Standardiseringsrådsmøte

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Standardiseringsrådsmøte"

Transkript

1 Standardiseringsrådsmøte Standardiseringsrådsmøte #

2 Transportsikring av e-post

3 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet Har deretter kommet opp igjen ved jevne mellomrom. Prioritert flere ganger og i år er utredningen endelig gjennomført.

4 Formål Målet er å styrke informasjonssikkerheten i uformell meldingsutvekslingen med og i forvaltningen.

5 Omfang Tre ulike mottakergrupper, innbyggere, næringsliv og andre offentlige virksomheter. Ved utgående journalføringspliktig informasjon skal digital postkasse benyttes for innbyggere, postkassen i Altinn for næringsliv og etter hvert løsningen for meldingsutveksling internt i offentlig sektor Sistnevnte er viktig for i større grad å ivareta arkiveringskravet, noe som til tider blir glemt i dag ved bruk av e-post

6 Omfang forts. Det vil fortsatt gå en god del uformell e-post og en del e-post som mottas vil bli sendt direkte. I disse tilfeller vil det være nyttig å øke sikkerheten ved transport av e-posten

7 Behov SMTP gammel protokoll med lite sikkerhet E-post er som postkort åpent for alle å lese Snowden viser massiv informasjonsinnhenting Nyttig å begrense hva slags informasjon alle kan lese

8 Standarden Rfc 3207, beskriver et tillegg til SMTP for å gi mulighet for kryptering av overføringen av e- postmeldinger ved hjelp av Transport Layer Security (TLS). StartTLS SMTP-TLS Svært utbredt, implementert i de fleste webservere

9 Hvordan fungerer standarden

10 Hvordan fungerer standarden Opportunistisk krypteres bare hvis mottaker støtter standarden Kan gjøre det obligatorisk slik at sendingen feiler, hvis mottaker ikke støtter Forhandling for å velge krypteringsalgoritmer

11 Alternative standarder Mange alternative konsept, men ingen direkte konkurrenter til denne standarden. Alternativer S/MIME (bruk av PKCS7 sammen med MIME) Cryptographic Message Syntax (CMS). This syntax is used to digitally sign, digest, authenticate, or encrypt arbitrary message content. Basert på PKCS7 Dette baserer seg på kryptering av melding eller kryptering av vedlegg til melding.

12 Styrker og svakheter Krypterer ikke bare meldingsinnholdet, men også avsender og mottaker Har ikke krav til sikkerhetsinfrastruktur ute hos hver bruker Sikrer meldinger indirekte uten at bruker må tenke på det Sårbar for man-in-the-middle-attack Opportunistisk, sikkert noen ganger, men ikke alltid kan gi feiloppfatning om at ting er sikrere enn det er

13 Utbredelse Googles Gmail utgående 81%, inngående 61% G-mail sin kommunikasjon med andre e-post løsninger sikres i følgende grad: Microsofts e-posttjeneste på hotmail.com % Apples e-posttjeneste i icloud - 100% Yahoos e-posttjeneste % Telenors e-posttjeneste (online.no) % Støttes også i fleste servere for kjøp til oppsett internt tidligere utfordringer nesten borte

14

15 Veilednings behov NSM har lagt ut en veilder I tillegg eksisterer det mange supplerende veiledere på nett.

16 Alternativer 0-alternativet (NSM-anbefaler, vi gjør det ikke) 1-alternativet, anbefalt forvaltningsstandard i referansekatalogen 2-alternativet, obligatorisk forvaltningsstandard i referansekatalogen (opportunistisk oppsett) 2+, obligatorisk forvaltningsstandard i referansekatalogen (obligatorisk oppsett mot offentlige virksomheter) + liste over offentlige som støtter, samt veiledning på algoritme og nøkkellengde støtte.

17 Drøfting Vil øke sikkerheten betraktelig Ved opportunistisk oppsett, kan en angriper manipulere trafikk Obligatorisk oppsett sterkere mot man-in-themiddle-attack Gir mye for enkel innsats Gir ikke topp sikkerhet, da må andre mer avanserte løsninger til, som f.eks. løsningene som finner for formel utveksling

18 Konklusjon STARTTLS vil ikke kunne gi en endelig løsning på utfordringene med sikkerhet i e-post. Den benyttes allerede av mange virksomheter Økt bruk vil gi bedret sikkerhet Rapporten anbefaler at standarden gjøres til en anbefalt forvaltningsstandard

19 Konsekvensanalyse Foreløpig kun utredet med tanke på anbefaling. Obligatorisk krav vil kreve en samfunnsøkonomisk konsekvensanalyse. Trolig enkel å gjennomføre vil gi forholdsvis lave kostnader som er kvantitative og en moderat fordel som er kvalitativt beregnet (størrelsesorden 2 plusser)

20

Transportsikring av e-post rfc 3207 - STARTTLS

Transportsikring av e-post rfc 3207 - STARTTLS Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Standardiseringsrådsmøte #4 i November 2015

Standardiseringsrådsmøte #4 i November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Prioritering 2016 Kristian Bergem 12. November 2015 Prioritering 2016 Vi har svært begrensede ressurser til Standardisering, men forsøker å spille på

Detaljer

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte

Vurdering av standarder fra NOSIP. Beslutningssak i det 25. standardiseringsrådsmøte Vurdering av standarder fra NOSIP Beslutningssak i det 25. standardiseringsrådsmøte 23.11.10 Om utredningen Utredningen omhandler hvilke standarder fra NOSIP som bør videreføres som obligatoriske forvaltningsstandarder

Detaljer

Standardiseringsarbeidet

Standardiseringsarbeidet Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

Nasjonal arbeidsgruppe IPv6

Nasjonal arbeidsgruppe IPv6 Nasjonal arbeidsgruppe IPv6 IPv6 i offentlig sektor 25.08.2015 Anbefalte og obligatoriske ITstandarder i offentlig sektor Underbygge god samhandling mellom offentlige virksomheter Underbygge god samhandling

Detaljer

Krav til kommunikasjonssikkerhet

Krav til kommunikasjonssikkerhet Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7 KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e)

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett

Standardiseringsrådsmøte # Standarder for pekere til offentlige ressurser på nett Standardiseringsrådsmøte #2 2016 Standarder for pekere til offentlige ressurser på nett 02.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Innhold Anbefaling Kommentarer Referansegruppens anbefaling

Detaljer

Vurdering av standarder fra NOSIP. Oktober 2010

Vurdering av standarder fra NOSIP. Oktober 2010 Vurdering av standarder fra NOSIP Oktober 2010 1 Innholdsfortegnelse 1 Sammendrag...4 2 Bakgrunn og formål...4 3 Om gjennomgang av standarder i NOSIP...5 4 Grunnleggende kommunikasjon og interoperabilitet...6

Detaljer

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012 Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På

Detaljer

Standarder for publisering av nettleserbaserte tjenester

Standarder for publisering av nettleserbaserte tjenester Standarder for publisering av nettleserbaserte tjenester Standardiseringsrådsmøte #2 2015 21.05.2015 Rådets tidligere beslutning På septembermøte ønsket rådet at HTML ble gjort til anbefalt standard for

Detaljer

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet 02.06.10 ELMER for innbyggerskjemaer Skal ELMER gjøres til obligatorisk/anbefalt forvaltningsstandard for offentlige skjemaer på Internett,

Detaljer

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert

Detaljer

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering Utredning av behov for HTTPS i offentlig sektor Tillit, tilgjengelighet, brukervennlighet og effektivisering Innhold Utredning av behov for HTTPS i offentlig sektor... 1 Tillit, tilgjengelighet, brukervennlighet

Detaljer

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte Revisjonsnotat 2010 Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Om revisjonsnotat 2010 STI har utført den årlige gjennomgang av de anvendelsesområder som er inkludert i forskrift om IT-standarder

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010 Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem Høring av Referansekatalogen v. 3.1. Marit Grønntun og Kristian Bergem 16.05.2012 Generelle kommentarer Positive til standardisering Flertallet mener de følger standardene Viktig med konsekvensvurderinger,

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 2 : Sikre dataobjekter. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 2 : Sikre dataobjekter Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Standardiseringsrådsmøte #4 i November 2015

Standardiseringsrådsmøte #4 i November 2015 Standardiseringsrådsmøte #4 i 2015 12. November 2015 Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015 Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering

Detaljer

Digital postkasse til innbyggere Utviklingsplan 2017

Digital postkasse til innbyggere Utviklingsplan 2017 Digital postkasse til innbyggere Utviklingsplan 2017 Endringer i denne versjon Oppdatert med status for 2017 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Veikart Standardiseringsrådet

Veikart Standardiseringsrådet Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

Dokumentformater 23. møte i Standardiseringsrådet

Dokumentformater 23. møte i Standardiseringsrådet Dokumentformater 23. møte i Standardiseringsrådet Difi, avdeling for IKT styring og samordning (ITS) 3. Juni 2010 Agenda Repetisjon av anbefalinger og aksjonspunkter fra forrige møte Rapporten fra Bouvet

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn

Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn 10.11.2015 Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn 2 Innhold Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn... 1 LØNNSSLIPPER PR. E-POST...

Detaljer

Standardiseringsrådsmøte # Veikart

Standardiseringsrådsmøte # Veikart Standardiseringsrådsmøte #2 2016 Veikart 01.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Nå situasjonen Store tunge fagsystem Kundedialog løsninger som kun er delvis integrert mot fagsystem

Detaljer

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer

Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015

Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015 Møtereferat fra Standardiseringsrådsmøtet 12.nov. 2015 Agenda Godkjenning agenda (beslutningssak) Revisjon av referansekatalogen høsten 2015 (beslutningssak) Standard Norge sin rolle i utvikling av standarder

Detaljer

Versjon 1.0 29.06.2012

Versjon 1.0 29.06.2012 Revisjonsvurdering standarder for redigerbare dokumenter Versjon 1.0 29.06.2012 Innholdsfortegnelse 2 Innledning 2 3 Bakgrunn 3 4 Alternative krav til standarder på området 5 Alternativ 0. Beholde dagens

Detaljer

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT KS SvarUt DDT 8. april 2014 Astrid Øksenvåg - Satsingsområder Digital dialog Strategisk ledelse og IKT Kompetanse Arkiv og dokumenthåndtering Personvern og informasjons-sikkerhet Arkitektur og standardisering

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS, Astrid Øksenvåg IKT i kommunal sektor er et program i KS for sam ord ning av IKT i kommune sektoren. Programmets visjon: En samordnet

Detaljer

Prioriteringsnotat 2016

Prioriteringsnotat 2016 Prioriteringsnotat 2016 1 Oppsummering Difi er ansvarlig for å forvalte et sett med anbefalte og obligatoriske IT-standarder i offentlig sektor. Det skal sikre alle brukere tilgang til offentlig informasjon

Detaljer

Åpne standarder og digitalisering

Åpne standarder og digitalisering Åpne standarder og digitalisering Kristian Bergem 30.05.2013 Oslo 01/12/09 Arkitekturprinsipper og standarder Standard fenomenet Standard er en felles oppfatning av hvordan ting skal løses Disse felles

Detaljer

Referat fra møtet i Standardiseringsrådet september 2011

Referat fra møtet i Standardiseringsrådet september 2011 Referat fra møtet i Standardiseringsrådet september 2011 Tid: 14. september 2011, kl 10.00-15.30 Sted: Grev Wedelsplass 9 Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

ACOS OEP modul Oversikt over vår løsning

ACOS OEP modul Oversikt over vår løsning WebSak og einnsyn ACOS OEP modul Oversikt over vår løsning OEP Eksport Via dette programmet opprettes det xml-filer med metadata. Disse filene lastes så opp til OEP-portalen publisering) OEP Mottak Mottar

Detaljer

STANDARDISERINGSRÅDETS ARBEID

STANDARDISERINGSRÅDETS ARBEID S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER

Detaljer

einnsyn og meldingsutveksling Gloppen Rune Kjørlaug

einnsyn og meldingsutveksling Gloppen Rune Kjørlaug einnsyn og meldingsutveksling Gloppen 12.05 Rune Kjørlaug Image:Difii Digitalt førstevalg Utgangspunktet - meldingsutveksling Digital meldingsutveksling som virkemiddel Mer effektiv saksbehandling Mer

Detaljer

Notat. Sør-Trøndelag fylkeskommune. Sentrale krav og føringer mht. prosjekt Fosenportalen. Om dette dokumentet

Notat. Sør-Trøndelag fylkeskommune. Sentrale krav og føringer mht. prosjekt Fosenportalen. Om dette dokumentet Notat Til: Fra: E-post: Dato: Kopi: Intern Kopi: Arkivsaknr.: Vedlegg: Den det måtte angå Asle Brustad asle.brustad@stfk.no Sentrale krav og føringer mht. prosjekt Fosenportalen Om dette dokumentet Det

Detaljer

NORSK BRUKERVEILEDNING

NORSK BRUKERVEILEDNING NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...

Detaljer

23. Møte i Standardiseringsrådet

23. Møte i Standardiseringsrådet 23. Møte i Standardiseringsrådet Standarder for fjernarbeid og distribuert samarbeid Kristian Bergem Prioriterte områder innen grønn-it Grønn-IT i Lillesand i fjor konklusjon på bakgrunn av forprosjektrapporten:

Detaljer

Anbefalinger og standarder for PKI i helsesektoren

Anbefalinger og standarder for PKI i helsesektoren Anbefalinger og standarder for PKI i helsesektoren Versjon 1.1 Dato: 14.10.2004 KITH Rapport 13/04 ISBN 82-7846-230-5 KITH-rapport TITTEL Anbefalinger og standarder for PKI i helsesektoren Forfatter(e):

Detaljer

Spørsmål. https://sli.do. #brukar

Spørsmål. https://sli.do. #brukar Spørsmål https://sli.do #brukar Nasjonal løsning som gir offentlige virksomheter sikker og enkel utveksling av dokumenter INTEGRASJONSPUNKT FOR eformidling Utfordringene som vi står overfor Norges inntekter

Detaljer

Trygge digitale tjenester

Trygge digitale tjenester Trygge digitale tjenester Norm-konferansen 2015 Bjørn Astad og Darlén Gjølstad Bergen 14. oktober 2015 Nasjonal strategi for informasjonssikkerhet Difi kartlegging av risikoer Manglende forståelse om informasjonssikkerhet

Detaljer

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011 Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

FORHOLDET NESUBL OG NORSK REFERANSEKATALOG. Høringsmøte 19. april 2007. Arild Haraldsen Adm. dir. NorStella/eForum

FORHOLDET NESUBL OG NORSK REFERANSEKATALOG. Høringsmøte 19. april 2007. Arild Haraldsen Adm. dir. NorStella/eForum FORHOLDET NESUBL OG NORSK REFERANSEKATALOG Høringsmøte 19. april 2007 Arild Haraldsen Adm. dir. NorStella/eForum 3 temaer Forholdet NESUBL og UN/CEFACT Forholdet NESUBL og Norsk Referansekatalog Etablering

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Beslutningssak i det 25. standardiseringsrådsmøte

Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Beslutningssak i det 25. standardiseringsrådsmøte Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer Beslutningssak i det 25. standardiseringsrådsmøte 22.11.10 Konsekvensutredning I rådsmøtet i juni ble det vurdert

Detaljer

ECC i akademia vs. industrien

ECC i akademia vs. industrien Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte

Detaljer

Prosjekt Internasjonale standarder

Prosjekt Internasjonale standarder Prosjekt Internasjonale standarder 07.12.2016 Bakgrunn Prosjektet har gjennomført vurderinger for følgende standarder og spesifikasjoner: HL7 FHIR HL7 v3 Messaging IHE XDS openehr spesifikasjoner HL7 CDA

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Respondents: 383 displayed, 383 total Status: Closed. Launched Date: 08.04.2013 Closed Date: 14.04.2013

Respondents: 383 displayed, 383 total Status: Closed. Launched Date: 08.04.2013 Closed Date: 14.04.2013 Brukerundersøkelse NTNU IT Respondents: 383 displayed, 383 total Status: Closed Launched Date: 08.04.2013 Closed Date: 14.04.2013 1. Hvilket fakultet tilhører du? Det humanistiske fakultet (HF) 35 11%

Detaljer

Velkommen til Tegnsett seminar

Velkommen til Tegnsett seminar Velkommen til Tegnsett seminar Kristian Bergem, Difi Avdeling for IT-styring og samordning, ITS Faggruppe for standardisering og interoperabilitet, STI 6. desember 2011 Dagens agenda Difi Standardiseringsarbeidet

Detaljer

Grunnleggende tiltak for sikring av e-post

Grunnleggende tiltak for sikring av e-post IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2018-01-25 Grunnleggende tiltak for sikring av e-post Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. Dette

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

Smartkort og Windows 2000

Smartkort og Windows 2000 Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor

Detaljer

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Difis og Skates bidrag til mer, bedre og samordnet digitalisering Difis og Skates bidrag til mer, bedre og samordnet digitalisering Partnerforums vårkonferanse 3. juni 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Digital agenda Stortingsmeldingen

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

SKIEN KOMMUNE SLUTTRAPPORT

SKIEN KOMMUNE SLUTTRAPPORT SKIEN KOMMUNE SLUTTRAPPORT Tilrettelegge for meldingsutveksling mellom Skien kommune og Klosterhagen legekontor 18. juni 2008 Innhold. 1.0 Sammendrag s. 3 2.0 Gjennomføring s. 3 3.0 Målrealisering s. 3

Detaljer

Krav til digitalisering i stat og kommune

Krav til digitalisering i stat og kommune Kommunal- og moderniseringsdepartementet Krav til digitalisering i stat og kommune Seniorrådgiver Mona Naomi Lintvedt og Timothy Szlachetko Bergen, 30. mai 2017 Norge i Europa-toppen på digitalisering

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

OFFENTLIG-NØKKELKRYPTOGRAFI

OFFENTLIG-NØKKELKRYPTOGRAFI OFFENTLIG-NØKKELKRYPTOGRAFI S. O. SMALØ Abstract. I dette notatet, som skal inngå som pensum i etterog viderutdanningskurs i datasikkerhet, vil vi gi en kort innføring i oentlig-nøkkel-kryptogra med illustrasjoner

Detaljer

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115 Tekniske forutsetninger - fakturadistribusjon Drift torsdag 17. sept 1030-1115 Elektronisk fakturadistribusjon, oversikt efaktura og Avtalegiro - NETS Andre selskap internt (Epost faktura sendes på epost)

Detaljer

Google ikke bare søk men også mail, lagring, kart.

Google ikke bare søk men også mail, lagring, kart. Google ikke bare søk men også mail, lagring, kart. Lynkurs fra Kristiansand folkebibliotek Innhold... 1 Google ikke bare søk men også mail, lagring, kart.... 1 Lynkurs fra Kristiansand folkebibliotek...

Detaljer

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

HUIN100 Essay nr. 3. Søket. Antall ord: 991

HUIN100 Essay nr. 3. Søket. Antall ord: 991 HUIN100 Essay nr. 3 Antall ord: 991 Søking på internett kan være en utfordring, og kan lett avstedkomme en større mengde resultater enn man ønsker. For å avhjelpe denne situasjonen har de fleste søkemotorer

Detaljer

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Tre elementer i digitaliseringsarbeidet i kommunal sektor Digitaliseringsstrategi

Detaljer

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post

Detaljer

Digital postkasse til innbyggere Utviklingsplan 2016

Digital postkasse til innbyggere Utviklingsplan 2016 Digital postkasse til innbyggere iklingsplan 2016 Endringer i denne versjon Oppdatert med status for 2016 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital postkasse

Detaljer

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

Arkivet. - fra papirstøtte til informasjonsforvaltning. Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016

Arkivet. - fra papirstøtte til informasjonsforvaltning. Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016 Arkivet - fra papirstøtte til informasjonsforvaltning Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016 Digitalt førstevalg Difis nasjonale fellesløsninger Nasjonal arkitektur Nasjonalt register

Detaljer

Prioriteringsnotat 2015

Prioriteringsnotat 2015 Prioriteringsnotat 2015 16.10.2014 1 Oppsummering Difi er fagorganet ansvarlig for å forvalte et sett med anbefalte og obligatoriske IT-standarder i offentlig sektor. Dette gjøres for å sikre alle brukere

Detaljer

SELVDEKLARERING for IKT-relaterte satsingsforslag

SELVDEKLARERING for IKT-relaterte satsingsforslag SELVDEKLARERING for IKT-relaterte satsingsforslag Versjon 6 25.08.2014 Som ansvarlig for regjeringens IKT- og fornyingspolitikk, skal Kommunal- og moderniseringsdepartementet (KMD) vurdere departementenes

Detaljer

Digital modenhet Difi - Kvalitet på nett kriteriesett. s. meld. nr. 17 (2006 2007) Eit informasjonssamfunn for alle. Riskrevisjonen (3:6 (2015 2016)) Riksrevisjonens undersøkelse av digitalisering av kommunale

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Møtereferat. Produktstyre e-helsestandarder. Møte 3/2017. Dato Tid Sted. Direktoratet for e-helse.

Møtereferat. Produktstyre e-helsestandarder. Møte 3/2017. Dato Tid Sted. Direktoratet for e-helse. Møtereferat Produktstyre e-helsestandarder Møte 3/2017 Dato 23.10.2017 Tid 12.00 13.00 Sted Til stede Direktoratet for e-helse Inga Nordberg (Direktoratet for e-helse) Ulf E W Sigurdsen (Helse Sør-Øst

Detaljer

TAIME DATABASE INSTALLASJONSVEILEDNING

TAIME DATABASE INSTALLASJONSVEILEDNING TAIME DATABASE INSTALLASJONSVEILEDNING ojf-produkt Innhold 1 Database og databasekobling... 3 1.1 TAIME Treningsplanlegger... 3 1.2 Databasekobling... 3 1.2.1 SQL SERVER EXPRESS... 4 1.2.2 Lage database

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Sjekkliste for sikker og effektiv Mac-bruk

Sjekkliste for sikker og effektiv Mac-bruk Eplehjelp Bedrift Sjekkliste for sikker og effektiv Mac-bruk i små og mellomstore bedrifter eplehjelp.no 24 02 20 26 Teknologien blir mer og mer komplisert og selvom Appleprodukter er forholdsvis «enkle»

Detaljer

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan? Disposisjon Digitalt førstevalg hva hvorfor hvordan? Heldagsseminar AFIN 24.0.203 Erik Hornnes, Hva er Digitalt førstevalg? Hvorfor Digitalt førstevalg? Hvordan realisere Digitalt førstevalg? Primært gjennomgang

Detaljer

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning

Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning Hjemmel: Fastsatt ved kgl.res. 24.06 2011 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven)

Detaljer

Forsendelse i Zirius

Forsendelse i Zirius Forsendelse i Zirius Forsendelse er en måte for å sende data fra Zirius til kunde eller andre systemer på en automatisert måte. Dette kan for eksempel være Ordrebekreftelse på epost eller Fakturajournal

Detaljer

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det

Detaljer

Innføring av obligatorisk, elektronisk faktura i staten ( AGFA-rapport av 25 mars 2008)

Innføring av obligatorisk, elektronisk faktura i staten ( AGFA-rapport av 25 mars 2008) Innføring av obligatorisk, elektronisk faktura i staten ( AGFA-rapport av 25 mars 2008) Rapportens anbefalinger Eforum i Standard Norge, 18 sep 08 - Knut Øyvind Granli Mandat Arbeidsgruppen skal vurdere

Detaljer

Buypass. Martin Otterstad Salgssjef. Citrix User Group.

Buypass. Martin Otterstad Salgssjef. Citrix User Group. Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1 2 Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse,

Detaljer