APIer skall säkerhetsklassas.
Säkerhetsklassningen avgör sedan vilken säkerhetsnivå det skall vara på autentiseringen för åtkomst till APIet.
Skyddsnivåer
Skyddsnivån styrs av vilken påverkan på egen eller annan organisation eller dess tillgångar, eller på enskild individ, ett dataläckage kan medföra.
Skyddsnivå 0
Ingen skyddsnivå. Medför ingen negativ påverkan eller skada på egen eller annan organisation eller dess tillgångar, eller på enskild individ.
Klientautentisering skall ske via API Key.
Skyddsnivå 1
Grundläggande skyddsnivå. Medför måttlig negativ påverkan på egen eller annan organisation eller dess tillgångar, eller på enskild individ.
Klientautentisering skall ske via Oauth2.
Skyddsnivå 2
Utökad skyddsnivå. Medför betydande negativ påverkan på egen eller annan organisation eller dess tillgångar, eller på enskild individ.
Klientautentisering skall ske via Oauth2.
Skyddsnivå 3
Hög skyddsnivå. Medför allvarlig negativ påverkan på egen eller annan organisation eller dess tillgångar, eller på enskild individ.
Krav på klientautentisering utreds från fall till fall.
Skyddsnivå 4
Mycket hög skyddsnivå (enligt säkerhetsskyddslagstiftning). Kan medföra skada på Sveriges säkerhet.
Krav på klientautentisering utreds från fall till fall.