Sikkerhetsmessige krav må oppfylles  

DNK stiller krav til god sikkerhet i radioterminalenes programmeringsverktøy. I tillegg stilles det krav til leverandørens håndtering av krypteringsnøkler, programvare og terminaler for en godkjenning foreligger.

 

Det er også enkelte sikkerhetsrelaterte funksjoner i radioterminalene som må være til stede for å kunne benyttes i Nødnett, deriblant muligheten for fjernstyrt bytte av krypteringsnøkler (OTAR,Over The Air Re-keying) og deaktivering av terminalen (Permanent Disable/Terminal Kill). Listen over minimumskrav er gitt i eget dokument. 

 

Test av terminaler og programvare

Hovedversjoner av programvare (Major Release) og ny maskinvare skal testes før godkjenning. Testing skjer i henhold til den gjeldende testprosedyre, og en detaljert beskrivelse av testing vil bli overlevert av DNK ved en avtale om typegodkjenning.  Alle testprosedyrer vil gjennomgås med DNK i god tid før selve testen. Det skal herunder avtales om den enkelte testprosedyre er relevant for den aktuelle radioterminalen.

 

Tid og sted for test

Godkjenning gjøres først og fremst ved testing i Motorolas testfasiliteter (test bed) for Nødnett i Oslo, der et komplett testmiljø er etablert. Det settes normalt av tre til fem arbeidsdager for å gjennomføre en test av en radioterminal. Det må påregnes bestillingstid for bruk av test bed. En søknad om typegodkjenning skal inneholde informasjon om ønsket tidspunkt for test.

 

Leverandørens ansvar under testen

Det er leverandøren som er ansvarlig for å lede testen, og føre testresultater.  Av hensyn til effektiv utnyttelse av ressurser ved gjennomføring av test er det vesentlig at leverandøren stiller med nødvendige ressurser til testen.  
 
Det følgende kreves av leverandøren i forbindelse med en typegodkjenningstest:

  • Personell med kunnskap om programmering og betjening av radioterminalen
  • Utskrift av testprotokoll med resultatliste i papirformat for bruk under testen
  • Ansvar for å føre resultatliste
  • Ansvar for å lede selve testgjennomføringen
  • Verktøy, kabler, ladere, programvare og annet utstyr som er nødvendig for at radioterminalene skal kunne gjennomføre testen. Se beskrivelse av eksisterende utstyr i testfasilitetene i testprosedyrebeskrivelsen.

 

DNKs ansvar under testen

DNK er ansvarlig for å koordinere testaktivitetene mellom leverandør, Motorola (som operatør av Nødnett) og DNK. DNK skal sørge for at det avtales tidspunkt for test og at test bed er riktig utstyrt og bemannet.

 

Det er etablert en avtale mellom DNK og Motorola om sikker tilgang til testfasiliteter og ivaretakelse av konfidensialitet for testresultater. Det er blant annet krav om personelt og organisatorisk skille, for å sikre en korrekt utførelse av tester, uten fare for lekkasje av informasjon mellom Motorola som operatør av Nødnett og Motorola som terminalleverandør.

 

Testrapport

Innen 15 arbeidsdager etter en typegodkjenningstest skal leverandøren levere en testrapport til DNK. Denne skal bestå av resultatlisten fra testen, samt eventuelle vedlegg. Det skal også inkluderes eventuelle sertifikater og/eller annen dokumentasjon.

 

På grunn av at rapporten inneholder forretningshemmeligheter må testrapport leveres til DNK på en sikker måte. Det kan benyttes fysisk lagringsmedia (CD-ROM eller minnebrikke) eller kryptert filoverføring. Normal epost med vedlegg er ikke å regne som en sikker overføring.

 

Avgjørelse om godkjenning

DNK skal innen 15 arbeidsdager etter at testrapporten er mottatt informere leverandøren om avgjørelse i saken.

 

DNKs evaluering av testrapporten omfatter evaluering og kontroll av testresultater og eventuelle vedlegg. Evalueringen av testresultatene vil inkludere DNKs vurdering av alvorlighetsgraden av eventuelle tester som ikke er vellykket. Enkelte mindre feil vil kunne aksepteres, eventuelt midlertidig mot krav om oppretting av avdekkede mangler, eller med påtegning i sertifikatet. Andre og mer alvorlige feil vil hindre at sertifikat kan utstedes.

 

Et godkjent resultat medfører at sertifikat utstedes, samt at DNKs internettsider oppdateres med informasjon om godkjent maskin og/eller programvare. Sertifikatet inneholder detaljert informasjon om maskinvare- og programvarebetegnelse, i tillegg til versjonen av Dimetra infrastruktur som gjelder. Det vil også inneholde eventuelle begrensninger og andre relevante opplysninger som vil være viktig for brukerne av terminalen. 

 

Mulighet for forenklet godkjenning uten test

Ved mindre endringer av programvare (Minor Release), for eksempel ved feilrettingsversjoner, kan det gjennomføres en forenklet godkjenning. Ved slike oppgraderinger av programvare til eksisterende radiomodeller kan DNK godkjenne versjonen helt eller delvis uten test dersom leverandøren dokumenterer:  

  • Relevante IOP-sertifikater
  • Små forskjeller mellom ny og forrige godkjente versjon
  • Endringer i er i liten grad relevante for brukere i Nødnett
  • Endringer påvirker ikke viktige sikkerhetsfunksjoner i terminalen
  • Eventuelle kjente feil i aktuelle terminaler som rettes

 

Dokumentasjonen må være mer spesifikk enn standard versjonsinformasjon, og må i hovedsak inneholde informasjon om Nødnett og aktuelle terminaler spesielt. Denne dokumentasjonen kan gjerne referere til «Release notes» eller annen vedlagt dokumentasjon. DNK vil evaluere fremlagt dokumentasjon, og eventuelt godkjenne versjonen ved forenklet godkjenningsprosedyre.