PKI (Public Key Infrastructure) - Kravspesifikasjon

Kravspesifikasjon for PKI (Public Key Infrastructure) i offentlig sektor er en overordnet, funksjonell kravspesifikasjon for anskaffelse av PKI . Denne standarden brukes i forbindelse med elektronisk kommunikasjon med og i offentlig sektor.

Publisert: 16. nov 2015, Sist endret: 24. aug 2019

Standarden gjelder for følgende bruksområde:

Er PKI obligatorisk eller anbefalt?

Gå til bruksområdet som standarden gjelder for (i boksen over), for å finne ut når det er anbefalt eller obligatorisk å bruke standarden.

Kort om PKI

Kravspesifikasjon for PKI i offentlig sektor ble vedtatt i januar 2005 for å effektivisere og støtte opp om elektronisk kommunikasjon med og i offentlig sektor. Kravspesifikasjonen ligger til grunn for regulering av krav til eID/e-signatur på flere områder. Kravspesifikasjonen fokuserer på krav til leverandører av ID-tjenester og ikke til lokal implementasjon av funksjonaliteten hos tjenesteyter.

Hvorfor bruke PKI?

PKI (offentlig nøkkelkryptering) handler om elektronisk identifisering og signatur, samt kryptering for hemmelighold. Dette er nyttig og ofte nødvendig funksjonalitet når offentlig sektor skal tilby innbyggerne digitale tjenester. Vi må være sikre på at brukeren er den vedkommende gir seg ut for å være og at sensitiv informasjon ikke kommer uvedkommende i hende.

Fakta om standarden

Versjonsnummer:     PKI v2.0 (2010)

Type standard:          Sikkerhet, Anskaffelse

Språk:                          Norsk

Organisasjon:             DIFI

 

Deldette