Bruk av PKI med og i offentlig sektor

Bruksområdet gjelder elektronisk kommunikasjon med og i offentlig sektor. Det gjelder løsninger som baseres på PKI, og som skal benyttes til autentisering, uavviselighet, konfidensialitets- og integritetsbeskyttelse.

Ved anskaffelser gir forskrift om offentlige anskaffelser av 7.4.2006 nr. 402 blant annet bestemmelser om elektronisk kommunikasjon i anskaffelsesprosessen. Der kreves det indirekte at systemer og løsninger som skal benyttes i slik kommunikasjon, skal gjøre det i samsvar med kravspesifikasjon for PKI i offentlig sektor (Direktoratet for forvaltning og IKT (Difi) / Fornyings- og administrasjonsdepartementet (FAD) 2005).

Løsninger til bruk internt i en offentlig virksomhet er ikke omhandlet av dette pålegget, heller ikke løsninger som er basert på annen teknologi enn PKI.

Krav til bruk av standarder på området

En obligatorisk standard skal følges med mindre du faller inn under en unntaksordning i forskrift. Anbefalte standarder skal benyttes med mindre du har en god grunn til å la være.

Det er obligatorisk å benytte Kravspesifikasjon for PKI i offentlig sektor versjon 2.0 for:

  • stat og kommunesektoren ved anskaffelse av PKI-tjenester i markedet til bruk i elektronisk kommunikasjon mellom offentlige virksomheter og med innbyggere/ næringsliv.
  • elektronisk signering i forbindelse med tinglysning, jfr. forskrift om prøveprosjekt for elektronisk kommunikasjon ved tinglysing av 3.5.2007 nr 0476.
  • elektronisk signering av tilbud i forbindelse med offentlige anskaffelser, jfr. forskrift om offentlige anskaffelser av 7.4.2006 nr 402. Kravene det her refereres til ved tinglysning, gjelder når det i eller i medhold av tinglysingsloven er krav om underskrifter på dokument, og elektronisk kommunikasjon benyttes.

Når gjelder kravene fra?

Kravet er gjeldende. Kravspesifikasjon for PKI versjon 2.0 ble innført juni 2010.

Tidligere krav på bruksområdet (kommer)

Hvordan tilfredsstille kravene?

Det er ikke utarbeidet en spesifikk veileder på området, men Difi driver generell veiledning på informasjonssikkerhetsområdet.

Relevante standarder

Hjemmel av obligatorisk krav

 

Sist endret: 
24. aug 2017

Deldette

Fant du det du lette etter?

* er obligatoriske felter som du må fylle ut for å sende skjemaet. Hvis du har et spørsmål du ønsker svar på, vennligst se www.difi.no/om-difi/kontakt-oss

Fant du det du lette etter?
*