Endringslogg
Vesentlige tekniske endringer, nye funksjoner og sikkerhets-patcher. Oppdateres ved hver release. Nyeste øverst.
Endringer som påvirker tjenesten publiseres her. Mindre patches og interne refaktoreringer er ikke listet. For sikkerhetsendringer, se også /sikkerhet (egen endringslogg per dokument).
2026-05
2026-05-29
- Sikkerhet: ny seksjon 4.3 på /sikkerhet dokumenterer MFA-policy-anbefaling for admin- og godkjenner-roller via Microsoft Entra Conditional Access. Per-firma håndhevelse via
require_oidc_for_admin - Sikkerhet: 41 Dependabot-alerts adressert (1 kritisk Authlib-CVE, 14 high, 20 moderate, 6 low). Python-/Node-deps oppgradert; produksjon redeployet
- Sikkerhet: seksjon 11 på /sikkerhet presiserer at avhengigheter overvåkes via GitHub Dependabot med automatiske, grupperte sikkerhets-PR-er
- Drift: OIDC redirect URI migrert fra
api.digireq.pavakt.no(legacy) til primær-domeneapi.digireq.no - Dokumentsenter: 14 nye sider publisert — SLA, SaaS-avtale, ROS-analyse, EHF-integrasjon, SSO-guide, tilgjengelighetserklæring, beredskaps-plan, status-side, datarettigheter, pris, API-doc, DPIA-mal, sertifiserings-roadmap. Eksisterende legal-sider QC-sweepet
2026-05-24
- Self-service-stack live: signup, setup-wizard, billing-admin, trial-state-maskin, billing-cron-jobber. Kunder kan onboarde uten Markus-touch via
digireq.no/signup - Pris-modell v3.1: tier-bånd 495 flat (1-10) / 75 (11-50) / 65 (51-200) / 55 (200+) kr per Aktiv Bruker per måned, 14d trial, -15 % årsbetaling. Erstatter v2.x (avviklet pilot-program og minimumsavgift)
- SaaS-avtale v3.1 publisert som self-service-template
2026-05-22
- Peppol AP: Tickstar Galaxy 2-mnd trial signert for Peppol Order-leveranse. Implementering pågår
- EHF Order-leveranse: fleksibel leveranse av godkjente ordrer via SFTP eller HTTPS-webhook til kundens e-handels-/innkjøpssystem, som supplement til Peppol-nettverket
2026-05-18
- OIDC-build deployet: Microsoft Entra ID single sign-on for admin/godkjenner-roller. Per-firma policy
require_oidc_for_admintilgjengelig - Brreg-staving korrigert: "Digireq" (Title Case) er juridisk navn under Påvakt AS
- digireq.se: svensk lokalisering aktivert (samme Netlify-site, hostname-deteksjon)
2026-05-11
- Sikkerhet v1.3: utvidet seksjon 4 med Microsoft Entra ID OIDC-detaljer — multi-tenant app, PKCE S256, JWKS host-pinning, tenant-isolasjon, signed state-cookie, invite-only linking, fragment-redirect for tokens. JWT-TTL 60 min access / 60 dager refresh
2026-05-08
- SLA v1.0 publisert: 99 % månedlig tilgjengelighet, 4-tier insident-klassifisering, service-credit 10/25/50 % ved brudd, 24-timers respons på Alvorlighet 1
- Sikkerhet v1.2: EHF-integrasjons-detaljer i seksjon 8 — SFTP host key pinning (TOFU), HTTPS-only-håndhevelse for webhook, replay-beskyttelse via timestamp i HMAC-signaturen, inn-validering av brukernavn/path/URL
2026-05-06
- ROS-analyse v1.0 publisert internt: 15 trusler identifisert, alle på akseptabelt nivå for pilot etter tiltak
- Personvernerklæring v1.2 publisert
- Sikkerhet v1.0 publisert: arkitektur, hosting (Hetzner Helsinki), TLS, OTP-håndtering, JWT, audit-logg, EHF-leveranse
- Cookies-erklæring publisert (DigiReq bruker ikke tracking-cookies)
2026-05-05
- Databehandleravtale (DPA) publisert
- Vilkår publisert
- Underleverandør-liste publisert
Hvordan vi versjonerer
- Plattform-versjon: rolling (ingen brukerrettet versjonsnummer for SaaS-tjenesten)
- Dokument-versjoner: hvert juridisk dokument har egen versjon med endringslogg på dokument-siden
- Mobile app: semver, versjonsnummer synlig under "Om appen" i settings
- API: ikke versjonert offentlig ennå; vil bli
/v1/-prefiks ved første eksterne API-konsumenter
Abonnement på endringer
Vesentlige endringer som påvirker dataflyt, sikkerhet eller integrasjon varsles per e-post til kundens kontaktperson minst 30 dager før ikrafttredelse (jf. SaaS-avtale §3.3 og §13).