Borgere og virksomheder skal med rette kunne forvente, at digital kommunikation med offentlige myndigheder samt myndighedernes behandling af data om borgere og virksomheder foregår med en tilfredsstillende grad af sikkerhed.

Sikkerheden skal stå i forhold til følsomheden af de oplysninger, som den digitale kommunikation omhandler. Ved etablering af digitale forvaltningsløsninger, f.eks. selvbetjening på Internettet, er det derfor en bunden opgave – ved konkret vurdering af den påtænkte løsning – at fastlægge sikkerhedsbehovet. Ansvaret for den fornødne sikkerhed påhviler den myndighed eller institution, der etablerer løsningen.

Hvis der er tale om oplysninger, der kan henføres til enkeltpersoner, er der i lovgivningen personbeskyttende regler, der skal tages i agt.

Digital signatur
Et element i sikkerhedsvurderingen er hvorvidt der er behov for en entydig identifikation af afsender og modtager i kommunikationen. En digital signatur referer til en konkret sikkerhedsmetode, der er baseret på teknikker kendt som public key kryptering.

En digital signatur anvender en krypteringsteknik med to sammenhørende krypteringsnøgler – en offentlig og en privat - der har den egenskab, at den ene nøgle kan kryptere information til uforståelige data, og den anden nøgle – og kun den – kan dekryptere de uforståelige data til den oprindelige information.

Praktisk anvendelse af en digital signatur forudsætter således en velfungerende infrastruktur med nøglecentre og certificeringstjenester – en såkaldt Public Key Infrastruktur. Denne struktur er under opbygning. Læs mere om digital signatur på Offentlig Information Online (OIO).

En kommunikationsløsning som tilgodeser hensynet til sikkerhed i kommunikationen og til digital signatur vil være karakteriseret ved at tilgodese følgende hensyn:

• Autenticitet
  Det er muligt entydigt at fastlægge identiteten på de kommunikerende parter
• Integritet
  Data kan ikke være blevet ændret under overførslen
• Uafviselighed
  Transaktionen er forsynet med tidsstempel og identifikation som indebærer, at den ikke efterfølgende kan benægtes af parterne
• Fortrolighed
  Det er ikke muligt at ’aflytte’ data under kommunikationen

I forbindelse med indsendelse af en række ikke følsomme oplysninger fra borgere og virksomheder til forvaltningen vil den fornødne sikkerhed kunne opfyldes ved, at der anvendes adgangskontrol med en pinkodeløsning kombineret med, at oplysningerne krypteres forsvarligt.

Det beror på en konkret vurdering om det er tilstrækkeligt med en pinkodebaseret adgangskontrol eller om digital signatur kræves. Læs mere om dette hos Datatilsynet.

Vejledninger om sikkerhed

• Rådet for IT-Sikkerhed: 10 gode råd om brug af digital signatur
  Vejledningen beskriver, hvordan man bevarer den høje sikkerhed, der er indbygget i selve den digitale signatur.
• Sikkerhed ved e-post og Internet
  Vejledningen har fokus på brugen af e-post og søgning på Internettets stadigt større udbredelse. I kølvandet på denne udvikling er der opstået risiko for hacker- og virusangreb.Vejledningen giver en række gode råd om, hvordan man kan begrænse risikoen for hacking og virus, når der sendes og modtages e-post, eller når der søges efter information på Internettet. 
• IT-sikkerhedsrådets udredning om Internet sårbarhed
  Udredningen beskriver sårbarheden i Internettets infrastruktur og de deraf følgende risici for manglende tilgængelighed og driftsstabilitet. Beskrivelsen følges op med en anvisning af, hvilke forholdsregler, samfundet og den enkelte bruger kan træffe - alt efter hvilket sikkerhedsniveau for tilgængelighed og driftsstabilitet, der ønskes. 
• Adgangskontrol til en hjemmeside
  Vejledning med fokus på behovet for indførelse af adgangskontrol til hjemmeside. Der fremlægges en række anbefalinger og overvejelser om udformningen af adgangskontrollen og valg af brugerautentificering. Vejledningen behandler tre typer af brugerautentificering: password, token med engangskode og certifikat baseret autentificering.  
• Digital Forvaltning
  Rapporten fra Udvalget om Digital Forvaltning redegør for potentialerne ved digital forvaltning for borgere, virksomheder og den offentlige sektor. Derudover belyser den barrierer for omstillingerne. Rapporten indeholder tillige en række anbefalinger, der retter sig mod løbende at forbedre grundlaget for digital forvaltning. 
• Praktisk brug af kryptering og digital signatur
  Vejledningen, der har fokus på praktisk brug af kryptering og digital signatur, giver svar på en række spørgsmål af begrebsmæssig og tekniske karakter. Desuden behandles de strategiske og politisk prægede forhold omkring indførelse af digital signatur og kryptering. 

Senest opdateret 15-01-08