Utredning - standard for transportsikring av e-post

E-post er en viktig infrastruktur i offentlig sektor. E-post benytter SMTP som transportprotokoll og denne har svært begrensede sikkerhetsfunksjoner. E-post som sendes kan derfor sammenlignes med postkort, der alle som ønsker det kan lese informasjonen underveis. Dette er en utredning av standard for økt sikkerhet i forbindelse med transport mellom e-post tjenere.

Publisert: 17. sep 2015, Sist endret: 24. aug 2017

Bruk av StartTLS (RFC3207) ble foreslått av Bergen kommune høsten 2011. Utredningen vurderer behovet for å sikre transporten av e-post. Det vurderes hvilke standarder som er aktuelle å benytte for formålet. På dette området er det i hovedsak en standard som er aktuell, fordi den er har overtruffen utbredelse i markedet. Alternativene er helt andre konsepter. Deretter vurderes det i hvilken grad standarden bør gjøres anbefalt eller obligatorisk for offentlige virksomheter.

Det går store volum av e-post internt mellom offentlige virksomheter og ut mot innbyggere og næringsliv. Noen ganger velger offentlige ansatte, innbyggere og næringsliv å sende e-post som med fordel kunne vært sikret. Tiltaket er ikke ment som en sovepute for å ta i bruk andre sikre løsninger ved sending av informasjon som krever dette, men som et supplement for å senke risikoen ved at uformell e-post enkelt kan snappes opp og leses av uvedkommende.

Difi piloterer en løsning for sikker meldingsutveksling mellom offentlige virksomheter, basert på annen type teknologi enn den som behandles her. Den løsningen er rettet mot journalpliktig informasjon som sendes mellom offentlige virksomheter. I tillegg skal offentlige virksomheter ta i bruk digital postkasse i kommunikasjon med innbyggere og næringsliv. Standarden som foreslås her vil sikre offentlige ansattes resterende e-post trafikk.

Følg saksgangen her:

Behandlet i 3. standardiseringsrådsmøte 2015

Utredning av StartTLS - Til diskusjon for Standardiseringsrådet

 

Deldette