Søg
Nyheder Til virksomheder Til Myndigheder Om Digital Signatur
Sikkerhed

eDag 2

Videnskabsministeriet har i forbindelse med eDag2 aftalen i samarbejde med den Digitale Taskforce, KL og Amtsrådsforening udarbejdet en række minimumskrav til sikker e-post løsninger, som anbefales til alle, som skal implementere eDag2. Minimumskravene er blevet udarbejdet med udgangspunkt i Devoteam & Fisher Lorenzes vejledning om implementering af digital signatur i kommunerne og med deltagelse bl.a. af Kommunernes Revision (KR).

Et væsentligt krav til myndighederne i forbindelse med den forestående eDag2 er, at de kan sende sikker e-post til og modtage svar på samme vis fra borgere, virksomheder og andre myndigheder.

Sikker e-post har til formål at håndtere følgende tre sikkerhedselementer i forbindelse med digital kommunikation:

  • Autenticitet, der giver modtageren af en meddelelse garanti for, at den kommer fra den person, som påstår at have sendt den
  • Integritet, der giver sikkerhed for, at en modtaget meddelelse er identisk med den meddelelse, som afsenderen sendte
  • Fortrolighed, der giver sikkerhed for, at ingen uvedkommende kan få kendskab til meddelelsens indhold

I praksis tilgodeses disse sikkerhedselementer ved, at afsenderen signerer e-posten med sin egen digitale signatur (sikrer autenticiteten og integriteten af e-posten), og krypterer denne med modtagerens digitale signatur (sikrer fortroligheden). For at kunne signere og kryptere en e-post kræves altså en digital signatur hos både afsender og modtager. Der vil ikke altid være behov for både at signere og kryptere e-posten, men for at leve op til eDag2 skal sikker e-post løsningen kunne håndtere begge dele.

eDag2 baserer sikker e-post på det offentliges standard for digital signatur, den såkaldte OCES standard, hvor OCES er en forkortelse for Offentlige Certifikater til Elektronisk Service. Udstedelse, indhold, håndtering og anvendelse af OCES certifikater er beskrevet i OCES certifikatpolitikkerne, som kan læses og downloades på www.signatursekretariatet.dk.

Du kan finde minimumskravene her.

 

Leverandører af systemer til håndtering af digital signatur

I forbindelse med de fastsatte minimumskrav, har Videnskabsministeriet indhentet en række overensstemmelseserklæringer fra en række leverandører af digital signatur systemer. Ved afgivelse af disse overensstemmelseserklæringer har leverandørerne forpligtet sig til, at deres systemer opfylder kravene i minimumskravene.

Du kan finde listen over leverandørerne samt omkostninger her

Vejledningerpil
Leverandørerpil
Minimumskravpil
< Til top > < print >