
11.8 Vilken form/omfattning ska lösningsförslaget ha som leverantören presenterar? Lösningsförslaget ska vara tillräckligt omfattande för att Fullmaktskollen ska kunna utvärdera offerten utifrån de kriterier som anges i 2.8 i offertförfrågan. 8 (8)