Frågor och svar

KLASSA 4-miljön kommer finnas tillgänglig fram till den 31 oktober 2026.

Nej, klassningar som återfinns under fliken "Visa historiska klassningar" kommer inte att migreras över till KLASSA 5.

Är någon av dessa klassningar aktuella behöver användarorganisationen antingen registrera tillgången, och fylla i informationen, eller ladda ner informationen från KLASSA 4 och sedan registrera tillgången i KLASSA 5.

Efter att avtal tecknats går det att boka migrering via klassa@skr,se. Adda/SKR genomför migreringen vid en tidpunkt som är överenskommen.

Kommuner, regioner, kommunala och regionala bolag, myndigheter, privata bolag, föreningar och förbund. Beställning sker via länken: KLASSA: Beställning av licens

För de organisationer som har KLASSA 4 sedan tidigare kommer huvudadministratör att få e-post.

Kontakta skr@klassa.se alternativt gå in på länken KLASSA: Beställning av licens för ytterligare information.

Det styrs av respektive organisation vem som är behörig företrädare att teckna avtal.

Kostnaden baseras på typ av organisation och storlek på organisation. Anledningen till att kommuner och regioner har ett lägre pris är att de finansierat KLASSA 4 via medlemsavgifter under tidigare år. För priser följ länken: KLASSA: Effektiv och säker informationsklassning

Ja. Rabatt erbjuds kommunala och regionala bolag under förutsättning att respektive kommun eller region har tecknat avtal för KLASSA5. Rabatten uppgår till 50% av gällande prislista och tillämpas i relation till bolagets storlek enligt fastställda kriterier. Rabatten omfattar kommunala och regionala bolag. Kommunförbund och kommunalförbund omfattas inte av rabatten och erhåller därmed ingen prisreduktion. För gemensamt ägda bolag gäller att rabatten kan tillämpas vid ett (1) tillfälle, oavsett antalet ägare.

Tillsvidare.

Nej. Båda bolagen får rabatt. Rabatt erbjuds kommunala och regionala bolag under förutsättning att respektive kommun eller region har tecknat avtal för KLASSA5. Rabatten uppgår till 50% av gällande prislista och tillämpas i relation till bolagets storlek enligt fastställda kriterier. Rabatten omfattar kommunala och regionala bolag.

​​​​​​Vi har övervägt olika prismodeller som ska bli så rättvist som möjligt med tanke på att det finns organisationer som inte har medborgare att räkna på.

Då går man enligt prislistan för bolag.

Uppgraderingar i nya versioner ingår i licensavgiften.

Ja.

Adda kommer att skicka ut avtal och personuppgiftsbiträdesavtal för signering.

30 dagar.

Det är ett standardavtal. Adda har haft avtalet på remiss under januari och februari 2026.

Testlicens 30 dagar kommer att tillgängliggöras efter startdatum 25 mars.

Det är samma licenskostnad för on-prem som att köpa KLASSA 5 som tjänst (SaaS), och varje organisation betalar en licens oavsett driftsform.

Migrering sker vid ett tillfälle på överenskommet datum. Det är en teknisk migrering av innehåll i KLASSA 4 till KLASSA 5.

Väljer ni on-prem så ansvarar beställande organisation för driften och säkerheten relaterat till KLASSA 5. Beställningen sker via länken: KLASSA: Beställning av licens

Den tekniska installationen uppskattar vi till 1-2 dagar. Finns det behov av att göra anpassningar i själva metodstödet för att anpassa KLASSA till verksamheten gör vi en grov uppskattning till 1-3 dagar.

Uppdatering av programvara och innehåll sker med regelbundenhet. Nedladdning och uppdateringar hanteras via ett container register.

Det är samma licens för KLASSA som tjänst som för KLASSA on-prem.

KLASSA 5 driftas i samma säkra miljö som KLASSA 4. Varje organisation måste själv göra sin bedömning om man vill köra on-prem eller inte.

Vid uppgraderingar av KLASSA 5 förändras inte några kundunika inställningar.

Det skiljer inte något i sak mellan KLASSA som tjänst eller on-prem.

KLASSA on-prem och KLASSA som tjänst får tillgång till uppdateringar samtidigt och på samma sätt.

Den som har ansvaret för KLASSA on-prem ska tillse att KLASSA skyddas i relation till sitt skyddsvärde och att rätt tekniska och organisatoriska skyddsåtgärder appliceras över tid.

Exakt vad som är rätt väg fram för en organisation är svårt att ge svar på. Såsom frågan beskrivs kan vara en väg fram. Sannolikt vill organisationen ha en on-prem i en säker driftmiljö med kringliggande säkerhetsåtgärder. Adda kan tillhandahålla konsultstöd för installationshjälp inklusive IdP-konfiguration, databasuppsättning etc.

KLASSA 5 består av en Docker/OCI container som behöver ~2 GB RAM. KLASSA stödjer PostgreSQL databas. KLASSA stödjer SAML för autentidsering (normalt via en intygsutfärdare, IdP).

 En användarvägledning för KLASSA 5 finns under fliken Stödmaterial högst upp till höger. Klicka sedan på KLASSA 5 – Vägledning.

Se information ovan om testlicens.

Ja, klicka på följande länk: Effektiv och säker informationsklassning med KLASSA

En första migrering görs av Adda/SKR enligt överenskommelse om tidpunkt. Manual med instruktion kring import och export kommer att publiceras på klassa.skr.se.

 En användarvägledning för KLASSA 5 finns under fliken Stödmaterial högst upp till höger. Klicka sedan på KLASSA 5 – Vägledning.

Korrekt. KLASSA 5 och KLASSA 4 har olika URL:er

I dag finns det en digital grundkurs (Effektiv och säker informationsklassning med KLASSA). Ytterligare utbildningar är att vänta. Exempelvis expertutbildningar och utbildningar på plats hos användarorganisationen.

SKR har klassat KLASSA (K3-R2-T2) och arbetar med en handlingsplan i KLASSA, vilket gjorts sedan starten. Som en bilaga till avtalet för KLASSA kommer Adda att bilägga ett PUB-avtal, med tillhörande instruktion, där det framgår vilka säkerhetsåtgärder som omgärdar KLASSA.

Titta gärna på hur SKR arbetar med klassning och handlingsplan, bifogat avtalet. Se ovan svar. 

Ett sekretessavtal biläggs avtalet med Adda.

SKR har klassat KLASSA (K3-R2-T2) och arbetar med en handlingsplan i KLASSA i det dagliga förvaltningsarbetet hos SKR/Adda, vilket gjorts sedan starten.

Adda har en bilaga (PUB-avtal, med tillhörande instruktion) till avtalet för KLASSA, där det framgår vilka säkerhetsåtgärder som omgärdar KLASSA.

Adda har en bilaga (PUB-avtal, med tillhörande instruktion) till avtalet för KLASSA, där det framgår vilka säkerhetsåtgärder som omgärdar KLASSA.

Ja, kravkatalogen kopplas via ett flöde till en eller flera organisationsenheter.

Ja, till respektive krav i kravkatalogen i KLASSA 5 kommer det att finnas relevanta referenser, det kan vara t.ex. ISO 27001, NIS2 och Cybersäkerhetskollen.

Kravkatalogen i KLASSA 5 skiljer sig något från kravkatalogen i KLASSA 4, då den är baserad på NIS2 (det finns en harmonisering med säkerhetsåtgärderna i artikel 21). Kraven i kravkatalogen är uppdelade i organisationsövergripande resp. verksamhetsnära (informationsnära) krav, vilket kommer innebära att handlingsplanerna "bara" kommer innehålla de verksamhetsnära kraven (alltså färre krav än handlingsplanerna i KLASSA 4).

Det är den senaste versionen av klassning som visas i "Svar från tidigare klassificering".

Vid migreringen från KLASSA 4 till KLASSA 5 följer endast den senaste versionen av klassificering med.

Det är användarorganisationen som själv avgör intervallen mellan klassificeringar av en tillgång, här är det ingen skillnad mellan KLASSA 4 eller KLASSA 5. En fingervisning är att utgå från hur kritisk tillgången är för verksamheten, men förslagsvis är årsvis ett lämpligt intervall samt att det görs vid större förändringar.

Ja, det är fullt möjligt, och ett av syftena med utvecklingen av Klassa 5 och kommande versioner.

Det nya arbetssättet med flöden kan upplevas som att det gör klassningsmomentet mer omfattande, men i själva verket innebär det en konkretisering rörande de frågeställningar som verksamheten behöver adressera under de olika aspekterna (t.ex. tillgänglighet).

Arbetet med detta pågår och ska vara klart till den 25 mars.

KLASSA 4 använde strukturen från den normativa bilagan till SS-IEC/ISO 27001, medan KLASSA 5 utgår från NIS2/CSL. Dock har alla krav referenser till SS-IEC/ISO 27001, genomförandeförordningen för NIS2, cybersäkerhetskollen.

När MCF:s föreskrifter har fastställts kommer dessa att läggas till som referens i kravkatalogen.

Precis så är det. ISO-standarder är copyright-skyddade, så det är inte certifiering gentemot en ISO-standard som blir kruxet, utan att det kostar pengar beroende på hur många som ska ta del av standarden ifråga. Så om man skulle basera KLASSA helt och hållet på ISO 27001, blir det väldigt dyrt för slutanvändaren.  Man får citera delar av en standard i t.ex. akademiska eller fackmässiga sammanhang, men inte återge hela/större delar av en standard. 

Ja, när MCF:s föreskrifter har fastställts kommer dessa att läggas till som referens i kravkatalogen.

Adda/SKR kan ladda upp en kravmassa från Excel i ett bestämt format. Det går inte att göra själv i nuläget, men kommer att bli möjligt i en release under 2026.

Flera organisationer kan bygga upp ett gemensamt organisationsträd i Klassa som utgångspunkt för samverkan. Varje organisation måste ha ett avtal tecknat med Adda.

Ja, det kommer att finnas fler roller.

Det kommer inte vara möjligt i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Ja.

Det är möjligt att flytta tillgångar i KLASSA 5 mellan olika organisationsdelar.

Det går att märka informationsmängder med den typen av information.

Detta är något som användarorganisationen själv definierar. Funktionaliteten för detta finns beskriven i användarmanualen.

Det finns grundläggande funktionalitet i KLASSA 5 för detta. Funktionaliteten för detta finns beskriven i användarmanualen.

Ja, det är fullt möjligt att göra detta. Funktionaliteten för detta finns beskriven i användarmanualen.

Det finns inte sådana kopplingar i KLASSA 5.

Det kommer inte vara möjligt i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Nej, den funktionaliteten har inte prioriterats ännu. Är det ett önskemål så lyft det gärna vid nästa användarforum.

Det kommer att finns när on-prem lanseras i april.

Det är ingen skillnad. KLASSA 5 har en fullödig SAML SP implementation.

De ska göra på samma sätt som när andra e-tjänster som har SAML stöd ansluts.

Ofta är det så. Det kan vara så att kommunen använder en IdP för skolan och en annan för övriga verksamheten. Adda/SKR och internetstiftelsen kan ge vägledning.

Oftast är det mindre administration över tid att gå via en federation. Men det kan finnas andra idéer i en organisation som talar för bilaterala lösningar.

Lösningen finns på plats. Det är inte en kommunal kontext. Det kan vara vilken kontext som helst.

Internetstiftelsen har information om hur prismodellen för federationerna ser ut.

KLASSA 5 kan komma att stödja OIDC på sikt. SAML är prioriterad vid lanseringen. 

Nej.

Ja, KLASSA stödjer bara federativ (SAML och på sikt OIDC) autentisering.

Ja, eftersom all data hämtas från tjänsteversionen till On-prem versionen.

Det är inget krav, men det är leder sannolikt till en smidigare migrering. 

Allt är klart i en grundkonfiguration.

klassa@skr.se.

Nej, det ingår i licensen.

Nej.

Ja, det kommer att finnas en övergångstid då både KLASSA 4-miljön och KLASSA 5-miljön finns parallellt. KLASSA 4 stängs ner den 31 oktober 2026.

Det som förs över är det som migreras vid det tillfälle som bestäms tillsammans med Adda/SKR. Efter migrering finns ingen anledning att fortsätta producera nya klassningar i KLASSA 4.

​​​​​​Upphandlingskraven är inget som lagras, utan genereras när man klickar på "Exportera" och baseras på aktuell klassning och kravkatalog.

Samtliga tillgångar kommer att migreras över från KLASSA 4 till KLASSA 5, med dessa tillgångar kommer den senaste versionen av klassning (med tillhörande kommentarer) och den senaste versionen av handlingsplan (med tillhörande kommentarer).

Har tillgången en klassning som är äldre än 2024, baseras handlingsplanen på en "gammal" version av kravkatalogen. Detta gör att det kan uppstå vissa problem i migreringen (t.ex. att frågor är obesvarade och ändrade). MEN, tillgången migreras över till KLASSA 5.

Ja, det går att använda både KLASSA 4 och KLASSA 5 parallellt, men det är inte att rekommendera. 

Det kommer att finnas när on-prem lanseras i april.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Ja, det är fullt möjligt att göra detta. Funktionaliteten för detta finns beskriven i användarmanualen.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Det är PostgreSQL och den är tillgänglig i on-prem installationer.

Det är en intressant idé, den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

Det är en möjlighet, men det riskbaserade och systematiska informations- och cybersäkerhetsarbetet måste alltid varje organisation själv ta ansvar för.

Det är möjligt att ha en installation av KLASSA för säkerhetsskydd i enlighet med Säkerhetspolisens föreskrifter (PMFS 2022:1) och en för icke säkerhetskänslig verksamhet. Detta är en av anledningarna till att OnPrem tagits fram.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA.

För användarorganisationer som kör KLASSA 5 on-prem är databasen (PostgreSQL) tillgänglig.

Den funktionaliteten finns inte i KLASSA 5, men det finns med i utvecklingsplanen för KLASSA. 

klassa@skr.se.