Embed Size (px)
DESCRIPTION
Hvorfor skal vi bruke esignatur ? Norstella seminar Oslo, 5. september 2013 Jon Ølnes UniBridge AS. Hvorfor skal vi bruke esignatur ?. Esignatur : «Avansert elektronisk signatur» ( esignaturloven ) = digital signatur med offentlig-nøkkel kryptografi - PowerPoint PPT Presentation
Citation preview
Hvorfor skal vi bruke esignatur?
Norstella seminar
Oslo, 5. september 2013
Jon Ølnes
UniBridge AS
Hvorfor skal vi bruke esignatur?
Esignatur:
«Avansert elektronisk signatur» (esignaturloven) =
digital signatur med offentlig-nøkkel kryptografi
Grunn 1: Pålegg om bruk i lov, forskrift eller annet regelverk
Grunn 2: Risikovurdering tilsier bruk (trenger sterk sporbarhet/bevis)
Grunn 3: Kan være hendig mekanisme i digitale prosesser
1: Pålegg om bruk
¨ Mange land i Europa legger STOR vekt på kvalifisert signatur– «Håndskrevet signatur på papir == kvalifisert esignatur»– Med svært blandet resultat – brukervennlighet mangler– En del land har strenge formkrav til prosesser
¨ Svært få eksempler i Norge– Ingen lover krever avansert signatur (?)– Svært få forskrifter krever det– Noen krav i regelverk (eks. KITH-spesifikasjoner i helsesektoren)
¨ «97 % av digitale transaksjoner i Norge kan gå uten signatur»¨ De resterende «3 %» kan være viktige nok som deler av prosesser
Risikovurderinger
¨ Sikkerhetsgevinst ved signatur er beskyttelse mot angrep fra den/de andre parten(e) i samhandlingen– Integritet og autentisitet av dokumentet– Motparten kan ikke manipulere innholdet uten at det oppdages
¨ Beskyttelse mot utenforstående kan en oppnå på andre måter¨ Er det nok med ubeskyttet klartekst lagret hos partene?
– Inkluderer «beviskraft» ved en tvist
¨ Påstand: Alle offentlige virksomheter må signere og få tidsstemplet alle elektroniske vedtaksdokumenter før de:– Leveres i innbyggerens postkasse– Legges i virksomhetens arkiv
¨ Alternativ for tilsvarende beskyttelse: Lagring hos uavhengig part som «notartjeneste»
Hendig mekanisme
¨ Signatur brukes alltid som del av en (forretnings-)prosess¨ Kan signatur være hendig og brukervennlig for noen prosesser?
¨ Eksempel 1: Multipart samtykke/avtale – flere skal (evt. etter tur) bekrefte– Uten signatur: System der alle kan autentisere seg og klikke for samtykke?– Med signatur: Ett dokument signert av alle parter – trenger ikke sentralt system,
send dokumentet på rundgang¨ Eksempel 2: Dokumentasjon av samtykke/avtale
– Uten signatur: Klartekst dokument pluss logginformasjon som må hentes fram– Med signatur: Ett dokument som i seg selv bekrefter samtykke/avtale
¨ Eksempel 3: Brukervennlig presentasjon av signatur = tillit
PDF: Synlige signaturer
JON ØLNES
