6
Hvorfor skal vi bruke esignatur? Norstella seminar Oslo, 5. september 2013 Jon Ølnes UniBridge AS

Hvorfor skal vi bruke esignatur ? Norstella seminar Oslo, 5. september 2013 Jon Ølnes

Embed Size (px)

DESCRIPTION

Hvorfor skal vi bruke esignatur ? Norstella seminar Oslo, 5. september 2013 Jon Ølnes UniBridge AS. Hvorfor skal vi bruke esignatur ?. Esignatur : «Avansert elektronisk signatur» ( esignaturloven ) = digital signatur med offentlig-nøkkel kryptografi - PowerPoint PPT Presentation

Citation preview

Page 1: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

Hvorfor skal vi bruke esignatur?

Norstella seminar

Oslo, 5. september 2013

Jon Ølnes

UniBridge AS

Page 2: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

Hvorfor skal vi bruke esignatur?

Esignatur:

«Avansert elektronisk signatur» (esignaturloven) =

digital signatur med offentlig-nøkkel kryptografi

Grunn 1: Pålegg om bruk i lov, forskrift eller annet regelverk

Grunn 2: Risikovurdering tilsier bruk (trenger sterk sporbarhet/bevis)

Grunn 3: Kan være hendig mekanisme i digitale prosesser

Page 3: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

1: Pålegg om bruk

¨ Mange land i Europa legger STOR vekt på kvalifisert signatur– «Håndskrevet signatur på papir == kvalifisert esignatur»– Med svært blandet resultat – brukervennlighet mangler– En del land har strenge formkrav til prosesser

¨ Svært få eksempler i Norge– Ingen lover krever avansert signatur (?)– Svært få forskrifter krever det– Noen krav i regelverk (eks. KITH-spesifikasjoner i helsesektoren)

¨ «97 % av digitale transaksjoner i Norge kan gå uten signatur»¨ De resterende «3 %» kan være viktige nok som deler av prosesser

Page 4: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

Risikovurderinger

¨ Sikkerhetsgevinst ved signatur er beskyttelse mot angrep fra den/de andre parten(e) i samhandlingen– Integritet og autentisitet av dokumentet– Motparten kan ikke manipulere innholdet uten at det oppdages

¨ Beskyttelse mot utenforstående kan en oppnå på andre måter¨ Er det nok med ubeskyttet klartekst lagret hos partene?

– Inkluderer «beviskraft» ved en tvist

¨ Påstand: Alle offentlige virksomheter må signere og få tidsstemplet alle elektroniske vedtaksdokumenter før de:– Leveres i innbyggerens postkasse– Legges i virksomhetens arkiv

¨ Alternativ for tilsvarende beskyttelse: Lagring hos uavhengig part som «notartjeneste»

Page 5: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

Hendig mekanisme

¨ Signatur brukes alltid som del av en (forretnings-)prosess¨ Kan signatur være hendig og brukervennlig for noen prosesser?

¨ Eksempel 1: Multipart samtykke/avtale – flere skal (evt. etter tur) bekrefte– Uten signatur: System der alle kan autentisere seg og klikke for samtykke?– Med signatur: Ett dokument signert av alle parter – trenger ikke sentralt system,

send dokumentet på rundgang¨ Eksempel 2: Dokumentasjon av samtykke/avtale

– Uten signatur: Klartekst dokument pluss logginformasjon som må hentes fram– Med signatur: Ett dokument som i seg selv bekrefter samtykke/avtale

¨ Eksempel 3: Brukervennlig presentasjon av signatur = tillit

Page 6: Hvorfor skal vi bruke  esignatur ? Norstella  seminar Oslo, 5.  september  2013 Jon Ølnes

PDF: Synlige signaturer

JON ØLNES