44
records
| Requirement-id | Kategori | requirement | requirements when IT-operations within the buyers own datacenter | requirements when IT-operations runs in the sellers datacenter | The recommended form for the requirement is should | The recommended form for the requirement is shall |
|---|
| Requirement-id | Kategori | requirement | requirements when IT-operations within the buyers own datacenter | requirements when IT-operations runs in the sellers datacenter | The recommended form for the requirement is should | The recommended form for the requirement is shall | |
|---|---|---|---|---|---|---|---|
1 | 57 | Autentisering | Stark inloggning i Android appar bör i alla typer av inloggningar vara implementerad korrekt, så att användaren växlas automatiskt till aktuell autenticeringsdialog och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
2 | 68 | Autentisering | IOS appar som är avropningsbara från säljaren bör klara autentisering via AD FS. Beskriv hur lösningen kan integreras med köparens lösning för federation som är AD FS. | Ja | Ja | Ja | Nej |
3 | 108 | MobilAppArkitektur | Android appar som är avropningsbara från säljaren, bör ge tydlig information till användaren om att information uppdaterad i offlineläge (med referensdata) vid synkronisering när kontakten med systemet återupprättas, är i konflikt med ändringar gjorda i systemet (masterdata). Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
4 | 168 | Mobil IT-säkerhet | Befintliga och under avtalstiden tillkommande avropningsbara Android-appar, bör ha implementerat stöd för Intune App SDK. Länk: https://docs.microsoft.com/en-us/mem/intune/developer/app-sdk. | Ja | Ja | Ja | Nej |
5 | 77 | Digital signatur | IOS appar som är avropningsbara från säljaren bör klara av att genomföra e-underskrifter genom Mobilt BankID. Funktionen bör vara implementerad korrekt, så att användaren växlas automatiskt till e-underskrift och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
6 | 110 | MobilAppArkitektur | Android appar som är avropningsbara från säljaren bör vara byggda enligt designmönster för mikrotjänster, där relevanta processer (ärendeflöden formulär delmoduler) är separerade i egna, för uppgiften specialiserade appar. | Ja | Ja | Ja | Nej |
7 | 118 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande Android appar som är avropningsbara från säljaren ska ha inbyggt tekniskt skydd mot obehörig insyn som medför förlust av konfidentialitet. Exempelvis där andra aktiva appar (processer och trådar) utgör hot mot säljarens app i mobila enheter som inte kontrolleras av kommunens IT- avdelning. | Ja | Ja | Nej | Ja |
8 | 167 | Mobil IT-säkerhet | Befintliga och under avtalstiden tillkommande avropningsbara IOS-appar, bör ha implementerat stöd för Intune App SDK. Länk: https://docs.microsoft.com/en-us/mem/intune/developer/app-sdk. | Ja | Ja | Ja | Nej |
9 | 63 | Autentisering | Beskriv den tekniska lösningen som möjliggör stark inloggning i Android appar för personer som inte innehar en svensk e-legitimation. Beskriv minst på vilket sätt systemet parametersätts för att åstadkomma stark inloggning via EU-förordningen eIDAS ((EU) nr 910/2014) för medborgare inom EU. | Ja | Ja | Ja | Nej |
10 | 76 | Digital signatur | Andriod appar som är avropningsbara från säljaren bör klara av att genomföra e-underskrifter genom att att systemet implementerat designmönster för digital signatur via fristående underskriftstjänst. (se Referensarkitektur för elektronisk underskrift och stämpel Rev A, 5.2.2.3 Principiellt flöde för digital signatur via underskriftstjänst). Beskriv minst på vilket sätt systemet kan integreras för att få elektronisk underskrift. Beskriv även om systemet kan skapa dokument i filformatet inbäddad PDF/A-2 LT och som baseras på PAdES för underskrift via integration till befintlig fristående underskrifttjänst.
https://rivta.se/documents/ARK_0060/Referensarkitektur_for_elektronisk_underskrift_och_stampel_RevA.pdf | Ja | Ja | Ja | Nej |
11 | 114 | Mobil IT-säkerhet | Redovisa på vilket sätt den inbyggda säkerheten (privacy by design) bidrar till att kommunen klarar oberoende säkerhetsgranskning av IOS app i syfte att verifiera skydd av information enligt GDPR riktlinjer (pentest). | Ja | Ja | Nej | Ja |
12 | 119 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande IOS appar som är avropningsbara från säljaren ska ha inbyggt tekniskt skydd mot obehörig ändring som medför förlust av riktighet. Exempelvis där andra aktiva appar (processer och trådar) utgör hot mot säljarens app i mobila enheter som inte kontrolleras av kommunens IT- avdelning. | Ja | Ja | Nej | Ja |
13 | 56 | Autentisering | Stark inloggning i IOS appar (krav på flerfaktorsautentisering) bör i alla typer av inloggningar vara implementerad korrekt, så att användaren växlas automatiskt till aktuell autentiseringsdialog och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
14 | 65 | Autentisering | Köparen har skyldighet att autentisera EU medborgare med giltiga e-legitimationer även om personen av någon anledning inte tillåts nyttja systemet (eIDAS). Android appar som är avropningsbara från säljaren bör ge användare feedback som beskriver om de är autenticerade eller inte. Om användaren är autentiserad men inte kan använda appen vidare, bör feedback om orsak ges. | Ja | Ja | Ja | Nej |
15 | 69 | Autentisering | Android appar som är avropningsbara från säljaren bör klara autentisering via AD FS. Beskriv hur lösningen kan integreras med köparens lösning för federation som är AD FS. | Ja | Ja | Ja | Nej |
16 | 102 | MobilAppArkitektur | Android appar som är avropningsbara från säljaren, bör ha funktionalitet för att ge användaren aviseringar via Androids egen (native) hantering av aviseringar. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
17 | 17 | Multispråksstöd | Android appar som är avropningsbara från säljaren, bör ha multispråkstöd som är integrerat med operativsystemet. Beskriv hur börkravet uppfylls.
(https://developer.android.com/guide/topics/resources/localization.html) | Ja | Ja | Ja | Nej |
18 | 95 | MobilAppArkitektur | Säljarens lösning ska stödja applikationsdistribution genom Microsoft Intune när det gäller Appstore appar. | Ja | Ja | Ja | Nej |
19 | 96 | MobilAppArkitektur | Säljarens lösning ska stödja applikationsdistribution genom Microsoft Intune när det gäller Play Store appar. | Ja | Ja | Ja | Nej |
20 | 103 | MobilAppArkitektur | IOS appar som är avropningsbara från säljaren, bör hållas uppdaterade i App Store så att de fungerar med senaste versionen av IOS Native, senast en vecka efter ny release av IOS Native är släppt. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
21 | 115 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande Android appar som är avropningsbara från säljaren ska ha inbyggd säkerhet (privacy by design) | Ja | Ja | Nej | Ja |
22 | 64 | Autentisering | Köparen har skyldighet att autentisera EU medborgare med giltiga e-legitimationer även om personen av någon anledning inte tillåts nyttja systemet (eIDAS). IOS appar som är avropningsbara från säljaren bör ge användare feedback som beskriver om de är autenticerade eller inte. Om användaren är autentiserad men inte kan använda appen vidare, bör feedback om orsak ges. | Ja | Ja | Ja | Nej |
23 | 107 | MobilAppArkitektur | IOS appar som är avropningsbara från säljaren, bör ge tydlig information till användaren om att information uppdaterad i offlineläge (med referensdata) vid synkronisering när kontakten med systemet återupprättas, är i konflikt med ändringar gjorda i systemet (masterdata). Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
24 | 169 | Autentisering | IOS appar som är avropningsbara från säljaren bör använda sig av stark inloggning (krav på flerfaktorsautentisering) via så kallad out-of-band authentication för alla användarkategorier (se styrande princip IA7 samt IA9 i bilaga Referensarkitektur för Identitet och Åtkomst Rev A). Beskriv hur börkravet uppfylls.
https://rivta.se/documents/ARK_0046/Referensarkitektur-Identitetochatkomst-RevA.pdf | Ja | Ja | Ja | Nej |
25 | 67 | Autentisering | Android appar som är avropningsbara från säljaren bör ha stöd för Mobilt BankID. Funktionen bör vara implementerad korrekt, så att användaren växlas automatiskt till autentisering och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
26 | 70 | Autentisering | IOS appar som är avropningsbara från säljaren bör kunna använda Azure Active Directory för stark autentisering av kommunens tjänstepersoner, exempelvis via Active Directory Authentication Library. Beskriv hur lösningen kan integreras med Azure Active Directory. | Ja | Ja | Ja | Nej |
27 | 71 | Autentisering | Android appar som är avropningsbara från säljaren bör kunna använda Azure Active Directory för stark autentisering av kommunens tjänstepersoner, exempelvis via Active Directory Authentication Library. Beskriv hur lösningen kan integreras med Azure Active Directory. | Ja | Ja | Ja | Nej |
28 | 78 | Digital signatur | Android appar som är avropningsbara från säljaren bör klara av att genomföra e-underskrifter genom Mobilt BankID. Funktionen bör vara implementerad korrekt, så att användaren växlas automatiskt till e-underskrift och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
29 | 120 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande Android appar som är avropningsbara från säljaren ska ha inbyggt tekniskt skydd mot obehörig ändring som medför förlust av riktighet. Exempelvis där andra aktiva appar (processer och trådar) utgör hot mot säljarens app i mobila enheter som inte kontrolleras av kommunens IT- avdelning. | Ja | Ja | Nej | Ja |
30 | 113 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande IOS appar som är avropningsbara från säljaren ska ha inbyggd säkerhet (privacy by design) | Ja | Ja | Nej | Ja |
31 | 44 | Mobiltelefonklient | Android appar som är avropningsbara från säljaren ska fungera med minst Android version 9 (Pie) eller nyare. | Ja | Ja | Nej | Ja |
32 | 45 | Mobiltelefonklient | IOS appar som är avropningsbara från säljaren ska fungera med alla versioner av IOS som supportas av Apple. | Ja | Ja | Nej | Ja |
33 | 62 | Autentisering | Beskriv den tekniska lösningen som möjliggör stark inloggning i IOS appar för personer som inte innehar en svensk e-legitimation. Beskriv minst på vilket sätt systemet parametersätts för att åstadkomma stark inloggning via EU-förordningen eIDAS ((EU) nr 910/2014) för medborgare inom EU. | Ja | Ja | Ja | Nej |
34 | 66 | Autentisering | IOS appar som är avropningsbara från säljaren bör ha stöd för Mobilt BankID. Funktionen bör vara implementerad korrekt, så att användaren växlas automatisk t till autentisering och därefter tillbaka till säljarens app. | Ja | Ja | Ja | Nej |
35 | 75 | Digital signatur | IOS appar som är avropningsbara från säljaren bör klara av att genomföra e-underskrifter genom att att systemet implementerat designmönster för digital signatur via fristående underskriftstjänst. (se Referensarkitektur för elektronisk underskrift och stämpel Rev A, 5.2.2.3 Principiellt flöde för digital signatur via underskriftstjänst). Beskriv minst på vilket sätt systemet kan integreras för att få elektronisk underskrift. Beskriv även om systemet kan skapa dokument i filformatet inbäddad PDF/A-2 LT och som baseras på PAdES för underskrift via integration till befintlig fristående underskrifttjänst.
https://rivta.se/documents/ARK_0060/Referensarkitektur_for_elektronisk_underskrift_och_stampel_RevA.pdf | Ja | Ja | Ja | Nej |
36 | 105 | MobilAppArkitektur | IOS appar som är avropningsbara från säljaren, bör klara att skapa, läsa, uppdatera, radera information i offlineläge (med referensdata) och automatiskt genomföra synkronisering när kontakten med systemet (masterdata) återupprättas. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
37 | 109 | MobilAppArkitektur | IOS appar som är avropningsbara från säljaren bör vara byggda enligt designmönster för mikrotjänster, där relevanta processer (ärendeflöden formulär delmoduler) är separerade i egna, för uppgiften specialiserade appar. | Ja | Ja | Ja | Nej |
38 | 117 | Mobil IT-säkerhet | Samtliga befintliga och under avtalstiden tillkommande IOS appar som är avropningsbara från säljaren ska ha inbyggt tekniskt skydd mot obehörig insyn som medför förlust av konfidentialitet. Exempelvis där andra aktiva appar (processer och trådar) utgör hot mot säljarens app i mobila enheter som inte kontrolleras av kommunens IT- avdelning. | Ja | Ja | Nej | Ja |
39 | 101 | MobilAppArkitektur | IOS appar som är avropningsbara från säljaren, bör ha funktionalitet för att ge användaren aviseringar via IOS egen (native) hantering av aviseringar. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
40 | 104 | MobilAppArkitektur | Android appar som är avropningsbara från säljaren, bör hållas uppdaterade i Google Play så att de fungerar med senaste versionen av Android Native, senast en vecka efter ny release av Android är släppt. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
41 | 16 | Multispråksstöd | IOS appar som är avropningsbara från säljaren, bör ha multispråkstöd som är integrerat med operativsystemet. Beskriv hur börkravet uppfylls.
(https://developer.apple.com/internationalization/) | Ja | Ja | Ja | Nej |
42 | 106 | MobilAppArkitektur | Android appar som är avropningsbara från säljaren, bör klara att skapa, läsa, uppdatera, radera information i offlineläge (med referensdata) och automatiskt genomföra synkronisering när kontakten med systemet (masterdata) återupprättas. Beskriv hur börkravet uppfylls. | Ja | Ja | Ja | Nej |
43 | 116 | Mobil IT-säkerhet | Redovisa på vilket sätt den inbyggda säkerheten (privacy by design) bidrar till att kommunen klarar oberoende säkerhetsgranskning av Android app i syfte att verifiera skydd av information enligt GDPR riktlinjer (pentest). | Ja | Ja | Nej | Ja |
44 | 170 | Autentisering | Android appar som är avropningsbara från säljaren bör använda sig av stark inloggning (krav på flerfaktorsautentisering) via så kallad out-of-band authentication för alla användarkategorier (se styrande princip IA7 samt IA9 i bilaga Referensarkitektur för Identitet och Åtkomst Rev A). Beskriv hur börkravet uppfylls.
https://rivta.se/documents/ARK_0046/Referensarkitektur-Identitetochatkomst-RevA.pdf | Ja | Ja | Ja | Nej |
No results