Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Like dokumenter
Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Strategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007

Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor. Trondheim kommune Malvik kommune Stjørdal kommune Frosta kommune

enorge 2009 og IKT i offentlig sektor

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Høringssvar forslag til strategi for eid og e-signatur i offentlig sektor

Saksframlegg. Trondheim kommune. Høring - forslag til strategi for bruk av eid og e-signatur i offentlig sektor Arkivsaksnr.

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

DRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

Deres ref Vår ref Dato /KBJ

Nasjonalt eid-program

Stig Hornnes Rådgiver - FAD 19. April 2012

Nasjonalt ID-kort og eid Sikker e-forvaltning

Høring rapport om felles meldingsboks

Spørsmålsorientert veiledning til eforvaltningsforskriften

Offentlige informasjonsinfrastrukturer

Difi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi

SvarUt Offentlig digital post

Hva har vi gjort og hva har vi tenkt å gjøre?

Sikker digital posttjeneste status og tilknytning av avsendervirksomheter

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp

Sikker digital post til innbygger

Tillegg nr. 2 til tildelingsbrev for 2018

Digitalt først og fremst. Bærum Seniornett 11. Februar Bekkestua Bibliotek.

Offentlig digitalisering i siget

Disposisjon. Digitalt førstevalg og Digitaliseringsprogrammet

Samordning, samarbeid og samhandling

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

Kristian Bergem. Direktoratet for forvaltning og IKT

På nett med innbyggerne Regjeringens digitaliseringsprogram

Nye felles løsninger for eid i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Høringssvar - Langsiktig strategi for Altinn

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Digital Agenda for Norge

Felles IKT-arktiektur med vekt på sikker tilgang til elektroniske tjenester - presentasjon for Norsk kommunal teknisk forening

Offentlige informasjonsinfrastrukturer

Virksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg

Digitaliseringsprogrammet - hva blir utfordringene for arkivet?

Deres ref Vår ref Dato

Tillegg til tildelingsbrev nr. 1 til DFØ 2019 oppdrag med å forberede organisasjonsendringer fra 1. januar 2020

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

Høringsnotat. Innhold. 1. Innledning

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Styret i D-IKT behandlet saken i sitt møte den , og vedtok å avgi vedlagte høringsuttalelse.

SAKSFRAMLEGG. Forum: Skate Møtedato:

SELVDEKLARERING for IKT-relaterte satsingsforslag

Mandat for arbeidet med Langsiktig strategi for Altinn

Hva løser ID-porten?

Forskriften og hjemmelslover

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet

Regjeringens digitaliseringsprogram. Statssekretær Tone Toften

Forskrift om behandling av private forslag til detaljregulering etter planog bygningsloven

Vår referanse (bes oppgitt ved svar)

Status for arbeidet med ID-Porten, eid i markedet

p2o~ Kunnskapsdepartementet Postboks 8119 Dep 0032 OSLO

Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret.

Høring - forslag til regulering av innholdet i mellomværendet med statskassen og regnskapsmessig håndtering av refusjoner mellom statlige virksomheter

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEØAN ' IS- ' TE ENTET. Deres referanse Vår referanse Dato 07/3692 FM PCB /AKH

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

«Samspillet Altinn og Sikker digital postkasse»

Høringsvar - forslag til strategi for eid og e-signatur i offentlig sektor

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Sikker digital posttjeneste

Saksdokumenter - sak PS 0222/17. Høring - endring i forskrift om startlån

Ved avdelingsdirektør Tone Bringedal

Digitalisering i kommunal sektor

Derfor trenger du BankID på nettstedet ditt

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge

Regelverk. Endringer i regelverk for digital forvaltning

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Regjeringens digitaliseringsprogram Sett fra Brønnøysund med Altinn-briller

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Veikart for nasjonale felleskomponenter

Deres ref. Vår ref. Dato 2008/512 09/ februar 2012

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Spørsmål. #brukar

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk

Sikker digital posttjeneste

Deres ref Vår ref Dato 16/

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: T.Lind 042 HØRINGSSVAR - RAPPORT OM EN FELLES MELDINGSBOKS

Strukturert omstilling - verktøy og tips fra KS

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Norge et foregangsland på IT-sikkerhet

Felleskomponenter. kommunal sektor.

Disposisjon. Digitalt førstevalg

Transkript:

Samtlige statsetater og KS Deres referanse Vår referanse Dato 200405162- KDB 20.09.2006 Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Vi viser til brev sendt den 7.6.2005 fra daværende Moderniseringsdepartementet om bruk av sikkerhetsløsninger for elektronisk identifisering og elektronisk signering av dokumenter og skjema. Utviklingen av tilrettelagte elektroniske tjenester fra det offentlige står sentralt i Regjeringens arbeid med fornying av offentlig sektor. Regjeringen har også ansvaret for å få til den nødvendige samordningen av offentlig infrastruktur og offentlige tjenester på IT-området. Utviklingen av tjenestene skal baseres på brukernes premisser, og tjenestene skal være tilrettelagt for brukere med ulike behov. Med de føringer som dette gir, er det den enkelte statlige etat og den enkelte kommune som har ansvaret for å tilby gode elektroniske tjenester til sine brukere. Brukerne skal enkelt finne frem til tjenestene uten å måtte ha kunnskap om hvilken offentlig virksomhet som tilbyr tjenesten og uten å måtte forholde seg til ulike passord og løsninger for pålogging. Næringslivsportalen Altinn (www.altinn.no) og innbyggerportalen MinSide (del av nettstedet www.norge.no) skal gi næringsliv og innbyggere samlet tilgang til offentlige tjenester og dialog med offentlig forvaltning. På Altinn skal næringslivet finne alle pålagte skjema, andre tjenester og relevant informasjon om regelverk og offentlige ordninger. På MinSide skal den enkelte innbygger få utført offentlige tjenester, få innsyn i informasjon om seg selv i offentlige registre og en sikker elektronisk postkasse for meldinger til og fra forvaltningen. Vi minner om at alle statlige virksomheter senest innen 2008 skal legge til rette for at relevante tjenester for næringsliv og innbyggere gjøres tilgjengelig i henholdsvis Altinn Postadresse Kontoradresse Telefon Avdeling for IT-politikk Saksbehandler Postboks 8004 Dep Akersg. 59 22 24 90 90 Telefaks Katarina de Brisis N-0030 OSLO Org no. 22 24 03 15 22 24 67 30 972 417 785

og MinSide. Formålet med å etablere en felles sikkerhetsinfrastruktur for offentlig sektor er todelt. For det første er det et mål å forenkle ved at den enkelte bruker skal kunne benytte de samme sikkerhetsmekanismene ved bruk av tjenester fra ulike offentlige virksomheter. For det andre er det et mål å redusere kompleksiteten og kostnaden knyttet til sikkerhetsløsninger for den enkelte virksomhet og dermed bidra til raskere utvikling av elektroniske tjenester fra offentlig sektor. Fornyings- og administrasjonsdepartementet (FAD) vil med dette brevet orientere om status i arbeidet med en felles sikkerhetsinfrastruktur for offentlig sektor. 1. Avtalen om sikkerhetsportaltjenester ble avviklet 30. juni 2006. Den 30. juni 2006 sendte FAD, samt avtalepartene Brønnøysundregistrene og Bankenes betalingssentral (BBS) ut pressemeldinger angående opphør av rammeavtalen om sikkerhetsportaltjenester. Brønnøysundregistrene og BBS inngikk 1. juli 2005 en rammeavtale om sikkerhetsportaltjenester. Avtalen innebar at BBS skulle tilby offentlige virksomheter tjenester for sikker identifisering, signering, arkivering og kryptering for kommunikasjon med og i offentlig sektor. Tjenestene skulle baseres på bruk av eksisterende PKI-baserte eid-er i markedet. Sikkerhetsportalen fra BBS ble lansert i desember 2005. En sentral forutsetning i avtalen mellom Brønnøysundregistrene og BBS var at BBS skulle være totalleverandør mot forvaltningen, med tilbydere av PKI-baserte eid er som underleverandører. Sentrale PKI-leverandører ønsket imidlertid å tilby sine tjenester direkte til de enkelte statlige etater og kommuner og reserverte seg derfor mot å inngå som underleverandører på rammeavtalen. Dette medførte at man ikke fikk tilstrekkelig bruk av sikkerhetsportaltjenestene, og dette var ingen av partene tjent med. Partene håpet i det lengste at det ville være mulig å gjøre tilpasninger for å komme PKI-leverandørene i møte, men dette er ikke mulig innenfor gjeldende avtale og regelverket for offentlige anskaffelser. Partene ble derfor enige om å avvikle avtalen. 2. Beslutninger i brevet av 7. juni 2005 status. I forhold til de beslutninger som ble bekjentgjort i brevet av 7. juni 2005, innebærer dette følgende: Beslutningen ligger fast om at felles Kravspesifikasjon for PKI i offentlig sektor skal ligge til grunn for alle statlige anskaffelser av PKI-løsninger i markedet. Fornyings- og administrasjonsdepartementet er gjennom en kgl. Side 2

res. av 7.11.2005 utpekt som forvalter av Kravspesifikasjonen, med hjemmel i eforvaltningsforskriften 1, 27. Rammeavtalen med BBS om en felles sikkerhetsportal til bruk i offentlige elektroniske tjenester til innbyggere og næringslivet har opphørt og dermed også pålegget om å bruke denne avtalen. FAD har nå nedsatt en arbeidsgruppe som skal foreslå en revisjon av gjeldende strategi for bruk av eid og elektronisk signatur i forvaltningen, herunder en eventuell reetablering av sikkerhetsportalen (jfr punkt 3 nedenfor). Målsettingen står fast om at Brønnøysundregistrene skal inngå felles rammeavtale(r) om eid og elektronisk signatur til egen bruk for statlige virksomheter og deres ansatte. Det er opprettet en frivillig offentlig godkjenningsordning for leverandører av eid og e-signaturer, basert på kravene i Kravspesifikasjon for PKI i offentlig sektor. Dette er en selvdeklarasjonsordning med hjemmel i ny forskrift 2 til e-signaturloven. Ordningen forvaltes av Post- og teletilsynet. PT skal på grunnlag av innsendte skjema vurdere om leverandørene oppfyller krav i felles offentlig kravspesifikasjon for elektronisk ID og elektronisk signatur og deretter publisere en liste over leverandører som oppfyller kravene. 3 FAD har besluttet, at alle offentlige virksomheter som ønsker å benytte PKI-løsninger i elektronisk kommunikasjon internt eller med eksterne brukere, skal kreve at produkter og tjenester som anskaffes til dette formål er deklarert i henhold til den nye selvdeklarasjonsordningen, i den utstrekning det er relevant for den valgte løsningen. Beslutningen er hjemlet i den siste endringen av eforvaltningsforskriften. Se Lovdata på adressen: http://www.lovdata.no/for/sf/fa/ta-20040625-0988-007.html#27 3. Ny strategi. FAD forventer at utkast til ny, revidert strategi for bruk av eid og elektronisk signatur i offentlig sektor vil foreligge ved utgangen av november 2006. Deretter vil utkastet bli sendt ut på bred høring. Strategien skal bl.a. ta for seg: behovet for sikkerhetsløsninger for kommunikasjon internt i offentlig sektor, forsyning av publikum med eid, sett i sammenheng med mulig utstedelse av et nasjonalt ID-kort, gjenbruk av andre typer eid som utstedes av offentlig sektor allerede (eks. SkattePIN), forretningsmodeller for bruk av eid og e-signatur som skaper forutsigbarhet, eventuell reetablering av en offentlig sikkerhetsportal, og mer generelt: graden av offentlig styring og statens rolle på dette området. 1 Forskrift til forvaltningsloven om elektronisk kommunikasjon med og i forvaltningen av 25.6.2004 nr 998, sist endret 15.12.2005. 2 Forskrift om frivillige selvdeklarasjonsordninger for sertifikatutstedere av 21.11.2005 nr 1296 3 Se adressen: http://www.npt.no/portal/page?_pageid=121,58035,121_58051&_dad=web&_schema=portal Side 3

I tillegg skal det med utgangspunkt i foreliggende Kravspesifikasjon for PKI i offentlig sektor, vedlegg om sikkerhetsnivåer, utvikles et selvstendig rammeverk for sikkerhet i kommunikasjon med og i offentlig sektor. Rammeverket skal omfatte flere teknologier enn PKI og skal tjene som veiledning for offentlige etater ved valg av sikkerhetsløsninger for deres tjenester. Sikkerhetsrammeverket vil også bli sendt ut på høring. 4. Hva bør etater og kommuner gjøre i mellomtiden. Etater og kommuner som tilbyr eller planlegger å tilby elektroniske tjenester rettet mot privatpersoner bør ta kontakt med Norge.no og tilby tjenestene via MinSide. Vi kan opplyse at Norge.no høsten 2006 utvikler for bruk mot MinSide en midlertidig innloggingsløsning med sikker autentisering av brukerne på basis av PIN-koder. Løsningen vil inkludere funksjonalitet for videreformidling av elektronisk identitet slik at brukeren kan gå videre til et annet offentlig nettsted uten ny innlogging. I den midlertidige løsningen vil det ikke påløpe transaksjonskostnader knyttet til autentisering eller videreformidling av elektronisk identitet, men hver enkelt virksomhet dekker kostnader knyttet til tilpasning i egen løsning. Hver virksomhet må dessuten foreta en egen sikkerhetsvurdering. Etater og kommuner som tilbyr tjenester i MinSide kan benytte den midlertidige løsningen også for innlogging på eget nettsted. Altinn har en løsning for sikker autentisering av brukerne på basis av PIN-koder og dessuten autentisering og signering med PKI. Brønnøysundregistrene utvikler nå en løsning for videreformidling av elektronisk identitet slik at brukeren kan gå videre til et annet offentlig nettsted uten ny innlogging. Virksomheter som tilbyr, eller planlegger å tilby, elektroniske tjenester rettet mot næringsdrivende bør ta kontakt med Brønnøysundregistrene ved Altinn Sentralforvaltning og tilby tjenestene via Altinn, enten ved at tjenesten realiseres i Altinns infrastruktur eller ved tilgang fra Altinn til eget nettsted. Etaten eller kommunen kan da benytte funksjonaliteten i Altinn for sikker autentisering av brukerne. Offentlige virksomheter som realiserer tjenester i Altinns infrastruktur kan dessuten benytte funksjonaliteten i Altinn for elektronisk signering. Hver enkelt virksomhet dekker kostnader knyttet til tilpasning i egen løsning. Kostnader knyttet til autentisering og autorisasjonsinformasjon fra virksomhet, samt videreformidling av elektronisk ID eller signering avklares med Altinn Sentralforvaltning. Med hilsen Karin Moe Røisland (e.f.) departementsråd Hugo Parr ekspedisjonssjef Side 4

Ved spørsmål vennligst ta kontakt med følgende kontaktpersoner: Vedrørende avvikling av avtalen om sikkerhetsportaltjenester, praktiske konsekvenser av dette, samt pågående arbeid i sikkerhetsportalforvaltningen: Andreas Hamnes, Brønnøysundregistrene ved Sikkerhetsportalforvaltning E-post: andreas.hamnes@brreg.no, tlf 75006074, mob 90777200, Vedrørende Altinn: Svein Strand, Brønnøysundregistrene ved Altinn Sentralforvaltning E-post svein.strand@brreg.no, tlf 75006117, mob 95912523 Vedrørende MinSide: Sigrun Kongsrud, Norge.no E-post: sigrun@norge.no, tlf 57655223, mob 99023649 Vedrørende eforvaltningsforskriften og krav til PKI-leverandører: Katarina de Brisis, Fornyings- og administrasjonsdepartementet E-post: kdb@fad.dep.no, tlf 22 24 67 30 Vedrørende sentral oppfølging: Lars Bjørgan Schrøder, Fornyings- og administrasjonsdepartementet E-post: las@fad.dep.no, tlf 22 24 66 53 Side 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding