Versjon 3.0

23.09.2011

Innholdsfortegnelse

1        Sammendrag

2        Bakgrunn

3        Referansekatalogens anvisninger

3.1          Publisering av tekstdokumenter

3.2          Utveksling av tekstdokumenter

3.3          Publisering av multimediainnhold

3.4          Utveksling av informasjon

3.5          Interne systemer

3.6          Standard for bruk av PKI med og i offentlig sektor

3.7          Næringslivsskjema

3.8          Arkiv-formater

3.9          Standard for sikker elektronisk kommunikasjon

3.10        Standardavtaler i offentlig sektor

3.11        Tilgjengelighet på nettsider

3.12        Elektronisk faktura og kreditnota

 

1      Sammendrag

Referansekatalogen for IT-standarder i offentlig sektor er etablert for å bedre IT-samhandlingen i offentlig sektor, for å redusere bindinger til enkeltleverandører og for å bidra til likebehandling og inkludering av alle innbyggere, uavhengig av hva slags programvare eller programvareplattform hver enkelt benytter.

Den inneholder krav alle offentlige virksomheter skal forholde seg til ved utvikling av sine IT-løsninger. Etableringen av Referansekatalogen er besluttet av fornyings- og administrasjonsministeren, og er et uttrykk for regjeringens IT-politikk. Til grunn for beslutningen ligger anbefalinger fra Standardiseringsrådet, et bredt sammensatt rådgivende organ med representasjon fra statlige og kommunale virksomheter.

Referansekatalogen peker på hvilke standarder som er å betrakte som obligatoriske på enkelte bruksområder og hvilke som er anbefalte.

Obligatoriske forvaltningsstandarder i referansekatalogen er hjemlet i forskrift om IT-standarder i forvaltningen eller gjennom annet lovverk/beslutninger. Referansekatalogen inneholder i tillegg anbefalte forvaltningsstandarder.

Denne versjonen av referansekatalogen (versjon 3) erstatter forrige versjon av referansekatalogen fra juni 2009 (versjon 2).

 

2      Bakgrunn

Elektronisk samhandling internt i en offentlig virksomhet, mellom offentlige virksomheter eller med innbyggere og næringsliv, krever elektroniske løsninger som ”snakker samme språk”, altså forstår hverandre og kan utveksle data. Det er et viktig prinsipp at alle samhandlingsparter skal kunne velge elektroniske løsninger fra ulike leverandører, basert på egne ønsker og behov. En forutsetning for å kunne samhandle i nettverk satt sammen av ulike løsninger og systemer, er at alle følger et felles sett av standarder.

I Stortingsmelding nr 17 (2006-2007), ”IT-meldingen”, ble det definert som et tiltak å etablere en referansekatalog for forvaltningsstandarder. Referansekatalogen for IT-standarder i offentlig sektor understøtter flere viktige prinsipper for regjeringens IT-politikk, ved å:

• legge grunnlaget for en velfungerende elektronisk samhandling mellom offentlige virksomheter, og mellom offentlig sektor og omverdenen,
• motvirke faren for at offentlige virksomheter og brukere blir låst til spesielle teknologier, leverandører eller forretningsmodeller
• bidra til likebehandling og inkludering av alle innbyggere, uavhengig av hva slags programvare eller programvareplattform hver enkelt benytter,
• bidra til likebehandling og inkludering av personer med nedsatt funksjonsevne, der nisjeleverandører er avhengig av å kunne lage tilpasninger til eksisterende løsninger og systemer,
• bidra til jevnere konkurransevilkår mellom aktørene i markedet, noe som kan være til fordel for norsk IKT-næring,
• legge grunnlaget for gjenbruk av registerinformasjon, programvare og tjenestemoduler på tvers av virksomheter,
• legge grunnlaget for etablering av felleskomponenter og fellesløsninger for alle offentlige virksomheter, samt
• bidra til en delingskultur

Fornyings- og administrasjonsdepartementet (FAD) etablerte i 2006 et bredt sammensatt standardiseringsråd for å bidra til at offentlig sektor tar i bruk IT-standarder, fortrinnsvis åpne standarder, på en måte som er til beste for brukerne av offentlige e-tjenester, for offentlig sektor selv og for samfunnet som helhet. Rådets arbeid skal omfatte både tekniske, semantiske (dvs. menings- eller fortolkningsmessige) og organisatoriske aspekter av samhandling (interoperabilitet) innenfor og med offentlig sektor. Rådet har ingen selvstendig beslutningsmyndighet, men skal på bakgrunn av sine utredinger og kunnskap om dagens praksis i ulike offentlige virksomheter gi råd til Difi om hvilke standarder som egner seg som anbefalte eller obligatoriske forvaltningsstandarder.  Anbefalte forvaltningsstandarder besluttes i Difi, mens obligatoriske forvaltningsstandarder fremmes for beslutning i regjeringen av FAD.

Det er etablert en arbeidsmetodikk som legger til rette for en åpen og god prosess for å etablere nye forvaltningsstandarder. En prosess der ikke bare rådet, men andre offentlige virksomheter, leverandører, interesseorganisasjoner og innbyggere/ næringsliv kan påvirke om ønskelig. Denne prosessbeskrivelsen blir kontinuerlig forbedret på bakgrunn av de erfaringer man gjør seg i det operative arbeidet.

En standard kan få følgende status:

• Ikke ferdigbehandlet – Standarden er ikke ferdig vurdert og behandlet av Standardiseringsrådet eller vært gjenstand for en beslutning hos Difi. Disse standardene vil ligge under oversikten over innkomne forslag eller pågående utredninger på Standardiseringsportalen.

 

• Anbefalt – standarden er anbefalt å benytte for spesifisert anvendelsesområde

 

• Obligatorisk – standarden er obligatorisk å benytte for spesifisert anvendelsesområde

 

• Under utfasing – standarden skal ikke benyttes i nye løsninger eller ved større omlegginger av eksisterende løsninger. Det er foreløpig ikke pålagt å endre eldre løsninger for å ta i bruk nye standarder på området.

 

• Ikke anbefalt – standarden er ikke ansett som egnet til å være forvaltningsstandarder. Bør ikke benyttes i verken nye eller gamle løsninger.

 

En standard kan ha forskjellig status avhengig av bruksområde. Som et eksempel er standarden ISO/IEC 10646 er obligatorisk for anvendelsesområdet utveksling av informasjon, mens den samme standarden er anbefalt for anvendelsesområdet publisering av tekstdokumenter. Innen hvert bruksområde må en standard sees i sammenheng med eventuelle andre standarder på samme område, slik at man forstår når hver enkelt standard skal benyttes. Katalogen er derfor strukturert etter ulike bruksområder.

FAD har besluttet å starte med en håndfull konkrete standarder, for deretter å utrede nye standarder og bygge en bred og omfattende referansekatalog over tid. Første versjon av referansekatalogen ble publisert i desember 2007

 

3      Referansekatalogens anvisninger

 

3.1    Publisering av tekstdokumenter

3.1.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er publisering av tekstdokumenter på offentlige nettsider. Et dokument er i denne sammenheng definert som en lesbar meddelelse som inneholder informasjon.

Elektronisk utveksling av dokumenter på annet vis (e-post og lignende), internt i en offentlig virksomhet, mellom offentlige virksomheter og med innbyggere og næringsliv omfattes ikke av dette pålegget.

3.1.2       Dokumentstandarder på offentlige nettsider

HTML 4.01 (W3C 1999)/ XHTML 1 (W3C 2000) skal være primærformatet for publisering av tekstdokumenter på offentlige nettsider.

Når det av spesielle grunner må publiseres dokumenter på andre format enn HTML/ XHTML, skal følgende format benyttes:

• PDF 1.4 – 1.6, PDF 1.7 (ISO 32000-1:2008) eller PDF/A (ISO 19005-1:2005) er obligatorisk format for publisering av ferdigstilte dokumenter hvor det anses nødvendig å bevare formateringen. Det er anledning til å publisere et dokument i andre formater i tillegg.
• ODF 1.1 (Oasis, februar 2007), er obligatorisk format ved publisering av dokumenter beregnet for videre bearbeiding. ODF har foreløpig begrenset utbredelse. Det anbefales derfor midlertidig å parallellpublisere i ett eller flere tilleggsformater for å sikre allmenn tilgjengelighet til publisert materiale.

Det er anledning til å publisere et dokument i andre formater i tillegg til formatene som er spesifisert ovenfor.

Det er viktig å være oppmerksom på at publisering av dokumenter på nyere versjoner av PDF, kan føre til at en leser med støtte for en eldre versjon ikke kan lese hele dokumentet.

Ved produksjon av PDF dokumenter anbefales det at fonter innkapsles (embed) i PDF dokumentene. Dette for i større grad å sikre at dokumentet blir gjengitt korrekt, uavhengig av plattform som benyttes, ved visning av dokumentet. Dokumenter som følger PDF/A (ISO 19005-1:2005) standarden har alltid fontene innkapslet i dokumentet.

Tegnsettstandarden ISO/IEC 10646 representert ved UTF-8, er anbefalt for publisering av HTML/XHTML-dokumenter på offentlige nettsider.

3.1.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Offentlige nettsider skal tilfredsstille overforstående krav ved publisering av dokumenter på nettsider fra og med 1. januar 2010, og på alle tidligere publiserte dokumenter innen 1. januar 2014.

3.2    Utveksling av tekstdokumenter

3.2.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er utveksling av dokumenter som vedlegg til e-post mellom offentlige virksomheter og innbyggere/næringsliv. Et dokument i denne sammenhengen tradisjonelle tekstbehandlingsdokumenter hvor det kan forekomme enkle tabeller, bilder og figurer, men ikke lyd, video eller regneark.

Elektronisk utveksling av dokumenter på annet vis (utfylte webskjema på web, maskin til maskin og lignende), internt i en offentlig virksomhet, mellom offentlige virksomheter og med innbyggere og næringsliv omfattes ikke av dette pålegget.

3.2.2       Dokumentstandarder for utveksling ved e-postvedlegg

Ved utveksling av dokumenter som vedlegg i e-post fra offentlig sektor til omverdenen (innbyggere og næringsliv), skal følgende standarder benyttes:

• PDF 1.4 – 1.6, PDF 1.7 (ISO 32000-1:2008) eller PDF/A (ISO 19005-1:2005) er obligatorisk format ved utveksling av dokumenter beregnet for lesing.
• ODF 1.1 (Oasis Standard 1. februar 2007) er obligatorisk og skal benyttes ved utveksling av dokumenter beregnet for redigering hos mottaker etter avsending fra offentlig myndighet. På grunn av begrenset utbredelse anbefales det midlertidig å legge ved ett eller flere tilleggsformater for å sikre allmenn tilgjengelighet. I slike tilfeller skal det tydelig informeres i e-posten om at vedleggene består av samme dokument gjort tilgjengelig i flere format.

Det er viktig å være oppmerksom på at publisering av dokumenter på nyere versjoner av PDF, kan føre til at en leser med kun støtte for eldre versjoner av PDF ikke kan lese hele dokumentet.

Ved produksjon av PDF dokumenter anbefales det at fonter innkapsles (embed) i PDF dokumentene. Dette for i større grad å sikre at dokumentet blir gjengitt korrekt, uavhengig av plattform som benyttes, ved visning av dokumentet. Dokumenter som følger PDF/A (ISO 19005-1:2005) har alltid fontene innkapslet i dokumentet.

Ved mottak av ferdigstilte dokumenter i e-post fra innbyggere/ næringsliv, bør offentlig sektor som et minimum kunne håndtere følgende standarder:

• PDF, alle versjoner
• PNG (Portable Network Graphics, ISO/ IEC 15948:2003)
• JPEG (Joint Photographic Experts Group, ISO/IEC 10918-1:1994)
• ODF, alle versjoner

For både ferdigstilte dokumenter og dokumenter for videre bearbeiding bør offentlig sektor også kunne motta alle andre formater med stor utbredelse innenfor anvendelsesområdet, som ikke gir den offentlige myndighet en urimelig stor konverteringsbyrde. Hvilke formater som konkret kan forventes vil være forskjellig innenfor sektorer og vil endre seg over tid.

 

3.2.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Offentlig sektor skal tilfredsstille overforstående krav ved utveksling av dokumenter med innbyggere og næringsliv fra og med 1. juli 2011.

3.3    Publisering av multimediainnhold

3.3.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er publisering av multimedia-innhold på offentlige nettsider. Multimedia-innhold er i denne sammenheng definert som skalerbar grafikk, bilder, lyd og video. Elektronisk utveksling av multimedia innhold på annet vis (e-post og lignende), internt i en offentlig virksomhet, mellom offentlige virksomheter og med innbyggere og næringsliv omfattes ikke av dette pålegget.

Andre anvendelsesområder som ikke omfattes av dette pålegget er, utveksling av helserelatert informasjon over nettet (for eksempel røntgen), kartrelaterte data der man benytter standarden GML, animasjon, kunst og industridesign, samt interaktiv video (for eksempel i forbindelse med brukerstøtte).

3.3.2       Bruk av standarder innen dette bruksområdet

Følgende standarder for multimedieinnhold er obligatoriske ved publisering på offentlige nettsider:

3.3.2.1       Skalerbar grafikk

Ved publisering av skalerbar grafikk på offentlige nettsider er det anbefalt å benytte SVG 1.1 (W3C januar 2003).

Siden SVG 1.1. ikke er støttet av alle vanlige nettlesere, bør SVG-filer publisert på offentlige nettsider suppleres av en punktgrafikkversjon, fortrinnsvis i PNG-format.

3.3.2.2       Bilder

Tapsbasert komprimering

Ved publisering av bilder (tapsbasert) på offentlige nettsider er det obligatorisk å benytte JPEG (Joint Photographic Experts Group, ISO/IEC 10918-1:1994).

Det kan parallellpubliseres i annet format i tillegg.

Tapsfri komprimering

Ved publisering av bilder (tapsfri) på offentlige nettsider er det obligatorisk å benytte PNG (Portable Network Graphics, ISO/ IEC 15948:2003).

Det kan parallellpubliseres i annet format i tillegg, da anbefales det å benytte GIF v89a (W3C 1990).

3.3.2.3       Lyd

Tapsbasert komprimering

For publisering av lyd med tapsbasert komprimering på offentlige nettsteder skal minst en av følgende standarder benyttes:

• Vorbis 1 (Xiph.org 2004) innkapslet i Ogg (RFC 3533, IETF 2003), eller
• MP3 (ISO 11172-3:1993), uten innkapsling (elementærstrøm)

Tapsfri komprimering

Ved publisering av lyd (tapsfri) på offentlige nettsider er det obligatorisk å benytte FLAC 1.2.1 (Xiph.org 2007), og det skal kapsles inn i FLACs eget innkapslingsformat eller Ogg (RFC 3533, IETF 2003).

Det kan parallellpubliseres i annet format i tillegg.

3.3.2.4       Video

For publisering av video på offentlige nettsteder skal minst en av følgende standarder benyttes:

• Videosporet kodet i Theora 1.0 (Xiph.org 2008) og lydsporet i Vorbis 1 (Xiph.org 2004) innkapslet i Ogg (RFC 3533, IETF 2003), eller
• Videosporet kodet i H.264 (ISO/IEC 14496-10:2005) og lydsporet i AAC (ISO/IEC 13818-7:2003) innkapslet i MP4 (ISO/IEC 14496-14:2003)

3.3.2.5       Generelt

Så langt det er mulig bør adressen direkte til lydfiler, videofiler og -strømmer gjøres

enkelt synlig i nettleseren, slik at brukere selv kan velge alternative avspillere.

3.3.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Statlige nettsider skal tilfredsstille ovenstående krav til nytt multimedieinnhold per 1.1.2012, mens kommunale nettsider skal tilfredsstille kravet innen 1.1.2013. For tidligere publisert multimedieinnhold skal statlige nettsider tilfredsstille kravet per 1.1.2014, mens kommunale nettsider skal tilfredsstille kravet innen 1.1.2015.

3.4    Utveksling av informasjon

3.4.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er utveksling av informasjon mellom offentlig sektor og innbyggere/ næringsliv, samt internt i offentlig sektor. Anvendelsesområdet dekker utveksling av informasjon uavhengig av utvekslingsmåte (for eksempel webskjema, e-post og filoverføring). Dette gjelder utveksling der mennesker er involvert og ren maskin til maskin utveksling.

3.4.2       Bruk av standarder innen dette bruksområdet

Ved all utveksling av informasjon mellom offentlige virksomheter og med innbyggere/ næringsliv skal tegnsettstandarden ISO/IEC 10646 representert ved UTF8 benyttes. Inntil videre aksepteres det en begrenset støtte til tegn som finnes i ISO 8859-1 supplert med ytterligere 6 nordsamiske tegn i store og små representasjoner (Č, č, Đ, đ, Ŋ, ŋ, Š, š, Ŧ, ŧ, Ţ, ţ ).

3.4.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Statlig sektor skal tilfredsstille ovenstående krav ved utveksling av informasjon fra og med 1. januar 2012, mens kommunal sektor skal tilfredsstille kravet innen 1. januar

2013.

3.4.4       Unntak

Dersom oppfyllelse av krav om standard ved utveksling av informasjon medfører en særlig uforholdsmessig byrde for virksomheten, kan standarden helt eller delvis fravikes. Dersom virksomheten finner å måtte fravike den obligatoriske standarden, skal dette straks meldes til Direktoratet for forvaltning og IKT med en begrunnelse for avviket.

3.4.5       Generelt

Pålegget ovenfor gjelder et begrenset tegnsett ved utveksling av informasjon. Dette er en overgangsordning, i avvente av en helhetlig innføring av ISO/IEC 10646, for å støtte alle de tegn det er behov for å representere i offentlige virksomheter og utveksling mellom dem.

 

3.5    Interne systemer

3.5.1       Avgrensning av bruksområde

Dette gjelder alle typer IT-løsninger i virksomheter.

3.5.2       Bruk av standarder innen dette bruksområdet

Det er obligatorisk for alle offentlige virksomheter som skal gjøre større omlegginger, gjennom nyetablering eller videreutvikling av alle typer IT-løsninger, å implementere full støtte for ISO/IEC 10646.

3.5.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Implementering av ISO/IEC 10646 ved større omlegginger skal gjennomføres fra ikrafttredelsesdatoen for siste versjon av forskrift om IT-standarder i forvaltningen (24.06.11).

3.6    Standard for bruk av PKI med og i offentlig sektor

3.6.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er elektronisk kommunikasjon med og i offentlig sektor. Det gjelder løsninger som baseres på PKI, og som skal benyttes til autentisering, uavviselighet, konfidensialitets- og integritetsbeskyttelse. Løsninger til bruk internt i en offentlig virksomhet er ikke omhandlet av dette pålegget, heller ikke løsninger som er basert på annen teknologi enn PKI.

Kravene det her refereres til ved tinglysning, gjelder når det i eller i medhold av tinglysingsloven er krav om underskrifter på dokument, og elektronisk kommunikasjon benyttes.

Ved anskaffelser gir forskrift om offentlige anskaffelser av 7.4.2006 nr 402 blant annet bestemmelser om elektronisk kommunikasjon i anskaffelsesprosessen. Der kreves det at systemer og løsninger som skal benyttes i slik kommunikasjon, skal gjøre det i samsvar med kravspesifikasjon for PKI i offentlig sektor (Direktoratet for forvaltning og IKT (Difi) / Fornyings- og administrasjonsdepartementet (FAD) 2005).

3.6.2       Bruk av standarder innen dette bruksområdet

Kravspesifikasjon for PKI i offentlig sektor versjon 2.0 er obligatorisk for stat og kommunene ved anskaffelse av PKI-tjenester i markedet til bruk i elektronisk kommunikasjon mellom offentlige virksomheter og med innbyggere/ næringsliv.

Kravspesifikasjon for PKI i offentlig sektor versjon 2.0 er obligatorisk for elektronisk signering i forbindelse med tinglysning, jfr. forskrift om prøveprosjekt for elektronisk kommunikasjon ved tinglysing av 3.5.2007 nr 0476.

Kravspesifikasjon for PKI i offentlig sektor versjon 2.0 er obligatorisk for elektronisk signering av tilbud i forbindelse med offentlige anskaffelser, jfr. forskrift om offentlige anskaffelser av 7.4.2006 nr 402.

3.6.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Dette er allerede trådt i kraft.

3.7    Næringslivsskjema

3.7.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er næringslivsskjema på offentlige nettsider. Skjema rettet mot innbyggere på offentlige nettsider er ikke omfattet av dette pålegget.

3.7.2       Bruk av standarder innen dette bruksområdet

Elmer II-retningslinjene (Nærings- og handelsdepartementet/ Brønnøysundregistrene 2006) er obligatoriske for næringslivsskjema på offentlige nettsider. Retningslinjenes ”skal” krav anses som obligatoriske, mens retningslinjenes ”bør” krav anses som anbefalinger.

Elmer I-retningslinjene er satt til å være under utfasing. Med det menes at alle skjema som det gjøres endringer på iht. spesifiserte overgangsordninger, skal benytte Elmer II retningslinjene, mens de som allerede eksisterer og som ikke skal oppdateres kan fortsatt benytte Elmer I retningslinjene.

3.7.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Offentlige virksomheter og leverandører av skjemaverktøy skal implementere Elmer retningslinjene på best passende tidspunkt, gjerne i forbindelse med nødvendig utskifting og videreutvikling av eksisterende løsninger.

 

3.8    Arkiv-formater

3.8.1       Avgrensning av bruksområde

Anvendelsesområdet som her omtales er behandling av offentlige arkiv. Det gjelder krav til materiale som skal avleveres til riksarkivaren, det gjelder krav til periodeinndeling i elektronisk journal og arkiv, fremfinning i elektronisk journal og arkiv fra avsluttede perioder og klargjøring av elektronisk journal og arkiv for deponering i arkivdepot.

3.8.2       Bruk av standarder innen dette området

Arkivforskriften krever at offentlige organer bruker journal- og arkivsystem basert på Noark-standarden. Arkivforskriftens § 2.9 sier følgende: "For elektronisk journalføring skal offentlege organ normalt nytte eit arkivsystem som følgjer krava i Noark-standarden".

Alle journal- og arkivsystem som brukes i forvaltningen, skal som en hovedregel tilfredsstille Noark-kravene og være godkjent av Riksarkivaren. Alle Noark-5-baserte løsninger skal derfor godkjennes av Riksarkivaren før de kan tas i bruk.

Noark-5 (Arkivverket 2009) erstatter Noark-4, men skal være bakoverkompatibel med Noark 4 i den betydningen at det skal være mulig å migrere arkiver fra systemer basert på den eldre standarden til den nye. Dette er det tatt hensyn til både når det gjelder oppbygningen av arkivstrukturen og metadataene som defineres. Et eksempel på dette er at enhetene arkiv og arkivdel fremdeles er beholdt i arkivstrukturen.

Forvaltningen vil ikke bli pålagt å gå over fra Noark-4-baserte til Noark-5-baserte system fra en bestemt dato. Riksarkivarens holdning er at forvaltningen til enhver tid må velge de innretninger for journalføring og arkivering som, innenfor arkivlovens rammer, er mest tjenlig for organet. I dette ligger at for visse forvaltnings- eller saksområder kan det fortsatt være hensiktsmessig med papirbasert journal og arkiv, mens andre har behov for å benytte fagsystem med funksjonalitet basert på kjernekravene i Noark 5.

Ved nyutvikling av system eller funksjonalitet for journalføring og arkivering skal utviklingen baseres på gjeldende versjon av Noark-5, ikke på Noark-4. For fagsystem og andre system hvor det er behov for å etablere en avgrenset, rendyrket journal- og arkivfunksjonalitet, skal kjernekravene i Noark-5 være oppfylt. For de tilfeller der en Noark-4-leverandør ønsker å "løse opp" systemet i forhold til de krav som stilles i Noark-4, skal det nye systemet / den nye versjonen av systemet som et minimum tilfredsstille kjernekravene i Noark-5.

På bakgrunn av den overgangsordningen Riksarkivaren har gitt settes gjeldende versjon av Noark-5 (Arkivverket 2009) til obligatorisk standard, mens Noark-4 settes til under utfasing.

Forskrift om utfyllende tekniske og arkivfaglige bestemmelser om behandling av offentlige arkiver § 8-17 beskriver godkjente dokumentformater ved avlevering og deponering. Dokumentformatene er beskrevet nedenfor, og er etter denne forskriften påkrevd ved avlevering og deponering.

Elektroniske dokumenter med tekst og bilde eller grafikkobjekter kan være lagret i følgende dokumentformater ved avlevering og deponering:

• Som ren tekst: UTF-8 (ISO/IEC 10646-1:2000 Annex D) eller ISO 8859-1:1998, Latin 1. ISO 8859-1:1998, Latin 1 kan erstattes med ISO 8859-4:1998, Latin 4 for samiske tegn.
• TIFF - Tag Image File Format versjon 6, med de presiseringer som fremgår av forskriftens § 8-18.
• XML - Extensible Markup Language versjon 1.0, med de presiseringer som fremgår av forskriftens § 8-19.
• PDF/A - ISO 19005-1:2005, versjon 1a eller 1b («Conformance Level» A eller B). PDF/A erstatter Adobe PDF, jf. forskriftens § 8-20 tredje ledd.

For digitale fotografier, kart, video-, og lydsekvenser aksepteres følgende formater:

• fotografier og bilder: TIFF versjon 6 og JPEG (ISO 10918-1:1994).
• kart: TIFF versjon 6 og SOSI versjon 2.2 (1995) eller nyere.
• video: MPEG-2 (ISO 13818-2.)
• lyd: MP3 (ISO 11172-3), PCM eller PCM-basert Wave. Valget mellom disse lydformatene skal i hvert tilfelle være avtalt med Arkivverket før deponering eller avlevering.

Fremstillingen av arkivversjoner med komprimerte JPEG-filer, MP3 lydfiler og MPEG-2 videofiler skal skje slik at det ikke medfører ytterligere komprimering og svekket bilde- eller lydkvalitet.

Der forskriften gir valgfrihet, bør det benyttes et dokumentformat som også er anbefalt for andre anvendelsesområder.

3.8.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Dette er allerede trådt i kraft.

Eventuelle unntak er knyttet til arkivforskriftens formulering i §2.9, ”skal normalt nytte". Det innebærer at et organ må kunne gi en skikkelig og overbevisende begrunnelse dersom det mener at et system basert på Noark-standarden ikke passer deres behov.

3.9    Standard for sikker elektronisk kommunikasjon

3.9.1       Avgrensning av bruksområde

Anvendelsesområdet er sikker utveksling av informasjon i helsesektoren. Usikret kommunikasjon og kommunikasjon med og i andre deler av offentlig sektor er ikke underlagt dette pålegget.

3.9.2       Bruk av standarder innen dette bruksområdet

Rammeverk for elektronisk meldingsutveksling i helsevesenet basert på ebXML (KITH 2006, R16/06) er obligatorisk for sikker elektronisk kommunikasjon i helsesektoren.

EbXML-rammeverket er en profil av ebXML standarden, og baserer seg på PKI som sikkerhetsmekanisme for å beskytte meldingene som sendes over helsenettet. Dette innebærer at alle virksomheter som skal utveksle informasjon må anskaffe et virksomhetssertifikat for å kryptere og signere meldingene som utveksles. Ref. kravene i 3.6

KITH har utarbeidet en veiledning for innføring av ebXML-rammeverket i helseforetak.

3.9.3       Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Dette er allerede trådt i kraft

 

3.10 Standardavtaler i offentlig sektor

3.10.1  Avgrensning av bruksområde

Anvendelsesområdet er avtaleverk for IT-anskaffelser (for eksempel utvikling, drift og kjøp), konsulenttjenester, informasjonsformidling og konsept for rammeavtaler.

3.10.2  Bruk av standarder innen dette bruksområdet

Statens standardavtaler, SSA (Difi 2009), er anbefalt brukt der disse er egnet. Det kan gjøres justeringer av avtalene, men det bør kun gjøres etter en grundig vurdering.

3.10.3  Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Dette er allerede trådt i kraft

 

3.11Tilgjengelighet på nettsider

3.11.1  Avgrensning av bruksområde

Anvendelsesområdet er utforming av offentlige nettsider.

3.11.2  Bruk av standarder innen dette bruksområdet

Web Content Accessibility Guidelines (WCAG) 2.0 (W3C desember 2008) gir retningslinjer for tilgjengelighet til nettsider. Det anbefales å legge standarden til grunn ved utforming av offentlige nettsider. WCAG 2.0 på minst nivå AA er anbefalt forvaltningsstandard.

 

3.12Elektronisk faktura og kreditnota

3.12.1  Avgrensning av bruksområde

Anvendelsesområdet dette gjelder er mottagelse av elektronisk faktura og kreditnota.

3.12.2  Bruk av standarder innen dette bruksområdet

Statlige virksomheter plikter å kunne ta i mot faktura og kreditnota på standarden ”Elektronisk handelsformat” (EHF).

3.12.3  Frist for å tilpasse seg spesifiserte standarder for bruksområdet

Kravet gjelder fra 01.07.11.