Alla meddelande som skickas via SEFOS är krypterade av SEFOS, utanför Microsofts kontroll, med unika nycklar enligt standarden AES256. Detta gör det möjligt att använda SEFOS tillsammans med Microsofts produkter utan att Schrems II eller liknande lagar och domslut gör det möjligt för utomstående organisationer att ta del av informationen.
Med SEFOS kan användare identifiera sig med olika typer av identifieringsmetoder. Allt från BankID, Freja eID och SITHS-kort, till SMS, epost och lösenord.
Med SEFOS kan du som användare skicka meddelanden till två olika typer av mottagare. Registrerade SEFOS-användare och mottagare utan koppling till tjänsten. Alla typer av mottagare kan besvara ett meddelande för att skapa en dubbelriktad kommunikation.
En mottagare som är registrerad till SEFOS kan adresseras utan att du som avsändare behöver känna till vilken ID-metod som mottagare har på sin sida. Du behöver ej heller sätta några attribut, som ex. personnummer eller liknande.
Det du som avsändare istället bestämmer, är vilken tillitsnivå (LOA) som mottagande person och e-postadress skall uppfylla för att ta del av informationen. Om du ex. väljer nivå 3, innebär det att mottagaren behöver ha någon av de ID-metoder som uppfyller denna nivå, för att kunna öppna meddelandet. Om en användare ex. använder lösenord för att logga in till SEFOS, kan denna behöva ändra inloggningsmetod till ex. BankID för att kunna öppna meddelandet.
Väljer du att skicka ett meddelande till en mottagare som ej finns registrerad till en SEFOS-nod, kommer du istället bli ombedd att välja identifieringsmetod på mottagaren.
Beroende på vilken tillitsnivå du sätter på själva meddelandet, får du upp olika val. För högsta tillitsnivå krävs ex. en svensk e-legitimation eller motsvarande på tjänsteID såsom SITHS-kort eller liknande. Men du kan även välja en lägre tillitsnivå och identifiera mottagare med sms eller enbart deras e-post.
Tack vare att känslig information samt data separeras från Microsoft och hanteras utanför applikationerna kan vi dra nytta av Outlook och Teams samtidigt som vi säkerställer att regelverk såsom GDPR uppfylls. Den känsliga informationen transporteras krypterat mellan de SEFOS-noder som olika användare är kopplade till och hanteras helt utanför Microsofts kontroll.
Om din organisation ej använder Microsofts applikationer, finns det möjlighet att nyttja SEFOS som en separat webtjänst alt. integrera tekniken till en annan applikation.
För att kunna nyttja SEFOS behöver man som organisation vara uppkopplad mot en så kallad SEFOS-nod. Alla noder kan kommunicera med varandra och tillsammans skapar de ett SEFOS-nätverk. Som organisation kan du antingen vara ansluten till en delad nod, eller inneha en egen dedikerad nod. Du kan också välja på om noden skall installeras i er egen IT-miljö eller konsumeras som tjänst.
SEFOS erbjuds som tjänst och kan via vår svenska tjänsteleverantör säkerställa att all data som hanteras via våra SEFOS-noder, stannar inom Sverige. Vi kan därmed också uppfyll ett flertal certifieringar som ISO 9001, 14001, 22301 & 27001.
Med en dedikerad SEFOS-nod får ni möjlighet att även anpassa meddelanden som skickas till mottagare som ej är registrerade till SEFOS.
Ni kan exempelvis addera er egen logotyp, använda er egen domänadress samt knyta eventuella avtal som ni har med olika eID-leverantörer till dessa meddelanden. Detta gör att ni kan profilera dessa och därmed skapa större tillit till meddelandet som skickas till mottagaren.
Som all digital kommunikation borde vara