Utvalgte hurtiglenker

    Lover og regler

    Kravspesifikasjon for PKI i offentlig sektor

    Versjon 2.0

    Retningslinjer | Dato: 28.07.2010 | Digitaliserings- og forvaltningsdepartementet

    Opprinnelig utgitt av: Fornyings-, administrasjons- og kirkedepartementet

    Dette dokumentet er en overordnet, funksjonell kravspesifikasjon for selvdeklarering og anskaffelse av PKI-basert eID som skal benyttes i forbindelse med elektronisk kommunikasjon med og i offentlig sektor i Norge.

    PKI-løsninger som benyttes i offentlig virksomhet skal oppfylle kravspesifikasjonen. Kravspesifikasjonen er hjemlet i eForvaltningsforskriften § 27.  Videre er det fastsatt i forskrift om frivillige selvdeklarasjonsordninger for sertifikatutstedere at krav angitt i kravspesifikasjonen skal oppfylles.

    Formålet med kravspesifikasjonen er å bidra til enklere anskaffelser og felles krav til sikre og standardiserte PKI-tjenester i forvaltningen. Den enkelte virksomhet må gjøre selvstendige sikkerhets- og sårbarhetsvurderinger og avgjøre hvilke sikkerhetstjenester og hvilket sikkerhetsnivå de har behov for, i tråd med deres sikkerhetsmål og -strategi.

    Kravspesifikasjon for PKI i offentlig sektor - Versjon 2.0 (1 Mb, PDF)

    Til toppen