Tekniska förutsättningar för att genomföra digitala nationella prov

Snart genomförs de första nationella proven och bedömningsstöden digitalt via Skolverkets provtjänst. Inför det behöver ni se till att ni har tekniska förutsättningar för att kunna genomföra proven digitalt.

Du som skolchef behöver tillsammans med tekniskt ansvariga gå igenom de tekniska förutsättningarna och se till att ni har den teknik och de lösningar som behövs. Det handlar om följande delar:

  • Datorer, surfplattor och övrig utrustning
  • Operativsystem och webbläsare
  • Ett säkert provgenomförande
  • Internetuppkoppling
  • Överföring av uppgifter till Skolverket
  • Inloggning till Skolverkets provtjänst

Datorer, surfplattor och övrig utrustning

De datorer och surfplattor som ska användas vid ett nationellt prov eller bedömningsstöd behöver förberedas. De digitala enheterna och utrustningen ska uppfylla följande:

  • Datorer och surfplattor ska ha en skärmupplösning på minst 1366 x 768.
  • Surfplattor ska ha en skärmstorlek på minst 9,6 tum.
  • Hörlurar ska finnas för prov som innehåller ljudmaterial.
  • Externa tangentbord ska finnas i de fall prov genomförs på surfplattor.

Tänk på att:

  • De nationella proven bör genomföras på en digital enhet som eleven och skolpersonalen är van vid.
  • En förutsättning kommer vara att skolan tillhandahåller tillräckligt många datorer och surfplattor så att alla elever i en årskurs, en gymnasiekurs eller en grupp av komvuxelever kan genomföra proven samtidigt.
  • Rutiner behövs för genomföra regelbundna kontroller och uppdateringar av de digitala enheter och kringutrustning som ska användas för att genomföra de nationella proven.
  • Vid provtillfället behöver ni säkerställa strömförsörjning till berörda digitala enheter.

Operativsystem och webbläsare

Skolverkets provtjänst kommer att fungera med nedanstående digitala enheter, operativsystem och webbläsare. Under avsnittet Nedlåst läge finns information om webbläsare vid provgenomförande i nedlåst läge.

Operativsystem och webbläsare på olika digitala enheter som stödjer provtjänsten

Digital enhet

PC

Mac

Android-surfplatta

iPad

Chromebook

Operativsystem

Windows

MacOS

Android

iPadOS

ChromeOS

Webbläsare

Chrome, Firefox, Edge

Chrome, Firefox, Safari

Chrome

Chrome, Firefox, Safari

Chrome

Provtjänsten kommer i de flesta fall att stödja den senaste versionen och de två föregående versionerna av respektive operativsystem och webbläsare. För ChromeOS rekommenderar vi att skolan har en så aktuell version av operativsystemet som möjligt för att provtjänsten ska fungera optimalt.

En förutsättning kommer också att vara att Javascript är aktiverat i webbläsaren.

Ett säkert provgenomförande

För att möjliggöra ett rättssäkert och likvärdigt genomförande och minska risken för fusk och spridning av provuppgifter, är det viktigt att provet genomförs med hög säkerhet, såväl tekniskt, administrativt som organisatoriskt.

Rektor är ytterst ansvarig för ett säkert provgenomförande på skolenheten. Det gäller både vid nationella prov i pappersformat och vid digitalt genomförande.

Säkra digitala enheter

För hög tillgänglighet och skydd mot sårbarheter är det angeläget att de enheter som kommer att användas har leverantörers rekommenderade uppdateringar installerade. Om leverantörer har publicerat säkerhetsuppdateringar är det nödvändigt att dessa är installerade före provgenomförandet.

Använda egna digitala enheter

För att möjliggöra ett rättssäkert och likvärdigt genomförande och minska risk för fusk och spridning av provuppgifter vid provgenomförandet, kan Skolverket komma att föreskriva att ett prov ska genomföras på dator eller annan digital enhet som tillhandahålls på skolenheten. Frågan utreds för närvarande inom Skolverket.

Nedlåst läge

Rektorn ansvarar för att provet genomförs i en säker provmiljö och behöver göra nödvändiga förberedelser för att undvika fusk och spridning av provuppgifter.

För att åstadkomma en säker provmiljö, kan eleven genomföra provet i ett så kallat nedlåst läge. Den tekniska lösningen för detta bygger på att en applikation startar, som bara tillåter att eleven kommer åt de lokala resurser eller de webbapplikationer som eleven får använda för att genomföra provet. Skolverket kommer att informera om vilka resurser som kommer att vara tillåtna.

Vilken lösning som kan användas för att skapa ett nedlåst läge, beror på vilken kombination av digital enhet och operativsystem som skolenheten använder. Två vanliga lösningar är följande:

  • Safe Exam Browser (SEB). SEB körs som klient i en dator eller i en surfplatta och finns för operativsystemen Windows, MacOS och iOS. Skolverket kommer att tillhandahålla en webbaserad startlänk, men för att den ska fungera behöver Safe Exam Browser vara installerad på elevernas enheter. Vi rekommenderar att en så aktuell version som möjligt är installerad.
  • Chromebook i ”kioskläge”, vilket förutsätter att man har licenser och kan hantera och kontrollera de digitala enheterna centralt.

Båda dessa lösningar förutsätter lokala anpassningar och konfigurationer samt att tydliga administrativa rutiner är på plats innan prov kan genomföras. Skolverket kommer att utforma eller hänvisa till aktuella specifikationer och vägledningar som stöd för de anpassningar som ni behöver göra.

Rektorn behöver i god tid påbörja arbetet med att bygga upp den egna organisationens förmåga och tillhörande administrativa processer och teknisk infrastruktur för att klara av att skapa ett säkert provgenomförande.

Säkra nätverk

Ni behöver se till att de egna nätverken och den tekniska miljön som används har en tillfredsställande skyddsnivå. Det gäller även det stöd och den infrastruktur som eventuella externa leverantörer tillhandahåller.

Inför varje provtillfälle blir det viktigt att se över tillgängligheten till nätverk och att skydda dem mot intrång och överbelastningsattacker.

Nätverk och funktioner i den tekniska miljön kan även användas för att höja säkerheten, genom segmentering av nät, styrning av nätverkstrafik, åtgärder för kontroll och filtrering av anslutna enheter och andra säkerhetsåtgärder.

Internetuppkoppling

Internetuppkopplingen måste vara stabil och ha tillräcklig kapacitet för att alla elever i en årskurs, gymnasiekurs eller grupp med komvuxelever ska kunna genomföra proven eller bedömningsstöden samtidigt. Internetuppkopplingen måste också ha tillräcklig kapacitet för att annan verksamhet ska kunna pågå samtidigt.

Uppskattat behov av kapacitet i internetanslutning

Skolverket rekommenderar en internetanslutning med en kapacitet på minst 500 kbit/s (nedladdning) och 100 kbit/s (uppladdning) per elev som genomför digitala nationella prov.

Det är viktigt att kunna öka kapaciteten på internetanslutningen när proven kommer att innehålla filmmaterial längre fram.

Tekniskt verifieringstest – internetkapacitet

Exempel på frågor att undersöka

  • Förekommer det störningar i nätverket? Undersök om användarna upplever störningar i nätverket idag.
  • Finns det tillräckligt med åtkomstpunkter för det trådlösa nätverket? Det är viktigt att alla kan ansluta sig trådlöst utan problem i de lokaler där proven ska genomföras.
  • Går det att nå det lokala nätverket från alla delar av lokalerna där digitala nationella prov ska genomföras?
  • Finns det säkerhetsfunktioner, övervakning och åtkomstkontroll i nätverket så att otillåtna enheter inte ges åtkomst till nätverket?

Överföring av uppgifter till Skolverket

För att en användare ska kunna logga in i provtjänsten måste uppgifter om vem användaren är och vilken roll den har i skolan finnas i provtjänsten före provgenomförandet. Det är du som skolchef som ansvarar för att uppgifterna överförs till provtjänsten. Det kommer att kunna ske på tre sätt. Vilket sätt som blir aktuellt beror bland annat på hur många elever som finns i organisationen och organisationens tekniska förutsättningar.

Standarden SS 12000

För att säkerställa att olika system kan fungera tillsammans och för att underlätta administrationen hos huvudmännen rekommenderar Skolverket standarden SS 12000.

Alternativ 1: Skolverket hämtar data - provisionering enligt standarden SS 12000

Detta alternativ innebär att ni samlar ihop relevanta uppgifter och tillgängliggör dem enligt datamodellen i standarden SS 12000 så att Skolverket automatiskt kan hämta data från er server. Genom en prenumeration kommer Skolverkets server att veta när det finns data att hämta. Skolverket tillämpar standarden SS 12000.

För att klienterna och servrarna ska kunna utbyta information behövs autentisering. Det kommer att ske via ömsesidig autentisering med mTLS (mutual Transport Layer Security), en lösning som Skolverket har testat och arbetar med att färdigställa.

API-specifikationer för digitala nationella prov, GitHub Länk till annan webbplats.

Diskussionsforum om SS 12000, eID i skolan (kräver inlogg) Länk till annan webbplats.

Alternativ 2: Data skickas till Skolverket med provisionerings-API

Detta alternativ innebär att ni samlar ihop de uppgifter som Skolverket behöver och som sedan skickas från er klient till Skolverkets provisionerings-API (Application Program Interface).

De uppgifter som förs över till Skolverket ska följa datamodellen i standarden SS 12000. Skolverket validerar om uppgifterna har förts över på ett korrekt sätt utifrån datamodellen.

För att klienten och servern ska kunna utbyta information behövs autentisering. Det kommer att ske via ömsesidig autentisering med mTLS, en lösning som Skolverket har testat och arbetar med att färdigställa.

API-specifikation för Provisionerings-API, GitHub Länk till annan webbplats.

Alternativ 3: Filinläsning

Detta alternativ innebär att ni samlar ihop relevanta uppgifter i en fil som sedan läses in via ett manuellt gränssnitt som Skolverket tillhandahåller. Skolverket kommer att publicera mallar för denna lösning.

De uppgifter som förs över till Skolverket ska följa datamodellen i standarden SS 12000. Skolverket validerar om uppgifterna har förts över på ett korrekt sätt utifrån datamodellen.

Innan mallarna är publicerade kan ni utgå från listan ”Uppgifter vid provisionering via filinläsning”. Den innehåller de uppgifter som kommer att behövas för att genomföra provisionering via filinläsning.

Uppgifter vid provisionering via filinläsning Pdf, 88 kB, öppnas i nytt fönster.

Uppgifter som behöver överföras till provtjänsten

Om användaruppgifterna finns på olika ställen behöver ni sammanställa uppgifterna innan de förs över till Skolverkets provtjänst. Eftersom uppgifterna behöver uppdateras vid förändringar kommer överföringar av uppgifter att ske upprepade gånger.

För närvarande gäller attributlistan ”Attributlista för Skolverkets provisionerings-API” för alternativen provisionerings-API och provisionering enligt standarden SS 12000. Listan finns som pdf och i excelformat. I attributlistan finns federationsanvändarnamn EPPN (eduPersonPrincipalName) som är en unik identifierare som kopplar en persons inloggning i skolan till en användare i provtjänsten.

Attributlista för Skolverkets provisionerings-API (pdf) Pdf, 160 kB.

Attributlista för Skolverkets provisionerings-API (Excel) Excel, 19 kB.

Information om federationsanvändarnamn (EPPN)

När behöver uppgifterna finnas tillgängliga på Skolverket?

Fullständiga och korrekta uppgifter behöver vara tillgängliga för Skolverket i god tid före genomförandet av de första nationella proven och bedömningsstöden. För närvarande utgår Skolverket från att uppgifterna behöver vara tillgängliga senast 30 dagar innan respektive prov eller bedömningsstöd ska genomföras. Uppgifterna kan därefter användas för flera prov. Om det finns behov av att uppdatera uppgifterna under läsåret kommer det att vara möjligt. För kommunal vuxenutbildning på gymnasial nivå kommer uppgifter att kunna överföras till Skolverket löpande under året.

Inloggning till Skolverkets provtjänst

De som kommer att använda Skolverkets provtjänst är skolpersonal och elever.

Skolpersonalen kommer att logga in i provtjänsten med e-legitimation på tillitsnivå 2 eller högre enligt tillitsramverket för kvalitetsmärket Svensk e-legitimation. Myndigheten för digital förvaltning (DIGG) är den myndighet som ansvarar för granskning och godkännande av e-legitimationer i Sverige.

Eleverna kommer inte att behöva logga in i provtjänsten med e-legitimation. Eleverna kommer att logga in i provtjänsten med de konton som skolan normalt använder.

E-legitimation

Ni behöver använda någon form av e-legitimation för att skolpersonalen ska kunna logga in i provtjänsten.

På Myndigheten för digital förvaltnings webbplats finns godkända e-legitimationer listade. Vetenskapsrådets (Sunets) lösning för e-legitimation, eduID, kommer att granskas inom kort i syfte att komplettera utbudet av godkända e-legitimationer på tillitsnivå 2.

Vissa huvudmän har egna e-legitimationslösningar eller har redan avtal med leverantörer av sådana lösningar. En förutsättning för att använda dessa kommer vara att lösningen för e-legitimation har granskats av Myndigheten för digital förvaltning och är godkänd på tillitsnivå 2. Skolverket och Sveriges Kommuner och Regioner (SKR) kommer att ta fram vägledningar för hur inloggningen sätts upp för de huvudmän som har egna e-legitimationslösningar som skulle kunna uppfylla Myndigheten för digital förvaltnings krav på lägst tillitsnivå 2.

DIGG:s granskning av e-legitimationer, Myndigheten för digital förvaltnings webbplats Länk till annan webbplats.

Tillitsnivåer för e-legitimation, Myndigheten för digital förvaltnings webbplats Länk till annan webbplats.

Anslutning till identitetsfederation

Användarna kommer att få åtkomst till Skolverkets provtjänst genom federerad inloggning och anslutning till en identitetsfederation.

En identitetsfederation är en sammanslutning av organisationer som har gjort en överenskommelse om att lita på varandras elektroniska identiteter. Detta görs för att säkerställa att personen som loggar in till en tjänst kommer från en betrodd organisation.

En användare i en organisation kan därmed logga in till de olika tjänsterna som finns i federationen med sin vanliga inloggning. Det gör det lättare för användaren att få åtkomst till tjänster samtidigt som den personliga integriteten skyddas.

Skolverket har upprättat en interfederation, FIDUS, som kopplar samman identitetsfederationer inom skola och utbildning i Sverige.

För närvarande är identitetsfederationen Skolfederation ansluten till FIDUS. Skolfederation är en identitetsfederation som erbjuds av Internetstiftelsen. De erbjuder två alternativ, varav ett är Skolfederation mini. Det är ett kostnadsfritt alternativ för skolor som endast vill använda Skolfederation för att ansluta sig till Skolverkets provtjänst för nationella prov.

Fler identitetsfederationer anslutna till FIDUS kan tillkomma. Ni kommer att behöva vara ansluten till någon av dem.

Federationsoperatören har information om hur ni ansluter er till deras federation.

Federerad inloggning och IdP

I en identitetsfederation används federerad inloggning. Federerad inloggning gör det möjligt att logga in till flera olika tjänster, bland annat Skolverkets provtjänst, med de konton som finns i den användarkatalog som skolan normalt använder. Inloggningsuppgifterna hanteras lokalt hos skolan eller hos huvudmannen.

För att möjliggöra federerad inloggning behövs en förmåga att ställa ut digitala identitetsintyg i form av SAML-intyg. SAML står för Security Assertion Markup Language och SAML-intyg är en metod för att utbyta data för autentisering och auktorisering mellan olika parter. Denna förmåga återfinns oftast i en inloggningstjänst IdP (identity provider).

Inloggningstjänsten utfärdar ett digitalt identitetsintyg varje gång skolans användare loggar in. Skolverkets provtjänst kommer, precis som andra tjänster, att konsumera dessa identitetsintyg för att ge användaren åtkomst till provtjänsten.

Ni kan utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta med en leverantör.

Vägledning

Det finns en vägledning för dig som arbetar med frågor kring inloggning och åtkomst till provtjänsten. När ni genomför vägledningen får ni besvara ett antal frågor, och baserat på vad ni har svarat får ni förslag på åtgärder eller var ni hittar mer information.

Vägledning för arbetet med tekniska förutsättningar för digitala nationella prov Länk till annan webbplats.

Tekniska verifieringstester

Det finns också tekniska verifieringstester som hjälper er att testa och verifiera utvalda delar av er teknik och lösningar. Verifieringstesterna täcker fem områden. Vi lanserar testerna löpande.

  1. Digitala enheter
  2. Internetuppkoppling (Tekniskt verifieringstest – internetkapacitet)
  3. Provisionering, det vill säga förmågan att förse Skolverkets provtjänst med användaruppgifter
  4. Federerad inloggning och konfiguration av inloggningstjänst (förkortat IdP från engelskans Identity Provider)
  5. E-legitimering av skolpersonal samt tillitsnivå

Arkivering

När de nationella proven digitaliseras kommer proven inklusive automaträttade och lärarbedömda elevlösningar att arkiveras av Skolverket istället för att som tidigare arkiveras lokalt. Skolverket kommer att arkivera provmaterialet när skolan har genomfört proven och bedömningen är klar. Detta sker senast i anslutning till läsårets slut.

Skolverket har beslutat att alla delar av proven i ämnet matematik ska genomföras digitalt om det är möjligt, men någon del kan även fortsättningsvis behöva ske på papper. Skulle vissa delar av provet behöva genomföras på papper ska de proven arkiveras av skolan på samma sätt som görs idag.

Provuppgifter med automaträttade och lärarbedömda elevlösningar som har arkiverats av Skolverket kommer endast att vara tillgängliga vid begäran om utlämning efter att sekretessprövning har skett.

Personuppgiftshantering

Skolverket kommer att ansvara för en stor del av personuppgiftshanteringen i provtjänsten för digitala nationella prov och bedömningsstöd. För att ansluta till och använda provtjänsten behövs ytterligare verktyg och tjänster. Vid användningen av dessa verktyg och tjänster ansvarar huvudmannen för personuppgiftshanteringen.

Senast uppdaterad 03 februari 2023