Transportsikring av e-post rfc STARTTLS

Størrelse: px
Begynne med side:

Download "Transportsikring av e-post rfc 3207 - STARTTLS"

Transkript

1 Transportsikring av e-post rfc STARTTLS

2 Innhold 1 Innledning Formål Bakgrunn Avgrensninger Behov Mål Om rfc STARTTLS Bruksområder Meldinger mellom offentlige virksomheter Meldinger fra offentlig virksomhet til innbygger eller privat virksomhet Usikret og sikret e-post Dagens situasjon Utbredelse og modenhet Google Facebook Starttls.info Offentlig sektor Svakheter Man-in-the-Middle Svak algoritme eller nøkkellengde kan være tillatt Krav til sertifikater og nøkler Behov for veiledning Alternativer alternativet Alternativ Alternativ Anbefaling Drøfting Konklusjon Referanser... 10

3 1 Innledning 1.1 Formål Standardiseringsrådet 1 har bedt Seksjon for informasjonssikkerhet i Difi vurdere om bruk av STARTTLS iht. rfc 3207 for transportsikring av e-post bør være en anbefalt eller obligatorisk standard i offentlig sektor. Denne rapporten er utformet til Standardiseringsrådet, og er ment som underlag i den videre beslutningsprosessen. 1.2 Bakgrunn E-post er meldinger i Internet Message Format som overføres mellom e-posttjenere på internett via Simple Mail Transfer Protocol (SMTP). Den samme protokollen benyttes for overføring fra e-post-klient til e-post-tjener ved sending av e-post. Dette er en gammel protokoll, med lite innebygd sikkerhet. Meldingen sendes i klartekst, dvs. ukryptert, mellom sender og mottaker. Ettersom meldingen går i klartekst kan den fanges opp og leses av andre enn den tiltenkte mottakeren. Rfc 3207 beskriver et tillegg til SMTP for å gi mulighet for kryptering av overføringen av e-postmeldinger ved hjelp av Transport Layer Security (TLS). TLS er samme teknologi som benyttes for transportsikring for flere andre protokoller, bl.a. HTTP for web. Ved å benytte TLS for SMTP kan en få kanalkryptering og sikker oversendelse av meldinger mellom virksomheter. Det som beskrives i rfc 3207 omtales bl.a. som «STARTTLS», «SMTP-TLS» og «SMTP over TLS». I denne rapporten benytter vi «STARTTLS», da dette er mye brukt. I rapport 2013:13 «Meldingsutveksling internt i forvaltningen» peker Difi på at offentlig forvaltning benytter e-post til utveksling av ustrukturert informasjon i utstrakt grad. Det er hovedsakelig snakk om «usikret e-post», og i noe mindre grad e-post hvor meldingsinnholdet er sikret vha. ende-til-ende kryptering. Den samme rapporten tar for seg alternative konsepter for meldingsutveksling i offentlig sektor, og foreslår videre utredning av noen av disse. I rapport 2015:03 «Løsning for meldingsutveksling i offentlig sektor» utreder Difi hvordan meldingsutveksling i forvaltningen og mellom offentlig forvaltning og næringslivet bør foregå. Denne rapporten tar for seg andre meldingsformater og arkitekturer enn vanlig e-post, og den anbefaler videre arbeid med avklaringer og vurderinger. Det er grunn til å anta at forvaltningen vil fortsette å benytte ordinær e-post til utveksling av meldinger i større eller mindre grad i lang tid fremover. 1 standard.difi.no

4 1.3 Avgrensninger Bruk av STARTTLS er en mekanisme som gir en minimumssikring av de meldinger som fortsatt sendes via e-post, og er ikke ment som et alternativ til å etablere en felles løsning for meldingsutveksling i offentlig sektor. Bruk av STARTTLS antas å styrke sikkerheten for den informasjonen som pr i dag sendes via e-post, og som man antar også i overskuelig fremtid vil sendes via e-post. Hvilken informasjon som egner seg for utveksling via e-post, med eller uten bruk av transportsikring, er ikke en del av denne vurderingen. Utveksling av gradert informasjon, jf. sikkerhetsloven 11, er derfor heller ikke behandlet. 2 Behov Standard e-post over internett benytter, som nevnt, en gammel protokoll (SMTP) med lite innebygd sikkerhet. SMTP-overføringer har alltid være sårbare for avlytting, og man har gjerne pleid å si at e-post er like usikkert som det er å sende postkort med posten de kan i prinsippet leses av alle. Gjennom en serie artikler i forskjellige internasjonale aviser i tiden etter at Edward Snowden-saken ble kjent har vi fått bekreftet at internett-forbindelser er utsatt for masseovervåking, og at det hentes ut store mengder data fra internettforbindelser flere steder i verden. Som følge av dette har flere store internasjonale aktører begynt å kryptere all trafikk på egne linjer mellom egne datasentre rundt om i verden. Det er derfor ønskelig å se på om det man kan ta i bruk anerkjente og utbredte mekanismer, som STARTTLS, for å øke graden av beskyttelse mot innsyn i e- post som sendes i offentlig sektor. 3 Mål Det primære målet er styrket informasjonssikkerhet i meldingsutvekslingen i forvaltningen. Bruk av STARTTLS legger til rette også for å kreve sikring av e- post til enkeltmottakere eller avsendere. Økt utbredelse vil gi økt effekt. Dersom standarden benyttes av forvaltningen vil en også kunne styrke informasjonssikkerhet i meldingsutveksling med forvaltningen, mot innbyggere og private virksomheter, i de tilfeller der e-post benyttes til meldingsutveksling. Dersom offentlige virksomheter har e-postmottak med STARTTLS vil e- postmeldinger som sendes til virksomheten fra næringsliv og innbyggere kunne krypteres i transport. Det vil ikke kreve direkte involvering fra avsenderen dersom innbyggerens eller den private virksomhetens e-posttjenesteleverandør støtter bruk av STARTTLS.

5 4 Om rfc STARTTLS Rfc 3207 beskriver SMTP Service Extension for Secure SMTP over Transport Layer Security. Den innfører SMTP-kommandoen «STARTTLS» for å initiere bruk av TLS for transportsikring av SMTP-forbindelsen. Disse punktene er viktige for å forstå hva standarden tilbyr: I utgangspunktet opportunistisk kryptering av e-post o Fra avsendertjener til mottakertjener o E-post krypteres i utgangspunktet kun dersom både sender og mottaker støtter STARTTLS (opportunistisk) E-posttjener kan konfigureres slik at det er obligatorisk for e-post til alle mottakere i enkelte domener (som avsenderserver kan kreve STARTLS for å sende) o Dersom mottakende tjener ikke støtter STARTTLS vil sendingen ikke kunne gjennomføres Det gjennomføres en forhandling for å velge krypteringsalgoritmer og nøkkellengder, akkurat som for bruk av TLS for transportsikring av HTTP-protokollen o Det betyr at styrken på krypteringen avhenger av resultatet av forhandlingen o Dette avhenger igjen av konfigurasjonen av tjenerne på avsenderog mottakersiden o Akkurat som for TLS for HTTP for webtjenere, er det viktig å ha en god konfigurasjon for å oppnå ønsket styrke (algoritmer og nøkkellengder) på krypteringen Å benytte STARTTLS mellom e-posttjenere bidrar til å sikre konfidensialitet og integritet til meldingene som utveksles. Meldingen beskyttes mot innsyn, og man har en større trygghet for at man vet hvem meldingen sendes til. STARTTLS er en gyldig utvidelse av SMTP også på «submission»-porten. Det er her e-postklienter sender e-post til sin lokale e-posttjener for videre leveranse til mottaker. Virksomheter som benytter SMTP til dette steget i overføringen vil også kunne få transportsikring i slik «intern» overføring. 4.1 Bruksområder Meldinger mellom offentlige virksomheter Når e-postmeldinger skal overføres fra sendende virksomhet til mottakende virksomhet over internett kan SMTP-forbindelsen krypteres punkt-til-punkt vha TLS. Det vil si at meldingen overføres via en kryptert forbindelse fra sendende e-posttjener til mottakende e-posttjener. Man kan se det som at e-posttjenerne er endepunktene for en kryptert kanal, illustrert ved den grønne pilen på figuren.

6 Den blå pilen til høyre på figuren indikerer overføring av e-postmeldingen fra mottakende e-posttjener til sluttbrukers «postboks». Denne delen av overføringen kan ta mange former, og involvere forskjellige teknologier, som også kan inkludere sikker overføring. Dette ligger utenfor det som behandles i denne rapporten, og STARTTLS sikrer ikke denne delen av transporten Meldinger mellom offentlig virksomhet og innbygger eller privat virksomhet Private virksomheter benytter kommersielle e-posttjenester eller de har sine egne løsninger. Innbyggere benytter i hovedsak forskjellige e-post-tjenester levert over internett. Det vanligste er tjeneste levert av internettleverandør i Norge, eller tjenester fra de store internasjonale leverandørene Google (Gmail), Microsoft (Outlook.com/Hotmail), Apple, Yahoo mv. Innbyggere benytter også e-posttjenester levert av arbeidsgiver, både i offentlig og privat sektor. Dersom e-posttjenesten som privat virksomhet eller innbygger benytter støtter STARTTLS vil overføringen kunne sikres på samme måte som mellom offentlige virksomheter. I figuren i avsnittet foran vil «Virksomhet A» kunne være e-posttjenesten som benyttes av privat virksomhet eller innbygger som sender, og «Virksomhet B» vil kunne være den offentlige virksomheten som mottar. 4.2 Usikret og sikret e-post Bruk av STARTTLS vil bedre sikkerheten i overføringen av vanlig, usikret e- post mellom e-posttjenere. Allerede sikret e-post, hvor det benyttes krypteringsmekanismer som S/MIME eller PGP for ende-til-ende kryptering av meldingsinnholdet, vil få tilleggssikring ved bruk av STARTTLS fordi meldingshoder vil overføres

7 kryptert mellom tjenere. S/MIME og PGP benyttes til å kryptere innholdet i en e-postmelding. Meldingshodet inneholder adresseinformasjon, hvor meldingen skal leveres. Ved bruk av SMTP-TLS beskyttes altså også informasjon om hvem som kommuniserer med hverandre, i tillegg til at man beskytter hva de kommuniserer om, eller innholdet i meldingen. 4.3 Dagens situasjon Utbredelse og modenhet Rfc 3207 ble publisert i Dette er veletablert teknologi i dag. Standarden må anses for å være moden, og alle de mest brukte programvaresystemene for overføring av e-post på internett har støtte for standarden, og har hatt det i lengre tid. Utbredelsen blant de store internasjonale leverandørene av e-posttjenester er stor. I praksis støtter alle STARTTLS, og stort sett alle meldinger som overføres mellom de store leverandørene overføres kryptert. Nedenfor følger en oversikt over noen av de største leverandørene av private e-posttjenester og andre store tjenesteleverandører, og statistikk for andel e-post som sendes via de som krypteres med STARTTLS Google Google publiserer statistikk for bruk av TLS for sin Gmail-tjeneste. Dette er en tjeneste med stor utbredelse, som også benyttes av mange i Norge. Status på andelen meldinger som overføres med TLS er: Utgående 81% Innkommende 60% Andelen meldinger som overføres kryptert mellom Gmail og andre utbredte tjenester er meget høy: Microsofts e-posttjeneste på hotmail.com % Apples e-posttjeneste i icloud - 100% Yahoos e-posttjeneste % Telenors e-posttjeneste (online.no) % Facebook Facebook publiserte en artikkel om utbredelse av STARTTLS i mai 2014, med analyse av data de har samlet inn. I konklusjonen skriver de bl.a.: «STARTTLS encryption is widely supported and has achieved critical mass despite some issues with certificate management. A system deploying STARTTLS support for the first time can expect more than half of its outbound to be encrypted. De kommer også med en generell oppfordring om å slå på støtte for STARTTLS: «we encourage everyone to deploy support for opportunistic encryption via STARTTLS.»

8 4.3.4 Starttls.info Starttls.info er et norskutviklet nettsted hvor en kan søke opp domenenavn og få informasjon om TLS-støtte for e-post. Nettstedet publiserer også statistikk: Kilde: https://starttls.info/stats ( ) Ifølge nettstedets data er litt over en million nettsteder undersøkt, i alt ca tusen unike e-posttjenere. Av disse har ca. 2/3 støtte for STARTTLS. Halvparten har ganske god støtte og konfigurasjon (karakter A, B eller C) Offentlig sektor En uformell undersøkelse av i underkant av tusen e-posttjenere for internettdomener i statlig og kommunal sektor gjort av Øyvind Grinde i Difi i oktober 2014 viste at ca. halvparten hadde støtte for STARTTLS. 4.4 Svakheter Det faktum at avsender og mottaker begge støtter bruk av STARTTLS betyr ikke at man kan være sikker på at overføringen er forsvarlig og godt kryptografisk sikret. Det kan være flere grunner til dette Man-in-the-Middle En angriper som har tilgang til infrastruktur mellom sender og mottaker kan manipulere kommunikasjonen mellom e-posttjenerne før TLS-sesjonen er satt opp. Den innledende kommunikasjonen rundt oppsettet av forbindelsen er ikke kryptert og kan derfor manipuleres. Svar fra mottakende server tidlig i oppsett av forbindelsen kan endres slik at sender får beskjed om at mottaker ikke støtter STARTTLS, og overføringen utføres i klartekst, selv om både avsender og mottaker har mulighet for bruk av STARTTLS.

9 4.4.2 Svak algoritme eller nøkkellengde kan være tillatt Akkurat som ved bruk av TLS for HTTP-forbindelser for web er god sikkerhet avhengig av god og korrekt konfigurering av endepunktene for forbindelsen. Her gjelder det e-posttjenerne. Tjenere kan konfigureres til å tillate bruk av svake algoritmer for kryptografiske funksjoner, eller bruk av svake nøkler, som svekker sikkerheten i overføringen. Dette er et ansvar som må ivaretas av den enkelte tjenesteeier. 4.5 Krav til sertifikater og nøkler Akkurat som ved annen bruk av TLS så er det forskjellige detaljer i praktisk bruk av standarden i tekniske løsninger som en virksomhet bør kjenne til. Dette inkluderer prosedyrer og teknisk konfigurasjon knyttet til digitale sertifikater, krypteringsalgoritmer og krypteringsnøkler. Igjen kan feil konfigurasjon føre til at man ikke oppnår ønsket sikkerhetsnivå, og dette er et ansvar som må ivaretas av den enkelte tjenesteeier. 4.6 Behov for veiledning Dersom virksomhetene blir anbefalt å bruke STARTTLS vil det være flere forskjellige valg de må ta: om bruk av TLS skal være opportunistisk eller obligatorisk, om de skal kreve TLS for visse forbindelser eller ikke osv. Råd og veiledning bør være tilgjengelig. Det kan være en fordel med råd og veiledning rundt tekniske forhold som konfigurasjon av e-posttjener, riktig bruk av sertifikater og nøkler, logging på e-post-tjener mv. Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet en veiledning om bruk av STARTTLS for ugradert informasjon, som kan benyttes. Det kan være behov for ytterligere veiledning, men siden dette er moden teknologi, som er i ustrakt bruk, finnes det en rekke gode kilder til råd og tips.

10 5 Alternativer alternativet Virksomheter fortsetter å ta i bruk STARTTLS på eget initiativ. Nasjonal sikkerhetsmyndighet anbefaler og oppfordrer allerede aktivt til bruk av transportsikring av e-post for ugraderte systemer og ugradert informasjon, og de har utviklet en veileder for dette. Man må anta at en del virksomheter allerede følger denne anbefalingen, eller på eget initiativ allerede har valgt å ta i bruk STARTTLS. 5.2 Alternativ 1 Rfc 3207 gjøres til en anbefalt standard, med opportunistisk bruk av STARTTLS. Offentlige virksomheter som følger anbefalingen vil kunne sende og motta e-post over krypterte forbindelser når den andre parten har støtte for dette. I tilfeller hvor den andre parten ikke støtter STARTTLS vil meldingen bli overført som før, i klartekst. Virksomheter som ønsker det kan kreve bruk av STARTTLS til bestemte andre virksomheter de har mye kontakt med, på eget initiativ, og de kan finne informasjon om dette i veiledningen fra NSM. Økt bruk av STARTTLS vil føre til at en økende andel av e-posttrafikken overføres med transportsikring, uten fare for at dette skaper problemer eller komplikasjoner for denne trafikken dersom noen ikke støtter STARTTLS. Virksomheter kan benytte logging på e-posttjenere for å holde oversikt med hvor stor andel av e-postmengden som overføres kryptert, og til hvilke aktører forbindelsene er hhv. kryptert og ukryptert. 5.3 Alternativ 2 Videre utredning av obligatorisk standard med opportunistisk bruk av STARTTLS eller krav til sending med STARTTLS. Noen av svakhetene som er nevnt, f.eks. man-in-the-middle, kan avhjelpes ved å kreve at STARTTLS alltid skal benyttes mellom e-posttjenere. Dersom kryptert forbindelse ikke kan etableres mellom tjenerne vil meldingen ikke bli overført. Dette vil kreve tydeligere krav til oppsett og konfigurasjon av e- posttjenere, og kan føre til problemer med overføring av e-post. Frivillig, opportunistisk bruk av STARTTLS kan føre til at noen føler en falsk oppfatning av sikkerhet, uten nærmere kjennskap til hva som sendes kryptert og hva som overføres i klartekst. Krav til obligatorisk bruk av STARTTLS, enten opportunistisk eller med krav til kryptering av alle forbindelser, må eventuelt utredes nærmere, og inkludere en samfunnsøkonomisk analyse, før det kan foreslås som et reelt alternativ.

11 6 Anbefaling 6.1 Drøfting I dag overføres en god del e-post på internett i klartekst, men mye overføres også kryptert mellom de store leverandørene av e-posttjenester. Ved å ta i bruk STARTTLS i offentlig sektor vil en kunne øke mengden e-post som overføres kryptert mellom virksomheter betraktelig. Meldingsinnholdet vil være bedre beskyttet mot forskjellige man-in-the-middle-angrep som ønsker å hente ut og «avlytte» meldinger i transport. Masseuthenting av meldinger fra trafikkstrømmer på internett vil i utgangspunktet se kryptert trafikk mellom e- posttjenere, og ikke ha tilgang til meldingsteksten. Dersom transportsikring benyttes opportunistisk dersom begge ender støtter dette, og sender ber om det vil en dedikert angriper, med mulighet til å manipulere nettverkstrafikken for spesifikke forbindelser, kunne påvirke oppsettet av forbindelsen slik at kryptering ikke benyttes. Obligatorisk bruk av STARTTLS, med et oppsett hvor offentlige virksomheter konfigurerer sine e-posttjenester til tvungen bruk av TLS, hvor meldingen ikke sendes dersom kryptert forbindelse ikke kan opprettes, vil ha styrket vern mot slike avanserte man-in-the-middle-angrep. Et slikt alternativ kan ikke anbefales uten nærmere utredning av kostnader og andre konsekvenser. Bruk av STARTTLS vil ikke gi en endelig løsning på utfordringene med sikkerhet i e-post, og det arbeides med løsninger for bedre og sikrere meldingsutveksling i offentlig sektor. STARTTLS kan imidlertid bidra til noe sikrere e-post. Det er allerede i utstrakt bruk i offentlig sektor, og det er lav terskel for å ta det i bruk. 6.2 Konklusjon STARTTLS vil ikke kunne gi en endelig løsning på utfordringene med sikkerhet i e-post. Det benyttes likevel allerede av mange virksomheter i offentlig sektor, og økt bruk vil gi bedret sikkerhet på de områdene hvor STARTTLS kan bidra. Dette er en type standard som det er egnet å anbefale bruken av. Seksjon for informasjonssikkerhet i Difi anbefaler alternativ 1, som innebærer at rfc 3207 tas inn Referansekatalogen som en anbefalt standard.

12 7 Referanser IETF rfc SMTP Service Extension for Secure SMTP over Transport Layer Security IETF rfc 821 Simple Mail Transfer Protocol IETF rfc 5322 Internet Message Format Starttls.info - e-posttjenerstatistikk https://starttls.info/stats Google encryption in transit https://www.google.com/transparencyreport/safer / Facebook The current state of SMTP STARTTLS deployment https://www.facebook.com/notes/protect-the-graph/the-current-state-of-smtpstarttls-deployment/ Nasjonal sikkerhetsmyndighet Kryptering av e-postoverføring https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/systemteknisksikkerhet/u-02-grunnleggende-tiltak-for-sikring-av-e-post.pdf Difi Rapport 2013:13 «Meldingsutveksling internt i forvaltningen» https://www.difi.no/rapport/2013/11/meldingsutveksling-internt-i-forvaltningen Difi Rapport 2015:3 «Løsning for meldingsutveksling i offentlig sektor» https://www.difi.no/rapport/2015/03/losning-meldingsutveksling-i-offentligsektor

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

10 gode grunner til å bruke EffektivEpost.no

10 gode grunner til å bruke EffektivEpost.no 10 gode grunner til å bruke EffektivEpost.no Epostmarkedsføring er et av de kraftigste verktøyene tilgjengelig for å kommunisere og utvikle forretningsforhold. Men, epostmarkedsføring kan kun være så virkningsfullt

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

E-post sikkerhet i Norge

E-post sikkerhet i Norge Bare 15 % av norske domener på Internett støtter bruk av en standard for kryptering av e-post. Blant norske kommuner er det mindre enn 4 % som støtter slik kryptering. Manglende sikring av e- post i Norge

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Krav til kommunikasjonssikkerhet

Krav til kommunikasjonssikkerhet Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7 KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e)

Detaljer

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010 Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende

Detaljer

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT KS SvarUt DDT 8. april 2014 Astrid Øksenvåg - Satsingsområder Digital dialog Strategisk ledelse og IKT Kompetanse Arkiv og dokumenthåndtering Personvern og informasjons-sikkerhet Arkitektur og standardisering

Detaljer

Standardiseringsarbeidet

Standardiseringsarbeidet Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember

Detaljer

NORSK BRUKERVEILEDNING

NORSK BRUKERVEILEDNING NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...

Detaljer

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115 Tekniske forutsetninger - fakturadistribusjon Drift torsdag 17. sept 1030-1115 Elektronisk fakturadistribusjon, oversikt efaktura og Avtalegiro - NETS Andre selskap internt (Epost faktura sendes på epost)

Detaljer

Viktig informasjon til nye brukere av Mac-klient fra UiB

Viktig informasjon til nye brukere av Mac-klient fra UiB Viktig informasjon til nye brukere av Mac-klient fra UiB Innholdsfortegnelse Ny Mac-klient fra UiB... 1 Første innlogging... 1 Oppsett av e-post... 2 Oppsett av e-post i Outlook... 2 Oppsett av e-post

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

E-post fra Aditro Lønn

E-post fra Aditro Lønn Innhold E-post fra Aditro Lønn... 2 SMTP protokollen... 2 Aktivering av SMTP på e-post tjener... 2 Innstillinger i Neptune Meny... 2 Innstillinger i Aditro Lønn... 3 Kontroll av innstillinger... 4 Endring

Detaljer

1. Sikkerhet i nettverk

1. Sikkerhet i nettverk 1. Sikkerhet i nettverk Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Nettverk Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er

Detaljer

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011 Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Om e-post Terminologi og standarder Sikkerhet. Om e-post. Hans Nordhaug. Institutt for informatikk Høgskolen i Molde 25.09.2014

Om e-post Terminologi og standarder Sikkerhet. Om e-post. Hans Nordhaug. Institutt for informatikk Høgskolen i Molde 25.09.2014 Om e-post Hans Nordhaug Institutt for informatikk Høgskolen i Molde 25.09.2014 Tema 1 Om e-post 2 Terminologi og standarder 3 Sikkerhet E-post Ble tatt i bruk allerede i 1965 lokalt på en maskin og i 1966

Detaljer

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Obligatorisk oppgave nr 2 i datakommunikasjon Høsten 2002 Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Oppgave 1 a) Forklar hva hensikten med flytkontroll er. - Hensikten med flytkontroll

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Smartkort og Windows 2000

Smartkort og Windows 2000 Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet

Detaljer

OFFENTLIG-NØKKELKRYPTOGRAFI

OFFENTLIG-NØKKELKRYPTOGRAFI OFFENTLIG-NØKKELKRYPTOGRAFI S. O. SMALØ Abstract. I dette notatet, som skal inngå som pensum i etterog viderutdanningskurs i datasikkerhet, vil vi gi en kort innføring i oentlig-nøkkel-kryptogra med illustrasjoner

Detaljer

Kap 3: Anvendelser av Internett

Kap 3: Anvendelser av Internett Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Jon Ølnes (NR) Jon.Olnes@nr.no Seminar om elektronisk kommunikasjon med digitale signaturer Statskonsult, 4/4 2000 Innhold Hva kan

Detaljer

Tjenestebeskrivelse Webhotelltjenester

Tjenestebeskrivelse Webhotelltjenester Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD

Detaljer

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS, Astrid Øksenvåg IKT i kommunal sektor er et program i KS for sam ord ning av IKT i kommune sektoren. Programmets visjon: En samordnet

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

12/2724 12/00953-2/JSK 7.

12/2724 12/00953-2/JSK 7. Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Digital postkasse til innbyggere

Digital postkasse til innbyggere Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Seminar Digitale postkasser i offentlig forvaltning Avdeling for forvaltningsinformatikk (AFIN) Oslo 12. september 2013

Detaljer

Standardisering av krypto i offentlig sektor

Standardisering av krypto i offentlig sektor Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Oppgaver til kapittel 19 - Kryptering og steganografi

Oppgaver til kapittel 19 - Kryptering og steganografi Oppgaver til kapittel 19 - Kryptering og steganografi Oppgave 1 - Cæsars kode (plenum) I symmetrisk kryptering brukes samme nøkkel både for å kryptere og dekryptere. Avhengig av hvordan nøkkelen utformes

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Tre elementer i digitaliseringsarbeidet i kommunal sektor Digitaliseringsstrategi

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

1. Krypteringsteknikker

1. Krypteringsteknikker Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig

Detaljer

Innhold. Epostprogrammer og webmail.

Innhold. Epostprogrammer og webmail. Innhold Epostprogrammer og webmail 1 Microsoft Outlook 2003 2 Microsoft Outlook 2007 6 Microsoft Outlook 2008 10 Windows Live Mail (Vista/Windows 7) 15 Outlook Express (98/2000/2003/XP) 17 Mac Mail 22

Detaljer

Fakturering etter 01.07.2012

Fakturering etter 01.07.2012 MIRROR ACCOUNTING AS Fakturering etter 01.07.2012 Det du bør vite om det elektroniske handelsformatet (EHF) INTRODUKSJON OM ELEKTRONISK HANDELSFORMAT (EHF) Utveksling av dokumenter elektronisk mellom virksomheter

Detaljer

Når du har gjort dette vil et vindu som indikert i figuren på neste side vises.

Når du har gjort dette vil et vindu som indikert i figuren på neste side vises. Oppsett av din e-postkonto fra Firmanett AS i e-postleseren Microsoft Outlook Express 6 Dette oppsettet gjelder kun for Microsoft Outlook Express 6. Har du en eldre eller nyere versjon av programmet vil

Detaljer

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi

Detaljer

ProMed. Brukermanual for installasjon av. Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator. for. for Windows

ProMed. Brukermanual for installasjon av. Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator. for. for Windows Side 1 av 21 Brukermanual for installasjon av Elektronisk meldingshåndtering / EDI inklusiv DIPS Communicator for ProMed for Windows Kundeoppfølging og Administrasjon Versjon 2.4 08.11.2014 Litt om Elektronisk

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

ENKEL MASKINOVERSETTING MED HØY SIKKERHET

ENKEL MASKINOVERSETTING MED HØY SIKKERHET ENKEL MASKINOVERSETTING MED HØY SIKKERHET https:// I SAMARBEID MED: Amesto secure Machine Translation Amesto secure Machine Translation (AsMT) er vår tjeneste for maskinoversetting. Dette er et verktøy

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Distribusjon via e-post - oppstart

Distribusjon via e-post - oppstart Distribusjon via e-post - oppstart Avsenderopplysninger Mottakeropplysninger Egenskaper Blankettype for e-post Forutsetninger Eksempel Kontroll Elektronisk distribusjon av dokumenter betyr at dokumentene

Detaljer

INF1040 Oppgavesett 14: Kryptering og steganografi

INF1040 Oppgavesett 14: Kryptering og steganografi INF1040 Oppgavesett 14: Kryptering og steganografi (Kapittel 19) Husk: De viktigste oppgavetypene i oppgavesettet er Tenk selv - og Prøv selv - oppgavene. Fasitoppgaver 1. Krypter følgende strenger ved

Detaljer

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk:

Spredt spektrum. Trådløst Ethernet. Kapittel 2: Diverse praktisk: Kapittel 2: Diverse praktisk: Merk at foilene også er pensum, og at det kan finnes info på foilene som ikke finnes i boka! Ukeoppgavene er også pensum. Godkjent lommeregner er tillatt ved eksamen. essensen

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

Veiledning i informasjonssikkerhet

Veiledning i informasjonssikkerhet Veiledning i informasjonssikkerhet ved bruk av e-post Versjon 0.4 19. oktober 1999 KITH Rapport X/99 ISBN 000-00-000-00 KITH-rapport Tittel Veiledning i informasjonssikkerhet ved bruk av e-post Forfatter(e)

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

Brukerveiledning Mobilsynkronisering Nokia N97 mini

Brukerveiledning Mobilsynkronisering Nokia N97 mini Brukerveiledning Mobilsynkronisering Nokia N97 mini Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

Digital postkasse til innbyggere Utviklingsplan 2016

Digital postkasse til innbyggere Utviklingsplan 2016 Digital postkasse til innbyggere iklingsplan 2016 Endringer i denne versjon Oppdatert med status for 2016 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital postkasse

Detaljer

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol

Elektronisk faktura. Direktoratet for forvaltning og IKT. Avd. for offentlige anskaffelser. Jens Aabol Elektronisk faktura Avd. for offentlige anskaffelser Jens Aabol Hvem er Difi Difi er et direktorat underlagt FAD - Fornyings, administrasjon og kirkedepartementet. Difi får sine oppgaver fra FAD FAD får

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

Smart integrasjon i offentlig sektor

Smart integrasjon i offentlig sektor Smart integrasjon i offentlig sektor En konseptuell tilnærming Rolf Jacobsen, Fagdirektør ved Brønnøysundregistrene Produktsjef Altinn Integrasjonsdagene i Halden, 4-5. september 2014 Noen eforvaltnings

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

Norsk Helsenett SF Firmapresentasjon

Norsk Helsenett SF Firmapresentasjon Norsk Helsenett SF Firmapresentasjon SSP Brukerforum Oslo, 24. mars 2011 Ronny Rødsjø Kort om Norsk Helsenett Selskapet opprettet som statsforetak den 1. juli, 2009. Selskapet er heleid av Helse- og omsorgsdepartementet

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

Forhåndsstilte spørsmål

Forhåndsstilte spørsmål Forhåndsstilte spørsmål Hva skjer om vi ikke er klar for elektronisk fakturering av statlig- og kommunal virksomhet innen de fristene som er satt i St.mld 36 (juni 2012)? Benytt web faktura portal for

Detaljer

Et viktig steg på veien til en mer effektiv og moderne offentlig sektor. Jan Harald Nordseth Posten Norge

Et viktig steg på veien til en mer effektiv og moderne offentlig sektor. Jan Harald Nordseth Posten Norge Et viktig steg på veien til en mer effektiv og moderne offentlig sektor Jan Harald Nordseth Posten Norge Litt tid med Digipost 1. Bakgrunn for Digipost 2. Status 3. Løsningen 4. Erfaringer 15.04.2013 2

Detaljer

Forhåndsstilte spørsmål

Forhåndsstilte spørsmål Forhåndsstilte spørsmål Hvor mange Aksesspunkter og meldingsformidlere finnes i dag? Ett Aksesspunkt er under etablering i Norge. (Pilot: Ehandelsplattformen v/ Capgemini). Det ikke finansielle nettverket

Detaljer

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Endring av e-postoppsett med IMAP til ny e-posttjener

Endring av e-postoppsett med IMAP til ny e-posttjener Endring av e-postoppsett med IMAP til ny e-posttjener APPLE IOS (IPHONE, IPAD OG IPOD) 1 Klikk ikonet Innstillinger. 2 Klikk Mail, kontakter, kalendere på venstre side. Klikk deretter Legg til konto. Apple

Detaljer

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov

Detaljer

E-postoppsett. firmanett. - Microsoft Outlook Express 6. Brukerveiledning - E-postoppsett i Microsoft Outlook Express 6 [Firmanett 2007]

E-postoppsett. firmanett. - Microsoft Outlook Express 6. Brukerveiledning - E-postoppsett i Microsoft Outlook Express 6 [Firmanett 2007] E-postoppsett - Microsoft Outlook Express 6 Dette oppsettet gjelder kun for Microsoft Outlook Express 6. Har du en eldre eller nyere versjon av programmet vil innstillingene være tilsvarende, men fi gurene

Detaljer