Kravspesifikasjon for sikker digital postboks

Direktoratet for forvaltning og IKT (Difi) har hatt høring om Kravspesifikasjon sikker digital postkasse. Hensikten med denne postboksen er, som beskrivelsen i kravspesifikasjonens kapittel 1.1 sier:

Det overordnede behovet som skal dekkes er at offentlig post (brev/meldinger) på en sikker måte kan distribueres digitalt til alle typer mottakere. Det vil si private husholdninger, bedrifter og andre offentlige virksomheter. Postbokstjenesten vil i denne omgang begrenses til distribusjon av dokumenter fra det offentlige til innbyggerne.

Fristen for høringssvar var torsdag 31. januar og NSM sendte inn sitt høringssvar innen denne fristen.

Ill.: NSM

Ill.: NSM

Difi har foreløpig ikke lagt ut innkomne høringssvar, men de blir nok lagt ut så snart alle innkomne svar er scannet inn, registrert og klargjort for publisering.

I mellomtiden kan Sikkerhetsbloggens lesere lese NSMs høringssvar her.

Dokumentet er lagt ut i sin helhet. Observante lesere vil nok legge merke til at dokumentet ikke er signert. Vårt utgående skriv er selvsagt signert, men vi har valgt å legge ut en ren PDF-fil med mulighet for kopiering av tekst, for om ønskelig nettopp å kopiere ut tekst.

For de mest utålmodige følger NSMs konklusjon her, slik at dere slipper å åpne dokumentet:

NSM anbefaler at det etableres en offentlig eID med krypteringsnøkler som kan benyttes for ende-til-ende-sikring av dokumenter mellom det offentlige og landets borgere. En slik løsning vil også kunne benyttes av andre og legge grunnlaget for sterkere autentisering, integritets- og konfidensialitets-beskyttelse på Internett.

Dersom slik offentlig eID ikke etableres, anbefaler NSM at Altinn styrkes og sikres slik at denne tjenesten kan håndtere all kommunikasjon mellom det offentlige og landets borgere.

Innlegget vil bli oppdatert med lenke til de andre høringssvarene om/når disse publiseres.

Difi har nå lagt ut alle høringene her.

Om noen blir forvirret av blanding mellom postkasse og postboks, er dette grunnet i forskjellige ord brukt hos Difi.

 

2013-02-07 Oppdatert med lenke til alle høringssvarene hos Difi.

About Lars Olaussen

Lars Olaussen er sjefingeniør i Nasjonal sikkerhetsmyndighet, avdeling for teknologi, seksjon for kryptoutvikling. Hans ansvarsområde er råd- og veiledning og krav- og tiltaksutvikling innen elektronisk identifikasjon, kryptoløsninger og nøkkelforvaltning for beskyttelse av lavgradert og annen sensitiv, men ugradert informasjon.
This entry was posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet. Bookmark the permalink.

2 Responses to Kravspesifikasjon for sikker digital postboks

  1. Pingback: Usikker digital postkasse | Sikkerhetsbloggen

  2. Pingback: The Personal Blog of Terje Wold | Statlige kjemper strides om sikkerhet i nasjonal digital postkasse

Comments are closed.