Sammendrag Evaluering

Størrelse: px
Begynne med side:

Download "Sammendrag Evaluering"

Transkript

1 Sammendrag Evaluering Utarbeidet av Norconsult Seksjon IKT & Sikkerhet Evaluering av BankID Med fokus på kundens kontroll over privat nøkkel Dato Versjon 1.0 Dokument referanse NO ETR Sammendrag_v1_0.doc

2 Dokument Historikk Dokument Referanse Versjon Dato Kommentarer NO ETR Sammendrag _v1_0.doc NO ETR Sammendrag _v0_9.doc NO ETR Sammendrag_v0_8.doc NO ETR Sammendrag_v0_1.doc Sammendrag Evaluation Technical Report Versjon for QA BankID, BSK Versjon for QA Evaluator Utkast Side 2 of 9

3 Innhold Innhold 3 1. Introduksjon Forkortelser og definisjoner Refererte dokumenter 4 2. Metodikk Common Criteria metodikk og terminologi Gjennomføring av evalueringen 5 3. Systembeskrivelse 7 4. Sammendrag 9 Side 3 of 9

4 1. Introduksjon Dette dokumentet er et ugradert sammendrag fra en evaluering av BankID med fokus på kundens kontroll over privat nøkkel. Hele evalueringen er dokumentert i Evaluation Technical Report (ETR) for the BankID Target of Evaluation, men dette dokumentet har intern gradering og kan ikke distribueres fritt. Evalueringen er igangsatt av Bankenes Standardiseringskontor etter krav fra Post- og teletilsynet. Evalueringen er gjennomført av Norconsult IKT & Sikkerhet. IKT & Sikkerhet er godkjent evaluator (EVIT) under den Norske Common Criteria (CC) ordningen. CC metodikk er lagt til grunn for evalueringen, men produktet har ikke gjennomgått en formell CC evaluering. Dette dokumentet beskriver metodikken som ble benyttet under evalueringen, det gir en overordnet systembeskrivelse og gjengir deretter et sammendrag av observasjoner Forkortelser og definisjoner BBS Bankenes Betalingssentral BSK CA CC EAL ETR EVIT FOI OTP Phishing PIN PKI RA SERTIT TOE VA Bankenes Standardiseringskontor Certificate Authority Common Criteria Evaluation Assurance Level Evaluation Technical Report Evalueringsfirma som er underlagt SERTIT Felles Operasjonell Infrastruktur One Time Password Digital snoking eller fisking etter sensitiv informasjon. Personal Identification Number Public Key Infrastructure Registration Authority Sertifiseringsmyndigheten for IT-sikkerhet i produkter og systemer Target of Evaluation Validation Authority 1.2. Refererte dokumenter [1] Evaluation Technical Report for the BankID Target of Evaluation versjon [2] BankID Security Target versjon 1.0, Side 4 of 9

5 2. Metodikk 2.1. Common Criteria metodikk og terminologi Common Criteria for Information Technology Security Evaluation (forkortet til Common Criteria eller CC) er en internasjonal standard (ISO / IEC 15408) for sertifisering av datasikkerhet i produkter og systemer. CC er et rammeverk der eiere av et datasystem spesifiserer sine funksjonelle sikkerhetskrav i dokumentet Security Target. Leverandører kan deretter implementere systemet, og Evaluator (testlaboratoriet) kan vurdere produktene for å finne ut om de faktisk oppfyller krav. CC gir en forsikring om at prosessen med spesifikasjon, implementering og test av sikkerheten til et produkt eller system har vært gjennomført på en strukturert og standardisert måte. Metodikken tar utgangspunkt i å definere truslene som er relevante. Eieren av systemet eller produktet iverksetter mottiltak for å redusere risiko for at disse truslene skal inntreffe. En CC evaluering skal gi eieren visshet om at mottiltakene er tilstrekkelige og at de er korrekt utført. Dette er skissert i figur 1:. Figur 1 Common Criteria metodikk Hvor dyp og omfattende evalueringen skal utføres, bestemmes av et numerisk tillitsnivå (Evaluation Assurance Level eller EAL). Tillitsnivå bestemmer hvilke krav fra CC metodikken som skal anvendes Gjennomføring av evalueringen Evalueringen er gjennomført ved først å utarbeide Security Target dokumentet. I dette dokumentet beskrives systemet, det defineres hvilke komponenter som inngår i evalueringen (Target of Evaluation) og hva som inngår i omkringliggende miljø. Det defineres hvilke overordnede trusler som skal legges til grunn for evalueringen: Er en annen person enn eieren av den private nøkkelen er i stand til å utføre autentisering og signering basert på eierens private nøkkel? Blir informasjon som skal signeres eksponert for andre enn sluttbruker og brukersted? Basert på disse overordnede trusler utredes det hvilke konkrete trusler som er relevante for de forskjellige komponenter i systemet. Det er utredet 53 trusler fordelt på følgende komponenter: RA BankID Klient BankID Server Side 5 of 9

6 Kommunikasjon Felles Operasjonell Infrastruktur Basert på sikkerhetsproblematikken definert i Security Target er det gjennomført en todelt evaluering. Først er det gjennomgått alle detaljerte mottiltak som er relevante for truslene. Det er vurdert om mottiltakene er tilstrekkelige og om de er korrekt utført. Det er også foreslått ytterligere mottiltak som må vurderes. Deretter er det gjort en gjennomgang av dokumentasjon i henhold til CC metodikken. Det er vurdert om dokumentasjon av utvikling, veiledninger, produktforvaltning (i hele systemets levetid) og test er i henhold til CC krav. For evaluering av test er de interne tester samt følgende eksterne tester lagt til grunn: Koderevisjon av BankID klient, utført av Bouvet ASA Testrapport - testing av BankID, penetrasjonstest av java applet utført av Mnemonic AS. Penetrasjonstest av infrastruktur Security Analysis of BankID, Sikkerhetsprotokollanalyse utført av Norsk Regnesentral. Det er også gjennomgått rapport fra Selmer-senteret ved Universitetet i Bergen og presseoppslag knyttet til BankID. Som et tillegg til evalueringen, skulle evaluator sammenlikne sårbarheter i BankID med sårbarheter i en smartkortbasert løsning. Denne sammenlikningen ble utført ved å utrede hvor motstandsdyktige de to løsningene er i forhold til de 53 definerte truslene. Det er foretatt besøk for intervju av relevant personell ved RA (Sparebank1), utvikler (BBS), driftsorganisasjon (BBS) og forvaltningsorganisasjon (BSK og BankID Norge). Det er gjennomgått totalt 51 dokumenter. Side 6 of 9

7 3. Systembeskrivelse BankID er en løsning for sikker autentisering og elektronisk signatur når man gjør transaksjoner over usikrede nettverk. Sentralt lagret BankID er en Public Key Infrastructure (PKI)-løsning der banken lagrer kundens private nøkkel. Sluttbruker kjører BankID Klient i en potensielt usikret PC. BankID Klient er en java applet som utfører brukerdialog og sikker kommunikasjon mot brukersted og sentral infrastruktur. For å få tilgang til den private nøkkelen, må sluttbruker godkjenne med et statisk passord og et engangspassord fra en godkjent enhet. Brukerstedet har et BankID Brukerstedssertifikat og benytter programvaren BankID Server for å integrere brukerstedsapplikasjoner mot BankID løsningen. En Felles Operasjonell Infrastruktur (FOI) er etablert for å levere sikre sentrale tjenester. Det er fem sentrale roller i systemet: 1. Sluttbruker: En person (fysisk eller juridisk) som er innehaver av BankID og som bruker BankID til legitimasjon og/eller signering. 2. Brukersted: En nettbasert tjeneste, for eksempel en nettbank eller nettbutikk, som aksepterer BankID legitimasjon og/eller signatur. 3. Sertifikatutsteder (utstederbanken): En bank eller organisering/sammenslutning avbanker (fellesutsteder) som utsteder BankID. Utstederbanken har rollen som Sertifikat Autoritet (CA) 4. Banken: Banken inngår avtale med sine kunder om utstedelse av BankID. Denne rollen benevnes Registreringsautoritet (RA). En bank kan selv være Sertifikatutsteder eller benytte en fellesutsteder. 5. Sertifikatvalidering: Gyldighetskontroll hos den som har utstedt en aktuell BankID. Komponentene som inngår i BankID infrastrukturen er vist i figur 2: Figur 2 BankID komponenter Figuren viser hovedkomponenter og grensesnitt for BankID løsningene. HSM er tilhørende de enkelte modulene er ikke vist på figuren. Følgende komponenter og grensesnitt har relevans for denne evalueringen: BankID Server RA Komponenter installert på brukersted Komponenter og rutiner i den enkelte bank knyttet til Side 7 of 9

8 OTP-system BankID Klient Server grensesnitt RA-Grensesnitt OTP grensesnitt Klient grensesnitt Ordre og distribusjonssystem Valideringstjeneste (VA) CA OTP-Validator Sentral signeringsserver Nøkkellager legitimasjonskontroll, bestilling, administrasjon og sperring av BankID Komponenter for engangspassord løsning hos den enkelte bank. OTPsystemet forespørres for å avgjøre om en OTP-verdi fra en gitt kunde er gyldig. Java applet som kjører i sluttbrukerens PC. BankID klient kommuniserer med BankID brukersted og med sentral infrastruktur Grensesnitt som tilbys BankID brukersteder Grensesnitt som tilbys bankens RA-funksjon Grensesnitt mellom FOI og bankens OTP-system Grensesnitt mellom BankID klient og sentral infrastruktur Sentrale tjenester for ordremottak OCSP-responder for forespørsler om sertifikaters gyldighet. Utstedersystem for sertifikater Styrer kontroll mot bank av kundens oppgitte OTP-verdi Styrer bruk av BankID nøkler til autentisering og signering Lagrer kundens private nøkler, kryptert under individuelle key encryption keys. For denne evalueringen er systemet som skal evalueres (Target Of Evaluation, TOE) definert som alle deler av BankID infrastrukturen som påvirker kundens kontroll over privat nøkkel. Komponenter som bare benyttes for BankID på mobil er tegnet til høyre på figuren. Disse inngår ikke i evalueringen. Side 8 of 9

9 4. Sammendrag Denne sikkerhetsevalueringen er utført etter krav fra Post- og teletilsynet. Evalueringen skal ta stilling til om man kan ha tillit til at kundens private nøkkel i den sentralt lagrede BankID løsningen kun kan benyttes av rettmessig eier. For å belyse denne problemstillingen har evaluator sett på mulige trusler mot kundens kontroll over private nøkler, og har bekreftet at mottiltak mot disse truslene er tilstrekkelige og korrekt utført. Common Criteria metodikk og terminologi er brukt for evalueringen, selv om produktet ikke har gjennomgått en formell Common Criteria evaluering. 53 mulige trusler mot kundens kontroll over egne private nøkler er identifisert. Mottiltak mot disse truslene er vurdert og Common Criteria metodikk er brukt for å evaluere: Utvikling - spesifikasjoner, design og utviklingsmetodikk vurdert Veiledningsdokumenter - prosedyrer og dokumentasjon vurdert Forvaltning av produktet i hele livssyklusen - prosedyrer og dokumentasjon vurdert Test - intern og uavhengig testing vurdert. Dette inkluderer ekstern sikkerhetsprotokollanalyse, eksterne gjennomtrengingstester og ekstern kildekode analyse. Evalueringen konkluderer med at mottiltak mot truslene er tilstrekkelig og korrekt utført. Det er kommentarer i hovedsak knyttet til phishing og ondsinnet kode i klienten. Disse truslene kan føre til misbruk av private nøkler, men sannsynligheten for misbruk er vurdert lavt basert på angrepenes kompleksitet og misbruk historikk. Mekanismer for å oppdage slik misbruk er tilstrekkelig, og prosedyrer for å begrense skade ved misbruk er tilstrekkelig. Evaluator konkluderer med at kundens kontroll over private nøkler er tilstrekkelig til å oppfylle den «norske kravspesifikasjon for PKI i offentlig sektor" sikkerhetsnivå "Person Høyt" for autentisering og digital signatur. Evaluator har foreslått 14 mulige mottiltak for ytterligere å redusere risiko. Det er ikke utredet kostnad og kompleksitet ved å iverksette disse tiltak. Det anbefales å gjøre en løpende vurdering av disse tiltak dersom trusselbildet endres. Avslutningsvis har evalueringen sammenlignet sårbarheter i sentralt lagret BankID med tilsvarende sårbarheter i en smartkortbasert løsning der sluttbrukerens PC tastatur benyttes for å registrere personlig identifikasjonsnummer (PIN). Sentralt lagret BankID med den nåværende engangspassord enheter er mer utsatt for phishing. Dersom statisk passord og engangspassord plukkes opp av et falskt brukersted, kan det gjennomføre en ugyldig transaksjon. Neste generasjon engangspassordenheter kan redusere denne risikoen. Slike enheter, hvor kunden trykker inn informasjon fra brukerstedsapplikasjonen, vil også gi sluttbruker bedre kontroll over transaksjonen. En smartkortløsning der sluttbrukerens PC tastatur benyttes for å registrere personlig identifikasjonsnummer (PIN) er mer utsatt for ondsinnet kode i PCen. Ondsinnet kode kan lagre den statiske PIN-koden og gjennomføre flere transaksjoner. Bedre praksis for å fjerne smartkort eller automatisk fjerning etter bruk, kan redusere denne risikoen. PIN-kode eller biometriske løsninger på smartkort eller kortleser vil tilfredsstille EUs krav til sikkert signaturfremstillingssystem, men flere funksjoner er nødvendig for å gi kunden bedre kontroll av selve transaksjonen. Side 9 of 9

Sertifisering av IT-sikkerhet

Sertifisering av IT-sikkerhet Sertifisering av IT-sikkerhet Hensikten med sertifiseringsordningen for IT-sikkerhet CCRA: Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security.

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008 UNIK - Academic Forum on Security Invitert presentasjon: BankID - noen myter og sannheer August 2008 BankID 2004 2008 Kontekst: BankID og BSK BSK: = Bankenes Standardiseringskontor Etablert 1994 på bakgrunn

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Sertifisering av IT-sikkerhet

Sertifisering av IT-sikkerhet Sertifisering av IT-sikkerhet Innhold Forord 4 IT-sikkerhet 5 Sikre IT-systemer 5 Standardisering og IT-sikkerhet 6 Common Criteria (CC) 6 Krav til IT-sikkerhet 7 Sertifiseringsprosessen 8 Evaluering

Detaljer

BankAxess; Regler for brukerdialoger

BankAxess; Regler for brukerdialoger BankAxess; Regler for brukerdialoger BSK kravspesifikasjon Versjon: 1.0 Status: Godkjent Gjeldende fra: 1. januar 2012 Bankenes Standardiseringskontor Tlf : 23 28 45 10 Postboks 2644 Solli N-0203 Oslo

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater

Detaljer

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide Rutine for utstedelse av sterk autentisering gjennom Feide Dokumenthistorikk Versjon Dato Forfatter Kommentarer 1.0 Juli 2015 HV, SL Første versjon basert på rutiner utarbeidet i pilotprosjektet. Innholdsfortegnelse

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

BankID 2.0. Rune Synnevåg, Uni Pluss AS

BankID 2.0. Rune Synnevåg, Uni Pluss AS BankID 2.0 Rune Synnevåg, Uni Pluss AS First Hotel Marin 27. - 28. oktober 2014 BankID 2.0 Hva er BankID, og hva kan det brukes til? Signere.no AS Hvorfor BankID 2.0? Hvordan fungerer det? BankID 2.1 Demo

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009

Detaljer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen

Detaljer

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT Offentlig sertifisering av IT-sikkerhet Seminar om sikkerhet og tillit, 22. september 2005 Lars Borgos, SERTIT Tema Om ordningen Sertifisering ift forebyggende sikkerhet Nytteverdi SERTIT i NSM Direktør

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming

Detaljer

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre. Systembeskrivelse for eksterne aktører Med milepæl 3 gir Kartverket neste innblikk i den kommende løsningen for elektronisk tinglysing. Milepæl 3 gir eksterne aktører mulighet til å få innsikt i grensesnitt

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

PKI strategi, status, utfordringer

PKI strategi, status, utfordringer PKI strategi, status, utfordringer Hvem er jeg? Godt spørsmål. Noen flere? Navn: Eirik Mangseth Stilling: Seniorrådgiver i Helsedirektoratet, avdeling for IT-strategi Jobbet med programvareutvikling/design/arkitektur

Detaljer

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov

Detaljer

Difis felleskomponenter. Nokios 27.10.2015

Difis felleskomponenter. Nokios 27.10.2015 Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering. 1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate

Detaljer

Slik tar du nettbanken i bruk

Slik tar du nettbanken i bruk Nettbank Slik tar du nettbanken i bruk Bank. Forsikring. Og deg. BANK. Forsikring. OG DEG. 2 Nettbank Med nettbank får du banken inn i din egen stue I nettbanken kan du selv utføre en rekke banktjenester

Detaljer

Sikkerhetspolicies i utviklingsprosjekter

Sikkerhetspolicies i utviklingsprosjekter Sikkerhetspolicies i utviklingsprosjekter Jon Ølnes, DNV Research & Innovation Abelia-seminar, Sikkerhetspolicies kun til pynt eller lar de seg håndheve Oslo, 23. november 2006 Innhold 1. Sikkerhet og

Detaljer

Avtalevilkår for PersonBankID

Avtalevilkår for PersonBankID 1. januar 2013 Avtalevilkår for PersonBankID 1. Kort beskrivelse av tjenesten PersonBankID er ett eller flere elektronisk(e) sertifikat(er) som en sertifikatholder (heretter benevnt Kunden) kan benytte

Detaljer

ID-porten Utviklingsplan 2016

ID-porten Utviklingsplan 2016 ID-porten splan 2016 Endringer i denne versjon Oppdatert informasjon om bruk av ID-porten for antall virksomheter og tjenester Oppdatert med tiltak rettet mot eidas Oppdatert med tiltak rettet mot mobile

Detaljer

Disse regler gjelder mellom banker og kan ikke påberopes av bankenes kunder.

Disse regler gjelder mellom banker og kan ikke påberopes av bankenes kunder. Regler om BankID Vedtatt av Bransjestyre bank og betalingsformidling (BBB) i Finansnæringens Servicekontor 6. juni 2000 og av styret i Sparebankforeningens Servicekontor 16. juni 2000. Senest endret av

Detaljer

Avtalevilkår for PersonBankID

Avtalevilkår for PersonBankID Avtalevilkår for PersonBankID 1. Kort beskrivelse av tjenesten PersonBankID er ett eller flere elektronisk(e) sertifikat(er) som en sertifikatholder (heretter benevnt Kunden) kan benytte for å lage elektroniske

Detaljer

Typegodkjenning av. radioterminaler

Typegodkjenning av. radioterminaler Typegodkjenning av radioterminaler Prosedyrer og regelverk Versjon 4, 16.10.2015 Side 1 av 7 Innholdsfortegnelse 1. Typegodkjenningens hensikt... 3 2. Gjennomføring av typegodkjenning... 3 2.1. Sikkerhetsmessige

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Slik tar du i bruk nettbanken

Slik tar du i bruk nettbanken NETTBANK Slik tar du i bruk nettbanken For nybegynnere 1 Enklere hverdag med nettbank Innledning I nettbanken kan du selv utføre en rekke banktjenester når som helst i døgnet. Fordeler med nettbank Full

Detaljer

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Jon Ølnes (NR) Jon.Olnes@nr.no Seminar om elektronisk kommunikasjon med digitale signaturer Statskonsult, 4/4 2000 Innhold Hva kan

Detaljer

Tap2Pay - Erfaring fra praktisk arbeid med NFC Betalingsformidling 2012

Tap2Pay - Erfaring fra praktisk arbeid med NFC Betalingsformidling 2012 Tap2Pay - Erfaring fra praktisk arbeid med NFC 6.mars 2012 i Trondheim Bent Bentsen Senior Rådgiver, DNB Bank ASA Presentasjonen tar for seg Tap2Pay - prosjektet - Partnere, organisering og målsetning

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

Døgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no

Døgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no Døgnopen forvaltning med MinID og ID-porten Olav Skarsbø - olav.skarsbo@difi.no 14.april 2010 Om Difi Difi vart oppretta 1.1.2008 og er underlagt Fornyings-, administrasjons- og kyrkjedepartementet Difi

Detaljer

Om sertifiseringsordningen

Om sertifiseringsordningen Sertifiseringsmyndigheten for IT-sikkerhet Norwegian Certification Authority for IT Security Om sertifiseringsordningen IT-sikkerhet i produkter og systemer PUBLIKASJON SD 001 VERSJON 8.0 DATO: 18.02.2010

Detaljer

Fastsatt av FNO Servicekontor etter behandling i Bransjestyre betalingsformidling og infrastruktur28.11.2013

Fastsatt av FNO Servicekontor etter behandling i Bransjestyre betalingsformidling og infrastruktur28.11.2013 Regler om BankID Fastsatt av FNO Servicekontor etter behandling i Bransjestyre betalingsformidling og infrastruktur28.11.2013 1. Reglenes omfang og virkeområde Reglene gjelder utstedelse og behandling

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) 25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) Opplysninger om fylkeskommunen Fylkenr Fylkeskommunens navn Navn skjemaansvarlig Tlf nr E-post skjemaansvarlig Strategi 1 Har fylkeskommunen

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.

CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB. CSM i NSB Morgenmøte om risikovurderinger Oslo, 22. august 2012 En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB. Bakgrunn o A common framework for

Detaljer

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS)

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) Side 1 av 6 BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) PKS 0: Orientering Kontrollrådet tilbyr i dag sertifisering av produksjonskontrollsystem (PK-system) innen områder hvor sertifiseringen er frivillig.

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Bilag 6 Vedlegg 3 Definisjoner

Bilag 6 Vedlegg 3 Definisjoner Bilag 6 Vedlegg 3 Definisjoner Saksnummer 13/00203 1 / 7 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 0.1 16.05.2013 Difi Dokument distribuert til tilbydere 02. 01.11.2013 Difi Ny definisjon

Detaljer

Arbeidsgruppas behandling av rapporten

Arbeidsgruppas behandling av rapporten Arbeidsgruppas behandling av rapporten Redigerbare dokumentformater Anbefaling om sammensetning produsert av Bouvet ASA Innledning Bouvet ASA har på oppdrag fra Standardiseringssekretariatet gjort en utredning

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Remote Desktop Services

Remote Desktop Services Brukerveiledning Remote Desktop Services Fra Eltele AS 1 Innholdsfortegnelse Multi-Faktor Autentisering... 3 Pålogging... 3 Web Interface (anbefales)... 4 RemoteApp på Skrivebord... 6 Remote Desktop Klient

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013. Rune Løw 2013 Ascom rune.low@ascom.no 1

ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013. Rune Løw 2013 Ascom rune.low@ascom.no 1 ASCOM NORWAY AS og PHONIRO LOCK imedtech-dagen 05 desember 2013 Rune Løw 2013 Ascom rune.low@ascom.no 1 KORT OM ASCOM Vi ønsker å hjelpe kundene våre i velferdssektoren med å forbedre kommunikasjon og

Detaljer

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren

Detaljer

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker

Detaljer

Komme i gang. Last ned appen Gå til App Store eller Google Play, og søk etter izettle.

Komme i gang. Last ned appen Gå til App Store eller Google Play, og søk etter izettle. Komme i gang Last ned appen Gå til App Store eller Google Play, og søk etter izettle. Opprett en izettle-konto Du kan opprette en konto i appen eller på izettle.com Legg til produkter Skap ditt eget produktbibliotek,

Detaljer

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting

Detaljer

1. Krypteringsteknikker

1. Krypteringsteknikker Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig

Detaljer

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Victoria Ward Siv Inderdal Eklo 2013-07-23 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER... 3 3 RUTINER

Detaljer

Risikovurdering av sikkert- nettskjema TSD 2.0

Risikovurdering av sikkert- nettskjema TSD 2.0 Risikovurdering av sikkert- nettskjema TSD 2.0 Version 1.0 2014-01- 28 Espen Grøndahl IT- sikkerhetssjef UiO ... 1 1. Innledning... 3 2. Bakgrunn... 3 3. Avgrensing... 3 4. Løsningsbeskrivelse... 4 Fig

Detaljer

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge, 19.10.2004

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge, 19.10.2004 Norwegian Ministry of Modernisation Nytt fra PKI-forum Kristian Bergem, Symposiet elandet Norge, 19.10.2004 Norwegian Ministry of Modernisation Hva skjer Endring i departementene Koordineringsorganet for

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Sertifisering. Avdelingssjef Bjarte Aksnes

Sertifisering. Avdelingssjef Bjarte Aksnes Sertifisering Avdelingssjef Bjarte Aksnes www.kith.no Test- og godkjenningsordningen Formål for T&G: Å gi brukerne trygghet for at informasjonen overføres korrekt Å senke terskelen for å ta i bruk elektronisk

Detaljer

BankID-seminar 24. april 2013. Odd Erling Håberget og Hege Steinsland, BankID Norge

BankID-seminar 24. april 2013. Odd Erling Håberget og Hege Steinsland, BankID Norge BankID-seminar 24. april 2013 Odd Erling Håberget og Hege Steinsland, BankID Norge 26.04.2013 Uformingskrav Prosessflyt Identifisering Signering BankAxess Skjermbilder Feilmeldinger 2 26.04.2013 3 Uformingskrav

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Spesifikasjoner for norske systemer. 2010-09-27 Kjell-Erik B. Eilertsen Kjell-ErikE@nsb.no

Spesifikasjoner for norske systemer. 2010-09-27 Kjell-Erik B. Eilertsen Kjell-ErikE@nsb.no Spesifikasjoner for norske systemer 2010-09-27 Kjell-Erik B. Eilertsen Kjell-ErikE@nsb.no Mål i ny versjon Lage et nasjonalt regime for produktdefinisjoner Skape bedre konsistens mellom produktdefinisjoner

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

Designguide for ID-porten. Versjon 2.0

Designguide for ID-porten. Versjon 2.0 Designguide for ID-porten Versjon 2.0 Innhold Introduksjon 03 Symbol 03 Navn 03 Brukerstatuser 03 Symbol 04 Hovedversjon 05 Alternativ versjon 05 Størrelse og plassering 05 Navn og bildetekst 05 Farger

Detaljer

ITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik

ITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik ITIL - rammeverk for IT-drift IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik ITIL Information Technology Infrastructure Library Service Strategy (Tjenestestrategi) Service Design (Tjenestedesign)

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

AP221 Use Case SBL Autentiser og autoriser bruker

AP221 Use Case SBL Autentiser og autoriser bruker AP221 Use Case SBL bruker bruker Det er behov for tilgangsstyring av tjenester og websider som tilbys gjennom Altinn. Alle brukere må først autentisere seg for å benytte visse websider i Altinn. Se SiteMap

Detaljer

1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering...

1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering... INNHOLD Mamut for Altinn INNHOLD 1 INNLEDNING... 2 1.1 Om Altinn... 2 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3 2.1 Nedlasting... 3 2.2 Registrering... 5 2.3 Opprett en bruker... 7

Detaljer

Vedtekter for Bankenes Standardiseringskontor

Vedtekter for Bankenes Standardiseringskontor Vedtekter for Bankenes Standardiseringskontor Fastsatt av Bankforeningens Servicekontor og Sparebankforeningens Servicekontor høsten 1994. Senest endret november 2011 1 1. Organisasjonens navn Organisasjonens

Detaljer

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Strategi for eid og e-signatur i offentlig sektor KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor

Detaljer

Uni Pluss Boligweb. Effektiv digitalisering av oppgaver og prosesser. 29.10. 13.30-14.15 Hans S. Rohde

Uni Pluss Boligweb. Effektiv digitalisering av oppgaver og prosesser. 29.10. 13.30-14.15 Hans S. Rohde Uni Pluss Boligweb Effektiv digitalisering av oppgaver og prosesser 29.10. 13.30-14.15 Hans S. Rohde Litt historie Litt om bruken av Boligweb Nye funksjoner Boligtorg på mobil Ny versjon 3 nye Boligtorg

Detaljer

Bruk av CEF edelivery for ISO 20022- baserte betalingsmeldinger med offentlig sektor. Aksesspunktforum. Olav A. Kristiansen

Bruk av CEF edelivery for ISO 20022- baserte betalingsmeldinger med offentlig sektor. Aksesspunktforum. Olav A. Kristiansen Bruk av CEF edelivery for ISO 20022- baserte betalingsmeldinger med offentlig sektor Aksesspunktforum Olav A. Kristiansen Formål Motivere til: Bruk av felles transportinfrastruktur for å sende og motta

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Søker: Tage Stabell-Kulø Vesterliveien 30 9013 Tromsø

Søker: Tage Stabell-Kulø Vesterliveien 30 9013 Tromsø Søker: Tage Stabell-Kulø Vesterliveien 30 9013 Tromsø Oppfinner: Søkeren Oppfinnelsens benevnelse: Sikkert kort med kommunikasjonskanal til brukeren 1-1- Datamaskiner kan produseres i en størrelse som

Detaljer

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

- Java kan lastes ned gratis http://www.java.com. For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?. Innhold Hva er Java?... 2 Hvor finner jeg Java?... 2 Hvorfor må jeg ha Java for å bruke nettbanken?... 2 Hvordan installerer jeg Java på min maskin?... 2 Jeg får bare en feilmelding om "File is corrupt"

Detaljer

Avtale om BrukerstedsBankID mellom

Avtale om BrukerstedsBankID mellom Avtale om BrukerstedsBankID mellom Bedriftens navn: Bankens navn: Organisasjonsnummer: Organisasjonsnummer: Gateadresse: Gateadresse: Postnummer og sted: Postnummer og sted: Land: Telefon: Kryss av under

Detaljer

Signant Avansert elektronisk signatur

Signant Avansert elektronisk signatur Signant Avansert elektronisk signatur 1 1879 2 1874 - William Stanley Jevons Multiplikasjon av heltall er enkelt, men å finne primtallsfaktorene er vanskelig 3 De kryptiske 1970 - årene 1973(97) Ellis,

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

BankID; en viktig brikke i digitale prosesser. 22. Oktober 2015

BankID; en viktig brikke i digitale prosesser. 22. Oktober 2015 Er BankID en god Idé? BankID; en viktig brikke i digitale prosesser 22. Oktober 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse og organisasjon

Detaljer

Programvare fra Uni Pluss

Programvare fra Uni Pluss Programvare fra Uni Pluss Programvare fra Uni Pluss Uni Eiendom Studentbolig Bolig Næring Utleiemegling Uni Eiendom FDV Tegning Boligtorget Uni Økonomi Uni Eiendom FDV Forvaltning Drift Vedlikehold 14

Detaljer

Akseptansetesten. Siste sjanse for godkjenning Etter Hans Schaefer

Akseptansetesten. Siste sjanse for godkjenning Etter Hans Schaefer Akseptansetesten Siste sjanse for godkjenning Etter Hans Schaefer Akseptansetesting Formell testing med hensyn til brukerbehov, krav, og forretningsprosesser som utføres for å avklare om et system oppfyller

Detaljer