11 mars: Tekniksnack om digitalisering av nationella prov

Den 11 mars hölls en dag med information och samtal kring tekniska förutsättningar för digitala nationella prov.

Samtal kring tekniska förutsättningar för digitala nationella prov (37:27 min)

Det här samtalet riktar sig till huvudmän, skolledare och andra ansvariga för förberedelser av digitala nationella prov. Peter Karlberg, Nathalie Priller, projektledare, och Aras Kazemi, lösningsarkitekt, förklarar de förutsättningar som behöver vara på plats för att man ska kunna genomföra digitala nationella prov i Skolverkets provtjänst 2023. Innehållet förutsätter inte att man har djup teknisk kompetens.

Hålltider för innehållet i inspelningen

0 Introduktion
1.20 Bredband
6.37 Digitala enheter
9.43 Provlokal
11.00 Informationsöverföring
18.32 Inloggning
29.09 Planering
33.10 Standarder
35.46 Avslutning

Senast uppdaterad 11 juni 2020

Allmänna frågor

Längre ner på sidan finns frågor om inloggning och provisionering

Frågor och svar

SKL Kommentus och Kammarkollegiets arbetar med ramavtal som kommunala skolhuvudmän kan ta del av. Skolverket upphandlar inte IdP:er men planerar att med stöd från SUNET sätta upp en reservlösning för de mindre skolhuvudmän som inte själva klarar att anskaffa eller själva sätta upp en IdP.

De digitala nationella proven kommer att genomföras i Skolverkets provtjänst, som är en webbtjänst och tillhandahållas av Skolverket. Provtjänsten är endast tillgänglig på internet via en webbläsare.

Det är något som vi kommer att testa tillsammans med försöksskolorna (i försöksverksamheten med digitala nationella prov) i syfte att komma fram till en rekommendation som kan tillämpas vid avbrott såsom problem med uppkoppling.

Skolverket samarbetar med Swedish Edtech Industry kring befintliga provplattformar när det gäller frågor som rör provgenomförande för de nationella skrivproven. Samarbetet syns delvis i den vägledning för skrivproven som tagits fram av SKR.

Vår ambition är att tillvarata och bygga vidare på de goda erfarenheter och den kompetens en befintlig provplattform redan har gett huvudman och enskild skola. Det gör vi genom att ha en god dialog kring skrivproven med våra försöksskolor (inom försöksverksamheten med digitala nationella prov).

Skolverkets API är inte låst till specifika leverantörer.

Vi tillhandahåller ett SS 12000:2018-API och för identifiering av den maskin som ska förse data till Skolverket kräver vi ömsesidig TLS autentisering. I den PoC som vi genomfört har huvudmannen valt att använda Egil för dataöverföring till Skolverket, men lösningen är inte framtagen för Egil.

Vi kommer att använda DIGGs tillitsnivåer, men tyvärr saknas en del på nivå 2, vilket också DIGG är fullt medvetna om. Vi kommer därför att arbeta med DIGG för att fylla dessa luckor.

En utredning pågår kring hur personuppgiftsansvaret kommer att vara fördelat mellan Skolverket, skolhuvudmännen och andra inblandade parter, vem eller vilka som kommer vara personuppgiftsansvariga respektive personuppgiftsbiträde.

Det pågår bland annat ett arbete med hur inloggningen till tjänsten ska gå till, vilket påverkar hur personuppgiftsansvaret fördelas. Målsättningen är att utredningen visar och förtydligar vilka personuppgiftsbehandlingar Skolverket respektive huvudmän och andra parter kommer vara ansvariga för. Det i sin tur avgör om och när det kommer behövas personuppgiftsbiträdesavtal.

Om arbetet visar att det kommer att behöva tecknas personuppgiftsbiträdesavtal kommer Skolverket att ordna det.


Skolverket, liksom Sunet och Internetstiftelsen är positiva till innovation som leder till digitala identiteter det finns bred acceptans för och som kan kopplas till ett personidentitetsbegrepp som provisionerats över till Skolverket.

Vi samverkar gärna med bl.a. DIGG och med skolhuvudmän i denna fråga.

Skolverkets bedömning är att för skolpersonal räcker initialt en tillitsnivå på 1 kombinerat med MFA-stöd.

I förlängningen vill vi dock att säkerheten måste höjas till nivå 2 kombinerat med MFA-stöd. Hur snabbt denna kvalitetshöjning måste ske kommer beslutas efter dialog med skolhuvudmän, Datainspektionen, Skolinspektionen och andra intressenter.

Uppgifter kan ju ändras över tiden och här får man en automatisk hantering av uppdateringar och en automatisk certifikathantering. Man kanske inte vill uppdatera PUB varje gång man byter certifikat?

Frågor om inloggning

Frågor och svar

Vi kommer att använda en anvisningstjänst som "minns" vilken IdP användaren har logga in med. Denna anvisningstjänst är baserad på seamlessaccess.org som gör det möjligt att undvika anvisningstjänsten i de flesta fall. Lösningen är baserad på modern frontend-teknologi och fungerar väl i moderna webbläsare.

Under försöksverksamheten kommer Skolverket kräva endast en attribut i SAML-biljetten, vilket innebär att övrig information behöver provisioneras till Skolverket i förväg. Den attribut som ska skickas i SAML-biljetten är EPPN.

Idealiskt är att metadatan uppdateras var 30:e minut.Åtminstone när det har blivit en förändring i de tjänster man är uppkopplad mot. Problemet är att veta när sådana förändringar sker. Det är dock ganska sällan metadata ändras.

Ja, och Skolfederation erbjuder kostnadsfria möten, demos etc. för att hjälpa till att stötta huvudmännen.

Den ska hantera det som den bakomliggande IdP:n (ADFS) inte klarar av.

Nej, det är proxy-IdP:n som är med i federationen, Azure IdP ingår inte i federationen men pratar med proxyn.

Frågor om provisionering

Frågor och svar

Rent hypotetiskt kan en skolhuvudman eller utbildningsanordnare ha ett utländsk organisationsnummer.

I praktiken brukar den svenska verksamheten bedrivas i ett dotterbolag registrerat i Sverige, men vi har valt att ta höjd för detta i lösningen då det inte finns några legala hinder som stoppar utländska organisationsnummer.

Standarden specificerar ett API och ett API har alltid en avsändare och en mottagare.

Därför att det handlar om maskin-maskin autentisering och båda parter har behov av att säkert veta vilken den andra faktiskt är.

Det har visat sig att de har blivit komprometterade, CAs har blivit hackade, etc. Vi rekommenderar självsignerade certifikat.

Vi har inget nationellt elevregister i Sverige, och Skolverket har inte fått uppgiften att upprätta ett sådant register.

Underhåll av data ska hållas så nära källan som möjligt. Det är svårt att se hur staten skulle göra det bättre än skolhuvudmännen. Viktigast är att se till att data hos huvudmannen är korrekt och kan överföras till Skolverket.

Den svenska förvaltningsmodellen är delegerad och varje huvudman bestämmer över sina system och sin information. Skolverket kan däremot bestämma vilken information vi måste och/eller bör ha samt hur myndigheten vill ha informationen levererad.

Vi har identifierat att det kan finnas ett långt avstånd mellan skolan, IKT-enheten hos huvudmannen och den it-avdelning som utvecklar och förvaltar de digitala förmågorna.

En av anledningarna till utskicket har varit att hjälpa försöksledarna att hitta in till sina IKT-/it-avdelningar och få kontakt med de personer som driver digitaliseringen hos huvudmannen. Svaren behöver inte vara perfekta och fullständiga i första vändan. Om kontakt etableras kan frågan om data och dataöverföring utvecklas genom närmande av it och verksamhet hos huvudmannen i kombination med koordinerade dialog med Skolverket.

Det är ”e-post-liknande” sträng, men är inte en e-postadress, utan ett lokalt ID + @ + internetsäkerhetsdomän. På så sätt avser EPPN representera en spårbar och globalt unik sträng som är beständig över tid för varje användare (så länge användaren finns kvar hos samma skolhuvudman).

Finns olika sätt att hantera det. Det finns inget som säger att den måste skapas av it-avdelningen, även om det kanske är ett vanligt förfarande. Det är upp till verksamheten och it att komma överens om hanteringen.

Det kommer att stödjas av tjänsten. Trolig scenario om lärare arbetar hos flera huvudmän, då kommer personen ha flera inloggningar/olika EPPN. Om personen är lärare på flera skolor hos samma huvudman kommer hon troligtvis ha en inloggning och samma EPPN, men flera olika tjänstgöringar som då täcker de skolenheter hen arbetar hos.

Anpassning och tilldelning av prov hanteras av skolan i provtjänsten. Provisioneringen avser dels att konton finns, men också för att relationerna mellan elev - lärare ska skapas. Syftet med det är att underlätta administrationen för bl a tilldela prov.