Tekniska förutsättningar för skolorna att kunna genomföra digitala nationella prov

Här hittar du generell information om de tekniska förutsättningar skolor behöver för digitala nationella prov. Det finns även fördjupande texter att fälla ut för vissa delar av innehållet.

De nationella proven och nya nationella bedömningsstöd i vissa ämnen kommer i framtiden att genomföras digitalt via en webbaserad provtjänst som Skolverket tillhandahåller. För att genomföra proven kommer skolorna behöva ha rätt tekniska förutsättningar på plats. På den här sidan går vi igenom dessa.

Digitaliseringen av de nationella proven är ett utvecklingsarbete och vi uppdaterar kontinuerligt vår information om arbetet. Längst ned på den här sidan ser du när den är uppdaterad senast. Där kan du också se en sammanfattning över vilka delar som är uppdaterade.

Läs även vår övergripande information om digitala nationella provlänk till annan webbplats

Samverkan mellan skola och huvudman

Skola och ansvariga hos huvudman/it-avdelning behöver samverka för att eleverna ska kunna genomföra nationella prov digitalt.

Ansvariga behöver se till att det finns en ändamålsenlig teknisk infrastruktur på plats för att kunna genomföra proven i Skolverkets provtjänst.

Detta behövs dels för att kunna ansluta till provtjänsten på ett säkert sätt, dels för att eleverna ska kunna genomföra proven utan tekniska avbrott eller störningar. Många skolor har redan idag delar av de tekniska förutsättningar som krävs för att kunna genomföra digitala nationella prov.

Film: Vilken infrastruktur behöver skolorna? (tid: 2:50)

Digitala enheter

De nationella proven ska genomföras på en digital enhet, dator eller surfplatta, som eleven och skolpersonalen är van vid. Skolan ska ha tillräckligt många digitala enheter så att alla elever i en årskurs, gymnasiekurs eller grupp av komvuxelever kan genomföra proven samtidigt.

Mer information om digitala enheter

  • Surfplattor ska ha en skärmstorlek på minst 9,6 tum.
  • Datorerna och surfplattorna ska ha en skärmupplösning på minst 1366 x 768.
  • Hörlurar ska finnas för att kunna användas i prov som innehåller ljudmaterial.
  • Externa tangentbord ska användas av elever som använder surfplattor.

De digitala enheter och tillhörande kringutrustning som används för att genomföra digitala nationella prov bör, med god framförhållning, kontrolleras och uppdateras regelbundet.

Inga uppdateringar av de digitala enheterna bör genomföras i nära anslutning till provtillfället. Vid provtillfället behöver även strömförsörjning till de digitala enheterna säkerställas.

Följande operativsystem och webbläsare stöds:


PC

Mac

Android

iPad

Chromebook

Operativsystem

Windows

MacOS

Android

iOS

ChromeOS

Webbläsare

Chrome, Firefox, Edge, Safe Exam Browse

Chrome, Firefox, Safari,
Safe Exam Browser

Chrome

Chrome, Firefox, Safari,
Safe Exam Browser

Chrome

Den senaste versionen samt de två föregående versionerna av respektive operativsystem och webbläsare stöds av provtjänsten.

Skolverket arbetar på en lösning för säker webbläsare för Android och Chromebook som kan användas vid provgenomförandet.

Javascript ska vara tillåtet i webbläsaren.

  • Surfplattor ska ha en skärmstorlek på minst 9,6 tum.
  • Datorerna och surfplattorna ska ha en skärmupplösning på minst 1366 x 768.
  • Hörlurar ska finnas för att kunna användas i prov som innehåller ljudmaterial.
  • Externa tangentbord ska användas av elever som använder surfplattor.

De digitala enheter och tillhörande kringutrustning som används för att genomföra digitala nationella prov bör, med god framförhållning, kontrolleras och uppdateras regelbundet.

Inga uppdateringar av de digitala enheterna bör genomföras i nära anslutning till provtillfället. Vid provtillfället behöver även strömförsörjning till de digitala enheterna säkerställas.

Följande operativsystem och webbläsare stöds:


PC

Mac

Android

iPad

Chromebook

Operativsystem

Windows

MacOS

Android

iOS

ChromeOS

Webbläsare

Chrome, Firefox, Edge, Safe Exam Browse

Chrome, Firefox, Safari,
Safe Exam Browser

Chrome

Chrome, Firefox, Safari,
Safe Exam Browser

Chrome

Den senaste versionen samt de två föregående versionerna av respektive operativsystem och webbläsare stöds av provtjänsten.

Skolverket arbetar på en lösning för säker webbläsare för Android och Chromebook som kan användas vid provgenomförandet.

Javascript ska vara tillåtet i webbläsaren.

Internetuppkoppling

Skolorna behöver ha en stabil internetuppkoppling med tillräcklig prestanda för att alla elever i en årskurs, gymnasiekurs eller grupp av komvuxelever ska kunna genomföra proven samtidigt som ordinarie verksamhet pågår. Digitala nationella prov kommer initialt endast att innehålla text, bild och ljudmaterial, på sikt kommer de även att innehålla filmmaterial.

Vanligtvis når de digitala enheterna på skolan internet genom att vara anslutna till ett lokalt nätverk. Det lokala nätverket kan bestå av ett trådlöst nätverk och/eller nätverk via nätverkskabel.

Tänk på det här gällande uppkoppling och nätverk

Några saker att kontrollera kan vara:

  • Förekommer det störningar i nätverket idag?
  • Klarar nätverket att en hel årskurs, gymnasiekurs eller grupp av komvuxelever samtidigt strömmar film eller genomför annan aktivitet som kräver mycket bandbredd?
  • Finns det tillräckligt med åtkomstpunkter för det trådlösa nätverket? Det är viktigt att alla kan ansluta sig trådlöst utan problem i lokalerna där proven ska genomföras.
  • Går det att nå det lokala nätverket från alla delar av lokalerna där digitala nationella prov ska genomföras?

Register och registervård

Det behöver finnas register på skolorna och/eller hos huvudmannen som innehåller uppgifter om dem som ska planera, genomföra eller ta del av resultat av nationella prov. Innan proven genomförs behöver uppgifter om användarna föras över digitalt till Skolverkets provtjänst.

Det är vanligt att uppgifterna finns i flera register. Innan de förs över till Skolverkets provtjänst behöver de sammanställas. Eftersom uppgifterna i registret behöver uppdateras då förändring sker kommer överföring av uppgifter ske upprepade gånger. Repeterbara och effektiva rutiner för sammanställning och överföring av uppgifter blir därför nödvändiga.

Uppgifter att föra över till Skolverkets provtjänst

Uppgifter som Skolverket begär och som behöver finnas i provtjänsten vid genomförande av digitala nationella prov är olika beroende på skolform och användare. Nedan redovisas en preliminär lista över dessa uppgifter. En mer utförlig lista med exempelvis vad som är obligatoriska fält, specifika uppgifter för olika skolformer eller kategorier av användare, presenteras under 2021.

  • Personnummer
  • Förnamn, mellannamn, efternamn
  • Federationsanvändarnamn (EPPN)
  • E-postadress
  • Skolenhetskod
  • Start- och slutdatum till exempel för inskrivning på skolenhet
  • Skolform
  • Årskurs
  • Studievägskod
  • Klass
  • Undervisningsgrupp med information om till exempel kurskod eller lärare
  • Personalkategori

Provisionering på två sätt

Provisionering, det vill säga överföring av uppgifter till Skolverkets provtjänst från skolans eller huvudmannens digitala register, kan ske på två sätt:

  • Överföring av uppgifter till provtjänsten via filöverföring (csv-fil).
  • Överföring av uppgifter till provtjänsten via integration (API).

Överföring av uppgifter via csv-fil kräver ofta mer manuellt arbete än överföring via integration. Fundera därför över vilken lösning som är lämplig för er verksamhet.

Information om Skolverkets API:er

Information om Skolverkets API:er, vilka uppgifter som Skolverket begär och som behöver finnas i provtjänsten vid genomförande av digitala nationella prov, finns på github.

I många fall är det leverantörer av it-tjänster som utvecklar integrationer via API:er eller funktioner för filöverföring. Därför är det viktigt att huvudmän och leverantörer samverkar.

Information om Skolverkets API:er, vilka uppgifter som Skolverket begär och som behöver finnas i provtjänsten vid genomförande av digitala nationella prov, finns på github.

I många fall är det leverantörer av it-tjänster som utvecklar integrationer via API:er eller funktioner för filöverföring. Därför är det viktigt att huvudmän och leverantörer samverkar.

Händer som skriver på ett tangentbord

Krav på federerad inloggning och IdP

Skolornas åtkomst till Skolverkets provtjänst sker genom federerad inloggning. Federerad inloggning möjliggör inloggning till flera olika tjänster (bland annat Skolverkets provtjänst) med konton i den användarkatalog som skolan använder. Inloggningsuppgifter hanteras därför lokalt hos skolan eller dess huvudman.

För att möjliggöra federerad inloggning behövs en inloggningstjänst, även kallad IdP som är en förkortning för identity provider. Inloggningstjänsten utfärdar ett identitetsintyg vid varje inloggning av skolans användare.

Det finns flera alternativa lösningar för IdP. Skolan eller dess huvudman kan ha en IdP i egen regi eller teckna ett avtal om IdP som en tjänst från en leverantör. För de skolor och huvudmän som saknar en IdP utreder Skolverket alternativa lösningar.

Mer information om federerad inloggning och IdP

IdP:n ställer ut identitetsintyg (SAML-intyg). Det certifikat som organisationen identifierar sig med ska representera huvudmannens organisation.

Metadata för Skolverkets provtjänst (testmiljö) kan hämtas från metadatat i federationen för provtjänstens SP (Service provider):

IdP:n ställer ut identitetsintyg (SAML-intyg). Det certifikat som organisationen identifierar sig med ska representera huvudmannens organisation.

Metadata för Skolverkets provtjänst (testmiljö) kan hämtas från metadatat i federationen för provtjänstens SP (Service provider):

Krav på federationsanvändarnamn (EPPN)

Som användaridentifierare vid inloggning till Skolverkets provtjänst används attributet EPPN (’eduPersonPrincipalName’). Attributet kallas i detta sammanhang för federationsanvändarnamn. IdP:n behöver kunna hantera federationsanvändarnamn (EPPN).

Mer information om EPPN

För att inloggningen till Skolverkets provtjänst ska fungera krävs att EPPN

  1. provisioneras till Skolverkets provtjänst för att lägga till användare i provtjänsten, samt
  1. anges i inloggningsbiljetten (SAML-intyget).

EPPN måste uppfylla krav på beständighet och spårbarhet samt utgöra en globalt unik sträng. Det innebär att gamla EPPN tillhörande personer som har slutat, inte får återanvändas för identifiering av nya personer.

E-postadress kan användas som EPPN under förutsättning att e-postadresser skapas på ett sådant sätt att de inte återanvänds till nya personer.

EPPN ska inte innehålla personnummer. EPPN ska inte heller innehålla TF-nummer eller samordningsnummer eftersom dessa skapas och hanteras på lokal nivå av huvudmannen, vilket kan innebära att de inte är unika. Det är även olämpligt att använda varianter baserade på personnummer som lokalt unik användaridentifierare.

EPPN ska vara skiftlägesokänsliga (case insensitive).

Exempel: Afkw7p9X@huvudman.se och afkw7p9x@huvudman.se betraktas som samma användare.

Den lokalt unika användaridentifieraren i EPPN rekommenderas att vara en sträng som innehåller 8–12 tecken:

  • Bokstäver (a-z, A-Z) och siffror (0–9)
  • Specialtecken bör undvikas
  • Nationella tecken, som exempelvis å ä ö, ska undvikas.

För att inloggningen till Skolverkets provtjänst ska fungera krävs att EPPN

  1. provisioneras till Skolverkets provtjänst för att lägga till användare i provtjänsten, samt
  1. anges i inloggningsbiljetten (SAML-intyget).

EPPN måste uppfylla krav på beständighet och spårbarhet samt utgöra en globalt unik sträng. Det innebär att gamla EPPN tillhörande personer som har slutat, inte får återanvändas för identifiering av nya personer.

E-postadress kan användas som EPPN under förutsättning att e-postadresser skapas på ett sådant sätt att de inte återanvänds till nya personer.

EPPN ska inte innehålla personnummer. EPPN ska inte heller innehålla TF-nummer eller samordningsnummer eftersom dessa skapas och hanteras på lokal nivå av huvudmannen, vilket kan innebära att de inte är unika. Det är även olämpligt att använda varianter baserade på personnummer som lokalt unik användaridentifierare.

EPPN ska vara skiftlägesokänsliga (case insensitive).

Exempel: Afkw7p9X@huvudman.se och afkw7p9x@huvudman.se betraktas som samma användare.

Den lokalt unika användaridentifieraren i EPPN rekommenderas att vara en sträng som innehåller 8–12 tecken:

  • Bokstäver (a-z, A-Z) och siffror (0–9)
  • Specialtecken bör undvikas
  • Nationella tecken, som exempelvis å ä ö, ska undvikas.

Identitetsfederation

En identitetsfederation är en sammanslutning av organisationer som har gjort en överenskommelse om att lita på varandras elektroniska identiteter för att säkerställa att personen som loggar in till en tjänst kommer från en betrodd organisation.

En användare i en organisation kan därmed logga in till de olika tjänsterna som finns i federationen med sin vanliga inloggning. Det underlättar användarnas åtkomst till tjänster samtidigt som den personliga integriteten skyddas.

Skolverkets provtjänst finns i nuläget tillgänglig via identitetsfederationerna Skolfederation och SWAMID. Fler identitetsfederationer kan tillkomma. Skolans/huvudmannens IdP behöver vara ansluten till någon av dessa identitetsfederationer.

För de skolor eller huvudmän som saknar medlemskap i en identitetsfederation utreder Skolverket alternativa lösningar, samt information om hur skolorna behöver förbereda sig.

Mer om identitetsfederation och tillitsnivå

Skolverket har upprättat interfederationen FIDUS som kopplar samman identitetsfederationer inom skola och utbildning i Sverige. Idag finns det två identitetsfederationer i FIDUS. Dessa är Skolfederation och SWAMID.

Skolfederation erbjuder två alternativ, varav ett är Skolfederation mini. Det är ett kostnadsfritt alternativ för skolor som endast vill använda Skolfederation för att ansluta till Skolverkets provtjänst för digitala nationella prov.

Anvisningar som beskriver hur skolan eller dess huvudman ansluter sig till en federation tillhandahålls av federationsoperatören.

I FIDUS ingår även en anvisningstjänst (FIDUS DS) där användaren väljer sin organisations inloggningstjänst. Det är viktigt att användaren känner till vilken inloggningstjänst som ska väljas.

Skolverket har upprättat interfederationen FIDUS som kopplar samman identitetsfederationer inom skola och utbildning i Sverige. Idag finns det två identitetsfederationer i FIDUS. Dessa är Skolfederation och SWAMID.

Skolfederation erbjuder två alternativ, varav ett är Skolfederation mini. Det är ett kostnadsfritt alternativ för skolor som endast vill använda Skolfederation för att ansluta till Skolverkets provtjänst för digitala nationella prov.

Anvisningar som beskriver hur skolan eller dess huvudman ansluter sig till en federation tillhandahålls av federationsoperatören.

I FIDUS ingår även en anvisningstjänst (FIDUS DS) där användaren väljer sin organisations inloggningstjänst. Det är viktigt att användaren känner till vilken inloggningstjänst som ska väljas.

Krav på tillitsnivå

Det är viktigt att skolan vet om vem som loggar in vid genomförande av digitala nationella prov. Skolan måste därför ha hög tillförlitlighet i sin hantering av digitala register och digitala identiteter samt inloggning.

Arbete pågår tillsammans med Sunet, Digg och Internetstiftelsen avseende val av lämpligt tillitsramverk och fastställande av lägsta tillitsnivå.

Mer om krav på tillitsnivå

Identitetshantering som lägst motsvarar LoA2 eller nivå 2 enligt Diggs tillitsramverk för svensk e-legitimation är godkänd för DNP.

Läs mer om tillitsnivåer hos Digg.se:

  • https://www.digg.se/digital-identitet/e-legitimering/tillitsnivaer

Identitetshantering som lägst motsvarar LoA2 eller nivå 2 enligt Diggs tillitsramverk för svensk e-legitimation är godkänd för DNP.

Läs mer om tillitsnivåer hos Digg.se:

  • https://www.digg.se/digital-identitet/e-legitimering/tillitsnivaer

Flerfaktorsautentisering för skolpersonal

Flerfaktorsautentisering, även benämnd multifaktorautentisering (MFA), innebär att det förutom inloggning med användarnamn och lösenord ställs krav på ytterligare säkerhet vid inloggningen. Detta ger ökad möjlighet att fastställa vem som använder en elektronisk identitet.

Inloggning till Skolverkets provtjänst sker med flerfaktorsautentisering. På så sätt kan personalen på skolan och hos huvudmannen hantera prov, provresultat, elevinformation och behörigheter på ett säkert sätt.

Mer information om flerfaktorsautentisering för skolpersonal

Skolverkets provtjänst för digitala nationella prov omfattas av MSB:s föreskrifter (MSBFS 2020:7) säkerhetsåtgärder i informationssystem för statliga myndigheter. Enligt paragraf 5 ska därför flerfaktorsautentisering användas vid åtkomst till informationssystem som behandlar information som bedömts ha behov av utökat skydd. Detta gäller för skolpersonal som ska ha åtkomst till provtjänsten.

Läs mer om MSB:s föreskrift:

Önskade autentiseringsmetoder anges av provtjänstens SP (Service provider) genom ’RequestedAuthnContext’.

Skolverkets provtjänst för digitala nationella prov omfattas av MSB:s föreskrifter (MSBFS 2020:7) säkerhetsåtgärder i informationssystem för statliga myndigheter. Enligt paragraf 5 ska därför flerfaktorsautentisering användas vid åtkomst till informationssystem som behandlar information som bedömts ha behov av utökat skydd. Detta gäller för skolpersonal som ska ha åtkomst till provtjänsten.

Läs mer om MSB:s föreskrift:

Önskade autentiseringsmetoder anges av provtjänstens SP (Service provider) genom ’RequestedAuthnContext’.

Ordlista

Hos Internetstiftelsen finns en utförlig ordlista att ta del av: Ordlistalänk till annan webbplats

Sammanfattning av de senaste förändringarna på sidan

Uppdatering 15 juni, 2021:

  • Ytterligare teknisk information rörande digitala enheter
  • Ytterligare information om flerfaktorsautentisering för skolpersonal
  • Ny information om Skolverkets APIer
  • Ytterligare teknisk information rörande IDP
  • Ytterligare teknisk information rörande EPPN
  • Ytterligare information om tillitsnivåer
  • Ny teknisk information rörande MSBs krav på flerfaktorsautentisering vid inloggning för skolpersonal
Senast uppdaterad 22 oktober 2021

Innehåll på denna sida