NOU 2001: 10

Uten penn og blekk— Bruk av digitale signaturer i elektronisk samhandling med og i forvaltningen

Til innholdsfortegnelse

1 Aktuelle prosjekter tilknyttet forvaltningen

For å kunne foreslå hvordan ansvar for utstedelse og administrasjon av forvaltningens sertifikater bør organiseres, er det ønskelig med en kartlegging av forvaltningens behov.

Følgende spørsmål bør belyses for systemer/applikasjoner som trenger sikkerhet for å gi enkeltpersoner tilgang over Internett:

  • Risiko- og kost-/nytteanalyse for å gjøre applikasjonen tilgjengelig via Internett,

  • Applikasjonens krav til sikkerhet (f.eks. lovpålegg om underskrift, identifisering av bruker, konfidensialitet) og nivå for sikkerheten (myke eller harde sertifikater, krav til identifisering),

  • Brukerkategorier, f.eks. tilgang for hele befolkningen, grupper av enkeltpersoner, bedrifter eller bare for ansatte,

  • Hvilke risikoer utsettes brukerne for,

  • Transaksjonsvolumer, transaksjonstyper (enkelttransaksjoner eller hele filer) og fordeling over året,

  • Finansiering av applikasjonen,

  • Den nåværende sikkerhetsløsningen,

  • Tidsplan for igangsetting av den elektroniske applikasjonen,

  • Forvaltningsenhetens behov for tilgang til informasjon fra andre deler av forvaltningen,

  • Enhetens behov for tjenester/service fra en sertifikatutsteder, hva enheten ønsker å utføre selv.

Nedenfor følger informasjon om prosjekter i tilknytning til offentlig forvaltning som på ulike måter har behov for sikker elektronisk kommunikasjon. De fleste trenger digitale signaturer, men ikke alle. I tillegg trenger de fleste andre typer sikkerhetstjenester. Til sammen sier det noe om hva slags sikkerhetsnivåer og sertifikattyper det er behov for.

1.1 Offentlig innkjøp

Når det offentlige står for innkjøp av varer og tjenester, er det i motsetning til i næringslivet en del overordnede prinsipper som må ivaretas:

  • Åpenhet – kunngjøring og elektronisk informasjon må være tilgjengelig for hele verden,

  • Lik adgang – alle må i prinsippet kunne inngi tilbud uavhengig av sitt teknologiske nivå,

  • Likebehandling av tilbyderne – elektroniske systemer må være tilstrekkelig generelle og utbredte slik at alle leverandører lett kan knytte seg til,

  • Ikke-diskriminerende – elektroniske dokumenter og standarder må være kjent for alle.

Elektronisk handel skal generelt redusere transaksjonskostnadene i innkjøpsprosessen. Det offentlige har en forholdsvis høy transaksjonskostnad i forhold til næringslivet på bakgrunn av ovennevnte krav. Imidlertid bidrar systemer for elektronisk handel til rimeligere datafangst og bedre datagrunnlag for å oppnå kostnads- og konkurransefordeler. Elektronisk handel er i det offentliges øyne ikke ett system eller én fastlagt serie med aktiviteter. Det er dels alternative virkemidler for å håndtere store volumer basert på EDI /EDIFACT, dels komplekse anskaffelser med kravspesifikasjoner publisert på web.

For dem som leverer inn tilbud, er konfidensialitet viktig, og de må også være trygge på at bare de tilbudene som var levert på rett måte, er med i konkurransen. Dette må det være mulig å kontrollere (i dag er det gjerne offentlig anbudsåpning av papirkonvoluttene).

Behov: Konfidensialitet (fram til åpning, også for mottaker), integritet, levering til rett tid, sikring mot lesing før et bestemt tidspunkt, ikke-benekting av sending og mottak, bekreftelse på mottak, tidsstempling ved sending.

Arbeids- og administrasjonsdepartementet (AAD) planlegger et eget program for elektronisk handel ved offentlige innkjøp som vil forfølge slike sentrale problemstillinger. Se http://ehandel.dep.no/. Her ligger det mye nyttig informasjon om offentlig innkjøp og programmets strategiske satsning. Når det gjelder etablering av en markedsplass, heter det her bl.a.:

Hovedhensikten med å etablere en markedsplass er fra Programmets side å gi virksomheter i det offentlige tilgang til et hjelpemiddel for å implementere egen forsyningsstrategi og å etablere et redskap for å kunne realisere direkte og indirekte besparelser muliggjort ved elektronisk handel. Direkte besparelser kan eksempelvis oppnås gjennom høyere omsetningsvolumer på inngåtte rammeavtaler ved at informasjon om avtalene og mulighet til å bestille fra disse spres til relevante brukere, mens indirekte besparelser eksempelvis kan oppnås gjennom forbedringer av innkjøpsrutiner, elektronisk behandling av informasjon gjennom hele handelsprosessen og enklere tilgang til informasjon om leverandører og deres produkter ved kvalifisering.

Norsk Hydro , Norske Skog , Orkla , Statoil og det offentlige har, sammen med andre virksomheter, et sammenfallende behov for tilgang til en velfungerende transaksjonsplattform for å kunne drive elektronisk handel på en effektiv måte. Det er vesentlig at en slik transaksjonsplattform er åpen for alle aktører – både kjøpere og selgere – som ønsker å benytte den, og at kostnadene og den teknologiske terskelen for tilknytning og bruk ikke er for høye.

Ved å inngå et samarbeid om etablering av en regional horisontal markedsplass gis både det offentlige og næringslivet tilgang til en enhetlig løsning for å drive elektronisk handel. På denne måten reduseres kjøpernes og leverandørenes kostnader ved å ta i bruk elektronisk handel betydelig. Samtidig vil en slik løsning kunne gi store nok volumer til at en slik markedsplass sikres en kostnadseffektiv og lønnsom drift.

Det vil være opp til den enkelte samarbeidspartner å avgjøre hvilke sluttbrukerapplikasjoner de vil benytte mot markedsplassen. Programmet vil på vegne av det offentlige inngå rammeavtale med én eller flere aktører om tilgang til sluttbrukerapplikasjoner.

Norsk Hydro, Norske Skog, Orkla, Statoil og Programmet vil gjennom en felles prosjektgruppe se nærmere på om det er grunnlag for en felles etablering av en regional horisontal markedsplass i løpet av januar 2001. Herunder skal videre framdrift planlegges. Målet er en rask etablering av markedsplassen, og for det offentlige tas det sikte på at markedsplassen og relevante sluttbrukerapplikasjoner skal være tilgjengelige for allmenn bruk innen utgangen av 2001.

På dette tidspunktet er det ikke avklart i hvilken grad dette fellesprosjektet også tar sikte på å levere sikre betalingsløsninger osv.

1.2 Handel

Når det gjelder de overordnede målsettinger og prioriteringer for e-handel vises det til St.meld. nr. 41, 1998–99 Om elektronisk handel og forretningsdrift [ 58]. I kapittel 5 beskrives og forklares betydningen av elektroniske signaturer. Arbeidet med elektroniske signaturer er også forankret i regjeringens handlingsplan, eNorge 2.0 (kap. 3, e-handel og kommunikasjon) [ 21], hvor det heter at sikkerhet og tillit i kommunikasjonsnettene er viktig, og ett av tiltakene er at det skal «gjennomføres en informasjonskampanje om e-signaturer ...», jf. punkt 1.3.15.

Statssekretærutvalget for IT satte problemstillingen på dagsordenen høsten 1998. «Fellesforum for elektronisk handel» er etablert av Nærings- og handelsdepartementet og består av interesseorganisasjoner, offentlige etater og enkeltbedrifter. Fellesforumets nettsted http://www.handel.no ble «åpnet» av statsminister Stoltenberg 11. des. 2000. Fellesforumet skal med sitt nettsted virke som en møteplass for myndigheter, næringslivsaktører, interesseorganisasjoner og virkemiddelapparatet. Nettstedet handel.no skal være en informasjons- og kunnskapskanal med målsetting om å fremme elektronisk handel og elektronisk forretningsdrift. Næringslivet inviteres til å bidra med artikler osv.

Elektronisk handel er gitt stor oppmerksomhet i flere internasjonale fora, bl.a. OECD , EU/EØS , WTO og FN . Med unntak av noen sentrale arbeider i regi av FN deltar Norge aktivt i det internasjonale arbeidet som tar sikte på å få til gode rammebetingelser, et klart regelverk og en hensiktsmessig regulering av handelen over nettet.

I tillegg fokuseres det på elektronisk handel i bransjer, nasjoner, regioner og standardiseringsorganisasjoner. Blant nasjonene finner vi USA, Canada, Japan, Singapore, Malaysia og Australia. En sentral region for forvaltningen er Europa, med EU. En viktig kommunikasjon i denne sammenhengen, datert 16.4.1997, fra Kommisjonen til Rådet og Parlamentet, er A European Initiative in Electronic Commerce, COM(97)157. Dette er den første policyuttalelsen fra Kommisjonen der bruken av kryptering og digitale signaturer i forbindelse med elektronisk handel er et sentralt tema. Se til orientering web-siden til EU, med oversikt over område 47. Dette er en innfallsport til en nærmest overveldende mengde informasjon, som fortløpende ajourføres, om ulike initiativer både i EU og i resten av verden.

Elektroniske signaturer og autentisering er og vil i tiden framover være viktig på e-handelområdet. Det vises i den forbindelse til det store antallet i befolkningen som nå tar i bruk nettbanker. Med innføring av e-giro forventes det at omfanget vil øke ytterligere.

1.3 Kommunal- og regionaldepartementet – pilotprosjektet EDNA

Kommunal- og regionaldepartementet og Husbanken gjennomførte pilotprosjektet EDNA – Elektronisk Dokumentutveksling i Norsk Administrasjon.

Pilotprosjektet ble igangsatt i 1995/96 med utgangspunkt i eksisterende edb-systemer, og med krav om å overholde gjeldende rammer og regler for saksbehandlingen i forvaltningen. Det var praktisk bruk av digitale signaturer, kryptering og TTP-tjeneste som var de sentrale målene. Disse sikkerhetstiltakene ble ansett som nødvendige å prøve ut, for på sikt å kunne gå over fra papirbasert til elektronisk basert kommunikasjon og saksbehandling på generell basis.

EDNA var et pionerprosjekt på forvaltningsområdet ikke bare i nasjonal, men også i internasjonal sammenheng. Det ble etablert helt konkrete operative løsninger for å ivareta krav til signatur, konfidensialitet og arkivering ut fra de formulerte forvaltnings- og sikkerhetsbehovene, samt krav til leverandøruavhengighet. Løsningene og erfaringene fra dette prosjektet har klar eksempel- og overføringsverdi for offentlig sektor. Dette var løsninger for å ivareta sentrale sikkerhetsfunksjoner, ikke et elektronisk saksbehandlingssystem som sådant. I et framtidig elektronisk saksbehandlingssystem må slike sikkerhetsfunksjoner som ble utprøvd i praktisk bruk, være integrert.

Behov: Meldingsintegritet, autentisering av opphav, konfidensialitet.

1.4 Innrapportering til kommune og stat – KOSTRA

Rutinene for informasjonsutveksling mellom kommunene/fylkeskommunene og staten skal effektiviseres gjennom elektronisk rapportering. KOSTRA-prosjektet (KOmmuneSTatRApportering) skal sikre en struktur og et innhold i kommunenes og fylkeskommunenes rapportering av regnskaps- og tjenesteproduksjonsdata som gir relevant styringsinformasjon og muligheter til sammenlikninger mellom kommuner og fylkeskommuner.

Det stilles krav om kryptering av individbasert informasjon innenfor rapportering av data fra helse- og sosialsektoren. Det er så langt ikke stilt krav til integritets- eller autentiseringsmekanismer for rapporteringen. Dette er krav som muligens vil kunne bli stilt, dersom rapporteringsomfanget øker eller deler av det som rapporteres, skal rapporteres til flere enn Statistisk sentralbyrå (SSB ), som er eneste mottaker av rapporterte data pr. i dag. Prosjektet, som ledes av Kommunal- og regionaldepartementet (KRD ), er ferdig ved rapporteringen for året 2001, dvs. i februar 2002. Da går det over i vanlig driftsfase.

Behov: Konfidensialitet.

1.5 Skattedirektoratet og elektroniske signaturer

Skattedirektoratet har i flere år arbeidet med å etablere forskjellige løsninger for elektronisk innrapportering og elektronisk samhandling med skatteyterne.

De har løsninger for selvangivelsen (PSA ), merverdiavgiftsoppgaven (MVA 3 ), skattekort og næringsoppgaver til SLN , hvor ulike sikkerhetsløsninger benyttes. Funksjonaliteten i løsningene begrenses av hvilke sikkerhetsløsninger som er tilgjengelige i markedet.

Skattedirektoratet har i en EDI-løsning allerede tatt i bruk PKI med bruk av smartkort med to nøkkelpar. Dette har vist seg umodent og tungt å installere, men må være målsettingen for arbeidet som gjøres i årene som kommer.

Bortsett fra EDI-løsningen hvor det benyttes digitale signaturer, har Skattedirektoratet fokusert mest på krypterings- og autentiseringsutfordringene. For at de skal kunne tilby fullverdige løsninger hvor «alt» kan vises og gjøres på Internett, må både kryptering, autentisering og signering være mulig. Sporbarhet og ikke-benekting er to andre viktige elementer i våre løsninger. Dette stiller ikke bare krav til PKI-løsningen, men også til logging i f.eks. en juridisk logg.

Skattedirektoratet ser det som en klar fordel at man i en nasjonal infrastruktur for nøkkelhåndtering har så få aktører at det er overkommelig for applikasjonsleverandørene å tilpasse seg alle løsningene som er godkjent i det norske markedet.

De ser det å ta i bruk PKI-løsninger med sertifikater lagret i arbeidsstasjon eller server som et skritt i riktig retning, og som en mulighet til å lære befolkningen hva dette er. Så kan smartkort-løsningene følge etter, og gi ytterligere sikkerhet og dermed mulighet for ytterligere funksjonalitet i løsningene, når disse er modne. Det bør helst ikke ta for lang tid, for da vil direktoratets systemer måtte stoppe opp i sin utvikling for å vente på sikkerhetsløsningene.

1.6 Innrapportering til og i det offentlige mv.

Statskonsult har i sin rapport Elektronisk datautveksling og innrapportering, 1998:15, gitt en generell oversikt over området og innføring i problemstillingene.

Skattedirektoratets seneste anbudsinnbydelse ELEKTRA har til hensikt å styrke skatteetatens service overfor næringslivet. Det pågår flere større utviklingsprosjekter for overlevering av oppgaver som hver for seg vil gi positive nytteeffekter:

  • System for likning av næringsdrivende (SLN)

  • Nytt forvaltningssystem for merverdiavgiften (MVA3)

  • Forhåndsutfylt selvangivelse (PSA)

  • Grunnlagsdata, oppgaver fra tredjemann (GRLD)

Krav til autentisering må ivaretas der det ikke brukes digitale signaturer. Dessuten må kravet til full sporbarhet/ikke-benekting møtes. Krav til konfidensialitet må også møtes for graderte opplysninger. En formidlingssentral vil være ansvarlig for nøkkeladministrasjon for de som benytter digitale signaturer, og krever at den tilpasses en nasjonal infrastruktur når denne er på plass. Skattedirektoratet ønsker ett sikkerhetssystem for alle prosjekter med innrapportering og ber en formidlingssentral om støtte. Når både signering og kryptering utføres, er det den signerte meldingen som krypteres. Når samme part både signerer melding og mottar kryptert melding, skal det benyttes forskjellige nøkkelpar for de to funksjonene.

Når andre algoritmer benyttes, velges nøkkellengder som gir tilsvarende grad av sikkerhet. Det stilles også krav til bruk av kryptografiske løsninger.

Behov: Autentisering og meldingsintegritet, sporbarhet og ikke-benekting, tidsstempling, logging og konfidensialitet.

1.7 Brønnøysundregistrene

Når det gjelder innrapportering til Brønnøysundregistrene, gjelder det offentlig tilgjengelig informasjon (regnskap), som ikke er konfidensiell. Her er det derimot krav om signatur og ofte flere enn en signatur.

1.7.1 Nettbasert Registrering

Prosjektet skal utvikles av NRD (Norway Registers Development AS) og BR (Brønnøysundregistrene) med støtte fra SND (Statens nærings- og distriktsutviklingsfond). Utviklingen skal starte i første kvartal 2001 og avsluttes i august 2001.

Utviklingsprosjektet skal realisere en nettbasert registreringsapplikasjon som skal være tilgjengelig fra en web-browser, der man kan registrere, endre og slette data i Enhetsregisteret og Foretaksregisteret. Systemet skal bygges opp slik at det i ettertid er mulig å benytte moduler fra systemet i andre eksterne saksbehandlersystemer og «blankettutfyllingssystemer». Meldingsflyten skal realiseres så generelt at meldinger skal kunne sendes til andre interne og eksterne «registersystemer».

Informasjonen som sendes, skal pakkes i XML-format.

Realiseringen skal gjennomføres slik at systemet er forberedt for digitale signaturer, men digitale signaturer skal ikke implementeres i dette utviklingsprosjektet.

1.7.2 ELMER

ELMER (enklere og mer effektiv rapportering) er et pilotprosjekt i regi av Nærings- og handelsdepartementet, Handels- og Servicenæringens Hovedorganisasjon og Næringslivets Hovedorganisasjon. Prosjektet er startet og skal etter planen avsluttes 30.4.2001. Deltakere i prosjektet er ressurspersoner fra SSB, Brønnøysundregistrene og ELMER .

Prosjektet skal levere følgende:

  • Et eksempel på, og utprøving av, en innrapporteringsoppgave utført via en elektronisk dialog (intelligent skjema),

  • Et eksempel på, og utprøving av, en innrapporteringsoppgave utført via automatisk datafangst i bedriftens systemer, og maskinell oversendelse,

  • Eksempler på XML Schema-definisjoner for oppgavene som det testes med,

  • En sluttrapport for piloten med erfaringsbeskrivelse og anbefaling om videre arbeid.

For første strekpunkt skal følgende gjøres:

  1. Utvikle XML Schema-spesifikasjon for samordnet registermelding,

  2. Spesifisere logikken i dialogen,

  3. Lage design for dialogen,

  4. Programmere logikken.

Dette har klare relasjoner til prosjektet Nettbasert Registrering ved BR.

For andre strekpunkt skal følgende gjøres:

  1. Utvikle XML Schema-spesifikasjon for detaljomsetningsstatistikken,

  2. Spesifisere overføringsmetode for oversendelse av data,

  3. Installere og tilpasse produkt(er) for automatisk datafangst i bedriften(e),

  4. Teste reelle overføringer og sammenlikne resultater med «gammel» metode.

Dette har klare relasjoner til IDUN -prosjektet i Statistisk sentralbyrå.

ELMER skal ikke se på problematikk vedrørende digitale signaturer, men på muligheten for å benytte Oppgaveregisteret som en datadefinisjonsdatabase ved generering/validering av elektroniske meldinger.

1.7.3 Regnskapsdatabaseprosjektet (RdB)

RdB-prosjektet har til oppgave å utvikle en elektronisk regnskapsdatabase. For at BR skal kunne legge inn data i regnskapsdatabasen, skal det også etableres et mottak for elektroniske årsregnskap samt løsning for årsregnskap som kommer inn på papir.

Løsningen for den elektroniske overleveringen fra de næringsdrivende/selskapene til Regnskapsdatabasen blir samordnet med løsningen for innrapportering til Skattedirektoratet v/SLN-prosjektet. I dette samarbeidsprosjektet deltar både Skattedirektoratet, Statistisk sentralbyrå og Brønnøysundregistrene.

Overleveringsløsningen som utvikles i regi av SLN-prosjektet, har fått utviklet en avgiverløsning som har vært testet i 2 piloter og nå skal over i pilot 3. Denne løsningen utvikles av Telenor Bedrift og tar for seg følgende:

  • Digital signatur ved hjelp av smartkort, kortleser og TTP (tiltrodd tredjepart, ErgoGroup). Dette er testet ut i de 2 første pilotene, men vil være valgfritt i pilot 3.

  • Kryptering ved hjelp av offentlig og privat nøkkelpar som er utstedt av TTP-en.

  • Overføring av årsregnskap ved hjelp av EDIFACT og meldingstype INFENT. Dette overføres ved hjelp av mail til FMS (formidlingssentral, for Brønnøysundregistrene ErgoGroup)

  • Inhouse-formatet mellom FMS og Brønnøysundregistrene overføres på fil. Dette skjer ved hjelp av fast linje.

  • Alle poster/elementer som blir overført, er kodet i Oppgaveregisteret ved Brønnøysundregistrene

I tillegg legges det opp til en alternativ innrapporteringskanal via Internett. Det er mulig at en slik løsning vil erstatte EDIFACT med XML.

For årsregnskap som kommer inn på papir, vil BR fortsatt skanne og OCR-lese disse. Årsregnskapene blir lagret som image og vil være grunnlaget for manuell registrering i ettertid. Man vil imidlertid kun registrere resultatregnskapet og balanse for selskapet og konsernet. Resten av den tekstlige informasjonen som noter, styrets beretning, revisjonsberetningen og kontantstrømoppstilling, vil ikke bli registrert. Denne informasjonen vil være tilgjengelig til det elektroniske regnskapet som image.

For å registrere disse regnskapene manuelt hadde de en anbudsrunde som gikk ut i desember (åpning av anbudspapirer 2. januar 2001) hvor det skal velges en leverandør som skal ta seg av mesteparten av registreringen. Regnskapsregisteret forbeholder seg retten til å ta på seg en viss del av dette arbeidet for å bygge opp intern kompetanse.

Behov: Autentisering.

1.8 Finansdepartementet

Finansdepartementet har etablert en mottakstjeneste for lokale regnskapssystemer som rapporterer til det sentrale statsregnskapet. Her stilles det krav til dataintegritet og kontroller som sikrer konsistens i data fra regnskapsførerne. Videre stilles det krav til autentisering, tilgjengelighet og lagring av data (i 10 år).

1.9 Datatilsynet

Datatilsynet vil iht. til ny lov om personopplysninger bli mottakere av et antall meldinger. Nåværende konsesjonsordning foreslås delvis erstattet av en meldingsordning. Dette kan innebære behov for visse sikkerhetsfunksjoner, avhengig av type opplysninger som meldingen forutsettes å inneholde.

1.10 Riksarkivet

Riksarkivet har utarbeidet ny arkivstandard, NOARK-4 [ 57], der det stilles krav til bekreftelse på avsenders autentisitet og opprettholdelse av dokumenters integritet ved forsendelse og arkivering. Det stilles krav om opplegg for å utnytte og administrere digitale signaturer ved sending/mottak av eksterne dokumenter, samt ved arkivering.

1.11 Vegdirektoratet – Virtuell trafikkstasjon

Vegdirektoratet arbeider med planer om å tilby døgnåpne, elektroniske tjenester til sine brukere i bilbransjen, og på sikt også til vanlige enkeltpersoner. «Virtuell trafikkstasjon» er det konseptet planene baserer seg på. Vegdirektoratet har satt seg som mål å drive effektivt og samtidig gi brukerne lett tilgjengelige, selvbetjente tjenester som til dels kan erstatte behovet for oppmøte på trafikkstasjoner (biltilsyn). Flere trafikkstasjoner skal etter hvert nedlegges og de fleste oppgavene som disse utfører, overføres til elektroniske tjenester. Oppgaver som krever personlig frammøte – som førerprøver – planlegges lagt til kjøreskoler eller andre typer skoler. Selve «bilskranken» på trafikkkontorene vil kunne overføres til offentlige servicekontorer eller til bilforhandlere.

Vegdirektoratet har som mål å spare inn 200 årsverk på slike oppgaver i 2002.

De første elektroniske tjenestene som skal bli tilgjengelige fra en virtuell trafikkstasjon, er bestilling av timer til bilkontroller, førerprøver mv. Dette er en tjeneste der det ikke sees behov for autentisering, fordi risikoen for skade vurderes som liten.

Videre skal det tilbys elektronisk søknad om førerkort. Heller ikke her ser man behov for sterk autentisering over nett. Søkeren vil kun bli bedt om å oppgi sitt fødselsnummer som autentisering. Dette begrunnes med det faktum at personen uansett må møte opp fysisk for å bli fotografert og hente førerkortet som skal signeres fysisk ved avhenting.

Vegdirektoratet legger opp til at brukere av slike elektroniske tjenester skal kunne få tilbakemeldinger via e-post.

I januar 2002 planlegger Vegdirektoratet å ha tilgjengelig tjenesten for registrering av bil og utstedelse av vognkort. Tjenesten vil i første omgang bli tilgjengelig for bilimportørene og bilforhandlerne. Den vil kreve digitale signaturer. Det er representanter for bilfirmaer, med sertifikat som angir virksomhetens organisasjonsnummer, som skal signere elektroniske skjemaer for bilregistrering. Vegdirektoratet ønsker selv å ha et register med oversikt over alle sertifikater (personer som har sertifikater) som blir utstedt for dette formålet. Det planlegges også å kople denne tjenesten sammen med en tjeneste for tegning av ansvarsforsikring.

På lengre sikt skal bilregistreringstjenesten bli tilgjengelig for vanlige enkeltpersoner, som vil kunne foreta elektronisk bilregistrering og ev. skifte av forsikringsselskap hjemmefra.

Andre elektroniske tjenester som planlegges, omfatter dispensasjonssøknader fra eiere av tunge transportkjøretøyer og innrapportering til det såkalte COC-registeret når det gjelder samsvar av kjøretøyer (for å motvirke tyveri o.l.).

Vegdirektoratet gjennomfører også et internt prosjekt under navnet EBASUS . Prosjektet omhandler elektronisk fakturahåndtering og -betaling. Prosjektet har som mål å effektivisere prosesser knyttet til behandling av inngående fakturaer og interne utbetalinger, som reiseregninger, variable arbeidstillegg, overtidsutbetalinger m.m. Prosjektet forutsetter at det skal opprettes sentrale fakturamottak der fakturaer vil bli skannet eller sendt direkte via elektronisk kommunikasjon (e-post, arbeidsflytløsninger) til de personer som skal attestere og anvise. Autentisering av utstedere av interne fakturaer kan skje ved hjelp av PKI, men også andre autentiseringsløsninger. Anvisning skal skje ved bruk av digitale signaturer. Det skal settes i gang utvikling av en pilotløsning for hele Østfold fylke i 2001. Finansdepartementet deltar i styringsgruppen for prosjektet og har gitt signaler om at nødvendige dispensasjoner fra økonomireglementet i staten vil bli gitt. Det forutsettes at ca. 80 personer vil få sertifikater for signering i pilotprosjektet. Vegdirektoratet satser her på å anvende standardløsninger for digitale signaturer som er tilgjengelige i markedet.

1.12 Patentstyret

Patentstyret er en offentlig etat som forvalter lov om patenter, lov om varemerker og mønsterloven. I tillegg har Patentstyret også omfattende rådgivende tjenester, kurs med mer.

Patentstyret startet høsten 1997 SANT-programmet, Saksbehandling ved Anvendelse av Ny Teknologi.SANT innebærer at etaten legger om til full elektronisk saksbehandling innen første halvår 2002. Det franske Group Decan har blitt tildelt kontrakten for levering av SANT-systemet.

Et av målene for SANT-programmet er at kundene skal kunne utveksle dokumenter og kommunisere med Patentstyret elektronisk. Patentstyret vil også gjøre sine store databaser tilgjengelige for kunder og offentligheten via Internett på en sikker måte.

Patentstyrets ledelse besluttet den 23.2.2000 å gå til innkjøp av et støttesystem som kan oppfylle disse målene. Prosjektet har fått navnet TAKISAI . Formålet er å etablere en løsning hvor:

  • Patentsøknader, mønstersøknader og varemerkesøknader innleveres elektronisk,

  • All korrespondanse (brevveksling) i ovenstående utveksles elektronisk via Internett,

  • Søkere, rettighetsinnehavere og parter i IP-saker via Internett kan få informasjon om sine saker direkte i Patentstyrets databaser,

  • Man sørger for sensitive, avanserte søkemuligheter via Internett,

  • Man sørger for automatisk overvåkning av rettigheter og ny informasjon i databasene via Internett,

  • Sikkerhetsløsning.

Patentstyret har de aller strengeste krav til sikkerhet. Kundene søker om beskyttelse av industrielle rettigheter, og det er viktig at utenforstående ikke gis tilgang til informasjon hvor ikke dette spesifikt skal gjøres etter bestemmelser i lov.

Prosjektet har inngått et samarbeid med ErgoGroup, og baserer seg på bruk av smartkort og digitale signaturer.

Patentstyret vil opprette anslagsvis 20–30 forskjellige elektroniske skjemaer som kundene skal benytte. Kundene kan fritt benytte og hente disse fra Patentstyrets hjemmeside. Kunden fyller ut skjemaet og sender dette til Patentstyret. Alle skjemaer er beskyttet mot endringer. Kundene må benytte seg av systemet dersom de ønsker å kommunisere elektronisk med Patentstyret. Det eneste alternativet er vanlig papir.

TTP-leverandøren vil sannsynligvis få ansvaret for alt mottak og all forsendelse av korrespondanse på Patentstyrets vegne. Her vil filene bli gjenkjent og eventuelt konvertert til et filformat spesifisert fra Patentstyret.

Tabell 1.1 Patentstyret – noen tall (anslag)

Nye patentsøknader pr. år7 000
Nye varemerkesøknader16 000
Mønstersøknader1 000
Antall formelle korrespondanser pr. år120–150 000

All korrespondanse i forbindelse med en søknad er juridiske verdipapirer. Derfor er en SSL-løsning ikke god nok.

Det skal lages en database som har både en åpen og en lukket del. I den åpne delen skal søkere få tilgang til sin sak ved å autentisere seg via et smartkort. Andre får tilgang til at det er sendt søknad innen et bestemt område. Avanserte søk skal være mulig, men Patentstyret ønsker at det skal kunne belastes brukeren via smartkortet.

Den lukkede delen er et internt hjelpemiddel med konfidensielle opplysninger om søknadene. Den vil bli brukt av ca. 200 ansatte.

Det er ikke vesentlig hvem som søker. I papirsystemet blir ikke navnet bak signaturen sjekket. Patentstyret tar stilling til innholdet i søknaden og gjør vedtak. Men Patentstyret trenger å vite at den korresponderer med den som søkte. Søknader vil i stor grad bli sendt inn via patentkontorer som har en sekretærfunksjon og vil representere mange søkere. Det vil antakelig bli ca. 200 eksterne brukere.

Patentstyret har ennå ikke bestemt hvilken unik identifikator de skal bruke i sertifikatene, men de trenger tilgang til fødselsnummer. I utgangspunktet vil de ta imot alle sertifikater, også fra utlandet. Men det kan bli vanskelig å verifisere dem og finne ut om de er gyldige. Patentstyret kan ønske seg en kryssertifisering innen patentverdenen.

Patentstyret har ikke fastsatt pris på nødvendige anskaffelser for aktuelle brukere.

1.13 Helsesektoren

I helsesektoren formidles store mengder informasjon innen administrativ saksbehandling og pasientbehandlingen. Årlig foretas ca. 15–18 millioner konsultasjoner i primærhelsetjenesten, 3,3 mill. polikliniske konsultasjoner og 850 000 opphold i somatiske sykehus. Hver konsultasjon er opphav til registrering, lagring, behandling og formidling av informasjon i betydelig grad, og det anslås utveksling av ca. 60 mill. meldinger i helsesektoren årlig.

All informasjon knyttet til den enkelte pasientbehandling er i hovedsak sensitiv informasjon, og det stilles krav til sikkerhet, at informasjonen er korrekt og i samsvar med behandlingen, og at kun personer med rett til innsyn, får det.

Pasientjournalen er det viktigste dokumentet i pasientbehandlingen. Her pålegges helsepersonell å dokumentere sin virksomhet, dvs. å føre systematiske nedtegnelser om pasientens tilstand, utførte behandlinger, røntgenundersøkelser, prøvesvar osv. Pasientjournalen anvendes i pasientbehandlingen, som kommunikasjon mellom helsepersonell, for internkontroll og kvalitetssikring, som grunnlag for ulike meldinger som skal gis etter lovgivning og som dokumentasjon i forbindelse med erstatningssaker, klagesaker og identifikasjon i forbindelse med ulykker etc.

Overføring av sensitiv pasientinformasjon formidles daglig og er i tillegg til journalkopier, resepter, henvisninger, epikriser, prøvesvar, utdrag av pasientopplysninger fra journaler m.m. Informasjonen formidles mellom helsepersonell, apotek, laboratorium, røntgeninstitutter, Rikstrygdeverket og forvaltningen (i klagesaker, for tilsynsformål). I tillegg overføres sensitiv pasientinformasjon til lokale helseregistre (institusjonsregistre) og til sentrale større registre. Som ved annen dokumentforsendelse er det behov for identifisering av avsender og beskyttelse mot ikke-autorisert innsyn.

Mye av informasjonsoverføringen i helsevesenet skjer i dag mellom kjente parter i et avtaleforhold. Men med fritt sykehusvalg og økt konkurranse og arbeidsdeling mellom ulike tjenesteytere, vil det i stadig økende grad være behov for sikker identifisering av avsender, verifisering av helsepersonells rolle, profesjon eller autorisasjon/lisens ved elektronisk informasjonsoverføring.

1.1.2001 trådte ny lov om helsepersonell i kraft. Regler for journalføring er hjemlet i denne. Forskrift til loven likestiller elektronisk og papirbasert pasientjournal. Pasientjournalen er det grunnleggende «saksbehandlingssystemet» i helsevesenet. Der skal all helsehjelp og relevant informasjon om pasienten nedtegnes. Helsepersonellets dokumentasjonsplikt og ansvar for journalnedtegnelser er knyttet til den helsehjelpen som ytes. Nedtegninger i pasientjournalen skal signeres, men det stilles ikke spesielle krav til hvordan dette skal ivaretas.

Det foreligger forslag til ny lov om helseregistre, hvor det legges opp til at departementet kan gi bestemmelse om form og frist for innsamling av helseopplysninger til sentrale helseregistre, herunder pålegg om sikkerhet, bruk av standarder, kode og klassifikasjonssystemer m.m.

Behov

Autentisitet: bekrefte identiteten til avsenderen av en melding eller et dokument, eventuelt bekrefte identiteten til en bruker ved tilgang til et system/en tjeneste,

  • Ikke-benekting: få sikkerhet for at avsenderen av dokumentet/meldingen vedstår seg dets/dets innhold,

  • Integritet: sikre at innholdet ikke endres (eller at eventuelle endringer av dokumentet etter signering kan oppdages) ved overføring av journalinformasjon, henvisninger, epikriser/behandlingssammendrag, meldinger og legeregninger til Rikstrygdeverket, elektroniske resepter m.m.),

  • Konfidensialitet: all overføring av sensitiv personinformasjon, pasientinformasjon mellom ulike virksomheter må krypteres (også innenfor regionale helsenett),

  • Autentisere mottaker, dvs. være sikker på at dokumentet/meldingen sendes til riktig person/institusjon.

I en del tilfeller er det nødvendig med en kvittering fra mottaker på at et dokument er mottatt og lest.

1.13.1 Helsevesenets behov for sertifikater

Helsepersonell er personlig ansvarlige for den helsetjenesten de yter. Ansvaret er nedfelt i lov om helsepersonell som trådte i kraft 1.1.2001. Helsehjelp er her definert som enhver handling som har forebyggende, diagnostisk, behandlende, helsebevarende eller rehabiliterende mål, og som utføres av helsepersonell.

Helsepersonell kan jobbe flere steder, ha flere arbeidsgivere og ivareta mange ulike roller, f.eks.:

  • En lege kan ha privat praksis, jobbe deltid som offentlig ansatt lege (kommunelege og/eller tilsynslege i sykehjem/institusjon), ha vakter på kommunal eller interkommunal legevakt, og jobbe deltid på sykehus.

  • En fysioterapeut kan ha privat praksis og være tilknyttet et sykehjem (helseinstitusjon).

Autorisasjonen som lege, sykepleier e.l. endres ikke når en skifter mellom slike roller. Det faktiske ansvarsområdet/myndighetsområdet kan likevel endres vesentlig når en bytter rolle. Dette innebærer at den totale autorisasjonen endres når en bytter rolle. Det vil imidlertid være vanskelig å ivareta (dvs. holde ved like) alle rollene i et ansattsertifikat e.l. Det vil være enklere å sjekke autorisasjonen mot en katalogtjeneste.

Helsepersonell trenger et personlig sertifikat med identifikasjon som kan benyttes i ulike roller, i ulike organisatoriske sammenhenger, og som er stabilt over tid. All dokumentasjon av handlingen må kunne spores tilbake til den som har gitt helsehjelpen, eller som er faglig ansvarlig.

Utstedelse og vedlikehold av profesjons- eller rollesertifikater vil kreve mer administrasjon og stiller større krav til forvaltning og tilbakekallingsrutiner enn rene personsertifikater. En person kan f.eks. miste en forskrivningsrett, men vil likevel kunne praktisere som helsepersonell. Rollesertifikater vil måtte endres ved oppgradering av autorisasjoner etter tilleggsutdanning, spesialistgodkjenning m.m. Kontroll av helsepersonells profesjon og autorisasjon/lisens kan ivaretas gjennom en katalogtjeneste eller oppslag i Helsepersonellregisteret . Det vil gjøre sertifikatutstedelsen og -forvaltningen enklere enn utstedelse av profesjons- eller rollesertifikater basert på autorisasjoner.

Ansattsertifikat eller virksomhetssertifikat vil ikke dekke alle grupper av helsepersonell i privat praksis. Hvorvidt det er ønskelig med et ansattsertifikat internt i en virksomhet for aksess til systemer o.l., er noe den enkelte virksomhet bør kunne vurdere. Det ansees som lite aktuelt å styre aksess til systemer i helsevesenet gjennom generelle rollesertifikater eller ansattsertifikater for helsepersonell – som en felles ordning for sektoren. Autorisasjon av brukere til systemer kan enklere ivaretas gjennom ulike katalogtjenester. Et sertifikat som entydig identifiserer brukeren, vil da være tilstrekkelig.

Konklusjon: Helsevesenets behov for sertifikater til bruk i samhandling mellom helsepersonell vil kunne dekkes gjennom rene personsertifikater, evt. profesjonssertifikater, som entydig identifiserer helsepersonell, og som knytter personen til nøkler for signering.

1.13.2 Helsevesenets kommunikasjon med brukerne

Publikum vil etter hvert forvente at man skal kunne kommunisere elektronisk med sin lege, for å stille spørsmål, bestille time, fornye resepter e.l. Sikkerhetskravene for å løse dette må ivaretas gjennom helsenettarbeidet. En elektronisk identifikasjon hvor borgerne/pasientene får sine personlige nøkler for sikker kommunikasjon med det offentlige kan i framtiden tenkes brukt for å identifisere pasienten i elektronisk kommunikasjon med helse- og trygdevesenet, og for å dokumentere/bekrefte pasientens samtykke til overføring/utlevering av informasjon til andre. Identifikasjonen kan også tenkes brukt for å gi pasienten tilgang til egen helseinformasjon.

1.14 Rikstrygdeverket

RTV har benyttet PKI-løsninger ved beregning av økonomiske oppgjør med legene (LRK – LegeRegningsKontroll) siden 1996, og med oppgjør fra sykehusenes poliklinikker (POLK – Poliklinisk Kontroll) siden 1998. Dette er oppgjør basert på digitale signaturer, både smartkort- og softwarebaserte løsninger, kryptering og TTP-tjenester. Figur 1.1 illustrerer PKI-modellen som benyttes i RTV.

Figur 1.1 PKI-modell for Rikstrygdeverket

Figur 1.1 PKI-modell for Rikstrygdeverket

SESAM (Sikker Elektronisk Samhandling i Helsevesenet) har besluttet å evaluere POLK-løsningen som et eksempel på storskalabruk av digitale signaturer for sikker elektronisk meldingsutveksling. Dette er et av tre områder som dekkes av SESAM-prosjektet, som skal være en utprøvingsarena for bruk av digitale signaturer og PKI i stor skala.

De andre prosjektområdene i SESAM er:

  • Sikker e-post,

  • Sikker web-løsning.

KITH (Kompetansesenteret for IT i helsesektoren) har avgitt sin rapport angående POLK, og følgende avsnitt angående PKI er sitert nedenfor. (Hele rapporten er offentlig tilgjengelig som KITH Rapport 21/00 ISBN 82-7846-101-5.)

Sitater fra POLK-rapporten:

POLK benytter seg av en PKI-basert løsning for kryptering og signering av meldingene som utveksles. Løsningen som er valgt er beskrevet i dokumentet «Sikkerhet i EDIFACT-meldingen – MEDRUC Poliklinikk oppgjørskrav fra sykehus», en implementering av EDIFACT-meldingene som med ett unntak er i overensstemmelse med KITH-rapport 9/95, «Håndbok for sikkerhet i EDIFACT-baserte meldinger – MEDRPT/MEDPRE/LEGOPP».

Kryptering og signeringsfunksjonaliteten er tett knyttet opp til EDIFACT-formatet. For digital signatur benyttes signaturforsterket MEDRUC-melding, og for krypteringsformål pakkes MEDRUC-meldingen inn i en kryptert CIPHER-melding.

I første fase av prosjektet har RTV selv operert som TTP og utstedt sine egne sertifikater, men løsningen har mulighet for å håndtere flere TTP-er etter hvert som disse blir tilgjengelige i markedet. For øyeblikket leverer ErgoGroup sertifikater til sykehusene som benytter POLK.

RTV’s egne sertifikater var av typen X.509 v.2, sertifikatene fra ErgoGroup er X.509 v.3. Algoritmene som benyttes (disse opplysningene er utledet fra «Sikkerhet i EDIFACT-meldingen MEDRUC Poliklinikk oppgjørskrav fra sykehus») er:

  • For generering av hash for meldingen: MD5,

  • For signering: RSA med nøkkellengde på 512 bits,

  • For kryptering: Meldingen komprimeres med GZIP og krypteres med DES. DES-nøkkelen krypteres med RTV’s offentlige RSA-nøkkel.

For sertifikater av versjon 2 utføres det ikke kontroll av revokeringslister, men eventuelle revokerte sertifikater fjernes fra RTV’s katalogstruktur slik at meldinger signert med den private nøkkelen knyttet til et ikke godkjent sertifikat ikke vil godtas.

For sertifikater av versjon 3 kan revokeringslister kontrolleres online vha. LDAP-tilgjengelig katalog.

Til forsiden