Søg
Nyheder Til virksomheder Til Myndigheder Om Digital Signatur
Sikkerhed
Forside > Til Myndigheder  > Generelle vejledninger til den eksisterende løsning, PKI og OCES

Generelle vejledninger til den eksisterende løsning, PKI og OCES

Vejledning om digital signatur og om implementering af den eksisterende løsning hos offentlige myndigheder

Fokus på teknik og organisation

De seks vejledninger skal give myndigheder, der står foran at indføre digital signatur, mulighed for at overskue, hvad denne beslutning indebærer. Ikke blot hvilket udbytte de kan få ud af teknologien, men også hvad det kræver teknisk og organisatorisk at arbejde med digitale signaturer i praksis.

De seks vejledninger er som følger:

  • Signatur- og systembeviser belyser, hvorledes bevisværdien af digitale signaturer kan sikres. Muligheden for at sikre digitalt signerede dokumenters bevisværdi er netop en af de centrale bevæggrunde for indførelse af digital signatur, og problemstillingen er helt central i forbindelse med digitalisering af den offentlige og private sektor.
  • Infrastrukturen til digital signatur giver en generel introduktion til grundbegreberne i den elektroniske infrastruktur (PKI), der ligger til grund for digital signatur. det gælder især applikationer til kryptering og digital signering, certifikater og certifikatcentre.
  • OCES - en fælles offentlig certifikat-standard beskriver baggrunden for og indholdet i den nye standard for offetnlige certifikater, samt principperne i den certifikatpolitik, der ligger til grund.
  • Digital signatur - forudsætninger og fordele sætter dels fokus på de serviceforbedringer og økonomiske besparelser, digital signatur giver mulighed for, dels på vigtigheden af, at myndigheden digitaliserer sin sagsbehandling og udvikler flere attraktive tjenester på nettet.
  • Sikker brug af digital signatur forklarer, at myndigheden må forberede sig på, at håndtere nye sikkerhedsmæssige udfordringer - især hvis hver enkelt medarbejder udstyres med en digital signatur.
  • Juridiske aspekter ved at bruge digital signatur undersøger de retlige konsekvenser ved anvendelse af digital signatur. Det centrale tema er her, hvordan myndigheden kan sikre bevisværdien af de signerede meddelelser.

 

Generelt om vejledningskomplekset

De offentlige myndigheder træder i disse år for alvor ind i den digitale tidsalder. Både stat, amter og kommuner arbejder på at digitalisere deres arbejdsprocesser og stille nye elektroniske tjenester til rådighed for borgere og virksomheder. Målet er både at spare administrative ressourcer i forvaltningen og at levere en bedre og mere tidssvarende service. Indtil nu har en af de vigtigste barrierer for udbredelsen af digital forvaltning været manglen på den rette sikkerhedsløsning. En løsning, der yder den tilstrækkelige sikkerhed ved f.eks. overførsel af personoplysninger, og som samtidig er overkommelig at håndtere i praksis for både myndigheder og borgere. De hidtidige løsninger har enten ikke været sikre nok (PIN-koder), eller har været for krævende til at kunne udbredes tilstækkeligt hurtigt (kvalificerede certifikater). Ministeriet for Videnskab, Teknologi og Udvikling har derfor taget initiativ til at udvikle en fælles standard for de softwarebaserede certifikater, der er rygraden i den infrastruktur, som skal bruges til digitale signaturer. Certifikat-standarden hedder OCES, og Datatilsynet har givet tilsagn om, at den opfylder kravene til sikker kommunikation mellem myndigheder og borgere. Det vil blandt andet sige, at parterne kan identificere sig entydigt over for hinanden og samtidig være sikre på, at ingen kan ændre eller "aflytte" deres indbyrdes kommunikation undervejs. Dermed er der fjernet en meget væsentlig barriere for de myndigheder, der af sikkerhedsgrunde har tøvet med at indføre digital forvaltning med nye elektroniske tilbud til borgerne.

Yderligere råd og vejledning

Serien af skriftlige vejledninger om digital signatur vil løbende blive udbygget.Vejledningerne er en del af den rådgivning, IT- og Telestyrelsen tilbyder myndigheder, der arbejder med at implementere projekter med digital signatur. Man kan få yderligere oplysninger ved at kontakte Signatursekretariatet i IT- og Telestyrelsen. Se kontaktliste øverst på hjemmesiden.

< Til top > < print >