🏠 Overview â€ș 🎯 Features â€ș🎯 Encrypted Assignment Dispatch

Encrypted Assignment Dispatch

Feature Detail

high complexity extracted Encrypted Data Assignments Confidence: 100%
5
Components
2
Shared
0
User Stories
Yes
Analyzed

Description

Encrypted Assignment Dispatch enables coordinators to send sensitive personal data (name, address, medical summary) to peer mentors as encrypted assignments with delivery and read receipts. The system maintains a status overview of open assignments and provides automatic reminders after 10 days if no contact has been initiated. This is a Blindeforbundet-critical capability that handles end-to-end encryption of operational dispatch payloads, with strict tenant-level key isolation and an audit trail of access events to satisfy data-protection obligations.

Sources & reasoning

Source §3.1 explicitly lists encrypted assignment dispatch with delivery/read receipts and 10-day reminder as a Blindeforbundet must-have. §5 places 'Kryptert oppdragsutsendelse med statussporing' in Fase 2 Kjerneprodukt, which maps to target_release 'Core Product'.

  • Kryptert oppdragshandtering: Sende sensitive personopplysninger (navn, adresse, epikrise) til likepersoner med leveringsbekreftelse og lesebekreftelse. Statusoversikt over apne oppdrag. Automatisk paminnelse etter 10 dager dersom kontakt ikke er oppr
  • Kryptert oppdragsutsendelse med statussporing (Blindeforbundet-kritisk)

Analysis

Business Value

For Blindeforbundet this capability is the operational backbone of peer mentor work: coordinators must transmit names, addresses, and medical summaries to volunteers while meeting strict privacy obligations. Without an encrypted, auditable channel the organization cannot legally dispatch assignments through a digital tool. Delivery and read receipts give coordinators confidence that sensitive material reached the intended recipient, while automatic 10-day reminders reduce dropped cases where a mentor never makes contact. The status overview lets coordinators see at a glance which cases are open, claimed, or stalled, replacing fragile email-based dispatch processes.

Implementation Notes

Payloads are encrypted at the application layer using per-tenant signing/encryption keys managed by a dedicated Key Management Service component, separating crypto material from product data. The Encryption Service exposes seal/unseal primitives consumed by the Assignment Service; ciphertext is persisted in the Assignment Store keyed by recipient. Receipt events (delivered, opened) are signed client-side. A scheduled job emits the 10-day no-contact reminder via the notifications pipeline. Mobile decryption happens only in memory; ciphertext stays at rest in the encrypted local DB. Strict tenant isolation prevents cross-org key material reuse.

Quality Assurance

Coordinator (avsender) · Peer Mentor (mottaker)
2
Scenarios
10
UAT Steps
27
A11y Annotations
3
Role Boundaries
Coordinator (Koordinator)

Coordinator (Koordinator)

Quick UAT

  1. Logg inn i mobilappen som Koordinator og Ă„pne Oppdrag → Nytt oppdrag.
  2. Velg en likeperson fra listen og fyll inn sensitive felt (navn, adresse, epikrise-sammendrag).
  3. Trykk Send kryptert oppdrag og bekreft sending.
  4. Verifiser at oppdraget vises i Sendte oppdrag med status 'Levert' og uten lesebekreftelse.
  5. Vent 10 dager uten lesebekreftelse og bekreft at automatisk pÄminnelse er logget pÄ oppdraget.

Quick UAT — Accessibility

  1. Logg inn i mobilappen som Koordinator og Ă„pne Oppdrag → Nytt oppdrag.
    • Screen reader Skjermleser annonserer 'Nytt oppdrag, skjema' nĂ„r skjermen Ă„pnes.
    • Keyboard / focus Tab-rekkefĂžlge: hovedmeny → Oppdrag → Nytt oppdrag-knapp.
    • Focus visibility Synlig fokusring pĂ„ Nytt oppdrag-knapp.
    • Touch target Nytt oppdrag-knapp minst 24×24 CSS-piksler.
  2. Velg en likeperson fra listen og fyll inn sensitive felt (navn, adresse, epikrise-sammendrag).
    • Screen reader Sensitive felt annonseres med 'sensitivt felt, opplesning kan hĂžres av andre'.
    • Keyboard / focus Alle felt nĂ„s med Tab; nedtrekksliste navigeres med piltaster.
    • Focus visibility Tydelig fokusring per felt; etiketter koblet via for/id.
    • Zoom Skjema brukbart ved 200% zoom uten horisontal scroll.
  3. Trykk Send kryptert oppdrag og bekreft sending.
    • Screen reader Bekreftelsesdialog annonseres som 'Bekreft sending, dialog'.
    • Keyboard / focus Esc lukker dialog; Enter aktiverer Send-knapp.
    • Focus visibility Fokus flyttes til dialogens primĂŠrknapp ved Ă„pning.
    • Touch target Send-knapp minst 24×24 CSS-piksler.
  4. Verifiser at oppdraget vises i Sendte oppdrag med status 'Levert' og uten lesebekreftelse.
    • Live region 'Oppdrag sendt og levert' annonseres i polite live region.
    • Contrast Statusetiketter har 4.5:1 kontrast; status formidles med ikon og tekst, ikke kun farge.
  5. Vent 10 dager uten lesebekreftelse og bekreft at automatisk pÄminnelse er logget pÄ oppdraget.
    • Screen reader PĂ„minnelsesoppfĂžring i tidslinjen leses som 'Automatisk pĂ„minnelse sendt, dato'.
    • Contrast TidslinjeoppfĂžringer har 4.5:1 kontrast mot bakgrunn.
Peer Mentor (Likeperson)

Peer Mentor (Likeperson)

Quick UAT

  1. Logg inn i mobilappen som Likeperson og Ă„pne Oppdrag-innboksen.
  2. Bekreft at det nye oppdraget vises som ulest med tydelig markering.
  3. Trykk pÄ oppdraget for Ä Äpne og dekryptere det.
  4. Bekreft at sensitive felt (navn, adresse, epikrise) vises i klartekst pÄ enheten.
  5. Marker kontakt opprettet og bekreft at status oppdateres til 'Kontakt initiert' for koordinator.

Quick UAT — Accessibility

  1. Logg inn i mobilappen som Likeperson og Ă„pne Oppdrag-innboksen.
    • Screen reader Innboks-skjerm annonseres med 'Oppdrag-innboks, X uleste'.
    • Keyboard / focus Tab fĂžrer til innboksliste; piltaster navigerer rader.
    • Touch target Listeelementer minst 24×24 CSS-piksler.
  2. Bekreft at det nye oppdraget vises som ulest med tydelig markering.
    • Screen reader Uleste oppdrag annonseres som 'ulest, oppdrag fra Koordinator, dato'.
    • Contrast Ulest-markering har 4.5:1 kontrast og bruker bĂ„de farge OG fet skrift/ikon.
  3. Trykk pÄ oppdraget for Ä Äpne og dekryptere det.
    • Focus visibility Fokus flyttes til detaljskjermens overskrift ved Ă„pning.
    • Live region 'Oppdrag dekryptert' annonseres i polite live region.
  4. Bekreft at sensitive felt (navn, adresse, epikrise) vises i klartekst pÄ enheten.
    • Screen reader Sensitive felt fĂ„r advarsel: 'Sensitiv informasjon, opplesning kan hĂžres av andre'.
    • Zoom Detaljside brukbar ved 200% zoom; lange tekstfelt wrapper uten klipping.
  5. Marker kontakt opprettet og bekreft at status oppdateres til 'Kontakt initiert' for koordinator.
    • Touch target Marker kontakt-knapp minst 24×24 CSS-piksler.
    • Live region 'Kontakt registrert. Status oppdatert til Kontakt initiert.' annonseres.

Role Boundaries

3 role(s) must NOT access this feature
  • Organization Administrator

    Org Admin ser oppdragsmetadata (status, telling) i admin-portalen for tilsyn, men kan ikke dekryptere eller lese innholdet i oppdraget — dekrypteringsnĂžkkel finnes kun pĂ„ mottakerens enhet.

  • Global Administrator

    Ingen tilgang til oppdragsinnhold pÄ tvers av organisasjoner. Tenant-isolasjon hÄndheves; deep-link returnerer 403 uten tidsbegrenset stÞttetilgang.

  • Prospective Buyer

    Funksjonen finnes ikke pÄ salgsnettstedet; ingen autentisering og ingen API-tilgang.

Expected End State

  • Coordinator (Koordinator)

    Oppdraget er kryptert, sendt og lagret i Sendte oppdrag med leveringsbekreftelse. Hvis lesebekreftelse uteblir i 10 dager, er en automatisk pÄminnelse logget pÄ oppdraget.

  • Peer Mentor (Likeperson)

    Oppdraget er Ă„pnet, dekryptert lokalt, lesebekreftelse sendt tilbake, og status 'Kontakt initiert' er registrert mot koordinatorens visning.

Components (7)

User Interface (2)

ui Assignment Detail Screen medium ui Assignment Inbox Screen medium

Service Layer (1)

service Encryption Service medium

Data Layer (1)

data Assignment Store medium

Infrastructure (1)

infrastructure Key Management Service medium

Shared Components

These components are reused across multiple features

User Stories

No user stories have been generated for this feature yet.