Nye krav til PKI i offentlig sektor

Fornyings-, administrasjons- og kirkedepartementet (FAD) kommer i disse dager med en revidert versjon av Kravspesifikasjon for PKI i offentlig sektor. Den nye versjonen avløser versjon 1.02 fra januar 2005.

PKI står for Public Key Infrastructure og ligger i bunnen for tjenester som elektronisk identitet (eID) og elektronisk signatur. Kravspesifikasjonen angir hvilke tekniske krav myndighetene stiller til PKI-løsninger som skal kunne benyttes i elektroniske kommunikasjon med og i offentlig sektor. Kravene er obligatoriske for leverandører som ønsker å selvdeklarere seg hos Post- og Teletilsynet.

Det er snakk om mindre endringer som har til hensikt å strukturere, tydeliggjøre og stramme inn dagens krav. Det går særlig på skjerpede krav til sikkerheten ved de ulike klasser av eID/e-signatur, og presisering av krav til enkelte typer PKI-baserte tjenester.

Kravspesifikasjonen er omfattet av Lov om europeisk meldeplikt for tekniske regler (EØS-høringsloven). Denne har som formål å hindre tekniske handelshindringer i EØS indre marked. EØS-høringen avsluttes 23. september 2010, og de nye kravspesifikasjonene kan ikke formelt tre i kraft før etter dette. FAD tar derfor forbehold om at EØS-høringen kan føre til endringer.

Kravspesifikasjon for PKI i offentlig sektor - Versjon 2.0