Bruk av PKI med og i offentlig sektor

Bruksområdet gjelder elektronisk kommunikasjon med og i offentlig sektor. Det gjelder løsninger som baseres på PKI, og som skal benyttes til autentisering, uavviselighet, konfidensialitets- og integritetsbeskyttelse.

Ved anskaffelser gir forskrift om offentlige anskaffelser av 7.4.2006 nr. 402 blant annet bestemmelser om elektronisk kommunikasjon i anskaffelsesprosessen. Der kreves det indirekte at systemer og løsninger som skal benyttes i slik kommunikasjon, skal gjøre det i samsvar med kravspesifikasjon for PKI i offentlig sektor (Direktoratet for forvaltning og IKT (Difi) / Fornyings- og administrasjonsdepartementet (FAD) 2005).

Løsninger til bruk internt i en offentlig virksomhet er ikke omhandlet av dette pålegget, heller ikke løsninger som er basert på annen teknologi enn PKI.

Krav til bruk av standarder på området

En obligatorisk standard skal følges med mindre du faller inn under en unntaksordning i forskrift. Anbefalte standarder skal benyttes med mindre du har en god grunn til å la være.

Det er obligatorisk å benytte Kravspesifikasjon for PKI i offentlig sektor versjon 2.0 for:

  • stat og kommunesektoren ved anskaffelse av PKI-tjenester i markedet til bruk i elektronisk kommunikasjon mellom offentlige virksomheter og med innbyggere/ næringsliv.
  • elektronisk signering i forbindelse med tinglysning, jfr. forskrift om prøveprosjekt for elektronisk kommunikasjon ved tinglysing av 3.5.2007 nr 0476.
  • elektronisk signering av tilbud i forbindelse med offentlige anskaffelser, jfr. forskrift om offentlige anskaffelser av 7.4.2006 nr 402. Kravene det her refereres til ved tinglysning, gjelder når det i eller i medhold av tinglysingsloven er krav om underskrifter på dokument, og elektronisk kommunikasjon benyttes.

Når gjelder kravene fra?

Kravet er gjeldende. Kravspesifikasjon for PKI versjon 2.0 ble innført juni 2010.

Hvordan tilfredsstille kravene?

Det er ikke utarbeidet en spesifikk veileder på området, men Difi driver generell veiledning på informasjonssikkerhetsområdet.

Relevante standarder

Hjemmel av obligatorisk krav

 

Publisert: 29. okt 2015, Sist endret: 24. nov 2017

Deldette

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

* Påkrevd

Hjelp oss å bli bedre
*