Transportsikring av e-post rfc STARTTLS

Størrelse: px
Begynne med side:

Download "Transportsikring av e-post rfc 3207 - STARTTLS"

Transkript

1 Transportsikring av e-post rfc STARTTLS

2 Innhold 1 Innledning Formål Bakgrunn Avgrensninger Behov Mål Om rfc STARTTLS Bruksområder Meldinger mellom offentlige virksomheter Meldinger fra offentlig virksomhet til innbygger eller privat virksomhet Usikret og sikret e-post Dagens situasjon Utbredelse og modenhet Google Facebook Starttls.info Offentlig sektor Svakheter Man-in-the-Middle Svak algoritme eller nøkkellengde kan være tillatt Krav til sertifikater og nøkler Behov for veiledning Alternativer alternativet Alternativ Alternativ Anbefaling Drøfting Konklusjon Referanser... 10

3 1 Innledning 1.1 Formål Standardiseringsrådet 1 har bedt Seksjon for informasjonssikkerhet i Difi vurdere om bruk av STARTTLS iht. rfc 3207 for transportsikring av e-post bør være en anbefalt eller obligatorisk standard i offentlig sektor. Denne rapporten er utformet til Standardiseringsrådet, og er ment som underlag i den videre beslutningsprosessen. 1.2 Bakgrunn E-post er meldinger i Internet Message Format som overføres mellom e-posttjenere på internett via Simple Mail Transfer Protocol (SMTP). Den samme protokollen benyttes for overføring fra e-post-klient til e-post-tjener ved sending av e-post. Dette er en gammel protokoll, med lite innebygd sikkerhet. Meldingen sendes i klartekst, dvs. ukryptert, mellom sender og mottaker. Ettersom meldingen går i klartekst kan den fanges opp og leses av andre enn den tiltenkte mottakeren. Rfc 3207 beskriver et tillegg til SMTP for å gi mulighet for kryptering av overføringen av e-postmeldinger ved hjelp av Transport Layer Security (TLS). TLS er samme teknologi som benyttes for transportsikring for flere andre protokoller, bl.a. HTTP for web. Ved å benytte TLS for SMTP kan en få kanalkryptering og sikker oversendelse av meldinger mellom virksomheter. Det som beskrives i rfc 3207 omtales bl.a. som «STARTTLS», «SMTP-TLS» og «SMTP over TLS». I denne rapporten benytter vi «STARTTLS», da dette er mye brukt. I rapport 2013:13 «Meldingsutveksling internt i forvaltningen» peker Difi på at offentlig forvaltning benytter e-post til utveksling av ustrukturert informasjon i utstrakt grad. Det er hovedsakelig snakk om «usikret e-post», og i noe mindre grad e-post hvor meldingsinnholdet er sikret vha. ende-til-ende kryptering. Den samme rapporten tar for seg alternative konsepter for meldingsutveksling i offentlig sektor, og foreslår videre utredning av noen av disse. I rapport 2015:03 «Løsning for meldingsutveksling i offentlig sektor» utreder Difi hvordan meldingsutveksling i forvaltningen og mellom offentlig forvaltning og næringslivet bør foregå. Denne rapporten tar for seg andre meldingsformater og arkitekturer enn vanlig e-post, og den anbefaler videre arbeid med avklaringer og vurderinger. Det er grunn til å anta at forvaltningen vil fortsette å benytte ordinær e-post til utveksling av meldinger i større eller mindre grad i lang tid fremover. 1 standard.difi.no

4 1.3 Avgrensninger Bruk av STARTTLS er en mekanisme som gir en minimumssikring av de meldinger som fortsatt sendes via e-post, og er ikke ment som et alternativ til å etablere en felles løsning for meldingsutveksling i offentlig sektor. Bruk av STARTTLS antas å styrke sikkerheten for den informasjonen som pr i dag sendes via e-post, og som man antar også i overskuelig fremtid vil sendes via e-post. Hvilken informasjon som egner seg for utveksling via e-post, med eller uten bruk av transportsikring, er ikke en del av denne vurderingen. Utveksling av gradert informasjon, jf. sikkerhetsloven 11, er derfor heller ikke behandlet. 2 Behov Standard e-post over internett benytter, som nevnt, en gammel protokoll (SMTP) med lite innebygd sikkerhet. SMTP-overføringer har alltid være sårbare for avlytting, og man har gjerne pleid å si at e-post er like usikkert som det er å sende postkort med posten de kan i prinsippet leses av alle. Gjennom en serie artikler i forskjellige internasjonale aviser i tiden etter at Edward Snowden-saken ble kjent har vi fått bekreftet at internett-forbindelser er utsatt for masseovervåking, og at det hentes ut store mengder data fra internettforbindelser flere steder i verden. Som følge av dette har flere store internasjonale aktører begynt å kryptere all trafikk på egne linjer mellom egne datasentre rundt om i verden. Det er derfor ønskelig å se på om det man kan ta i bruk anerkjente og utbredte mekanismer, som STARTTLS, for å øke graden av beskyttelse mot innsyn i e- post som sendes i offentlig sektor. 3 Mål Det primære målet er styrket informasjonssikkerhet i meldingsutvekslingen i forvaltningen. Bruk av STARTTLS legger til rette også for å kreve sikring av e- post til enkeltmottakere eller avsendere. Økt utbredelse vil gi økt effekt. Dersom standarden benyttes av forvaltningen vil en også kunne styrke informasjonssikkerhet i meldingsutveksling med forvaltningen, mot innbyggere og private virksomheter, i de tilfeller der e-post benyttes til meldingsutveksling. Dersom offentlige virksomheter har e-postmottak med STARTTLS vil e- postmeldinger som sendes til virksomheten fra næringsliv og innbyggere kunne krypteres i transport. Det vil ikke kreve direkte involvering fra avsenderen dersom innbyggerens eller den private virksomhetens e-posttjenesteleverandør støtter bruk av STARTTLS.

5 4 Om rfc STARTTLS Rfc 3207 beskriver SMTP Service Extension for Secure SMTP over Transport Layer Security. Den innfører SMTP-kommandoen «STARTTLS» for å initiere bruk av TLS for transportsikring av SMTP-forbindelsen. Disse punktene er viktige for å forstå hva standarden tilbyr: I utgangspunktet opportunistisk kryptering av e-post o Fra avsendertjener til mottakertjener o E-post krypteres i utgangspunktet kun dersom både sender og mottaker støtter STARTTLS (opportunistisk) E-posttjener kan konfigureres slik at det er obligatorisk for e-post til alle mottakere i enkelte domener (som avsenderserver kan kreve STARTLS for å sende) o Dersom mottakende tjener ikke støtter STARTTLS vil sendingen ikke kunne gjennomføres Det gjennomføres en forhandling for å velge krypteringsalgoritmer og nøkkellengder, akkurat som for bruk av TLS for transportsikring av HTTP-protokollen o Det betyr at styrken på krypteringen avhenger av resultatet av forhandlingen o Dette avhenger igjen av konfigurasjonen av tjenerne på avsenderog mottakersiden o Akkurat som for TLS for HTTP for webtjenere, er det viktig å ha en god konfigurasjon for å oppnå ønsket styrke (algoritmer og nøkkellengder) på krypteringen Å benytte STARTTLS mellom e-posttjenere bidrar til å sikre konfidensialitet og integritet til meldingene som utveksles. Meldingen beskyttes mot innsyn, og man har en større trygghet for at man vet hvem meldingen sendes til. STARTTLS er en gyldig utvidelse av SMTP også på «submission»-porten. Det er her e-postklienter sender e-post til sin lokale e-posttjener for videre leveranse til mottaker. Virksomheter som benytter SMTP til dette steget i overføringen vil også kunne få transportsikring i slik «intern» overføring. 4.1 Bruksområder Meldinger mellom offentlige virksomheter Når e-postmeldinger skal overføres fra sendende virksomhet til mottakende virksomhet over internett kan SMTP-forbindelsen krypteres punkt-til-punkt vha TLS. Det vil si at meldingen overføres via en kryptert forbindelse fra sendende e-posttjener til mottakende e-posttjener. Man kan se det som at e-posttjenerne er endepunktene for en kryptert kanal, illustrert ved den grønne pilen på figuren.

6 Den blå pilen til høyre på figuren indikerer overføring av e-postmeldingen fra mottakende e-posttjener til sluttbrukers «postboks». Denne delen av overføringen kan ta mange former, og involvere forskjellige teknologier, som også kan inkludere sikker overføring. Dette ligger utenfor det som behandles i denne rapporten, og STARTTLS sikrer ikke denne delen av transporten Meldinger mellom offentlig virksomhet og innbygger eller privat virksomhet Private virksomheter benytter kommersielle e-posttjenester eller de har sine egne løsninger. Innbyggere benytter i hovedsak forskjellige e-post-tjenester levert over internett. Det vanligste er tjeneste levert av internettleverandør i Norge, eller tjenester fra de store internasjonale leverandørene Google (Gmail), Microsoft (Outlook.com/Hotmail), Apple, Yahoo mv. Innbyggere benytter også e-posttjenester levert av arbeidsgiver, både i offentlig og privat sektor. Dersom e-posttjenesten som privat virksomhet eller innbygger benytter støtter STARTTLS vil overføringen kunne sikres på samme måte som mellom offentlige virksomheter. I figuren i avsnittet foran vil «Virksomhet A» kunne være e-posttjenesten som benyttes av privat virksomhet eller innbygger som sender, og «Virksomhet B» vil kunne være den offentlige virksomheten som mottar. 4.2 Usikret og sikret e-post Bruk av STARTTLS vil bedre sikkerheten i overføringen av vanlig, usikret e- post mellom e-posttjenere. Allerede sikret e-post, hvor det benyttes krypteringsmekanismer som S/MIME eller PGP for ende-til-ende kryptering av meldingsinnholdet, vil få tilleggssikring ved bruk av STARTTLS fordi meldingshoder vil overføres

7 kryptert mellom tjenere. S/MIME og PGP benyttes til å kryptere innholdet i en e-postmelding. Meldingshodet inneholder adresseinformasjon, hvor meldingen skal leveres. Ved bruk av SMTP-TLS beskyttes altså også informasjon om hvem som kommuniserer med hverandre, i tillegg til at man beskytter hva de kommuniserer om, eller innholdet i meldingen. 4.3 Dagens situasjon Utbredelse og modenhet Rfc 3207 ble publisert i Dette er veletablert teknologi i dag. Standarden må anses for å være moden, og alle de mest brukte programvaresystemene for overføring av e-post på internett har støtte for standarden, og har hatt det i lengre tid. Utbredelsen blant de store internasjonale leverandørene av e-posttjenester er stor. I praksis støtter alle STARTTLS, og stort sett alle meldinger som overføres mellom de store leverandørene overføres kryptert. Nedenfor følger en oversikt over noen av de største leverandørene av private e-posttjenester og andre store tjenesteleverandører, og statistikk for andel e-post som sendes via de som krypteres med STARTTLS Google Google publiserer statistikk for bruk av TLS for sin Gmail-tjeneste. Dette er en tjeneste med stor utbredelse, som også benyttes av mange i Norge. Status på andelen meldinger som overføres med TLS er: Utgående 81% Innkommende 60% Andelen meldinger som overføres kryptert mellom Gmail og andre utbredte tjenester er meget høy: Microsofts e-posttjeneste på hotmail.com % Apples e-posttjeneste i icloud - 100% Yahoos e-posttjeneste % Telenors e-posttjeneste (online.no) % Facebook Facebook publiserte en artikkel om utbredelse av STARTTLS i mai 2014, med analyse av data de har samlet inn. I konklusjonen skriver de bl.a.: «STARTTLS encryption is widely supported and has achieved critical mass despite some issues with certificate management. A system deploying STARTTLS support for the first time can expect more than half of its outbound to be encrypted. De kommer også med en generell oppfordring om å slå på støtte for STARTTLS: «we encourage everyone to deploy support for opportunistic encryption via STARTTLS.»

8 4.3.4 Starttls.info Starttls.info er et norskutviklet nettsted hvor en kan søke opp domenenavn og få informasjon om TLS-støtte for e-post. Nettstedet publiserer også statistikk: Kilde: ( ) Ifølge nettstedets data er litt over en million nettsteder undersøkt, i alt ca tusen unike e-posttjenere. Av disse har ca. 2/3 støtte for STARTTLS. Halvparten har ganske god støtte og konfigurasjon (karakter A, B eller C) Offentlig sektor En uformell undersøkelse av i underkant av tusen e-posttjenere for internettdomener i statlig og kommunal sektor gjort av Øyvind Grinde i Difi i oktober 2014 viste at ca. halvparten hadde støtte for STARTTLS. 4.4 Svakheter Det faktum at avsender og mottaker begge støtter bruk av STARTTLS betyr ikke at man kan være sikker på at overføringen er forsvarlig og godt kryptografisk sikret. Det kan være flere grunner til dette Man-in-the-Middle En angriper som har tilgang til infrastruktur mellom sender og mottaker kan manipulere kommunikasjonen mellom e-posttjenerne før TLS-sesjonen er satt opp. Den innledende kommunikasjonen rundt oppsettet av forbindelsen er ikke kryptert og kan derfor manipuleres. Svar fra mottakende server tidlig i oppsett av forbindelsen kan endres slik at sender får beskjed om at mottaker ikke støtter STARTTLS, og overføringen utføres i klartekst, selv om både avsender og mottaker har mulighet for bruk av STARTTLS.

9 4.4.2 Svak algoritme eller nøkkellengde kan være tillatt Akkurat som ved bruk av TLS for HTTP-forbindelser for web er god sikkerhet avhengig av god og korrekt konfigurering av endepunktene for forbindelsen. Her gjelder det e-posttjenerne. Tjenere kan konfigureres til å tillate bruk av svake algoritmer for kryptografiske funksjoner, eller bruk av svake nøkler, som svekker sikkerheten i overføringen. Dette er et ansvar som må ivaretas av den enkelte tjenesteeier. 4.5 Krav til sertifikater og nøkler Akkurat som ved annen bruk av TLS så er det forskjellige detaljer i praktisk bruk av standarden i tekniske løsninger som en virksomhet bør kjenne til. Dette inkluderer prosedyrer og teknisk konfigurasjon knyttet til digitale sertifikater, krypteringsalgoritmer og krypteringsnøkler. Igjen kan feil konfigurasjon føre til at man ikke oppnår ønsket sikkerhetsnivå, og dette er et ansvar som må ivaretas av den enkelte tjenesteeier. 4.6 Behov for veiledning Dersom virksomhetene blir anbefalt å bruke STARTTLS vil det være flere forskjellige valg de må ta: om bruk av TLS skal være opportunistisk eller obligatorisk, om de skal kreve TLS for visse forbindelser eller ikke osv. Råd og veiledning bør være tilgjengelig. Det kan være en fordel med råd og veiledning rundt tekniske forhold som konfigurasjon av e-posttjener, riktig bruk av sertifikater og nøkler, logging på e-post-tjener mv. Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet en veiledning om bruk av STARTTLS for ugradert informasjon, som kan benyttes. Det kan være behov for ytterligere veiledning, men siden dette er moden teknologi, som er i ustrakt bruk, finnes det en rekke gode kilder til råd og tips.

10 5 Alternativer alternativet Virksomheter fortsetter å ta i bruk STARTTLS på eget initiativ. Nasjonal sikkerhetsmyndighet anbefaler og oppfordrer allerede aktivt til bruk av transportsikring av e-post for ugraderte systemer og ugradert informasjon, og de har utviklet en veileder for dette. Man må anta at en del virksomheter allerede følger denne anbefalingen, eller på eget initiativ allerede har valgt å ta i bruk STARTTLS. 5.2 Alternativ 1 Rfc 3207 gjøres til en anbefalt standard, med opportunistisk bruk av STARTTLS. Offentlige virksomheter som følger anbefalingen vil kunne sende og motta e-post over krypterte forbindelser når den andre parten har støtte for dette. I tilfeller hvor den andre parten ikke støtter STARTTLS vil meldingen bli overført som før, i klartekst. Virksomheter som ønsker det kan kreve bruk av STARTTLS til bestemte andre virksomheter de har mye kontakt med, på eget initiativ, og de kan finne informasjon om dette i veiledningen fra NSM. Økt bruk av STARTTLS vil føre til at en økende andel av e-posttrafikken overføres med transportsikring, uten fare for at dette skaper problemer eller komplikasjoner for denne trafikken dersom noen ikke støtter STARTTLS. Virksomheter kan benytte logging på e-posttjenere for å holde oversikt med hvor stor andel av e-postmengden som overføres kryptert, og til hvilke aktører forbindelsene er hhv. kryptert og ukryptert. 5.3 Alternativ 2 Videre utredning av obligatorisk standard med opportunistisk bruk av STARTTLS eller krav til sending med STARTTLS. Noen av svakhetene som er nevnt, f.eks. man-in-the-middle, kan avhjelpes ved å kreve at STARTTLS alltid skal benyttes mellom e-posttjenere. Dersom kryptert forbindelse ikke kan etableres mellom tjenerne vil meldingen ikke bli overført. Dette vil kreve tydeligere krav til oppsett og konfigurasjon av e- posttjenere, og kan føre til problemer med overføring av e-post. Frivillig, opportunistisk bruk av STARTTLS kan føre til at noen føler en falsk oppfatning av sikkerhet, uten nærmere kjennskap til hva som sendes kryptert og hva som overføres i klartekst. Krav til obligatorisk bruk av STARTTLS, enten opportunistisk eller med krav til kryptering av alle forbindelser, må eventuelt utredes nærmere, og inkludere en samfunnsøkonomisk analyse, før det kan foreslås som et reelt alternativ.

11 6 Anbefaling 6.1 Drøfting I dag overføres en god del e-post på internett i klartekst, men mye overføres også kryptert mellom de store leverandørene av e-posttjenester. Ved å ta i bruk STARTTLS i offentlig sektor vil en kunne øke mengden e-post som overføres kryptert mellom virksomheter betraktelig. Meldingsinnholdet vil være bedre beskyttet mot forskjellige man-in-the-middle-angrep som ønsker å hente ut og «avlytte» meldinger i transport. Masseuthenting av meldinger fra trafikkstrømmer på internett vil i utgangspunktet se kryptert trafikk mellom e- posttjenere, og ikke ha tilgang til meldingsteksten. Dersom transportsikring benyttes opportunistisk dersom begge ender støtter dette, og sender ber om det vil en dedikert angriper, med mulighet til å manipulere nettverkstrafikken for spesifikke forbindelser, kunne påvirke oppsettet av forbindelsen slik at kryptering ikke benyttes. Obligatorisk bruk av STARTTLS, med et oppsett hvor offentlige virksomheter konfigurerer sine e-posttjenester til tvungen bruk av TLS, hvor meldingen ikke sendes dersom kryptert forbindelse ikke kan opprettes, vil ha styrket vern mot slike avanserte man-in-the-middle-angrep. Et slikt alternativ kan ikke anbefales uten nærmere utredning av kostnader og andre konsekvenser. Bruk av STARTTLS vil ikke gi en endelig løsning på utfordringene med sikkerhet i e-post, og det arbeides med løsninger for bedre og sikrere meldingsutveksling i offentlig sektor. STARTTLS kan imidlertid bidra til noe sikrere e-post. Det er allerede i utstrakt bruk i offentlig sektor, og det er lav terskel for å ta det i bruk. 6.2 Konklusjon STARTTLS vil ikke kunne gi en endelig løsning på utfordringene med sikkerhet i e-post. Det benyttes likevel allerede av mange virksomheter i offentlig sektor, og økt bruk vil gi bedret sikkerhet på de områdene hvor STARTTLS kan bidra. Dette er en type standard som det er egnet å anbefale bruken av. Seksjon for informasjonssikkerhet i Difi anbefaler alternativ 1, som innebærer at rfc 3207 tas inn Referansekatalogen som en anbefalt standard.

12 7 Referanser IETF rfc SMTP Service Extension for Secure SMTP over Transport Layer Security IETF rfc 821 Simple Mail Transfer Protocol IETF rfc 5322 Internet Message Format Starttls.info - e-posttjenerstatistikk Google encryption in transit Facebook The current state of SMTP STARTTLS deployment Nasjonal sikkerhetsmyndighet Kryptering av e-postoverføring Difi Rapport 2013:13 «Meldingsutveksling internt i forvaltningen» Difi Rapport 2015:3 «Løsning for meldingsutveksling i offentlig sektor»

Standardiseringsrådsmøte

Standardiseringsrådsmøte Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Vedlegg B: Behandling i Standardiseringsrådet, DANE

Vedlegg B: Behandling i Standardiseringsrådet, DANE Vedlegg B: Behandling i Standardiseringsrådet, DANE Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-B Oppsummering av høringssvar - DANE Oppdatert forslag til anbefaling - DANE Side 1 av

Detaljer

Høring - Anbefalt standard for transportsikring av epost

Høring - Anbefalt standard for transportsikring av epost Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet

Detaljer

Vedlegg C: Behandling i Standardiseringsrådet, DMARC

Vedlegg C: Behandling i Standardiseringsrådet, DMARC Vedlegg C: Behandling i Standardiseringsrådet, DMARC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-C Oppsummering av høringssvar - DMARC Oppdatert forslag til anbefaling - DMARC Side 1

Detaljer

Sikrere E-post en selvfølgelighet

Sikrere E-post en selvfølgelighet Sikrere E-post en selvfølgelighet Sikkerhetssymposiet - Bergen Ernst Unsgaard Sikkerhetssymposiet 2018 Bergen, 18.10.201 E-POST SOM ANGREPSVEKTOR 91 % av den norske befolkning bruker e-post (SSB, 2017)

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC

Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side

Detaljer

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak

Prioritering 2011. 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat

Detaljer

Standarder for sikker informasjonsutveksling på Internett

Standarder for sikker informasjonsutveksling på Internett Difi-notat ISSN 1892-1728 2018:4 Standarder for sikker informasjonsutveksling på Internett Konsekvenser og anbefalinger Forord God informasjonssikkerhet er grunnleggende for at offentlig sektor skal kunne

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering

Utredning av behov for HTTPS i offentlig sektor. Tillit, tilgjengelighet, brukervennlighet og effektivisering Utredning av behov for HTTPS i offentlig sektor Tillit, tilgjengelighet, brukervennlighet og effektivisering Innhold Utredning av behov for HTTPS i offentlig sektor... 1 Tillit, tilgjengelighet, brukervennlighet

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Forelesning 4: Kommunikasjonssikkerhet

Forelesning 4: Kommunikasjonssikkerhet Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Vedlegg A: Behandling i Standardiseringsrådet, HTTPS Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-A Oppsummering av høringssvar - HTTPS Oppdatert forslag til anbefaling - HTTPS Side 1

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

GRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST

GRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST NASJONAL SIKKERHETSMYNDIGHET Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. GRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST INNHOLD 1. Beskrivelse...................................................................4

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Veikart Standardiseringsrådet

Veikart Standardiseringsrådet Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Nasjonal arbeidsgruppe IPv6

Nasjonal arbeidsgruppe IPv6 Nasjonal arbeidsgruppe IPv6 IPv6 i offentlig sektor 25.08.2015 Anbefalte og obligatoriske ITstandarder i offentlig sektor Underbygge god samhandling mellom offentlige virksomheter Underbygge god samhandling

Detaljer

E-post sikkerhet i Norge

E-post sikkerhet i Norge Bare 15 % av norske domener på Internett støtter bruk av en standard for kryptering av e-post. Blant norske kommuner er det mindre enn 4 % som støtter slik kryptering. Manglende sikring av e- post i Norge

Detaljer

Grunnleggende tiltak for sikring av e-post

Grunnleggende tiltak for sikring av e-post IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2018-01-25 Grunnleggende tiltak for sikring av e-post Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. Dette

Detaljer

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT

KS SvarUt. DDT 8. april 2014. Astrid Øksenvåg - KommIT. KommIT KS SvarUt DDT 8. april 2014 Astrid Øksenvåg - Satsingsområder Digital dialog Strategisk ledelse og IKT Kompetanse Arkiv og dokumenthåndtering Personvern og informasjons-sikkerhet Arkitektur og standardisering

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

Epost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server

Epost og Anti-spam. Standard autentisering AUTH-metode. Receiver s  server. Receiver. Your  server Epost og Anti-spam Standard autentisering AUTH-metode Som spammere blir mer aggressive blir flere og flere legitime e-poster utestengt som spam. Når du sender e-post fra ditt webcrm-system, bruker vi webcrm-serverne

Detaljer

Forelesning Oppsummering

Forelesning Oppsummering IN1020 - Introduksjon til datateknologi Forelesning 23.11.2018 Oppsummering Håkon Kvale Stensland & Andreas Petlund Nettverksdelen - Pensum Relevante kapitler fra boka (se pensumliste) Alt presentert på

Detaljer

Standardiseringsarbeidet

Standardiseringsarbeidet Standardiseringsarbeidet Kristian Bergem 10.02.2010 Standardiseringsportalen Dato Totaloversikt standard.difi.no http://standard.difi.no/forvaltningsstandarder Dato 1. Ver av referansekatalogen Kom i desember

Detaljer

Krav til kommunikasjonssikkerhet

Krav til kommunikasjonssikkerhet Krav til kommunikasjonssikkerhet for EDI-løsninger Versjon 1.0 30. januar 2002 KITH Rapport 04/02 ISBN 82-7846-128-7 KITH-rapport Tittel Krav til kommunikasjonssikkerhet for EDI-løsninger Forfatter(e)

Detaljer

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010 Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for dokumentformater Møte i Standardiseringsrådet 16. mars 2010 Disposisjon Kort historikk behandling av rapporten Forberedende

Detaljer

Digital postkasse til innbyggere

Digital postkasse til innbyggere Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

10 gode grunner til å bruke EffektivEpost.no

10 gode grunner til å bruke EffektivEpost.no 10 gode grunner til å bruke EffektivEpost.no Epostmarkedsføring er et av de kraftigste verktøyene tilgjengelig for å kommunisere og utvikle forretningsforhold. Men, epostmarkedsføring kan kun være så virkningsfullt

Detaljer

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept 1030-1115 Tekniske forutsetninger - fakturadistribusjon Drift torsdag 17. sept 1030-1115 Elektronisk fakturadistribusjon, oversikt efaktura og Avtalegiro - NETS Andre selskap internt (Epost faktura sendes på epost)

Detaljer

NORSK BRUKERVEILEDNING

NORSK BRUKERVEILEDNING NORSK BRUKERVEILEDNING for implementering av SMTP Versjon: 1.0 Revisjon: C Dato: 20. februar 2006 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 BAKGRUNN... 3 2 REFERANSER...

Detaljer

Om e-post Terminologi og standarder Sikkerhet. Om e-post. Hans Nordhaug. Institutt for informatikk Høgskolen i Molde 25.09.2014

Om e-post Terminologi og standarder Sikkerhet. Om e-post. Hans Nordhaug. Institutt for informatikk Høgskolen i Molde 25.09.2014 Om e-post Hans Nordhaug Institutt for informatikk Høgskolen i Molde 25.09.2014 Tema 1 Om e-post 2 Terminologi og standarder 3 Sikkerhet E-post Ble tatt i bruk allerede i 1965 lokalt på en maskin og i 1966

Detaljer

E-post fra Aditro Lønn

E-post fra Aditro Lønn Innhold E-post fra Aditro Lønn... 2 SMTP protokollen... 2 Aktivering av SMTP på e-post tjener... 2 Innstillinger i Neptune Meny... 2 Innstillinger i Aditro Lønn... 3 Kontroll av innstillinger... 4 Endring

Detaljer

Spørsmål. https://sli.do. #brukar

Spørsmål. https://sli.do. #brukar Spørsmål https://sli.do #brukar Nasjonal løsning som gir offentlige virksomheter sikker og enkel utveksling av dokumenter INTEGRASJONSPUNKT FOR eformidling Utfordringene som vi står overfor Norges inntekter

Detaljer

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014

KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS SvarUt Kontaktkonferanse 2014, Grand Hotel 27.-28. mai 2014 KS, Astrid Øksenvåg IKT i kommunal sektor er et program i KS for sam ord ning av IKT i kommune sektoren. Programmets visjon: En samordnet

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Viktig informasjon til nye brukere av Mac-klient fra UiB

Viktig informasjon til nye brukere av Mac-klient fra UiB Viktig informasjon til nye brukere av Mac-klient fra UiB Innholdsfortegnelse Ny Mac-klient fra UiB... 1 Første innlogging... 1 Oppsett av e-post... 2 Oppsett av e-post i Outlook... 2 Oppsett av e-post

Detaljer

eforum: drøfting av Seid leveranse 2

eforum: drøfting av Seid leveranse 2 eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid

Detaljer

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem Høring av Referansekatalogen v. 3.1. Marit Grønntun og Kristian Bergem 16.05.2012 Generelle kommentarer Positive til standardisering Flertallet mener de følger standardene Viktig med konsekvensvurderinger,

Detaljer

Digital postkasse til innbyggere Utviklingsplan 2017

Digital postkasse til innbyggere Utviklingsplan 2017 Digital postkasse til innbyggere Utviklingsplan 2017 Endringer i denne versjon Oppdatert med status for 2017 Direktoratet for forvaltning og IKT Digital postkasse til innbyggere Essensen («hva digital

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 OSLO (Referanse må oppgis) Vår referanse: 200700852-2 Arkivkode: 064 Saksbehandler: Line Richardsen Deres referanse: Dato: 20.08.2007 Høringsuttalelse

Detaljer

Kap 3: Anvendelser av Internett

Kap 3: Anvendelser av Internett Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller

Detaljer

1. Sikkerhet i nettverk

1. Sikkerhet i nettverk 1. Sikkerhet i nettverk Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Nettverk Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert

Detaljer

«Standard for begrepsbeskrivelser»

«Standard for begrepsbeskrivelser» «Standard for begrepsbeskrivelser» Standardiseringsrådet, 13. mars 2012 Steinar Skagemo Tema Bakgrunn Behovet for standarder innenfor området metadata/semantikk/begrepsarbeid Spesielt om behovet for standard

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Obligatorisk oppgave nr 2 i datakommunikasjon Høsten 2002 Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Oppgave 1 a) Forklar hva hensikten med flytkontroll er. - Hensikten med flytkontroll

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Seminar Digitale postkasser i offentlig forvaltning Avdeling for forvaltningsinformatikk (AFIN) Oslo 12. september 2013

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011

Prioritering 2012. Møte i Standardiseringsrådet 24. november 2011 Prioritering 2012 Møte i Standardiseringsrådet 24. november 2011 Prioritering 21 forslag, mottatt gjennom innspill og utredninger Forslagene vurderes i henhold til kriterier i Standardiseringsrådets arbeidsmetodikk

Detaljer

OFFENTLIG-NØKKELKRYPTOGRAFI

OFFENTLIG-NØKKELKRYPTOGRAFI OFFENTLIG-NØKKELKRYPTOGRAFI S. O. SMALØ Abstract. I dette notatet, som skal inngå som pensum i etterog viderutdanningskurs i datasikkerhet, vil vi gi en kort innføring i oentlig-nøkkel-kryptogra med illustrasjoner

Detaljer

Forelesning 2: Kryptografi

Forelesning 2: Kryptografi Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Smartkort og Windows 2000

Smartkort og Windows 2000 Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

Innhold. Epostprogrammer og webmail.

Innhold. Epostprogrammer og webmail. Innhold Epostprogrammer og webmail 1 Microsoft Outlook 2003 2 Microsoft Outlook 2007 6 Microsoft Outlook 2008 10 Windows Live Mail (Vista/Windows 7) 15 Outlook Express (98/2000/2003/XP) 17 Mac Mail 22

Detaljer

Basis interoperabilitetstest - ebxml

Basis interoperabilitetstest - ebxml Basis interoperabilitetstest - ebxml Testversjon: 1.0 2 Basis interoperabilitetstest - ebxml Innholdsfortegnelse 1. Revisjonshistorikk... 3 2. Basis interoperabilitetstest - ebxml... 4 Hvordan gjennomføre

Detaljer

Høring - Standarder for sikring av epost, kommunikasjon med nettsteder og navneoppslag

Høring - Standarder for sikring av epost, kommunikasjon med nettsteder og navneoppslag Vår dato 21.8.2018 Deres dato Vår referanse 18/00643-13 Deres referanse Saksbehandler: Rune Karlsen Høring - Standarder for sikring av epost, kommunikasjon med nettsteder og navneoppslag På vegne av Kommunal-

Detaljer

definisjonsarbeid Anbefalinger til standardiseringsrådet

definisjonsarbeid Anbefalinger til standardiseringsrådet Utredning om standarder for definisjonsarbeid Anbefalinger til standardiseringsrådet Disposisjon Bakgrunn Om utredningen Behandlingen av utredningen i sekretariatet t t Utfordringer Relaterte aktiviteter

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring

Detaljer

Standardisering av krypto i offentlig sektor

Standardisering av krypto i offentlig sektor Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Endringsanmodning - Alternativ 2 Videresending post_v1_0

Endringsanmodning - Alternativ 2 Videresending post_v1_0 2015-03-03-Endringsanmodning - Alternativ 2 Videresending post_v1_0 Sak:Videresending av post til Innbyggers postkasse via Altinn Fagansvarlig: Morten Græsby. Endringsanmodning Til: Altinn Leverandør Fra:

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 3 (U-03) Oppdatert: 2015-03-16 TLS Sikring av Windows TLS Valg av protokoll og kryptografiske algoritmer for Windows Schannel TLS Dette dokumentet

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Veiledning i kryptering med Open PGP

Veiledning i kryptering med Open PGP Veiledning i kryptering med Open PGP GNU Privacy Guard for Windows (Gpg4win) er en gratis programvare for kryptering av tekst, filer og eposter ved hjelp av standarden OpenPGP for Windows-operativsystem.

Detaljer

ECC i akademia vs. industrien

ECC i akademia vs. industrien Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte

Detaljer

Standarder for en tjenesteorientert arkitektur

Standarder for en tjenesteorientert arkitektur Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010 Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for

Detaljer

Anbefaling om bruk av HL7 FHIR for datadeling

Anbefaling om bruk av HL7 FHIR for datadeling Anbefaling om bruk av HL7 FHIR for datadeling Retningslinje utgitt 03/2019 1 Publikasjonens tittel: Utgitt: 03/2019 Dokumenttype Retningslinje Utgitt av: Direktoratet for e-helse Kontakt: postmottak@ehelse.no

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

STANDARDISERINGSRÅDETS ARBEID

STANDARDISERINGSRÅDETS ARBEID S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Tjenestebeskrivelse Webhotelltjenester

Tjenestebeskrivelse Webhotelltjenester Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD

Detaljer

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Tre elementer i digitaliseringsarbeidet i kommunal sektor Digitaliseringsstrategi

Detaljer

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post

Detaljer