Bruk av PKI med og i offentleg sektor

Bruksområdet gjeld elektronisk kommunikasjon med og i offentleg sektor. Det gjeld løysingar som er baserte på PKI, og som skal nyttast til autentisering, uavviselegheit, konfidensialitets- og integritetsvern.

Ved anskaffingar gir forskrift om offentlege anskaffingar av 7.4.2006 nr. 402 mellom anna føresegner om elektronisk kommunikasjon i anskaffingssprosessen. Der vert det indirekte kravd at system og løysingar som skal nyttast i slik kommunikasjon, skal gjere det i samsvar med kravspesifikasjon for PKI i offentleg sektor (Direktoratet for forvaltning og IKT (Difi) / Fornyings- og administrasjonsdepartementet (FAD) 2005).

Løysingar til bruk internt i ei offentleg verksemd er ikkje omhandla av dette pålegget, heller ikkje løysingar som er basert på annan teknologi enn PKI.

Ein obligatorisk standard skal følgast med mindre du fell inn under ei unntaksordning i forskrift.
Anbefalte standardar skal nyttast med mindre du har ein god grunn til å la vere.

    Det er obligatorisk å nytte Kravspesifikasjon for PKI i offentleg sektor versjon 2.0 for:

    • stat og kommunesektoren ved anskaffing av PKI-tenester i marknaden til bruk i elektronisk kommunikasjon mellom offentlege verksemder og med innbyggarar/næringsliv.

    • elektronisk signering i samband med tinglysning, jfr. forskrift om prøveprosjekt for elektronisk kommunikasjon ved tinglysing av 3.5.2007 nr 0476.

    • elektronisk signering av tilbod i samband med offentlege anskaffingar, jf. forskrift om offentlege anskaffingar av 7.4.2006 nr 402. Krava det her er referert til ved tinglysning, gjeld når det i eller i medhald av tinglysingslova er krav om underskrifter på dokument, og elektronisk kommunikasjon vert nytta.

    Heimel

    Kravet er gjaldende. Kravspesifikasjon for PKI versjon 2.0 vart innført juni 2010.

    Rettleiar

    Det er ikkje utarbeidd ein spesifikk rettleiar på området, men Digitaliseringsdirektoratet driv generell rettleiing på informasjonssikkerheitsområdet.

    Aktuell standard