BUYPASS CA BEST PKI PRACTICE
|
|
- Arnfinn Ask
- 7 år siden
- Visninger:
Transkript
1 RETNINGSLINJER BUYPASS CA BEST PKI PRACTICE Retningslinjer for bruk av Buypass sertifikater og sertifikattjenester ÅPEN Versjon: 1.0 Versjonsdato: Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: N-0402 Oslo, Norway Fax: VAT: NO
2 Innholdsfortegnelse 1 Innledning Ordliste Referanser Sertifikater og sertifikattjenester fra Buypass Buypass Class 3 CA struktur Buypass Class 3 sluttbrukersertifikater Retningslinjer for bruk av privat nøkkel - eid Generere digital signatur Dekryptering Retningslinjer for bruk av offentlig nøkkel - sertifikat Verifisering av signatur Kryptering Retningslinjer for validering av et digitalt sertifikat Sjekke at brukstidspunkt er innenfor sertifikatets gyldighetsperiode Sjekke revokeringsstatus på sertifikat Verifisere sertifikatutsteders digitale signatur Tiltrodd sertifikatutsteder rot CA CRL Certificate Revocation List CRL via LDAP CRL via http OCSP Online Certificate Status Protocol URL til OCSP tjenester Formatering av forespørsel og respons Fødselsnummeroppslag via OCSP Forespørsel Svar Katalogtjeneste - LDAP Bruk av tjenesten Buypass AS 2012 ÅPEN Side 2 av 14
3 1 Innledning Buypass CA utsteder digitale sertifikater som er en viktig komponent i en offentlig-nøkkel-infrastruktur (PKI - Public Key Infrastructure). Dette er en åpen infrastruktur som skal gjøre det mulig for aktører å benytte digitale sertifikater og tilhørende sertifikattjenester til elektroniske tjenester som autentisering, integritetssikring, konfidensialitet og ikke-benekt. Dette dokumentet inneholder retningslinjer og anbefalinger for aktører som ønsker å ta i bruk digitale sertifikater og sertifikattjenester som Buypass tilbyr. Dokumentet fokuserer spesielt på kvalifiserte sertifikater i smartkort og virksomhetssertifikater. 1.1 Ordliste Term CA CRL CRL DP LDAP OCSP PKI QC Revokere Suspendere VID Betydning Certificate Authority, sertifikatutsteder. Certificate Revocation List, tilbaketrekkingsliste. En liste over ikke-utløpte sertifikater som er revokert. CLR Distribution Point, adresse som angir hvor CRL er tilgjengelig. Lightweitght Directory Access Protocol, protokoll som benyttes mot katalogtjenester for å hente ut sertifikater og tilbaketrekkingslister (CRL), Online Certificate Status Protocol, en protokoll og en tjeneste som kan benyttes for å sjekke revokeringsstatus på et sertifikat. Tjenesten kan også benyttes for fødselsnummeroppslag. Public Key Infrastructure, offentlig-nøkkel-infrastruktur. En åpen infrastruktur basert på bruk av asymmetrisk kryptografi. Kvalifisert sertifikat. Tilbakekalle, benyttes om å tilbakekalling av sertifikater i betydning å sperre sertifikatet. Dersom et sertifikat er revokert, skal ikke den korresponderende nøkkelen lenger brukes. Midlertidig sperring av sertifikat. Dersom et sertifikat er suspendert, skal ikke den korresponderende nøkkelen brukes. I motsetning til et revokert sertifikat, som er permanent sperret, kan et suspendert sertifikat re-aktiveres. VirksomhetsID, benyttes også om virksomhetssertifikat. 1.2 Referanser Dokumentasjon relatert til CA-virksomheten er tilgjengelig på denne websiden: Alle referanser til buypass.no i dette dokumentet henviser til denne websiden. Buypass AS 2012 ÅPEN Side 3 av 14
4 2 Sertifikater og sertifikattjenester fra Buypass Buypass utsteder ulike typer digitale sertifikater på ulike tillitsnivåer eller klasser. Vi skiller mellom Class 3 sertifikater og Class 2 sertifikater. Sertifikater som utstedes under Class 3 representerer høyeste tillitsnivå og inkluderer kvalifiserte sertifikater (heretter også omtalt som QC) og virksomhetssertifikater (heretter også omtalt som VID). Dette er sertifikattyper som benyttes i ulike sammenhenger i det vi kan kalle en nasjonal infrastruktur og er de sertifikattyper som dette dokumentet fokuserer på. Et digitalt sertifikat er et elektronisk dokument på et standardisert format som knytter en offentlig nøkkel til en identitet. En identitet representerer i denne sammenheng en fysisk person (QC) eller en juridisk person (VID). Et digitalt sertifikat utstedes av en sertifikatutsteder (CA) som bla er ansvarlig for å verifisere sertifikatinnehavers identitet i fbm sertifikatutstedelse. PKI eller offentlig-nøkkel-infrastruktur er basert på asymmetrisk kryptografi basert på et par med kryptografiske nøkler bestående av en offentlig nøkkel og en privat nøkkel. Den private nøkkelen skal være under sertifikatinnehavers kontroll og sertifikatinnehaver benytter nøkkelen for å generere en digital signatur. Den offentlige nøkkelen er tilgjengelig for alle og da gjerne i form av et digitalt sertifikat som knytter nøkkelen til sertifikatinnehaver. Begrepene kvalifiserte sertifikater (QC) og virksomhetssertifikater (VID) representerer digitale sertifikater, men begrepene benyttes også gjerne om den korresponderende elektroniske ID-en (eid), dvs inklusive den korresponderende private nøkkelen. Kvalifiserte sertifikater (QC) fra Buypass utstedes alltid parvis med ett nøkkelpar/sertifikat som benyttes for autentisering og kryptering (autentiseringssertifikat) og ett annet nøkkelpar/sertifikat for signering (signeringssertifikat). De private nøklene i en eid med kvalifiserte sertifikater er sikkert oppbevart i smartkort som også utstedes av Buypass. Virksomhetssertifikater (VID) fra Buypass utstedes også alltid parvis med to nøkkelpar/sertifikater med samme formål som QC. I motsetning til QC der de private nøklene oppbevares i et smartkort, er VID en form for SoftID der nøklene oppbevares kryptert på disk. Sertifikatene og de korresponderende private nøklene distribueres som en kryptert PKCS#12-fil for deretter å bli installert på disk. Vi skiller mellom bruk av private nøkler, som krever at sertifikatinnehaver (eller en autorisert representant for denne i tilfelle juridisk person) er involvert i prosessen, og bruk av offentlige nøkler som kan brukes av hvem som helst. Buypass AS 2012 ÅPEN Side 4 av 14
5 2.1 Buypass Class 3 CA struktur Buypass utsteder ulike typer sertifikater som Class 3 sertifikater, dette inkluderer kvalifiserte sertifikater (QC), virksomhetssertifikater (VID) og SSL-sertifikater (SSL). Figuren nedenfor viser CAstrukturen for Buypass Class 3: Buypass Class 3 CA 1 (blå i figuren) ble etablert i 2005 med 10 års levetid. Denne er både rot CA og utstedende CA som utsteder alle sertifikattyper. Fra 2012 vil alle SSL sertifikater utstedes under en ny utstedende CA - CA 2, mens QC og VID vil utstedes under ny utstedende CA - CA 3. I dette dokumentet fokuseres det på QC og VID og SSL under CA 2 er ikke dekket. De nye utstedende CA-ene vil inngå i en ny to-nivå CA-struktur med en egen rot CA. CA 1 vil i utgangspunktet ikke bli brukt til utstedelse av sertifikater etter februar 2013, men vil være operativ for andre sertifikattjenester (OCSP, CRL) inntil de siste sertifikatene utløper i CA 1 vil også være sertifisert under ny rot CA og de som ønsker å kjede alle sertifikater til samme rot, kan få tilgang til et CA-sertifikat som er utstedt under rot CA (indikert ved blå pil i figuren). Alle sertifikater og tilhørende sertifikattjenester under ny CA-struktur vil være basert på bruk av SHA256 som hash-algoritme. Sertifikater utstedt under CA 1 vil være basert på SHA-1, men det kan leveres sertifikater basert på SHA256 ved behov. Et unntak her er virksomhetssertifikater som utstedes med SHA1 i en periode frem til medio Buypass AS 2012 ÅPEN Side 5 av 14
6 2.2 Buypass Class 3 sluttbrukersertifikater Innholdet i de ulike sertifikattypene er beskrevet i sertifikatprofildokument som er tilgjengelig på buypass.no. Fra og med inneholder sertifikatserienumrene et tilfeldig (random) element og dermed er sertifikatserienumrene blitt betydelig lenger. Sertifikatserienummeret består av to elementer; et løpenummer og et tilfeldig element bestående av 8 Bytes. Et eksempel på et slikt sertifikatserienummer er vist i figuren nedenfor: Løpenummeret er her 0xEEEF4, mens det tilfeldige elementet er de siste 8 Bytene. 3 Retningslinjer for bruk av privat nøkkel - eid Den private nøkkelen er tilgjengelig i en elektronisk ID (eid) der nøkkelen er sikkert oppbevart og bare tilgjengelig for sertifikatinnehaver. For QC og nøkler lagret i smartkort, må sertifikatinnehaver presentere en PIN kode for å få tilgang til operasjoner som involverer bruk av privat nøkkel. For VID er det virksomheten (sertifikatinnehaver) som har ansvar for at det er bare er autoriserte representanter for virksomheten som har tilgang til nøkkelen og hvordan slik tilgang reguleres. En privat nøkkel kan benyttes til ulike operasjoner, herunder: generere digitale signaturer for ulike formål o o autentisering, nøkkelen tilknyttet autentiseringssertifikat skal benyttes ikke-benekt, nøkkel tilknyttet signeringssertifikat skal benyttes dekryptere meldinger eller dokumenter som er kryptert, nøkkelen tilknyttet autentiseringssertifikatet skal benyttes for kryptering Hvordan man benytter operasjoner i smartkort eller en VID varierer fra plattform til plattform, men de generelle retningslinjene i kapitlene nedenfor gjelder. Buypass AS 2012 ÅPEN Side 6 av 14
7 3.1 Generere digital signatur Før generering av digitale signaturer er det nødvendig å sjekke at sertifikatet som den private nøkkelen er tilknyttet fortsatt er gyldig. Vi kaller dette validering av et digitalt sertifikat og prosedyren for validering av et digitalt sertifikat er beskrevet i kap 5. Avhengig av signaturformatet som skal benyttes, kan det også være nødvendig å inkludere elementer som gjør det mulig å verifisere at sertifikatet faktisk var gyldig på det tidspunkt da signaturen ble generert (gjelder spesielt ikke-benekt). Ved generering av en digital signatur beregnes en hash av dokumentet som skal signeres. Det finnes flere hash-algoritmer som kan benyttes for formålet, men man bør fortrinnsvis velge algoritmer fra SHA-2 familien. SHA-1 kan brukes, men anbefales ikke lenger brukt i nye løsninger. 3.2 Dekryptering For dekryptering av krypterte meldinger er det tilsvarende krav til at det korresponderende sertifikatet fortsatt skal være gyldig, men her kan det stilles mindre strenge krav for eksempel til at nøkkelen må kunne brukes til dekryptering utover sertifikatets levetid. 4 Retningslinjer for bruk av offentlig nøkkel - sertifikat Den offentlige nøkkelen er tilgjengelig i et digitalt sertifikat og benyttes gjerne for å verifisere en digital signatur eller for å kryptere en melding til en mottaker. Sertifikatet kan være tilgjengeliggjort på ulike måter og en måte å få tak i et digitalt sertifikat kan være å benytte en katalogoppslagstjeneste se kap 8. I utgangspunktet bør man ved bruk av en offentlig nøkkel også sjekke at det tilhørende digitale sertifikatet fortsatt er gyldig. Prosedyren for validering av et digitalt sertifikat er beskrevet i kap Verifisering av signatur En offentlig nøkkel benyttes vanligvis for å verifisere en digital signatur. Her er det viktig at man vet hvilken privat nøkkel som er brukt for å generere den digitale signaturen for å gjøre en vellykket verifisering. Når det gjelder verifisering av en digital signatur er det viktigst å verifisere at sertifikatet var gyldig på tidspunktet da signaturen ble generert. For å sikre dette på en tilfredsstillende måte, spesielt for signaturen som skal kunne verifisere i ettertid, kan det være nødvendig å inkludere bevis i form av CRL eller OCSP-responser i signaturformatet. For å verifisere en signatur trenger man den offentlige nøkkelen som korresponderer med den private nøkkelen. Denne er vanligvis tilgjengelig i et digitalt sertifikat. Verifisering av signatur skjer ved at man benytter den offentlige nøkkelen til å gjenskape hashverdien til dokumentet som er signert. Samtidig må man beregne hashverdien på det signerte dokumentet og dersom disse to hashverdiene er like har man verifisert at signaturen er generert med bruk av den private nøkkelen som korresponderer med den offentlige nøkkelen. Sertifikatinnehaver er definert i det digitale sertifikatet og man vet dermed hvem som har signert dokumentet. Buypass AS 2012 ÅPEN Side 7 av 14
8 4.2 Kryptering En offentlig nøkkel kan også benyttes for å kryptere en melding til en eller flere mottakere. Kryptering skal skje ved bruk av den offentlige nøkkelen i autentiseringssertifikatet. Kryptering skjer vanligvis ved at det genereres en symmetrisk engangsnøkkel som benyttes for å kryptere meldingen eller dokumentet. Engangsnøkkelen blir deretter kryptert med den offentlige nøkkelen til mottakeren. En offentlig nøkkel som er hentet fra et sertifikat som ikke er gyldig bør ikke brukes. 5 Retningslinjer for validering av et digitalt sertifikat Vi kaller prosessen med å sjekke om et digitalt sertifikat er gyldig for validering av sertifikatet. Hensikten med å gjennomføre en slik validering er å sikre at operasjoner som involverer bruk av en nøkkel bare gjennomføres dersom det korresponderende sertifikatet er gyldig. Følgende kontroller inngår i det å validere et sertifikat: sjekke at brukstidspunkt er innenfor sertifikatets gyldighetsperiode sjekke at sertifikatet ikke er revokert eller suspendert, revokeringsstatus verifisere sertifikatutsteders digitale signatur på sertifikatet sjekke at sertifikatutsteder er tiltrodd Disse kontrollene blir beskrevet i noe mer detalj nedenfor. Dersom en av kontrollene feiler, bør ikke nøkkelen brukes. 5.1 Sjekke at brukstidspunkt er innenfor sertifikatets gyldighetsperiode Et sertifikat har en gyldighetsperiode som kan være inntil 3 år for QC og VID. De fleste operasjoner som involverer bruk av privat nøkkel forutsetter at vi er innenfor sertifikatets gyldighetsperiode, dvs at sertifikatet ikke har passert utløpsdato. Man må sjekke dette ved å sjekke at gjeldende tidspunkt er etter sertifikatets fra-dato (validfrom) og før sertifikatets til-dato (validto). 5.2 Sjekke revokeringsstatus på sertifikat Et sertifikat blir vedlikeholdt innenfor dets gyldighetsperiode og et sertifikat kan bli revokert eller suspendert. Revokering av et sertifikat er en permanent tilstand og den korresponderende nøkkelen skal ikke brukes. Suspendering av sertifikat er en midlertidig tilstand og en korresponderende nøkkel skal ikke brukes så lenge sertifikatet er suspendert. Et suspendert sertifikat kan bli revokert eller gjenåpnet for bruk. Revokeringsstatus for et sertifikat kan sjekkes vha CRL eller OCSP. Sertifikatet inneholder pekere (URL) til aktuelle tjenester og det er i utgangspunktet disse URL-ene som bør benyttes. Buypass støtter både CRL og OCSP for sluttbrukersertifikater og disse er beskrevet i hhv kap 6 og kap 7. Buypass AS 2012 ÅPEN Side 8 av 14
9 5.3 Verifisere sertifikatutsteders digitale signatur Sertifikatutsteder signerer sertifikatet ved å benyttes CA-ens private nøkkel og genererer en digital signatur på sertifikatet. Hvilken hashalgoritme som er brukt fremgår av sertifikatet. For å verifisere sertifikatutsteders digitale signatur på et sertifikat må man benytte tilsvarende prosedyre som for å verifisere en generell digital signatur (se kap 4.1) og man trenger her sertifikatutsteders offentlige nøkkel. Denne er tilgjengelig i et CA-sertifikat tilhørende CA-en som har utstedt det digitale sertifikatet. Et CA-sertifikat er tilgjengelig via katalogtjenesten (se kap 8) eller via buypass.no. Et CA-sertifikat til en utstedende CA er gjerne signert av en rot CA eller det kan være et selvsignert rotsertifikat (som for CA 1), se figur nedenfor. Sertifikater utstedt under CA 1 kan verifiseres mot rotsertifikatet for CA 1. Sertifikater utstedt under CA 2 og CA 3 må verifiseres mot et CA-sertifikat utstedt under rot CA. Slike CA-sertifikater må i prinsippet verifiseres på nytt opp mot rot CA og offentlig nøkkel hentet fra rotsertifikatet. Revokeringsstatus på CA-sertifikatene er tilgjengelig i form av en CRL utstedt under rot CA. Se kap 6 for mer informasjon om CRL. Vi sier at et sluttbrukersertifikat kjedes til en rot CA, enten direkte som for CA 1 eller via en sertifikatkjede som for CA 2 og CA 3. Alle sluttbrukersertifikater som utstedes i ny CA-struktur, dvs under CA 2 eller CA 3, inneholder en peker til CA-sertifikatet til utstedende CA. Denne pekeren ligger i feltet Authority Information Access, access method caissuer, og er på formen CA-sertifikatet kan benyttes for å etablere sertifikatkjeden fra sluttbrukersertifikater opp til rot CA. 5.4 Tiltrodd sertifikatutsteder rot CA Når man velger å stole på et sertifikat i en gitt sammenheng, så er dette gjerne basert på at sertifikatet kan kjedes tilbake til et rotsertifikat som representer en tiltrodd sertifikatutsteder. En måte å håndtere dette på, er å forhåndsinstallere rotsertifikater som representerer tiltrodde sertifikatutstedere i applikasjonen. Rotsertifikater bør hentes via en uavhengig og sikker kanal. Buypass AS 2012 ÅPEN Side 9 av 14
10 6 CRL Certificate Revocation List En CRL eller tilbaketrekkingsliste er en signert liste med sertifikatserienumre som er revokert eller suspendert. En CRL oppdateres regelmessig og for sluttbrukersertifikater publiserer Buypass en ny CRL to ganger i døgnet. Hver CA vedlikeholder en CRL for de sertifikater den har utstedt og tilbaketrekkingslisten signeres med CA-ens private nøkkel. For å forsikre seg om at en CRL er autentisk, må signaturen verifiseres mot CA-ens offentlige nøkkel som skal være tilgjengelig i form av et CA-sertifikat (se kap 4.1). En CRL inneholder bare ikke-utløpte revokerte eller suspenderte sertifikater. Sertifikatserienumre for utløpte sertifikater fjernes fra listen noen dager etter utløp. Buypass utsteder CRL i hht RFC5280 og CRL-profilen er spesifisert i Sertifikatprofildokumentet på buypass.no. Buypass tilbyr to ulike protokoller for å hente ut en CRL, enten LDAP (se kap 6.1) eller http (kap 6.2). Begge disse URL-ene finnes i sertifikatutvidelsene (extension) CRL Distribution Points (DP) i det enkelte sertifikat. Eksempler på CRL DP URL-er for sertifikat utstedt under Buypass Class 3 CA 1: ldap://ldap.buypass.no/dc=buypass,dc=no,cn=buypass%20class%203%20ca%201?certificaterevocationlist URL-ene vil variere fra CA til CA og de relevante URL-ene bør hentes direkte fra sertifikatene. Både sluttbrukersertifikater og CA-sertifikater inneholder CRL DP som kan benyttes for identifisere URL-er der CRL kan hentes. 6.1 CRL via LDAP CRL kan hentes ut via katalogtjenesten til Buypass. Denne tjenesten er nærmere beskrevet i kap CRL via http CRL kan også hentes ut via http, det er definert en URL for hver CA. Disse er: Buypass Class 3 Root CA: Buypass Class 3 CA 1: Buypass Class 3 CA 2: (kun SSL) Buypass Class 3 CA 3: Buypass AS 2012 ÅPEN Side 10 av 14
11 7 OCSP Online Certificate Status Protocol OCSP er en standard protokoll (se RFC2560) for å hente ut revokeringsstatus for et eller flere sertifikater. Den norske SEID-standarden har definert hvordan en fødselsnummeroppslagstjeneste kan integreres i OCSP og Buypass tilbyr en slik tjeneste. OCSP kan brukes for å hente revokeringsstatus for sertifikater generelt og i tillegg kan autoriserte brukersteder benytte tjenesten til å hente fødselsnummer for sertifikatinnehaver for kvalifiserte sertifikater. Et brukersted sender en OCPS-forespørsel (OCSP-request) til OCSP-tjenesten og mottar en signert OCSP-respons. Forespørselen kan inneholde en liste over sertifikater hvor revokeringsstatus skal sjekkes, men det er vanligst å sjekke status på ett sertifikat av gangen. I motsetning til CRL er revokeringsstatus via OCSP ferskvare og blir kontinuerlig oppdatert. I tillegg vil revokeringsstatus også være tilgjengelig for utløpte sertifikater via OCSP-tjenesten. En OCSP-forespørsel formateres i hht RFC2560. Forespørsler uten fødselsnummeroppslag kan være signert eller usignert, mens for fødselsnummeroppslag må forespørselen være signert med et virksomhetssertifikat utstedt på brukerstedet. OCSP-responsen er alltid signert og kan være signert med CA-ens private nøkkel eller med en dedikert OCSP-signeringsnøkkel (se RFC2560 og OCSP Signature Authority Delegation). I sistnevnte tilfelle returneres OCSP-signeringssertifikatet sammen med responsen. For å forsikre seg om at tjenesten er autentisk, må brukerstedet verifisere signaturen på OCSPresponsen og eventuelt også signaturen på OCSP-signeringssertifikatet mot den utstedende CA-ens offentlige nøkkel. 7.1 URL til OCSP tjenester URL til OCSP-tjenesten for det enkelte sertifikat hentes fortrinnsvis fra sertifikatutvidelsen (extension) Authority Information Access i sertifikatet. Følgende URL-er benyttes for Buypass CA-er: Buypass Class 3 CA 1: Buypass Class 3 CA 2: (kun SSL) Buypass Class 3 CA 3: I tillegg er det definert en generalisert OCSP-tjeneste som kan benyttes for alle QC og VID utstedt under Class 3: Buypass Class 3: Denne kan altså benyttes for alle QC og VID uavhengig av utstedende CA. Buypass AS 2012 ÅPEN Side 11 av 14
12 7.2 Formatering av forespørsel og respons En OCSP-forespørsel skal i hht RFC2560 inneholde informasjon som unikt skal identifisere et sertifikat. Dette skal være hash av utsteders navn (Issuer DN hentet fra sertifikatet) og hash av utsteders offentlige nøkkel (hentet fra CA-sertifikatet) i tillegg til sertifikatserienummeret. Dersom forespørselen skal signeres, må hash-algoritmen som benyttes for å generere den digitale signaturen være basert på SHA-1 eller en av algoritmene i SHA-2 familien. Vi anbefaler her å bruke SHA-2. En OCSP-respons kan inneholde en av følgende statuser på sertifikatet: Good sertifikatet er ikke revokert Revoked sertifikatet er revokert eller suspendert Unknown sertifikatet er ukjent Dersom sertifikatet er revokert eller suspendert, så inneholder responsen følgende tilleggsinformasjon: revocationtime tidspunkt for når sertifikatet er revokert revocationreasen årsak til revokering, følgende verdier benyttes o unspecified (0) sertifikatet er revokert o certificatehold (6) - sertifikatet er suspendert OCSP-responsen er alltid signert og hash-algoritmen som benyttes vil være SHA-1 for sertifikater utstedt under Buypass Class 3 CA 1 og SHA256 for sertifikater utstedt under Buypass Class 3 CA 2 og CA 3. Responsen kan være signert med CA-ens private nøkkel eller en dedikert OCSP-signeringsnøkkel. I sistnevnte tilfelle vil OCSP-signeringssertifikatet (som er signert med CA-ens private nøkkel) bli returnert sammen med OCSP-responsen. Ved bruk av den generaliserte OCSP-tjenesten vil altså OCSP-signeringssertifikatet kunne variere med hvilken CA som utstedte sertifikatet. 7.3 Fødselsnummeroppslag via OCSP Fødselsnummeroppslag er integrert i OCSP-tjenesten i henhold til SEID, men tilgang til fødselsnummeroppslagstjenesten krever konsesjon eller behandlingsgrunnlag i lovhjemmel for bruk og oppbevaring av fødselsnummer. Tilgang til tjenesten krever derfor avtale med Buypass Forespørsel For å angi at man ønsker fødselsnummer i svaret, legger man inn en FnrRequestExtension i requestextensions i OCSP-forespørselen: id-reqfnr OBJECT IDENTIFIER ::= { } Verdien av denne extension skal være tom. Forespørselen må være signert i dette tilfellet og brukersteder som ønsker tilgang til fødselsnummeroppslagstjenesten vil få utstedt et virksomhetssertifikat som kan benyttes til dette formålet. Ved forespørsler om fødselsnummer skal SSL benyttes, dvs https skal brukes i stedet for http, for å sikre at uvedkommende ikke får tilgang til data som utveksles, herunder fødselsnummer. Buypass AS 2012 ÅPEN Side 12 av 14
13 7.3.2 Svar Fødselsnummer som er knyttet til et sertifikat returneres i FnrResponseExtension i singleextensions i OCSP-responsen. Hvis sertifikatet ikke er et personsertifikat, returneres en vanlig OCSP respons uten FnrResponseExtension. id-respfnr OBJECT IDENTIFIER ::= { } FnrResponse ::= PrintableString 8 Katalogtjeneste - LDAP Buypass tilbyr en katalogtjeneste for å hente ut sertifikater og CRL-er utstedt fra Buypass CA. Katalogtjenesten er basert på bruk av LDAP-protokollen med parametre som angitt i tabellen nedenfor. Det er definert ulike søkebaser (Base DN) for hver utstedende CA (x). Adresse ldap://ldap.buypass.no/ Port 389 Søkebase dc=buypass,dc=no,cn=buypass Class 3 CA x Protokoll LDAP v3 Tilgang Anonymous Følgende søkebaser er i bruk for QC og VID: Buypass Class 3 CA 1: dc=buypass,dc=no,cn=buypass Class 3 CA 1 Buypass Class 3 CA 3: dc=buypass,dc=no,cn=buypass Class 3 CA 3 I tillegg er det definert en generalisert søkebase som kan benyttes for alle QC og VID utstedt under Class 3: Buypass Class 3: dc=buypass,dc=no,cn=buypass Class 3 CA Denne kan altså benyttes for å hente ut QC og VID uavhengig av utstedende CA. Søkebasen representerer en virtuell CA som ikke inneholder CA-sertifikat eller CRL. For å få tak i disse må søkebase for den enkelte utstedende CA benyttes. Buypass AS 2012 ÅPEN Side 13 av 14
14 8.1 Bruk av tjenesten Katalogtjenesten benytter LDAP v3 og benyttes kun til oppslag, dvs tjenesten kan kun brukes til å hente ut informasjon, ikke til å legge til eller endre informasjon. Tjenesten krever ikke klientautentisering. Listen under viser attributtene som er i bruk. Attributter merket med * er søkbare. displayname * cn * ou * o * sn * usercertificate;binary mail * certificateserialnumber * objectclass crldp cacertificate;binary pssuniqueidentifier * Mange klienter benytter katalogtjenester uten at brukeren legger merke til det. Dette er tilfelle med mail-klienter hvor verifikasjon av signaturer og sertifikater gjøres automatisk basert på opplysningene (CRLDP) som ligger i sertifikatet. Informasjon kan også hentes ut manuelt ved hjelp av en LDAP browser. Her er det mulig å konstruere søk iht RFC 2254 og få ut informasjon i form av attributtene vist over. Søk på organisasjonsnummer gjøres ved å benytte et søkefilter av typen (o=* ). Søk på BuypassID gjøres ved å benytte et søkefilter av typen (sn=* ). Det er lagt inn en begrensning på antall sertifikater som returneres i hvert søk. For sertifikatinnehavere som har mange sertifikater, kan dette være en utfordring, men søket endres fra og med november 2012 slik at det er de siste utstedte sertifikatene som blir returnert. Buypass AS 2012 ÅPEN Side 14 av 14
BUYPASS ID MANAGER BRUKERVEILEDNING. Administrasjon av brukere, sertifikater og partnerfunksjonalitet. ÅPEN Versjon: 1.0. Versjonsdato: 26.08.
BRUKERVEILEDNING BUYPASS ID MANAGER Administrasjon av brukere, sertifikater og partnerfunksjonalitet ÅPEN Versjon: 1.0 Versjonsdato: 26.08.2010 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47
DetaljerBUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird
VEILEDNING BUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird ÅPEN Versjon: 1.0 Versjonsdato: 10.08.2010 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerAvtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat
Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater
DetaljerRegistreringsskjema for sertifikatklasse Virksomhet
Registreringsskjema for sertifikatklasse Virksomhet Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no Jf. forskrift om frivillige selvdeklarasjonsordninger
DetaljerAnbefalinger og standarder for PKI i helsesektoren
Anbefalinger og standarder for PKI i helsesektoren Versjon 1.1 Dato: 14.10.2004 KITH Rapport 13/04 ISBN 82-7846-230-5 KITH-rapport TITTEL Anbefalinger og standarder for PKI i helsesektoren Forfatter(e):
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS SSL-SERTIFIKATER (CLASS 3) ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for SSLsertifikater
DetaljerRegistreringsskjema for sertifikatklasse Person-Høyt
Registreringsskjema for sertifikatklasse Person-Høyt Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no Jf. forskrift om frivillige selvdeklarasjonsordninger
DetaljerEtablering av ny testaktør for Digihelse
Etablering av ny testaktør for Digihelse Teknisk veiledning Digital dialog test Løsning Type dokumentasjon Dato Versjon Forfatter Digihelse Digital Dialog dokumentasjon 05.12.2018 1.02 Alette N. Olrik
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
DetaljerGrafisk kryptografi (hemmelig koding av bilder)
Grafisk kryptografi (hemmelig koding av bilder) Legg den løse platen nøyaktig den faste og se hva som skjer. Hvordan kan det brukes? Grete skal til Australia, og mens hun er der kan hun få behov for å
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerFFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS. WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014
FFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014 FFIE/780/113 Godkjent Kjeller 13 March 2002 Torleiv Maseng Forskningssjef
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater
DetaljerID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 3: Nøkkelhåndtering og PKI Oppgave 1 a. Hvorfor er god håndtering av kryptografiske nøkler
DetaljerINTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x
BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x ÅPEN Versjon: 1.1 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerNasjonalt ID-kort og eid Sikker e-forvaltning
Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering
DetaljerEVRY BUYPASS CODE Detaljert brukerveiledning
TEKNISK BRUKERVEILEDNING EVRY BUYPASS CODE Detaljert brukerveiledning BUYPASS ÅPEN Versjon: 1.0 Versjonsdato: 03.01.2014 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
DetaljerSEID-prosjektet Versjon 1.02. SEID-Prosjektet. Leveranse oppgave 1. Anbefalte sertifikatprofiler for personsertifikater og virksomhetssertifikater
SEID-Prosjektet Leveranse oppgave 1 Anbefalte sertifikatprofiler for personsertifikater og virksomhetssertifikater Versjon 1.02 Status: Godkjent Dato: 03.02.2005 side 1 av 35 HISTORIKK Dato Versjon Utført
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater
Detaljereidas sikker digitalisering av Europa
eidas sikker digitalisering av Europa eidas Mads Henriksveen, Fagansvarlig CA/eID 1 Norsk selskap eid av EVRY og Norsk Tipping Digital 2017 Fakta om Buypass Et løsningshus for elektronisk identitet, signatur
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
DetaljerAvtale om utstedelse og administrasjon av Buypass kvalifiserte sertifikater
Avtale om utstedelse og administrasjon av Buypass kvalifiserte sertifikater mellom og Buypass AS Dokumentversjon 1.3 1 Avtaleparter Denne avtalen er inngått mellom , heretter kalt
DetaljerKryptogra og elliptiske kurver
Kryptogra og elliptiske kurver Eivind Eriksen Høgskolen i Oslo Gjesteforelesning, 7. november 2007 Eivind Eriksen (Høgskolen i Oslo) Kryptogra og elliptiske kurver 1 / 23 Plan: 1 Generelt om kryptogra
DetaljerRegistreringsskjema for sertifikatklasse Person-Standard
Registreringsskjema for sertifikatklasse Person-Standard Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no Jf. forskrift om frivillige selvdeklarasjonsordninger
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerBUYPASS ADMIN FUNKSJONSOVERSIKT. Administrasjon for betalingsbrukersted hos Buypass. ÅPEN Versjon: 0.9. Versjonsdato: 08.12.2011
FUNKSJONSOVERSIKT BUYPASS ADMIN Administrasjon for betalingsbrukersted hos Buypass ÅPEN Versjon: 0.9 Versjonsdato: 08.12.2011 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail:
DetaljerTeknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur
Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Jon Ølnes (NR) Jon.Olnes@nr.no Seminar om elektronisk kommunikasjon med digitale signaturer Statskonsult, 4/4 2000 Innhold Hva kan
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerInnføring i blokkjedeteknologi. Slobodan Petrović, NTNU Gjøvik 14/
Innføring i blokkjedeteknologi Slobodan Petrović, NTNU Gjøvik 14/09-2018 Innhold Innledning Grunnkomponenter av en blokkjede (blockchain) Kryptografiske hash funksjoner (spredefunksjon, avtrykkfunksjon)
DetaljerVedlegg A: Behandling i Standardiseringsrådet, HTTPS
Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-A Oppsummering av høringssvar - HTTPS Oppdatert forslag til anbefaling - HTTPS Side 1
DetaljerStatus for arbeidet med ID-Porten, eid i markedet
Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av
DetaljerFUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren
DetaljerVeileder for innsendingssystemet IPIS. Versjon 1.9/07.12.2010/TJ. Helsedirektoratet
Veileder for innsendingssystemet IPIS Versjon 1.9/07.12.2010/TJ Helsedirektoratet 2 Endringshistorikk Versjonsnr Dato Beskrivelse av endringer 1.1 27.04.2006 Nedlasting av.net Framework er fjernet i kap
DetaljerINTEGRASJONSGUIDE BP CODE Check Point R75.x R76
BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Check Point R75.x R76 ÅPEN Versjon: 1.2 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no
Detaljer1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en
IPv4 vs IPv6 1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en mekanisme som kan hjelpe å spare IPv4 adresser
DetaljerECC i akademia vs. industrien
Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale
DetaljerBRUKERVEILEDNING. Oppsett av Activesync klient for Windows Smartphone og Pocket PC mot Exchange 2003. Customer Service Center
BRUKERVEILEDNING Oppsett av Activesync klient for Windows Smartphone og Pocket PC mot Exchange 2003 Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a.
DetaljerFire behov for sikker kommunikasjon
6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale
DetaljerDIPS Communicator 6.x. Installasjonsveiledning
DIPS Communicator 6.x Installasjonsveiledning 11. oktober 2010 DIPS Communicator DIPS Communicator er en markedsledende kommunikasjons- og integrasjonsløsning for helsesektoren i Norge i dag. Systemet
Detaljer1. Krypteringsteknikker
Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig
DetaljerTekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115
Tekniske forutsetninger - fakturadistribusjon Drift torsdag 17. sept 1030-1115 Elektronisk fakturadistribusjon, oversikt efaktura og Avtalegiro - NETS Andre selskap internt (Epost faktura sendes på epost)
DetaljerNORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008
NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...
DetaljerLarge Scale Single Sign-on Scheme by Digital Certificates On-the-fly
Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming
DetaljerSemantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?
Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen
DetaljerBrukerforum - Buypass Access Solution (BAS) 14.04.2016
Brukerforum - Buypass Access Solution (BAS) 14.04.2016 BAS / BAM Buypass Access Solution for LRA-operatører Ronni Tøftum og Stine Granviken 1 Buypass Access Solution for LRA-operatører Agenda 1. Workshop
DetaljerKravspesifikasjon for PKI i offentlig sektor
spesifikasjon for PKI i offentlig sektor Versjon 2.0 Juni 2010 Innhold 1. Innledning... 4 1.1 Formål og bakgrunn... 4 1.2 Kort om virkeområdet... 4 1.3 ruk av kravspesifikasjonen ved selvdeklarasjon...
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerHøringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester
Nærings- og fiskeridepartementet Postboks 8014 Dep 0032 Oslo Deres ref: Vår ref: Dato: 15/4361 Gunnar Lindstøl 29. februar 2016 Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering
DetaljerBUYPASS ACCESS SOLUTION
LØSNINGSBESKRIVELSE BUYPASS ACCESS SOLUTION Buypass Bedriftsløsning - LRA-klient.net versjon ÅPEN Dokumentversjon: 4.2 Versjonsdato: 05.10.2014 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47
DetaljerForelesning 9 mandag den 15. september
Forelesning 9 mandag den 15. september 2.6 Største felles divisor Definisjon 2.6.1. La l og n være heltall. Et naturlig tall d er den største felles divisoren til l og n dersom følgende er sanne. (1) Vi
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
DetaljerVeileder for utarbeidelse av nasjonale retningslinjer. - for god hygienepraksis og anvendelse av HACCP prinsippene
Veileder for utarbeidelse av nasjonale retningslinjer - for god hygienepraksis og anvendelse av HACCP prinsippene 1. Innledning Denne informasjonen retter seg til bransjeorganisasjoner innen produksjon,
DetaljerFOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...
Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:
DetaljerElektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett
Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini
DetaljerSpørsmål og svar til konkurransegrunnlaget Anskaffelsens navn: Anskaffelse av rammeavtale - ingeniørtjenester
Spørsmål og svar til konkurransegrunnlaget Anskaffelsens navn: Anskaffelse av rammeavtale - ingeniørtjenester SPØRSMÅL MOTTATT PR. 29.9.2015 Spørsmål 1: Det vises til konkurransegrunnlagets tekst: I utgangspunktet
DetaljerVeiledning i kryptering med Open PGP
Veiledning i kryptering med Open PGP GNU Privacy Guard for Windows (Gpg4win) er en gratis programvare for kryptering av tekst, filer og eposter ved hjelp av standarden OpenPGP for Windows-operativsystem.
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerInstallasjon og Dokumentasjon
Installasjon og - Kvalitet gjennom engasjement - 1 Copyright A/S 1.1 Innholdsfortegnelse... 1 1.1 Innholdsfortegnelse... 2 2 Import av Digitale skjema.... 3 2.1 Hvordan fungerer.... 4 2.2 Installasjon....
DetaljerTil skolen. IKF Rundskriv 13 2011. Oslo. 13. desember 2011. Opptaksstart 1. februar
Til skolen IKF Rundskriv 13 2011 Oslo. 13. desember 2011 (IF skolene får tilsvarende informasjon i eget rundskriv) Opptak av elever til skoleåret 2012 2013 - opptaksstart 1. februar - informasjon om kriterier
DetaljerOm eid-programmet og ID-porten. Standardiseringsrådet 16. september 2010 Birgitte J. Egset
Om eid-programmet og ID-porten Standardiseringsrådet 16. september 2010 Birgitte J. Egset Organisering av nasjonalt eid-program 2010 JD NHD FAD FIN Interessenter Tjenesteeiere Brønnøysundregistrene SKATE
DetaljerPersoninformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS
Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerVEILEDNING BRUK AV NY LØSNING FOR PERIODISERING AV BUDSJETTER I MACONOMY
VEILEDNING BRUK AV NY LØSNING FOR PERIODISERING AV BUDSJETTER I MACONOMY Bakgrunn Periodisering av budsjetter i Maconomy har blitt oppfattet som tungvint og uoversiktlig. Økonomiavdelingen har nå foretatt
DetaljerHøringsnotat - Unntak fra taushetsplikt for Norges Bank ved utlevering av opplysninger til skatte- og avgiftsmyndighetene
Sak:15/3864 14.03.2016 Høringsnotat - Unntak fra taushetsplikt for Norges Bank ved utlevering av opplysninger til skatte- og avgiftsmyndighetene Innhold 1 Innledning... 3 2 Bakgrunn og gjeldende rett...
DetaljerLa oss først se på problemet med objektorientert tankegang. Se figuren under. Konto
Øving 11 - del b Oppgave 1 fasade av Session Beans. Denne oppgaven kan også gjøres samtidig som oppgave 2 (det er imidlertid enklere å holde oversikten om du gjør en ting i gangen). Du skal nå lage en
DetaljerKonkurransegrunnlag rådgivertjenester - del I. Harald Torps veg X John Aaes veg Gang-/sykkelbru og skibru, forprosjekt
1 Konkurransegrunnlag rådgivertjenester - del I Konkurransereglene for Harald Torps veg X John Aaes veg Gang-/sykkelbru og skibru, forprosjekt Dato: 15.09.2015 2 1 INNLEDNING 3 1.1 GENERELLE KONKURRANSEREGLER
DetaljerBrukerveiledning til registrering i Adresseregisteret for fastleger
Brukerveiledning til registrering i Adresseregisteret for fastleger IS-0526 1 Brukerveiledning til registrering i Adresseregisteret for fastleger Kolofon Publikasjonens tittel: Brukerveiledning til registrering
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 2: Kryptografi Oppgave 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerNyheter Profdoc Vision Allmenn 4.4. Oracle 11,10g og 8i0 07.05.12
2012 Nyheter Profdoc Vision Allmenn 4.4 Oracle 11,10g og 8i0 07.05.12 Innholdsfortegnelse Innholdsfortegnelse... 2 Innledning... 3 Diverse endringer... 3 Krav til skjermoppløsning... 3 E-resept... 4 SYSVAK...
Detaljerblir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett
" %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon
DetaljerFortsettelses kurs i Word
Fortsettelses kurs i Word Lynkurs fra Kristiansand folkebibliotek Innholdsfortegnelse Formål med dagens kurs... 2 Sette inn forsider... 2 Sette inn tabeller... 2 Topptekst Bunntekst Sidetall... 2 Sett
DetaljerDel 2 Vedlegg 2 Kravspesifikasjon
Tjeneste for validering av ventilasjon i produksjonslokaler i apotek, samt LAF- og sikkerhetsbenker i apotek og sykehus Del 2 Vedlegg 2 Kravspesifikasjon Innholdsfortegnelse 1 Innledning... 3 2 Anskaffelsens
DetaljerKravspesifikasjon for PKI i offentlig sektor. Versjon 2.0 Juni 2010
spesifikasjon for PKI i offentlig sektor Versjon 2.0 Juni 2010 Innhold 1. Innledning... 4 1.1 Formål og bakgrunn... 4 1.2 Kort om virkeområdet... 4 1.3 ruk av kravspesifikasjonen ved selvdeklarasjon...
DetaljerPKI og ikke-fornekting
Kryptografi MSc in Information Security PKI og ikke-fornekting Mats Byfuglien, mats@byfuglien.net Norwegian Information Security Laboratory NISlab Department of Computer Science and Media Technology Gjøvik
DetaljerInformasjon om bestilling og utlevering av e-id/buypass smartkort
Informasjon om bestilling og utlevering av e-id/buypass smartkort 20.05.2015 Generelt Kommunal og Moderniseringsdepartementet har avtale med Buypass som leverandør av e-id på smartkort for pålogging via
DetaljerKap 3: Anvendelser av Internett
Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller
DetaljerTrådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30
Trådløskurs del 2, dag 2 Sesjon 6 Fredag 20.04.2006 kl. 09:00-10:30 kolbjorn.barmen@uninett.no Agenda - RADIUS Hva gjør RADIUS-tjeneren? TLS vs. TTLS vs. PEAP Klientsertifikater og revocation-lister 2
DetaljerBRUKERVEILEDNING SAMSVARSTEST AV ELEKTRONISKE MELDINGER I NHN TESTSENTER DOKUMENTHISTORIKK DATO VERSJON BESKRIVELSE 13.04.2016 1.0
BRUKERVEILEDNING SAMSVARSTEST AV ELEKTRONISKE MELDINGER I NHN TESTSENTER DOKUMENTHISTORIKK DATO VERSJON BESKRIVELSE 13.04.2016 1.0 INNHOLD 1 Om samsvarstest i NHN... 3 2 Validere XML-filer... 4 3 Forberedelser
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugraderte systemer nr. 15 (U-15). Oppdatert: 2016-10-20 HTTP over TLS Hypertext Transport Protocol Secure Hvordan autentisere nettsteder og konfidensialitets-
DetaljerElektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv
Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009
DetaljerDigital postkasse til innbyggere Utviklingsplan 2016
Digital postkasse til innbyggere iklingsplan 2016 Endringer i denne versjon Oppdatert med status for 2016 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital postkasse
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
DetaljerAvtalen inngås mellom: Student Studentnummer:. Veileder ved Høgskolen i Oslo og Akershus., og Bedrift/ekstern virksomhet.ved
STANDARDAVTALE Gjelder for studentprosjekt/praksis ved Høgskolen i Oslo og Akershus i samarbeid med privat og offentlig næringsliv. (også når studenten går ut i næringslivet på egenhånd.) Avtalen inngås
DetaljerTMA4140 Diskret matematikk Høst 2011 Løsningsforslag Øving 7
Norges teknisknaturvitenskapelige universitet Institutt for matematiske fag Side 1 av?? TMA4140 Diskret matematikk Høst 011 Løsningsforslag Øving 7 7-1-10 a) Beløpet etter n 1 år ganges med 1.09 for å
DetaljerVår referanse Deres referanse Dato 201410833-2 14/3274 1 09.09.2014
Det kongelige Kunnskapsdepartementet Postboks 8119 Dep 0032 OSLO Vår referanse Deres referanse Dato 201410833-2 14/3274 1 09.09.2014 Høringsuttalelse om nye digitale læringsformer i høyere utdanning Viser
DetaljerBankID FOI White Paper Release 2.3.0
BankID FOI White Paper Release 2.3.0 Ver. 1.7.1 04.06.2007 Fri distribusjon 1 ( 23 ) Legal Notices Copyright Copyright 2007 Bankenes BetalingsSentral AS (BBS), Organisation Number N- 975 946 231, Haavard
DetaljerBUYPASS ACCESS ENTERPRISE
Installasjons- og brukerveiledning for Windows 1 Innhold 1 INNHOLD... 2 2... 3 LISENSAVTALE... 3 SUPPORT... 4 3 INSTALLASJONSKRAV... 5 KLIENTKRAV... 5 NETTLESERE... 5 FEILKODER... 5 TILBAKEMELDINGER...
DetaljerWinMed. LabFetch. Profdoc Norge AS Lysaker Torg 15 1325 Lysaker
WinMed LabFetch Profdoc Norge AS Lysaker Torg 15 1325 Lysaker Innholdsfortegnelse Innledning... 3 Oppsett... 3 Programinnstillinger... 3 Etikettskriver... 3 Rekvisisjon... 3 Timere... 3 Instrument... 4
DetaljerNotat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland
Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring
DetaljerSøknad om tilskudd for videreutvikling av elektronisk samhandling mellom sykmelder og NAV i oppfølging av sykmeldte.
Søknadsskjema Søknad om tilskudd for videreutvikling av elektronisk samhandling mellom sykmelder og NAV i oppfølging av sykmeldte. Skjemaet fylles ut elektronisk og sender inn per e-post eller på papir
DetaljerVirksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg
Virksomhetssertifikater og roller på bedriftsnivå onsdag 12. mars 2008 Ståle Rundberg 2 Kartleggingen viser at det i snitt er behov for 3,8 virksomhetssertifikater pr. enhet. Bred kartlegging av behov
DetaljerDokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.
Systembeskrivelse for eksterne aktører Med milepæl 3 gir Kartverket neste innblikk i den kommende løsningen for elektronisk tinglysing. Milepæl 3 gir eksterne aktører mulighet til å få innsikt i grensesnitt
Detaljereforum: drøfting av Seid leveranse 2
eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid
DetaljerNASJONALE PRØVER 2015. En presentasjon av resultatene til 5.trinn ved Jåtten skole, skoleåret 2015-16
NASJONALE PRØVER 2015 En presentasjon av resultatene til 5.trinn ved Jåtten skole, skoleåret 2015-16 Gjennomføring av nasjonale prøver 2015 Nasjonale prøver for 5.trinn ble gjennomført i oktober 2015.
Detaljer