FFS 2019:9

Försvarsmaktens föreskrifter om signalskyddstjänsten

FÖRSVARETS

FÖRFATTNINGSSAMLING

FFS 2019:9

Utkom från trycket

2019-11-27

Försvarsmaktens föreskrifter om signalskyddstjänsten;

beslutade den 27 november 2019.

Försvarsmakten föreskriver med stöd av 7 kap. 5 § första stycket 1 säker-

hetsskyddsförordningen (2018:658) samt 33 § förordningen (2007:1266) med

instruktion för Försvarsmakten följande.

1 kap. Inledande bestämmelser

1 § Denna författning gäller för en verksamhetsutövare som bedriver säker-

hetskänslig verksamhet enligt 1 § säkerhetsskyddslagen (2018:585).

2 § I denna författning innefattar begreppet signalskyddstjänst kryptografiska

funktioner som är avsedda för att skydda säkerhetskänslig verksamhet.

Definitioner

3 § I denna författning används följande begrepp och förkortningar med nedan

angiven betydelse.

Begrepp

Betydelse

Aktiva kort

Kort som är godkända av Försvarsmaktens

högkvarter och avsedda att användas i signal-

skyddstjänsten.

FFS 2019:9

Sida 2

Certifikat

Digital information om utfärdare, innehavare

samt signalskyddsnycklar som kan lagras på

aktiva kort (hårda), CD, dator, kryptoapparat

eller server (mjuka) och som är godkända av

Försvarsmaktens högkvarter för användning i

signalskyddstjänsten.

Elektroniskt

kommunikationsnät

Ett system för överföring och i tillämpliga fall

utrustning för koppling eller dirigering samt

passiva nätdelar och andra resurser som medger

överföring av signaler, via tråd eller radiovågor,

på optisk väg eller via andra elektromagnetiska

överföringsmedier oberoende av vilken typ av

information som överförs.

Enhet

En verksamhetsutövares organisatoriska del,

såsom central ledning, regionala och lokala

delar.

Internationell signalskydds-

överenskommelse

Skriftlig överenskommelse avseende signal-

skyddstjänst mellan Sverige och ett annat land

eller mellanfolklig organisation.

Kryptoalgoritm

Matematiska funktioner i ett signalskyddssy-

stem för skydd av information mot röjande och

förvanskning, identifiering och autentisering,

och generering av signalskyddsnycklar.

Totalförsvarets

Nyckelbä-

rarkort (NBK)

Ett aktivt kort som är godkänt av Försvarsmak-

tens högkvarter, får användas i signalskydds-

tjänsten samt får innehålla signalskyddsnycklar.

FFS 2019:9

Sida 3

Nyckelansvarig

verksam-

hetsutövare (NaV)

En verksamhetsutövare eller enhet som admi-

nistrativt och operativt ansvarar för en viss

nyckelserie.

Signalkontroll

Kontroll av signalskyddet i elektroniska kom-

munikationsnät och informationssystem i syfte

att klarlägga dels riskerna för obehörig åtkomst

eller störande eller förvanskning av data, dels

att systemen används på avsett sätt.

Signalskyddsgrad

En indelning av ett signalskyddssystems

kryptologiska styrka och vad signalskyddssy-

stemet är godkänt för.

Signalskyddsincident

1. När en signalskyddsnyckel saknas eller har,

eller kan antas ha, kommit till obehörigs kän-

nedom (nyckelincident).

2. När signalskyddsmateriel saknas eller kan

antas ha manipulerats eller utsatts för annan

åverkan (materielincident).

3. När ett aktivt kort eller lagringsmedium för

mjukt certifikat saknas, kan antas ha mani-

pulerats eller att obehörig kan antas ha haft

tillgång till kortet eller det mjuka certifikatet

(incident med aktivt kort eller certifikat).

Signalskyddsmateriel

1. Kryptoapparat, komponent, utrustning eller

programvara som innehåller, eller avses inne-

hålla, kryptoalgoritmer och som ingår, eller

avses ingå, i ett signalskyddssystem.

2. Annan signalskyddsspecifik materiel eller

programvara.

FFS 2019:9

Sida 4

Signalskyddsnycklar

Nycklar som är avsedda att användas i signal-

skyddstjänsten.

Signalskyddspersonal

Personal som har signalskyddsbefattning som

signalskyddschef, biträdande signalskyddschef,

systemoperatör, nyckeladministratör eller kort-

administratör.

Signalskyddssystem

Av Försvarsmaktens högkvarter godkänt sy-

stem som innehåller kryptoalgoritm för skydd

av säkerhetskänslig verksamhet, inklusive sä-

kerhetsskyddsklassificerade uppgifter, eller för

trafikskydd.

Signalskyddstjänst

Verksamhet som syftar till att förhindra obehö-

rig insyn i och påverkan av elektroniska kom-

munikationsnät och informationssystem, inklu-

sive säkerhetsskyddsklassificerade uppgifter,

med hjälp av signalskyddssystem och annan

signalskyddsspecifik materiel eller program-

vara.

Totalförsvarets Aktiva Kort

(TAK )

Ett aktivt kort för identifiering av användare

och signering av information, som är godkänt

av Försvarsmaktens högkvarter, får användas i

signalskyddstjänsten samt får innehålla signal-

skyddsnycklar.

Totalförsvarets Elektroniska

ID-kort (TEID)

Ett aktivt kort för identifiering av användare

och signering av information, som är godkänt

av Försvarsmaktens högkvarter, får användas i

FFS 2019:9

Sida 5

signalskyddstjänsten samt får innehålla vissa

signalskyddsnycklar.

Trafikskydd

Skydd mot trafikanalys, falsk signalering och

störsändning mot säkerhetskänslig verksamhet.

Signalskyddsgrader

4 § I denna författning används begreppet signalskyddsgrader. Signalskydds-

gradernas närmare betydelse anges i bilaga 1 till denna författning.

Tilldelning av signalskyddssystem

5 § Den som enligt 16 § förordningen (2015:1053) om totalförsvar och höjd

beredskap beslutar om vilka som ska tilldelas eller få tillgång till säkra krypto-

grafiska funktioner får endast göra det genom tilldelning av nyttjanderätt.

Den som beslutar ska dessförinnan:

1. bedöma behovet av säkra kryptografiska funktioner och

2. säkerställa att mottagaren har de förutsättningar som krävs för att ta emot

signalskyddssystemet.

6 § Den som enligt 17 § förordningen (2015:1053) om totalförsvar och höjd

beredskap tilldelar en verksamhetsutövare signalskyddssystem som inte tidi-

gare har tilldelats ett signalskyddssystem ska underrätta Försvarsmaktens hög-

kvarter och berörd tillsynsmyndighet i samband med tilldelningen.

Användning av signalskyddssystem

7 § Ett signalskyddssystem är av betydelse för Sveriges säkerhet och får endast

konfigureras och användas på det sätt som framgår av godkännande och de

säkerhetsmässiga krav som Försvarsmaktens högkvarter meddelar avseende

systemet och dess ingående delar.

FFS 2019:9

Sida 6

Ledning och samordning av signalskyddstjänsten

8 § En verksamhetsutövare som har ett signalskyddssystem ska ha minst en

signalskyddschef. Signalskyddschefen har till uppgift att ansvara för ledning

och samordning av signalskyddstjänsten.

Om det finns särskilda skäl får en signalskyddschef vara signalskyddschef

för andra enheter hos en verksamhetsutövare, för en annan verksamhetsutövare

eller en eller flera av dess enheter efter överenskommelse mellan berörda verk-

samhetsutövare. En sådan överenskommelse ska dokumenteras.

Hos en verksamhetsutövare eller enhet som har ett signalskyddssystem utan

att ha en egen signalskyddschef ska det finnas en biträdande signalskyddschef.

9 § En verksamhetsutövare som har aktiva kort eller mjuka certifikat ska ha

minst en kortadministratör.

En kortadministratör ska ansvara för administration och redovisning av ak-

tiva kort och mjuka certifikat. Kortadministratörens rutiner ska dokumenteras.

Om det finns särskilda skäl får en kortadministratör vara kortadministratör

för andra enheter hos en verksamhetsutövare, för en annan verksamhetsutövare

eller en eller flera av dess enheter efter överenskommelse mellan berörda verk-

samhetsutövare. En sådan överenskommelse ska dokumenteras.

10 § Hos en nyckelansvarig verksamhetsutövare ska det finnas minst en person

som har genomgått utbildning till nyckelansvarig. En nyckelansvarig ska ha

det administrativa ansvaret för en eller flera nyckelserier vid verksamheten.

En nyckelansvarig verksamhetsutövares rutiner ska dokumenteras.

11 § En person får inneha flera signalskyddsbefattningar, roller eller ansvars-

områden avseende signalskyddstjänsten hos en verksamhetsutövare eller enhet

som har ett signalskyddssystem.

12 § En verksamhetsutövare och dess enheter som har ett signalskyddssystem

ska dokumentera sin egen signalskyddsorganisation och vilka åtgärder och

FFS 2019:9

Sida 7

uppgifter som krävs för att säkerställa signalskyddet. Dokumentationen ska

utformas enligt bilaga 2 till denna författning. Dokumentationen ska hållas

uppdaterad.

I 2 kap. 1 § säkerhetsskyddslagen (2018:585) och 2 kap. 1 § säkerhets-

skyddsförordningen (2018:658) finns föreskrifter om säkerhetsskyddsanalys

och säkerhetsskyddsåtgärder. En verksamhetsutövare och dess enheter som har

ett signalskyddssystem ska analysera signalskyddstjänstens särskilda krav på

säkerhetsskydd och säkerställa att säkerhetsskyddet utformas så att dessa krav

tillgodoses.

Krav på utbildning och behörighet

13 § Den som ska hantera signalskyddsmateriel, signalskyddsnycklar eller in-

neha signalskyddsbefattning ska ha behov av det för sitt arbete, vara pålitlig ur

säkerhetssynpunkt, ha tillräckliga kunskaper om säkerhetsskydd samt vara pla-

cerad i lägst säkerhetsklass 3 eller motsvarande nivå som följer av en internat-

ionell signalskyddsöverenskommelse.

14 § Endast den som med godkänt resultat har genomgått nödvändig utbild-

ning i signalskyddstjänst får använda eller på annat sätt hantera signalskydds-

materiel, signalskyddsnycklar eller inneha signalskyddsbefattning.

En verksamhetsutövare ska säkerställa att personalen ges nödvändig utbild-

ning.

Den som har genomgått utbildning med godkänt resultat ska få ett behörig-

hetsbevis.

15 § Ett behörighetsbevis enligt 14 § får endast utfärdas av Försvarsmakten

eller av den som av

Försvarsmakten har godkänts som utbildare i signalskydd.

Tillsyn och kontroll av signalskyddstjänsten

16 § Den som ska utöva tillsyn över signalskyddstjänsten enligt 7 kap. 1 § sä-

FFS 2019:9

Sida 8

kerhetsskyddsförordningen (2018:658) ska årligen fastställa en plan för tillsyn

som ska ligga till grund för tillsynsverksamheten. Planen ska uppdateras vid

behov och på begäran lämnas till Försvarsmaktens högkvarter.

17 § Den som ska utöva tillsyn över signalskyddstjänsten ska genomföra till-

synen löpande och systematiskt samt skriftligen informera Försvarsmaktens

högkvarter om det utförda arbetet.

18 § Den som utövar tillsyn över signalskyddstjänsten ska säkerställa att den

som genomför tillsyn har relevant utbildning och är lämplig för uppgiften.

Kontroll

19 § En verksamhetsutövare eller enhet ska minst en gång per år, samt vid byte

av signalskyddschef, genomföra kontroll av den egna signalskyddstjänsten.

Kontrollen ska avse efterlevnaden av signalskyddsinstruktionen och denna

författning liksom de säkerhetsmässiga krav som Försvarsmaktens högkvarter

meddelar för signalskyddstjänsten. Det ska finnas en plan för hur denna kon-

troll ska genomföras.

En verksamhetsutövare eller enhet ska föra protokoll över varje kontroll.

Protokollen ska förvaras i minst 10 år och hållas samlade. För dem som ska

tillämpa Riksarkivets föreskrifter om gallring gäller istället dessa. För dem som

ska tillämpa en kommuns eller en regions föreskrifter om gallring gäller istället

dessa.

Signalkontroll

20 § En verksamhetsutövare eller enhet ska säkerställa att signalkontroll ge-

nomförs i den omfattning som behövs för att konstatera att signalskyddet är

tillräckligt.

Har en verksamhetsutövare eller enhet genomfört signalkontroll ska fel eller

brister som upptäckts vid kontrollen och som inte är av ringa betydelse anmä-

FFS 2019:9

Sida 9

las till Försvarsmaktens högkvarter.

En verksamhetsutövare eller enhet som har fått del av resultatet av en sig-

nalkontroll ska utan dröjsmål vidta de åtgärder som krävs för att säkerställa

signalskyddet.

2 kap. Signalskyddsnycklar

1 § Signalskyddsnycklar som är märkta med SG TS, SG S eller SG C får inte

läsas in, förvaras, produceras eller användas i en utrustning som mellanlagrar

signalskyddsnycklarna i klartext på permanent lagringsmedium.

Produktion

2 § Signalskyddsnycklar får endast produceras i utrustning samt med program-

vara och metoder som har godkänts av Försvarsmaktens högkvarter.

Produktion av signalskyddsnycklar får endast ske på sådant sätt att obehö-

riga inte får insyn i verksamheten.

3 § Vid produktion av signalskyddsnycklar, som inte enbart existerar i elektro-

nisk form, ska varje enskilt exemplar märkas med uppgift om vilket signal-

skyddssystem som nyckeln är avsedd för, nyckelserie, giltighetstid, lottnings-

nummer och signalskyddsgrad samt i förekommande fall kryptobeteckning.

Signalskyddsnycklar ska även förses med sekretessmarkering och exem-

plarnummer.

Signalskyddsnycklar ska inte förses med anteckning om säkerhetsskydds-

klass.

4 § Produktion av signalskyddsnycklar ska dokumenteras. Av dokumentation-

en ska framgå vilket signalskyddssystem som nyckeln är avsedd för, nyckelse-

rie, signalskyddsgrad, nyckelns giltighetstid, dess lottningsnummer och ex-

emplarnummer.

Dokumentationen ska förvaras i minst 10 år efter det att respektive nyckel

FFS 2019:9

Sida 10

har upphört att gälla. För dem som ska tillämpa Riksarkivets föreskrifter om

gallring gäller istället dessa. För dem som ska tillämpa en kommuns eller en

regions föreskrifter om gallring gäller istället dessa.

Avskrift eller kopiering

5 § En avskrift eller kopia av en signalskyddsnyckel får endast göras efter till-

stånd av en nyckelansvarig verksamhetsutövare. Ett sådant tillstånd ska doku-

menteras.

En avskrift eller kopia av en signalskyddsnyckel ska märkas med samma

information som anges i 3 § första och andra styckena. En sådan avskrift eller

kopia ska dokumenteras och dokumentationen ska innehålla samma uppgifter

som anges i 4 §.

Förpackning, distribution och mottagning

6 § En verksamhetsutövare ska säkerställa att nödvändiga skyddsåtgärder vid-

tas vid distribution av signalskyddsnycklar.

Signalskyddsnycklar som gäller och signalskyddsnycklar som har upphört

att gälla får inte distribueras per post. Signalskyddsnycklar som inte har börjat

gälla får distribueras per post.

Distribution av signalskyddsnycklar via elektroniska kommunikationsnät får

inte ske utan tillstånd av en nyckelansvarig verksamhetsutövare eller För-

svarsmaktens högkvarter.

7 § Signalskyddsnycklar ska distribueras i ett förseglat emballage. Emballaget

ska vara så beskaffat att det är omöjligt att ta del av innehållet utan att bryta

emballaget. Förseglingen ska vara sådan att det går att se om någon har brutit

emballaget.

Det förseglade emballaget ska innehålla ett förseglat innerkuvert, som ska

vara försett med påskrift att det innehåller signalskyddsnycklar och att det ska

överlämnas obrutet till den som är signalskyddschef eller till den som en verk-

FFS 2019:9

Sida 11

samhetsutövare eller enhet har bestämt.

8 § En verksamhetsutövare ska besluta rutiner för hur signalskyddsnycklar ska

distribueras. Rutinerna ska dokumenteras.

9 § När signalskyddsnycklar distribueras ska ett mottagningsbevis och en föl-

jesedel bifogas i försändelsen. Av följesedeln ska framgå vilket signalskydds-

system som nyckeln är avsedd för, nyckelserie, nyckelns giltighetstid, dess

lottningsnummer och exemplarnummer samt till vilken verksamhetsutövare

eller enhet respektive nyckel har distribuerats.

10 § Följesedeln för signalskyddsnyckel som är märkt med SG TS, SG S,

SG C, SG R eller SG TRF ska registreras.

11 § Avsändare och mottagare ska förvara följesedel för signalskyddsnyckel

märkt med SG TS i minst 25 år efter att respektive nyckel har upphört att gälla.

Följesedeln för signalskyddsnyckel märkt med SG S, SG C, SG R eller

SG TRF, ska förvaras i minst 10 år efter att respektive nyckel har upphört att

gälla.

För avsändare och mottagare som ska tillämpa Riksarkivets föreskrifter om

gallring gäller istället dessa. För avsändare och mottagare som ska tillämpa en

kommuns eller en regions föreskrifter om gallring gäller istället dessa.

12 § Vid mottagning av en försändelse med signalskyddsnycklar ska innehållet

i försändelsen skyndsamt kontrolleras mot bifogad följesedel. Mottagningsbe-

viset ska därefter snarast undertecknas och återsändas till avsändaren.

Överensstämmer inte innehållet i försändelsen mot bifogad följesedel ska

avsändaren omedelbart underrättas.

Delgivning

13 § Signalskyddspersonal som har tillgång till signalskyddsnycklar ska för-

FFS 2019:9

Sida 12

tecknas. Övriga som delges signalskyddsnycklar ska kvittera mottagandet.

14 § Förteckningarna och kvittenserna för signalskyddsnycklar märkta med

SG TS ska förvaras i minst 25 år.

Förteckningarna och kvittenserna för signalskyddsnycklar märkta med

SG S, SG C, SG R eller SG TRF ska förvaras i minst 10 år.

För dem som ska tillämpa Riksarkivets föreskrifter om gallring gäller istäl-

let dessa. För dem som ska tillämpa en kommuns eller en regions föreskrifter

om gallring gäller istället dessa.

Hantering och förvaring

15 § Signalskyddsnycklar ska hanteras så att någon obehörig inte kan ta del av

nyckeln.

16 § Signalskyddsnycklar som är märkta med SG TS, SG S eller SG C ska

förvaras i ett utrymme som uppfyller lägst kraven för värdeskåp enligt norm

SS 3150 med lägre än 100 skyddsvärdespoäng, säkerhetsskåp enligt norm SSF

3492 (SS 3492), standard SS-EN 1143-1 grade 0-III, kassaskåp enligt norm SS

3493 eller vara under kontroll i syfte att uppnå erforderligt skydd.

Signalskyddsnycklar som är märkta med SG TS ska hållas åtskilda från sig-

nalskyddsnycklar som är märkta med en annan signalskyddsgrad.

Signalskyddsnycklar som är märkta med SG R eller SG TRF ska förvaras

inlåsta eller förvaras i en lokal som endast den som är behörig att ta del av

nycklarna har tillträde till eller vara under kontroll i syfte att uppnå erforderligt

skydd.

17 § En verksamhetsutövare eller enhet får först efter överenskommelse med

en nyckelansvarig verksamhetsutövare fatta beslut som avviker från 16 § första

stycket, under förutsättning att tillräcklig säkerhetsskyddsnivå kan upprätthål-

las. Ett sådant beslut ska dokumenteras.

FFS 2019:9

Sida 13

Utförsel utanför svenskt territorium

18 § För att få föra ut eller på annat sätt göra signalskyddsnycklar tillgängliga

utanför svenskt territorium krävs:

1. att signalskyddsnycklarna är avsedda att användas för internationellt

bruk, och

2. att en nyckelansvarig verksamhetsutövare, först efter överenskommelse

med Försvarsmaktens högkvarter, har beslutat att utförsel får ske samt hur

nycklarna ska hanteras.

Signalskyddsnycklar som endast är avsedda att användas för nationellt bruk

inom svenskt territorium får inte medföras utanför territoriet utan särskilt god-

kännande av Försvarsmaktens högkvarter.

19 § Av 4 § lagen (2000:1064) om kontroll av produkter med dubbla använd-

ningsområden och av tekniskt bistånd följer att frågor om tillstånd och förbud

enligt den lagen, eller föreskrifter som har meddelats med stöd av lagen, samt

rådets förordning (EG) nr 428/2009 av den 5 maj 2009 om upprättande av en

gemenskapsordning för kontroll av export, överföring, förmedling och transite-

ring av produkter med dubbla användningsområden, prövas av Inspektionen

för strategiska produkter eller den myndighet som regeringen bestämmer.

Inventering

20 § Inventering av signalskyddsnycklar ska göras vid ett långvarigt byte av

signalskyddspersonal som ansvarar för signalskyddsnycklar.

Utöver vad som föreskrivs i första stycket ska odaterade signalskyddsnyck-

lar inventeras varje år.

Signalskyddsnycklar som är märkta med SG TS ska inventeras av signal-

skyddschefen eller biträdande signalskyddschef samt ytterligare en signal-

skyddsutbildad person.

Signalskyddsnycklar med annan signalskyddsgrad ska inventeras av signal-

skyddschefen eller av en verksamhetsutövare utsedd signalskyddsutbildad per-

FFS 2019:9

Sida 14

son.

21 § Inventering av signalskyddsnycklar ska dokumenteras.

Dokumentationen avseende signalskyddsnycklar som är märkta SG TS ska

förvaras i minst 25 år.

Dokumentationen avseende signalskyddsnycklar med en annan signal-

skyddsgrad ska förvaras i minst 10 år.

För dem som ska tillämpa Riksarkivets föreskrifter om gallring gäller istäl-

let dessa. För dem som ska tillämpa en kommuns eller en regions föreskrifter

om gallring gäller istället dessa.

Rutinmässig förstöring

22 § Varje signalskyddsnyckel ska snarast förstöras när den har upphört att

gälla eller när den inte längre behövs för tjänsten.

Förstöring av signalskyddsnycklar ska utföras av en signalskyddsutbildad

person.

23 § Förstöring av signalskyddsnycklar ska dokumenteras.

Dokumentationen avseende signalskyddsnycklar som är märkta SG TS ska

förvaras i minst 25 år. Dokumentationen avseende signalskyddsnycklar med en

annan signalskyddsgrad ska förvaras i minst 10 år.

För dem som ska tillämpa Riksarkivets föreskrifter om gallring gäller istäl-

let dessa. För dem som ska tillämpa en kommuns eller en regions föreskrifter

om gallring gäller istället dessa.

24 § En signalskyddsnyckel ska förstöras på ett sådant sätt att det är omöjligt

att återskapa och ta del av hela, eller delar av, signalskyddsnyckeln.

Åtgärder vid nyckelincident

25 § Vid en inträffad nyckelincident ska anmälan omedelbart göras till en

FFS 2019:9

Sida 15

nyckelansvarig verksamhetsutövare och egen signalskydds- samt säkerhets-

skyddsorganisation.

En nyckelansvarig verksamhetsutövare ska skyndsamt

1. avgöra om signalskyddsnyckeln ska tas ur drift och meddela berörda en-

heter om vilka åtgärder som ska vidtas för att återställa signalskyddet, och

2. orientera den enhet i Försvarsmaktens högkvarter som har till uppgift att

leda och samordna signalskyddstjänsten inom totalförsvaret om vidtagna åt-

gärder och om anledningen till dessa.

3 kap. Signalskyddsmateriel

Utveckling och upphandling

1 § Den som utvecklar eller tillverkar, eller låter utveckla eller tillverka, eller

upphandlar, materiel som avses bli signalskyddsmateriel ska säkerställa att:

1. Utveckling och tillverkning av sådan materiel sker först efter överens-

kommelse med Försvarsmaktens högkvarter.

2. Den säkerhetsskyddsanalys enligt 2 kap. 1 § säkerhetsskyddslagen

(2018:585) som ligger till grund för kravställning inför varje sådan materielut-

veckling eller tillverkning tar hänsyn till signalskyddets särskilda krav.

3. Utveckling och tillverkning av kryptoalgoritmer och övriga säkerhets-

funktioner i signalskyddsmateriel endast får ske i informationssystem som är

godkända ur säkerhetssynpunkt. Godkännande kan ske först efter överens-

kommelse med Försvarsmaktens högkvarter.

4. En säkerhetsskyddsklassificerad kryptoalgoritm som är framtagen för ett

visst system inte används i ett annat system utan skriftligt godkännande av

Försvarsmaktens högkvarter.

5. Sådan materiel, samt signalskyddsmateriel, inte säljs eller överlämnas till

någon annan än den upphandlande myndigheten, utan godkännande av För-

svarsmaktens högkvarter.

6. Erforderlig säkerhet uppnås och påvisas.

FFS 2019:9

Sida 16

Försegling och märkning

2 § Signalskyddsmateriel, utom signalskyddsspecifik programvara, ska vara

förseglad, med plombering eller lås, så att den som hanterar materielen kan

upptäcka om någon har försökt manipulera den.

3 § Signalskyddsmateriel som innehåller kryptoalgoritm, godkänd för skydd av

uppgifter enligt bilaga 1 till denna författning, ska vara märkt med beteckning-

en SWE CCI (Swedish Controlled Cryptographic Item).

Signalskyddsmateriel som inte innehåller kryptoalgoritm ska vara märkt

med beteckningen SWE CI (Swedish Controlled Item).

Förpackning och försändning

4 § Vid försändning av signalskyddsmateriel ska emballaget vara så beskaffat

att det är omöjligt att få information om materielen utan att bryta emballaget.

Förseglingen ska vara sådan att det går att se om någon har brutit emballaget.

Vid mottagning av en försändelse med signalskyddsmateriel ska snarast:

1. emballagets försegling kontrolleras, och

2. innehållet i försändelsen kontrolleras mot bifogad följesedel eller kvitto.

Vid bruten försegling eller då innehållet i försändelsen inte överensstämmer

mot bifogad följesedel eller kvitto ska avsändaren snarast underrättas.

Kvittering

5 § När signalskyddsmateriel lämnas ut ska signalskyddschefen eller den som

lämnar ut materielen säkerställa att signalskyddsmaterielen kvitteras av signal-

skyddsutbildad användare eller signalskyddspersonal. Kvittensen ska förvaras

under den tid som materielen är utlämnad.

Placering och förvaring

6 § En verksamhetsutövare eller enhet ska vidta säkerhetsskyddsåtgärder i

FFS 2019:9

Sida 17

syfte att förhindra manipulation och tillgrepp av signalskyddsmateriel. Åtgär-

derna ska dokumenteras.

Signalskyddsmateriel med inlästa signalskyddsnycklar ska hanteras och

förvaras på samma sätt som föreskrivs om signalskyddsnycklar i 2 kap.

15–17 §§.

Utförsel av signalskyddsmateriel utanför svenskt territorium

7 § För att få föra ut signalskyddsmateriel utanför svenskt territorium krävs

godkännande av Försvarsmaktens högkvarter.

8 § Av 4 § lagen (2000:1064) om kontroll av produkter med dubbla använd-

ningsområden och av tekniskt bistånd följer att frågor om tillstånd och förbud

enligt den lagen, eller föreskrifter som har meddelats med stöd av lagen, samt

rådets förordning (EG) nr 428/2009 av den 5 maj 2009 om upprättande av en

gemenskapsordning för kontroll av export, överföring, förmedling och transite-

ring av produkter med dubbla användningsområden, prövas av Inspektionen

för strategiska produkter eller den myndighet som regeringen bestämmer.

Redovisning och inventering

9 § All signalskyddsmateriel ska vara registrerad i Försvarsmaktens centrala

materielregister.

10 § En verksamhetsutövare eller enhet som har signalskyddsmateriel ska för-

teckna materielen i ett register. Av registret ska det framgå var materielen finns

och dess individnummer. Registret ska hållas aktuellt.

11 § Signalskyddsmateriel som finns inom svenskt territorium ska inventeras

varje år och signalskyddsmateriel som finns utomlands ska inventeras var

sjätte månad. Inventering av signalskyddsmateriel ska även göras vid byte av

befattningshavare som ansvarar för sådan materiel.

FFS 2019:9

Sida 18

Signalskyddschefen ska säkerställa att inventeringen utförs av en signal-

skyddsutbildad person.

Inventeringen ska dokumenteras och förvaras i minst 5 år. För dem som ska

tillämpa Riksarkivets föreskrifter om gallring gäller istället dessa. För dem som

ska tillämpa en kommuns eller en regions föreskrifter om gallring gäller istället

dessa.

Utlåning

12 § Den som tilldelats signalskyddsmateriel får låna ut materielen till någon

som omfattas av denna författning.

Lån ska dokumenteras samt regleras i en skriftlig överenskommelse mellan

verksamhetsutövarna. Den som tilldelat materielen ska informeras om lånet.

En enskild verksamhetsutövare som tilldelats signalskyddsmateriel får inte

låna ut materielen.

13 § Signalskyddsmateriel får lånas ut till en utländsk part endast om det finns

en giltig internationell signalskyddsöverenskommelse.

14 § Av 4 § lagen (2000:1064) om kontroll av produkter med dubbla använd-

ningsområden och av tekniskt bistånd följer att frågor om tillstånd och förbud

enligt den lagen, eller föreskrifter som har meddelats med stöd av lagen, samt

rådets förordning (EG) nr 428/2009 av den 5 maj 2009 om upprättande av en

gemenskapsordning för kontroll av export, överföring, förmedling och transite-

ring av produkter med dubbla användningsområden, prövas av Inspektionen

för strategiska produkter eller den myndighet som regeringen bestämmer.

Avveckling och förstöring

15 § Vid avveckling av en verksamhetsutövares eller enhets signalskyddsverk-

samhet eller när signalskyddsmateriel inte längre behövs, eller inte längre är

godkänd för användning, ska materielen inventeras och återlämnas till den som

FFS 2019:9

Sida 19

tilldelat eller lånat ut materielen.

Inventeringen ska genomföras på det sätt som anges i 11 §.

16 § Signalskyddsmateriel får endast förstöras med en metod som är godkänd

av Försvarsmaktens högkvarter.

Åtgärder vid materielincident

17 § Den som har förlorat eller inte kan återfinna signalskyddsmateriel, eller

misstänker manipulation av eller åverkan på signalskyddsmateriel eller dess

försegling, ska omedelbart anmäla detta. Anmälan ska göras till en verksam-

hetsutövares eller enhets signalskydds- samt säkerhetsskyddsorganisation och

till den som tilldelat materielen samt till Försvarsmaktens högkvarter.

Finns misstanke om att manipulation eller åverkan har skett på signal-

skyddsmateriel eller dess försegling ska materielen omedelbart tas ur drift.

4 kap. Aktiva kort och mjuka certifikat

1 § Aktiva kort och mjuka certifikat får endast användas på det sätt som fram-

går av godkännande från Försvarsmaktens högkvarter samt de säkerhetsmäss-

iga krav som Försvarsmaktens högkvarter meddelar.

Certifikat ska inte förses med anteckning om säkerhetsskyddsklass.

2 § TAK och NBK får endast användas i kortterminaler eller kortläsare som

har godkänts av Försvarsmaktens högkvarter. TAK och NBK får endast an-

vändas tillsammans med av Försvarsmaktens högkvarter godkända programva-

ror.

Utgivning och personalisering

3 § En verksamhetsutövare eller enhet som ska ge ut och knyta ett TAK och

TEID till en viss person eller funktion (personalisering) får endast använda

FFS 2019:9

Sida 20

utrustning, programvara och metoder som har godkänts av Försvarsmaktens

högkvarter.

Förpackning och distribution

4 § Aktiva kort och mjuka certifikat ska distribueras i ett förseglat emballage.

Emballaget ska vara så beskaffat att det inte går att ta del av innehållet utan att

bryta emballaget. Förseglingen ska vara sådan att det går att se om någon har

brutit emballaget.

Det förseglade emballaget ska innehålla ett förseglat innerkuvert som ska

vara försett med påskrift att det innehåller aktiva kort och mjuka certifikat och

att det ska överlämnas obrutet till den som är kortadministratör eller till den

som en verksamhetsutövare har bestämt.

5 § När aktiva kort och mjuka certifikat distribueras ska ett mottagningsbevis

och en följesedel samt i förekommande fall kvitton bifogas. Av följesedeln ska

serienummer på korten, de mjuka certifikatens lagringsmedium samt serie-

nummer, och vem de är avsedda för, framgå. Följesedeln ska registreras vid

mottagandet. Mottagningsbeviset ska snarast undertecknas och återsändas till

avsändaren.

Följesedeln ska förvaras i minst 10 år. För dem som ska tillämpa Riksarki-

vets föreskrifter om gallring gäller istället dessa. För dem som ska tillämpa en

kommuns eller en regions föreskrifter om gallring gäller istället dessa.

6 § Vid mottagning av försändelse med aktiva kort och mjuka certifikat ska

innehållet i försändelsen snarast efter mottagandet kontrolleras mot bifogad

följesedel. Överensstämmer inte innehållet i försändelsen med bifogad följese-

del ska anmälan om incident med aktiva kort och mjuka certifikat omedelbart

göras enligt vad som föreskrivs i 3 kap. 17 §.

FFS 2019:9

Sida 21

Redovisning

7 § En verksamhetsutövare eller enhet som har aktiva kort och mjuka certifikat

ska förteckna dessa i ett register. Av registret ska framgå kortets eller det

mjuka certifikatets serienummer, innehavare samt datum för ut- och återläm-

ning.

8 § Uppgifter om aktiva kort och mjuka certifikat får gallras när de inte längre

behövs för verksamheten.

För dem som ska tillämpa Riksarkivets föreskrifter om gallring gäller istäl-

let dessa. För dem som ska tillämpa en kommuns eller en regions föreskrifter

om gallring gäller istället dessa.

Utlämning

9 § Till varje TAK, TEID och mjukt certifikat ska ett kvitto upprättas i två ex-

emplar. När aktiva kort eller mjuka certifikat ska lämnas ut ska användarens

identitet kontrolleras.

Ett kvittoexemplar ska efter kvittens av användaren återsändas till För-

svarsmaktens högkvarter. Det andra kvittoexemplaret ska förvaras av använda-

ren. Kvittensliggare ska upprättas för ett aktivt kort som används av flera per-

soner.

10 § Kvitton och kvittensliggare för aktiva kort som innehåller certifikat, samt

kvitton och kvittensliggare för mjuka certifikat ska förvaras i minst 10 år efter

att det aktiva kortet har återlämnats eller det mjuka certifikatet upphört att

gälla.

För dem som ska tillämpa Riksarkivets föreskrifter om gallring gäller istäl-

let dessa. För dem som ska tillämpa en kommuns eller en regions föreskrifter

om gallring gäller istället dessa.

FFS 2019:9

Sida 22

Inläsning av signalskyddsnycklar

11 § Signalskyddsnycklar för samtliga signalskyddsgrader får läsas in i TAK

och NBK enligt denna författning samt de säkerhetsmässiga kraven som För-

svarsmaktens högkvarter meddelar för signalskyddstjänsten. I ett TEID får

endast signalskyddsnycklar för SG R och SG TRF läsas in.

Signalskyddsnycklar för olika signalskyddsgrader får inte samtidigt vara

inlästa i samma aktiva kort med undantag för signalskyddsnycklar för SG S

och SG C som får vara inlästa i samma aktiva kort, och signalskyddsnycklar

för SG R och SG TRF som får vara inlästa i samma aktiva kort.

Ett aktivt kort med inlästa signalskyddsnycklar för SG TS får inte samtidigt

ha inlästa signalskyddsnycklar med andra signalskyddsgrader.

För aktivt kort som har haft inlästa signalskyddsnycklar upp till och med

SG R eller SG TRF ska byte av kortets kod göras innan signalskyddsnycklar

för SG TS eller SG S och SG C läses in.

Hantering och förvaring

12 § Aktiva kort som innehåller signalskyddsnycklar ska hanteras och förvaras

på samma sätt som föreskrivs om signalskyddsnycklar i 2 kap. 15–17 §§.

13 § En verksamhetsutövare eller enhet ska vidta säkerhetsskyddsåtgärder i

syfte att förhindra manipulation och tillgrepp av aktiva kort utan inlästa signal-

skyddsnycklar. Åtgärderna ska dokumenteras.

Återlämning och förstöring

14 § När behovet av ett aktivt kort har upphört ska detta återlämnas till en

verksamhetsutövares eller enhets kortadministratör. Kortadministratören ska

säkerställa att det aktiva kortet återsänds till Försvarsmaktens högkvarter.

När ett giltigt mjukt certifikat inte längre behövs för tjänsten ska det förstö-

ras. När ett mjukt certifikat har upphört att gälla ska anteckning göras på bära-

FFS 2019:9

Sida 23

ren av det mjuka certifikatet om att dess märkning om sekretess inte längre är

giltigt. Certifikatet får därefter kasseras.

15 § Aktiva kort och mjuka certifikat får endast förstöras med en metod som är

godkänd av Försvarsmaktens högkvarter.

Åtgärder vid incident med aktivt kort eller mjukt certifikat

16 § Den som har förlorat eller inte kan återfinna ett aktivt kort eller mjukt

certifikat, eller misstänker manipulation av aktivt kort eller mjukt certifikat,

ska omedelbart anmäla detta. Anmälan ska göras till en verksamhetsutövares

eller enhets signalskydds- samt säkerhetsskyddsorganisation och till den som

tilldelat det aktiva kortet eller mjuka certifikatet, samt till Försvarsmaktens

högkvarter.

Finns misstanke om att manipulation har skett på ett aktivt kort eller mjukt

certifikat ska detta omedelbart tas ur drift.

5 kap. Internationella signalskyddsöverenskommelser

1 § Om det i en överenskommelse som avses i 10 kap. 1 eller 2 §§ regerings-

formen som rör ett visst internationellt samarbete förekommer bestämmelser

om signalskyddstjänst som avviker från föreskrifterna i denna författning ska

bestämmelserna i avtalet ha företräde.

Endast om det föreligger särskilda skäl får en sådan överenskommelse inne-

hålla lägre ställda krav på hantering och förvaring av signalskyddssystem än

som framgår av denna författning. Försvarsmaktens högkvarter ska informeras

när en sådan överenskommelse har ingåtts.

2 § Bestämmelserna i en internationell signalskyddsöverenskommelse avse-

ende utländska signalskyddssystem som ställer högre krav på hantering och

förvaring har företräde framför denna författning.

I övrigt har denna författning företräde.

FFS 2019:9

Sida 24

6 kap. Undantag

1 § Försvarsmakten får medge undantag från föreskrifterna i denna författning.

Överbefälhavaren, eller den överbefälhavaren bestämmer, fattar beslut i

ärenden om undantag.

___________

1. Denna författning träder i kraft den 1 januari 2020.

2. Genom författningen upphävs Försvarsmaktens föreskrifter (FFS 2016:3)

om signalskyddstjänsten inom totalförsvaret.

Micael Bydén

Kerstin Bynander

FFS 2019:9

Sida 25

Bilaga 1

Signalskyddsgrader

Ett signalskyddssystem ska i samband med godkännande av Försvarsmaktens

högkvarter placeras i någon av nedan angivna signalskyddsgrader med följande

beteckningar och betydelser.

Beteckning

Betydelse

Signalskyddsgrad

Top Secret (SG TS)

Signalskyddssystemet är godkänt för att skydda

information som är placerad i säkerhetsskydds-

klassen kvalificerat hemlig,

Signalskyddsgrad

Secret (SG S)

Signalskyddssystemet är godkänt för att skydda

information som är placerad i säkerhetsskydds-

klassen hemlig,

Signalskyddsgrad Confi-

dential (SG C)

Signalskyddssystemet är godkänt för att skydda

information som är placerad i säkerhetsskydds-

klassen konfidentiell,

Signalskyddsgrad

Restricted (SG R)

Signalskyddssystemet är godkänt för att skydda

information som är placerad i säkerhetsskydds-

klassen begränsat hemlig,

Signalskyddsgrad Tra-

fikskydd (SG TRF)

Signalskyddssystemet är godkänt för skydd mot

trafikanalys, störsändning och falsksignalering. Ett

sådant signalskyddssystem (SG TRF) får användas

för skydd av säkerhetskänslig verksamhet, dock

inte för skydd av säkerhetsskyddsklassificerade

uppgifter.

FFS 2019:9

Sida 26

Bilaga 2

Signalskyddsinstruktion

En signalskyddsinstruktion ska minst innehålla uppgifter om:

1. En verksamhetsutövares eller enhets signalskyddsorganisation.

2. Åtgärder som ska vidtas vid krishantering, höjd beredskap och signal-

skyddsincident.

3. Rutiner för beställning, mottagning, extern och intern distribution, del-

givning, kvittens, förvaring, inventering och förstöring av signalskyddsnycklar

samt, i förekommande fall, lokal produktion av signalskyddsnycklar.

4. Rutiner för beställning, mottagning, extern och intern försändning, ut-

lämning, kvittens, förvaring, inventering, reparation och återlämning av signal-

skyddsmateriel.

5. Rutiner för beställning, mottagning, extern och intern försändning, ut-

lämning, förvaring och återsändning av aktiva kort och mjuka certifikat.