PKI (Public Key Infrastructure) - Kravspesifikasjon

Kravspesifikasjon for PKI (Public Key Infrastructure) i offentleg sektor er ein overordna, funksjonell kravspesifikasjon for anskaffing av PKI . Denne standarden vert brukt i samband med elektronisk kommunikasjon med og i offentleg sektor.

Standarden gjeld for følgande bruksområde:

Er PKI obligatorisk eller anbefalt?

Gå til bruksområdet som standarden gjeld for, for å finne ut når det er anbefalt og når det er obligatorisk å bruke standarden.

Kort om PKI

Kravspesifikasjon for PKI i offentleg sektor vart vedteke i januar 2005 for å effektivisere og støtte opp om elektronisk kommunikasjon med og i offentleg sektor. Kravspesifikasjonen ligg til grunn for regulering av krav til eID/e-signatur på fleire område. Kravspesifikasjonen fokuserer på krav til leverandørar av ID-tenester og ikkje til lokal implementasjon av funksjonaliteten hos tenesteytar.

Kvifor bruke PKI?

PKI (offentleg nøkkelkryptering) handlar om elektronisk identifisering og signatur, samt kryptering for hemmelegaold. Dette er nyttig og ofte naudsynt funksjonalitet når offentleg sektor skal tilby innbyggarane digitale tenester. Vi må vere sikre på at brukaren er den vedkomande gir seg ut for å vere og at sensitiv informasjon ikkje kjem uvedkomande i hende.

Fakta om standarden

Versjonsnummer: PKI v2.0 (2010)

Type standard: Sikkerheit, Anskaffing

Språk: Norsk

Organisasjon: DIGITALISERINGSDIREKTORATET