Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009
eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering Oslo 11/12/08
Elektronisk signatur Melding Hei på deg... Hashing Hashverdi Signerers private nøkkel Kryptering Signert Melding Digital Signatur Hei på deg... Copyright UniBridge AS Oslo 11/12/08
Verifikasjon av elektronisk signatur Digital Signatur Signert Melding Hei på deg... Dekryptering Hashing Hashverdi (Beregnet) =? Hashverdi fra avsender Signerers offentlige nøkkel Ja: Signaturen er laget med tilhørende privat nøkkel Copyright UniBridge AS Oslo 11/12/08
Kryptering Melding Hei på deg... Kryptering Mottakers offentlige nøkkel Kryptert Melding Copyright UniBridge AS Oslo 11/12/08
Dekryptering Melding kryptert med mottagers offentlige nøkkel Dekryptering Mottakers private nøkkel Klartekst Melding Hei på deg... Copyright UniBridge AS Oslo 11/12/08
Om Difi Etablert 1. januar 2008, 140 ansatte i Leikanger og Oslo Sterkere styring og samordning av offentlig IKT-utvikling i Norge Utvikling gjennom samarbeid Sentrale tiltak på IKT-området, særlig arbeid med informasjonssikkerhet i offentlig sektor. Har etablert et eget program for felles infrastruktur for eid i offentlig sektor (eid-programmet)
Program for felles infrastruktur for eid i offentlig sektor Difi skal etablere en felles infrastruktur for eid i offentlig sektor. Innbyggeren og næringslivet får enklere og sikrere pålogging til offentlige elektroniske tjenester, og tilgang til flere tjenester. Det blir enklere å etablere nye elektroniske tjenester for forvaltningen. Videre vil tjenestene bli tatt i bredere bruk, ved at brukerterskelen for pålogging reduseres. Fremme samhandling i offentlig sektor. På sikt forenkle samarbeid om tjenester på tvers av landegrensene.
Nasjonalt eid program Just. NHD FAD Finans Interessenter Brreg. SKATE Difi KoeF Styringsgruppe Programdirektør QA Tjenesteeiere Brukere Programleder gruppen Tilsyn (DT/PT/etc) Programkontor Kommunikasjon/ Informasjon Prosjektstyrings metodikk/ oppfølging Økonomi Virksomhetsarkitekt Forankring int/eks Juss Anskaffelse Nasjonalt ID-kort Nasjonal eid Krav spek PKI MinID SW Utvikling Drift eid-er i markedet EU prosjekter STORK Virksomhetssertifikat, signering, kryptering
Kort om prosjektet Felles prosjekt mellom Politidirektoratet og Difi Politiets data- og materielltjeneste har ansvaret for det nasjonale ID-kortet Difi har ansvaret for nasjonal eid Nasjonalt ID-kort skal ha tre funksjoner: Offentlig utstedt, allmenngyldig legitimasjon Reisebevis i Schengen-området Elektronisk ID (eid) på høyeste sikkerhetsnivå (nivå 4) Nasjonalt ID-kort og nasjonal eid er frivillig.
Bruk av nasjonal eid
Muligheter for tjenesteeiere Identifikasjon / autentisering: Den som logger seg på, faktisk er den som vedkommende hevder å være. Ivaretatt ved et personlig oppmøte - man må identifisere seg sikkert fysisk for å få en nasjonal eid. Elektronisk signatur: Inngå avtaler, redusere papirveldet, sikre at informasjonen ikke endres underveis. Meldingskryptering: Skjerme personopplysninger eller annet konfidensielt innhold for innsyn, kun mottakeren kan se innholdet.
Sikker eforvaltning Tilliten til offentlig sektor må opprettholdes Krav til informasjonssikkerhet: Forvaltningslov Personopplysningslov Sikkerhetslov Beskyttelsesinstruks e-forvaltningsforskriften stiller krav til elektronisk kommunikasjon med og i forvaltningen Formål: Å legge til rette for sikker og effektiv bruk av elektronisk kommunikasjon med og i forvaltningen Veileder