Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor
Historisk arkiv
Publisert under: Regjeringen Stoltenberg II
Utgiver: Fornyings- og administrasjonsdepartementet
Retningslinjer for offentlige virksomheter som tilrettelegger elektroniske tjenester og samhandling på nett
Retningslinjer | Dato: 03.04.2008
Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor er et hjelpemiddel for offentlige virksomheter som skal sikre samhandling på åpne eller lukkede nett. Rammeverket er et teknologinøytralt sett med overordnete anbefalinger. Bruk av rammeverket er sterkt anbefalt, både for statlige og kommunale virksomheter.
Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor inneholder overordnede retningslinjer for offentlige virksomheter når det gjelder risikovurderinger og valg av sikkerhetsnivå for sikring av elektronisk kommunikasjon med hensyn på krav til autentisering (dvs. bekreftelse av identitet) og uavviselighet (dvs. knytning av identitet til et dokument, en transaksjon el.l.).
Rammeverket skal være et hjelpemiddel for offentlige virksomheter til å foreta egne risikovurderinger, i kraft av eget ansvar for informasjonssikkerhet. Bruk av rammeverket er sterkt anbefalt, både for statlige og kommunale virksomheter.
Det vil bli utviklet en mer omfattende veiledning knyttet til bruken av rammeverket. Direktoratet for forvaltning og IKT (DIFI) skal ha ansvaret for forvaltning av rammeverket, inklusive fremtidige revisjoner og oppdateringer.