VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
|
|
- Arvid Sunde
- 9 år siden
- Visninger:
Transkript
1 VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens økonomisystem og i Bankens systemer. Dette skal for henholdsvis inn- og utbetalinger oppnås ved de rutinene som er omtalt i Vedlegg 1 og 2. For å sikre integriteten og autentisiteten til Filene som utveksles mellom Banken og Virksomheten, skal de beskyttes ved hjelp av forsegling (elektronisk signatur). Dette gjelder uavhengig av på hvilken måte Filen utveksles. Kravet om forsegling gjelder for Filer som inneholder Betalingsoppdrag og stoppeoppdrag til Banken. Kravet kan også gjelde for Filer som inneholder informasjon fra Banken til Virksomheten om innbetalinger (Konteringsdata) og for Filer med avregningsoppdrag fra Banken til Norges Bank. Det forutsettes at kryptering. elektronisk identifisering og sikkerehtsløsninger er i samsvar med gjeldende krav for offentlig sektor og felles kravspsifikasjon for PKI i offentlig sektor. 1.2 Forseglingen skal skje ved å legge ved en digital signatur basert på innholdet som skal beskyttes mot ikke-autorisert endring. Den digitale signaturen genereres ved å beregne en kontrollsum (hash-verdi) basert på innholdet i Filen, som så krypteres med en krypteringsnøkkel og legges ved på avsatt felt på slutten av Filen. Et Betalings-/stoppeoppdrag (Batch) skal enten forsegles fortløpende etter hvert som rekordene i oppdraget genereres, eller ved at genereringen av oppdraget avsluttes ved at systemet automatisk og umiddelbart starter forseglingsprosessen. I all hovedsak vil én Fil være lik et Betalings-/stoppeoppdrag. I de tilfellene en Fil inneholder flere oppdrag, skal hvert oppdrag forsegles fortløpende eller umiddelbart etter at det er generert. Seglet skal omfatte alle rekorder i Filen fra startrekord til og med rekorden før den rekorden som skal inneholde seglet (dersom seglet ligger i samme Fil). Unntak for seglberegning kan gjøres for norsk tegnsett (æ, ø, å) og eventuelle spesialtegn. De tegnene som tas med i beregningen av seglet, skal representere faste verdier og være uavhengig av det tegnsettet som nyttes på den maskinen som genererer seglet. 1.3 Beskyttelsesmekanismene bør være basert på åpne standarder. Det er krypteringsnøklene og algoritmene som skal gi den nødvendige beskyttelse, ikke hemmelighold av sikkerhetsmekanismen i seg selv. 1
2 Nøkler brukt til kryptering kan være symmetriske eller asymmetriske, eller kombinasjoner av disse. Normalt vil løsninger der asymmetriske nøkler og/eller digitale sertifikater inngår som en del av løsningen, ansees som det mest hensiktsmessige. Sikkerheten i hash- og krypteringsalgoritmer som benyttes, skal kunne dokumenteres av Banken. Algoritmene må støtte nøkkellengder og hash-verdilengder som er tilstrekkelige til å oppnå ønsket sikkerhetsnivå. Symmetrisk kryptering, eksempelvis SIGILL el.l., brukt til forsegling av datafiler anses å være en de facto standard blant norske banker. Nøkkeladministrasjon skal være basert på ett av følgende alternativer: en til en-forhold der Banken og Virksomheten selv håndterer sine nøkler en Public Key Infrastructure (PKI) basert på bruk av digitale sertifikater For at en PKI-løsning skal kunne benyttes ved leveranser under Avtalen, må Banken dokumentere at løsningen gir tilstrekkelig: teknisk sikkerhet klarhet i ansvar, roller, rutiner og prosedyrer. Dette skal ikke bare gjelde de tekniske løsninger, men også ansvaret for selve betalingstransaksjonen oppfyllelse av relevante standarder god nok interoperabilitet og kommersiell tilgjengelighet av maskin- og programvare 1.4 Forsegling med bruk av SIGILL-metoden el.l. innebærer en symmetrisk kryptering. Den hemmelige nøkkelen lages derfor i par hvor Virksomheten skal ha den ene nøkkelen og Banken den andre. Det skal til enhver tid minimum benyttes 2 hemmelige nøkkelpar; ett par som nyttes når det er Virksomheten som forsegler og Banken som kontrollerer, og ett par når Banken forsegler og Virksomheten kontrollerer. Virksomhet og Banken vil normalt ha ansvaret for minimum ett hemmelig nøkkelpar hver. Banken kan etter avtale med Virksomheten ha ansvar for begge nøkkelparene. Dette ansvaret omfatter produksjon og forsendelse av initiell nøkkel og reservenøkler og styring av skifte av reservenøkkel. Initiell nøkkel: Ved første gangs bruk skal den hemmelige nøkkelen utveksles manuelt mellom partene og legges manuelt inn i systemene både hos Virksomheten og hos Banken. Den initielle nøkkelen samt en reservenøkkel skal utveksles mellom partene i lukket konvolutt, adressert til den som skal legge nøkkelen(e) inn i systemet. Dersom konvolutten som inneholder nøklene skal sendes fram pr. post, skal den sendes rekommandert. Når den hemmelige nøkkelen er lagt inn i systemet hos Banken, skal den ikke kunne hentes fram igjen/vises i klartekst i noe skjermbilde. 2
3 Lagring av hemmelig nøkkel: Banken skal oppbevare sin hemmelige nøkkel i kryptert form. Eventuelt kan annen oppbevaringsmåte nyttes forutsatt at Banken kan godtgjøre tilsvarende sikkerhetsnivå som ved kryptering. Bytte av hemmelig nøkkel: En hemmelig nøkkel skal bare kunne nyttes til å forsegle én gang, og bytte av den hemmelige nøkkelen skal skje automatisk. Den parten som nytter en hemmelig nøkkel til å forsegle et oppdrag, skal automatisk lage et tilfeldig tall (slumptall) som skal sendes med som en del av oppdraget. Dette slumptallet skal både avsender og mottaker av oppdraget (Batch) nytte til å lage en ny hemmelig nøkkel. Den nye hemmelige nøkkelen skal erstatte den nøkkelen som nettopp ble brukt, og skal nyttes ved forsegling av det neste oppdraget som krever forsegling. Banken skal avvise Betalings-/stoppeoppdraget dersom det ikke inneholder opplysninger (bl.a. slumptallet) som gir grunnlag for beregning av ny nøkkel. Feil ved kontroll av seglet, bruk av reservenøkkel: Dersom det ved kontrollen av et forseglet oppdrag blir avdekket feil i forseglingen, skal avsenderen av oppdraget underrettes om dette i Mottaksreturen og oppdraget forkastes. Før det forkastede oppdraget kan forsøkes laget på nytt av avsenderen, må både avsender og mottaker bytte den hemmelige nøkkelen. Både avsender og mottaker skal ha samme hemmelig nøkkel i reserve som tas i bruk i slike tilfeller. Den parten som nytter en hemmelig nøkkel til å forsegle et oppdrag som så sendes den andre parten, har ansvaret for at partene også har utvekslet en hemmelig nøkkel i reserve. Nødvendige reservenøkler kan utveksles og oppbevares av partene i lukket, forseglet konvolutt. Dersom partene utveksler reservenøkler pr. post, må den forseglede konvolutten som inneholder reservenøkkelen legges i et nytt omslag og den bør sendes rekommandert. En slik konvolutt skal bare kunne inneholde én hemmelig reservenøkkel. Banken skal utarbeide egen rutine for en sikker oppbevaring av konvolutter som inneholder reservenøkler og en prosedyre for når og hvordan en slik reservenøkkel tas i bruk, samt prosedyre for produksjon og forsendelse av ny reservenøkkel. Reservenøklene kan også oppbevares elektronisk, dersom de lagres like sikkert som de hemmelige nøklene som er i bruk. Det skal etableres sikre rutiner for når og hvordan en elektronisk lagret reservenøkkel, tas i bruk. Etter at reservenøkkelen er lagt inn av begge parter, må senderen av datafilen (oppdraget) generere Filen på nytt og sende den. 2. KRAV TIL SIKKERHET I BANKENS BEDRIFTSTERMINALSYSTEMER 2.1 Banken skal i sitt bedriftsterminalsystem ha en sikkerhetsløsning hvor brukerne i Virksomheten kan defineres med bl.a. følgende rettigheter: 3
4 lese informasjon om stoppoppdrag og ikke-utbetalte Betalingsoppdrag som også viser om en Transaksjon eventuelt er forkastet (ikke-godkjent), autorisert eller stoppet autorisere Betalingsoppdrag, jf. Vedlegg 2 punkt 5 stoppe Betalingsoppdrag, jf. Vedlegg 2 punkt 7.1 lese kontoopplysninger, jf. Vedlegg 4 punkt 1.5 Det skal ikke gis tilgang til on-line remittering av Betalingsoppdrag. Kontroll mot fullmaktsregisteret skal skje automatisk. Sikkerhetsløsningen skal således bl.a. sikre at bare de som skal ha adgang til systemet kan logge seg på, og at bare de som har slik fullmakt kan autorisere Betalingsoppdrag. Det skal foreligge en skriftlig avtale mellom Virksomheten og Banken. Avtalen skal regulere hvilke personer i Virksomheten som skal ha hvilke brukerrettigheter i systemet. Banken har ansvaret for at den enkelte brukerens rettigheter til enhver tid er korrekt registrert og tilgangsbeskyttet i Bedriftsterminaler. Banken skal sørge for at tilknytningen er åpen for alminnelig bruk i Virksomhetens ordinære arbeidstid. 2.2 Ved pålogging til Bedriftsterminaler skal det som et minimum nyttes brukeridentifikasjon og et passord som endres dynamisk ved bruk av passordkort. Alternativt kan det nyttes annen autentisering dersom denne gir minimum samme sikkerhet. Hver fullmaktshaver og/eller bruker i Virksomheten skal da motta et passordkort (eller tilsvarende) fra Banken. Passordkort skal sendes rekommandert adressert til brukeren eller utleveres direkte til brukeren. For å kunne bruke et passordkort skal det måtte "åpnes" ved hjelp av en personlig kode (PIN-kode). 2.3 Ved Autorisasjon av Betalingsoppdrag, skal hvert oppdrag autoriseres via Bedriftsterminalen av en person i Virksomheten med slik fullmakt (alternativt av to personer jf. punkt Vedlegg 2 punkt 5). Autoriseringen skal logges, jf. dette Vedlegg punkt 3. Pålogging til bedriftsterminalsystemet og Autorisasjon av Betalingsoppdrag skal skje som to sekvenser slik at pålogging og Autorisasjon skjer ved bruk av hvert sitt unike passord. 2.4 Automatisk avlogging For å sikre mot uautorisert bruk av Bedriftsterminalen, skal systemet hos Banken automatisk logge av en pålogget bruker, dersom Banken ikke mottar noen kommandoer fra brukeren innenfor en tidsperiode på maksimalt 15 minutter. 4
5 3. KRAV TIL LOGGING 3.1 Banken skal logge innholdet i alle Betalingsoppdrag og stoppeoppdrag som Banken mottar, samt logge on-line stoppeinformasjon på en slik måte at nødvendige data kan hentes fram ved eventuelle uoverensstemmelser mellom Virksomheten og Banken. Bankens journalfunksjon (juridiske logg) skal også minimum registrere når ulike brukere har logget seg inn og ut av bedriftsterminalsystemet. Ved Autorisasjon av Betalingsoppdrag skal følgende data logges: Unike verdier for Betalingsoppdraget, dato, klokkeslett, hvem som autoriserte og at den som autoriserte ble korrekt identifisert ved et dynamisk passord generert av vedkommendes passordkort, eller identifisert ved bruk av en annen autentiseringsmetode med tilsvarende sikkerhet. Virksomheten skal på anmodning kunne få utskrift av de lagrede dataene for å etterprøve hvem som har utført Autorisasjonen. Dersom systempersonell med vidtgående brukeradgang ("superbrukere") av produksjonsmessige årsaker er nødt til å foreta oppretting direkte i Bankens produksjonssystem, og i den sammenhengen eventuelt nytte spesielle verktøy, skal det logges brukernavn, tidspunkt, før- og etterverdier av de dataene som prosesseres på statens vegne, og eventuelle referanser til dokumentasjon som legitimerer endringene. Slike loggposter, og loggfiler hvis postene splittes opp i flere filer, skal nummereres fortløpende. 5
Funksjonell kravspesifikasjon for betalingsformidlings- og kontoholdstjenester for staten
Funksjonell kravspesifikasjon for betalingsformidlings- og kontoholdstjenester for staten Senter for statlig økonomistyring, 01.02.2006 2 INNHOLDSFORTEGNELSE 1. GENERELLE RAMMER 8 1.1 Forholdet til økonomiregelverket
DetaljerAN 5 Betale og bokføre faktura
Rutine: AN 5 Betale og bokføre faktura Versjon: 0.1 Utarbeidet av: Økonomidirektør Gyldig fra: 01.01.2010 Godkjent av: Høgskoledirektøren Hensikt og omfang Rutinen skal sikre at: HiT betaler sine rettmessige
DetaljerVEDLEGG 2 UTBETALINGER
VEDLEGG 2 UTBETALINGER 1. BETALINGSINSTRUMENT 1.1 Bankens betalingsformidling vedrørende utbetalinger i Statens konsernkontoordning skal utføres i henhold til dette Vedlegg 2 samt øvrige Vedlegg, samt
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
Detaljer1. Krypteringsteknikker
Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerVeiledning i kryptering med Open PGP
Veiledning i kryptering med Open PGP GNU Privacy Guard for Windows (Gpg4win) er en gratis programvare for kryptering av tekst, filer og eposter ved hjelp av standarden OpenPGP for Windows-operativsystem.
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerNasjonalt ID-kort og eid Sikker e-forvaltning
Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering
DetaljerKvikkguide Nettbank bedrift
Kvikkguide Nettbank bedrift Versjon 01.2014 1 Hovedfunksjoner i Nettbank bedrift Konto- og saldooversikt. Forfallsregister med oversikt over alle betalinger. Integrasjon med regnskaps- og økonomisystem.
DetaljerOppgaver til kapittel 19 - Kryptering og steganografi
Oppgaver til kapittel 19 - Kryptering og steganografi Oppgave 1 - Cæsars kode (plenum) I symmetrisk kryptering brukes samme nøkkel både for å kryptere og dekryptere. Avhengig av hvordan nøkkelen utformes
DetaljerElektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015
Elektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015 201401119_vme Elektronisk innlevering Mange spørsmål Hva vil det koste? og en del svar elektronisk innleveringsløsning Grunnpremiss:
Detaljer2.13 Sikkerhet ved anskaffelse
2.13 Sikkerhet ved anskaffelse Gjennomføringsansvar: Alle som gjennomfører IT-anskaffelser i Midt-Telemarkkommunene kan bruke denne prosedyren som rettesnor. Hensikten med denne planen er: Danne grunnlag
DetaljerFelles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.
Samtlige statsetater. Deres referanse Vår referanse Dato 200405162- KDB 07.06.2005 Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor. Formålet med dette brev er å gi statlige virksomheter
DetaljerEN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI
EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning
DetaljerFUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren
DetaljerAngi brukernavn i feltet Bruker. En bruker har samme identitet som i Windows. Brukeren vil definere påloggingens adgang til systemet.
Visma Avendo Lønn Opprette firma Før du tar i bruk Visma Avendo Lønn må du opprette et firma. Du oppretter nytt firma fra menylinjen under Fil Skift firma Nytt firma. Menyvalget fører til følgende skjermbilde:
DetaljerSikkerhetsaspekter ved nettbasert tilgang til pasientinformasjon
Delrapport fra Elviraprosjektet Nettbasert pasientinformasjonssystem Sikkerhetsaspekter ved nettbasert tilgang til pasientinformasjon Av: Eva Henriksen & Eva Skipenes Nasjonalt Senter for Telemedisin Dato:
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
Detaljer1. Overordnet produktbeskrivelse
1. PRODUKTBESKRIVELSE 1. Overordnet produktbeskrivelse Nettbank Bedrift er en nettbankløsning for næringslivskunder og offentlig sektor. Løsningen er tilpasset bedrifters behov innen betalingsformidling.
DetaljerBrukermanual for webmail
Innhold Å logge inn... 2 Sende e-post... 2 Legge til vedlegg... 3 Svar på e-post... 5 Legge til kontakter... 6 Endre passord... 7 Legge til signatur... 8 Legge til fraværsmelding... 9 Skrive ut e-poster...
DetaljerBrukerveiledning for Remittering/Filoverføring Nettbank bedrift
Brukerveiledning for Remittering/Filoverføring Nettbank bedrift Versjon 10-2012 1 Filoverføring - integrering mot regnskaps- og lønnssystem Nettbank bedrift integreres enkelt med de fleste økonomisystemer,
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerErfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune
Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov
DetaljerTrioVing dp og dp CLIQ
TrioVing dp og dp CLIQ Avansert låssylinderteknologi ASSA ABLOY, the global leader in door opening solutions Teknologi i system Låssylinderen er låsens hjerne; den utskiftbare komponenten som kontrollerer
DetaljerDen mobile arbeidshverdagen
Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 3: Nøkkelhåndtering og PKI Oppgave 1 a. Hvorfor er god håndtering av kryptografiske nøkler
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale
DetaljerINF1040 Oppgavesett 14: Kryptering og steganografi
INF1040 Oppgavesett 14: Kryptering og steganografi (Kapittel 19) Husk: De viktigste oppgavetypene i oppgavesettet er Tenk selv - og Prøv selv - oppgavene. Fasitoppgaver 1. Krypter følgende strenger ved
DetaljerECC i akademia vs. industrien
Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte
DetaljerLarge Scale Single Sign-on Scheme by Digital Certificates On-the-fly
Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming
DetaljerInnføring i blokkjedeteknologi. Slobodan Petrović, NTNU Gjøvik 14/
Innføring i blokkjedeteknologi Slobodan Petrović, NTNU Gjøvik 14/09-2018 Innhold Innledning Grunnkomponenter av en blokkjede (blockchain) Kryptografiske hash funksjoner (spredefunksjon, avtrykkfunksjon)
DetaljerKDRS digitalt depot Spesifikasjon av tjenesten
KDRS digitalt depot Spesifikasjon av tjenesten Versjoner: 20110830 Versjon 1.0 Første versjon publisert Tor Eivind Johansen 20170823 Versjon 1.1 Oppdatert versjon Tor Eivind Johansen 20180619 Versjon 1.2
DetaljerDel 2. Anmodning om ditt sertifikat
Del 2 Anmodning om ditt sertifikat Logbook of The World bruker kryptering med privat nøkkel offentlig nøkkel. Trusted QSL-programvaren som du lastet ned og installerte på datamaskinen din, inneholder to
DetaljerBasis interoperabilitetstest - ebxml
Basis interoperabilitetstest - ebxml Testversjon: 1.0 2 Basis interoperabilitetstest - ebxml Innholdsfortegnelse 1. Revisjonshistorikk... 3 2. Basis interoperabilitetstest - ebxml... 4 Hvordan gjennomføre
DetaljerOFFENTLIG-NØKKELKRYPTOGRAFI
OFFENTLIG-NØKKELKRYPTOGRAFI S. O. SMALØ Abstract. I dette notatet, som skal inngå som pensum i etterog viderutdanningskurs i datasikkerhet, vil vi gi en kort innføring i oentlig-nøkkel-kryptogra med illustrasjoner
DetaljerMTÆRVGT. Den romerske feltherren SLIK VIRKER
SLIK VIRKER MTÆRVGT KRYPTE Du bruker kryptering til daglig, kanskje uten å være klar over det. Hvis det ikke var for krypteringen, ville hvem som helst kunne få tilgang til dine private filer og kredittkortinformasjon.
DetaljerSondre Granlund Moen
Kryptering i sjøforsvaret Sondre Granlund Moen 27.06.17 Innhold Hva er kryptering?... 3 Symmetrisk kryptering... 3 Asymmetrisk kryptering... 3 Historie:... 3 Egypterne... 3 Cæsar- siffer (alfabetet)...
DetaljerEVRYs digitale kunnskapskanal. HAR DU SPØRSMÅL TA KONTAKT MED:
EVRYs digitale kunnskapskanal HAR DU SPØRSMÅL TA KONTAKT MED: marked@evry.com Aksesspunkt/PEPPOL, ny løsning for overføring av betalingsfiler BJØRN ERIK HVEDING PRINCIPAL ANDERS ØDEGÅRD - PRODUKTSJEF OPEN
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerDigital postkasse til innbyggere
Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 2: Kryptografi Oppgave 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
DetaljerFire behov for sikker kommunikasjon
6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerVeiledning. Veiledning til innlogging på «Visma Min Side» Sirdal kommune
Veiledning Veiledning til innlogging på «Visma Min Side» Sirdal kommune Innholdsfortegnelse Slik logger du inn på Visma «Min Side» Sirdal kommune... 2 1. Førstegangspålogging... 2 2. Føre møtegodtgjørelse...
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerDerfor trenger du BankID på nettstedet ditt
Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted
DetaljerPKI og ikke-fornekting
Kryptografi MSc in Information Security PKI og ikke-fornekting Mats Byfuglien, mats@byfuglien.net Norwegian Information Security Laboratory NISlab Department of Computer Science and Media Technology Gjøvik
DetaljerBRUKERDOKUMENTASJON WEB for Avdelingsleder En beskrivelse av hvordan avdelingsledere benytter. WEB-løsningen i Bluegarden Tidregistrering
BRUKERDOKUMENTASJON WEB for Avdelingsleder En beskrivelse av hvordan avdelingsledere benytter WEB-løsningen i Bluegarden Tidregistrering August 2011 INNHOLDSFORTEGNELSE: Dokumentgodkjenning og historikk
DetaljerTILLEGGSAVTALE TIL R A M M E A V T A L E. av 3.10.2006. mellom. SENTER FOR STATLIG ØKONOMISTYRING og BANKEN. vedrørende STATENS KONSERNKONTOORDNING
TILLEGGSAVTALE TIL R A M M E A V T A L E av 3.10.2006 mellom SENTER FOR STATLIG ØKONOMISTYRING og BANKEN vedrørende STATENS KONSERNKONTOORDNING Denne tilleggsavtalen ( Tilleggsavtalen ) er inngått den
DetaljerVersjon 04.2015. Ansatt. Kvikkguide Nettbank bedrift
Versjon 04.2015 Ansatt Kvikkguide Nettbank bedrift 1 Innlogging Gå til bankens nettside. Klikk på fanen Bedrift, fyll inn fødselsnummer (11 siffer) og klikk på knappen Logg inn. I fanen øverst velger du
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerHuldt & Lillevik Ansattportal 2011-03-22. Ansattportal. Versjon 3.3.22
Ansattportal Versjon 3.3.22 Innhold 1 Oppdatere til 3.3.22... 2 2 Definere lenker... 5 3 Registrere informasjon om pårørende... 6 4 Bestille nytt passord... 6 5 Andre endringer... 7 5.1 Logging og kontroll
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 1.6.9 Oppdatert: 26.11.2014 Sikkerhet i Pindena Påmeldingssystem 2 Innhold OM DOKUMENTET... 3 SIKKERHET PÅ KLIENTSIDEN... 3 SIKKERHETSTILTAK... 3 ROLLESIKKERHET...
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerFOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...
Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerIntegrasjon HRessurs Reiseregning og HogiaLønn
Integrasjon HRessurs Reiseregning og HogiaLønn 2 Innhold: Integrasjon HRessurs Reiseregning og HogiaLønn... 3 Innstillinger som må gjøres i HRessurs Reiseregning... 4 Systemoppsett... 4 Eksportoppsett...
DetaljerGod IT-skikk. - Informasjonssikkerhet i Norsvin -
God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerDOKUMENTASJON E-post oppsett
DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP
DetaljerSikkerhetsinstruks SKDE
Sikkerhetsinstruks SKDE 20.4.2010 Illustrasjonsfoto: Colourbox Instruksen gjelder for bruk av SKDEs IKT-system, dvs. maskiner, arbeidsstasjoner, skrivere, programmer, data, disketter, utskrifter m.v. som
DetaljerExpress import-system
Express import-system Enkel guide for mottakere TNTs Express Import-system TNTs Express Import-system gjør det enkelt for deg å få dokumenter, pakker eller paller hentet fra 168 land. Du starter som mottaker
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater
DetaljerTekniske krav til portal med publiseringsløsning (fase 1)
Avdeling for strategi og helsefag UTVIKLING AV IT-LØSNING: FJERNBASERT BEHANDLING FOR SPILLEAVHENGIGE SAK NR 200700210 VEDLEGG A2 TIL KONKURRANSEGRUNNLAG TEKNISKE OG SIKKERHETSMESSIGE KRAV Innledning og
DetaljerBIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA
BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA BAKTEPPE STARTEN: 11. September 2001 LØSNING: biometri i pass mv. DAGENS
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerAvtaleGiro-KID-bytte. AvtaleGiro KID-bytte v 1.4 juli 2013 p. 1-15
AvtaleGiro-KID-bytte AvtaleGiro KID-bytte v 1.4 juli 2013 p. 1-15 Innhold 1 BAKGRUNN... 3 2 GRUNNPRINSIPPER I FORBINDELSE MED KID-BYTTE... 3 3 MULIGE KOMBINASJONER... 4 4 RUTINE FOR KID-BYTTE... 5 5 INNSENDINGSFRIST
DetaljerS i d e 1. Brukerveiledning Brevfabrikken
S i d e 1 Brukerveiledning Brevfabrikken S i d e 2 Innholdsfortegnelse 1 Brevfabrikken innledning 4 2 Komme i gang /Registrer 5 2.01 Registrer 5 2.02 Last ned program 5 3 Min side: 6 3.01 Kontodetaljer
DetaljerVersjon Kvikk Guide. for remittering/filoverføring Nettbank bedrift
Versjon 02.2018 Kvikk Guide for remittering/filoverføring Nettbank bedrift 1 Integrasjon med bedriftens økonomi/regnskapssystem Nettbanken kan integreres med bedriftens økonomisystem, slik at bedriften
DetaljerKID-bytte - AvtaleGiro
KID-bytte - AvtaleGiro KID-bytte AvtaleGiro p. 1-14 Innhold 1 BAKGRUNN... 3 2 GRUNNPRINSIPPER I FORBINDELSE MED KID-BYTTE... 3 3 MULIGE KOMBINASJONER... 4 4 RUTINE FOR KID-BYTTE... 5 5 INNSENDINGSFRIST
DetaljerDatasikkerhet. Datasikkerhet. Trusler mot sikkerheten. Kampen mellom det gode og det onde. Datasikkerhet dreier seg om
Datasikkerhet Datasikkerhet dreier seg om At dataene er tilgjengelige for rette vedkommende (Tilgjengelighet) Datasikkerhet At dataene er utilgjengelig for uvedkommende (Konfidensialitet) At dataene er
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
Detaljer10. Brukere, fullmakter, roller, leverandører og adresser
10. Brukere, fullmakter, roller, leverandører og adresser DFØ Versjon: 1.1 10.1.1 Brukere og fullmakter 23.08.12 Innhold 0 Innledning 1 Åpne regneark for brukere og fullmakter 2 Brukere i regnearket, passord
DetaljerFFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS. WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014
FFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014 FFIE/780/113 Godkjent Kjeller 13 March 2002 Torleiv Maseng Forskningssjef
DetaljerEnkel brukerveiledning myweblog
Enkel brukerveiledning myweblog Sist oppdatert 4.4.2011 (betalingsrutiner). Introduksjon myweblog er et web-basert system som skal brukes i forbindelse med booking av fly, registrering av flyturen etterpå
DetaljerPopulærvitenskapelig foredrag Kryptering til hverdag og fest
IN1020 - Introduksjon til datateknologi Populærvitenskapelig foredrag 18.10.2017 Kryptering til hverdag og fest Håkon Kvale Stensland & Andreas Petlund Plan for nettverksdelen av IN1020 18. oktober Populærvitenskapelig
DetaljerElektronisk tilbudsinnlevering
Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser
Detaljerblir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett
" %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon
DetaljerHva er www.catchcertificate.no, og hvordan blir jeg en bruker av portalen?
Til den det måtte angå! Bergen, 28. september 2009 Hva er www.catchcertificate.no, og hvordan blir jeg en bruker av portalen? www.catchcertificate.no er en portal som skal produsere fangstsertifikat, samlesertifikat,
DetaljerSJEKK: At Acrobat Reader er installert på din PC. Dersom ikke kan programmet lastes ned gratis fra www.adobe.com/products/acrobat/readstep.
Startmanual 1. Oppstart/pålogging 2. Registrere sending 3. Sendingsoversikt 4. Utskrift fraktdokumenter 5. Registrere en Retur/videreforsendelse 6. Sendingsoversikt Retur/videreforsendelse 7. Sendingsstatus
DetaljerAvtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat
Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en
DetaljerVisma Mobil Omsorg Dato: 08.10.2015
Visma Mobil Omsorg Dato: 08.10.2015 2 av 25 Innhold OM MOBIL OMSORG... 3 1.1. PÅLOGGING... 3 AVLOGGING/ LÅS... 4 1.2. BRUKERLISTEN... 5 SØK ETTER BRUKERE... 5 BRUKER DETALJER... 6 KONTAKTPERSONER:... 6
DetaljerArkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09
Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer
DetaljerVedlegg 1 HAN Personvern et tillegg til utredningen «AMS + HAN om å gjøre sanntids måledata tilgjengelig for forbruker»
Vedlegg 1 HAN Personvern et tillegg til utredningen «AMS + HAN om å gjøre sanntids måledata tilgjengelig for forbruker» LILLEAKER 15.FEBRUAR 2018 NORSK ELEKTROTEKNISK KOMITE Oppsummering og konklusjon
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerEn bedre måte å håndtere prosjekt, team, oppgaver og innhold
En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar
Detaljer