Kravspesifikasjon for PKI (Public Key Infrastructure) i offentleg sektor er ein overordna, funksjonell kravspesifikasjon for anskaffing av PKI . Denne standarden vert brukt i samband med elektronisk kommunikasjon med og i offentleg sektor.
Standarden gjeld for følgande bruksområde:
Er PKI obligatorisk eller anbefalt?
Gå til bruksområdet som standarden gjeld for, for å finne ut når det er anbefalt og når det er obligatorisk å bruke standarden.
Kort om PKI
Kravspesifikasjon for PKI i offentleg sektor vart vedteke i januar 2005 for å effektivisere og støtte opp om elektronisk kommunikasjon med og i offentleg sektor. Kravspesifikasjonen ligg til grunn for regulering av krav til eID/e-signatur på fleire område. Kravspesifikasjonen fokuserer på krav til leverandørar av ID-tenester og ikkje til lokal implementasjon av funksjonaliteten hos tenesteytar.
Kvifor bruke PKI?
PKI (offentleg nøkkelkryptering) handlar om elektronisk identifisering og signatur, samt kryptering for hemmeleghold. Dette er nyttig og ofte naudsynt funksjonalitet når offentleg sektor skal tilby innbyggarane digitale tenester. Vi må vere sikre på at brukaren er den vedkomande gir seg ut for å vere og at sensitiv informasjon ikkje kjem uvedkomande i hende.
Fakta om standarden
Versjonsnummer: PKI v2.0 (2010)
Type standard: Sikkerheit, Anskaffing
Språk: Norsk
Organisasjon: DIGITALISERINGSDIREKTORATET