Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Analys av informationssäkerheten i Svensk e-legitimation

Tipsa om artikeln
Publicerad: 2014-10-20 kl. 13:01
MSB har på begäran av Arbetsförmedlingen, Centrala studiestödsnämnden och Försäkringskassan analyserat informationssäkerheten i Svensk e-legitimation som tagits fram av E-legitimationsnämnden.

Svensk e-legitimation är en identitetsfederation där ett antal aktörer har olika roller. Vissa roller kan innehas av flera aktörer vilket skapar valfrihet, till exempel avseende utfärdare av e-legitimationer. Förhållandet mellan aktörerna regleras med civilrättsliga avtal, där e- legitimationsnämnden är den centrala aktören, med rätt att teckna avtal med andra aktörer. Systemet ska tas i bruk senast halvårsskiftet 2016. E-legitimationsnämnden är den myndighet som har till uppgift att stödja och samordna offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering.

Analysens resultat

Slutsatserna som dras av analysen är bland annat vikten av en grundlig behovsanalys hos de som planerar att ansluta sig till tjänsten Svensk e-legitimation. Analysen bör innehålla en riskanalys av de tjänster som exponeras samt informationsklassificering av de informationstillgångar som ingår. Resultatet av analysen bör sedan vara vägledande i myndighetens/aktörens beslut om val av tillitsnivå för e-legitimering.

Utifrån den analys som MSB genomfört på befintligt underlag lämnas 22 rekommendationer till åtgärder vilket kommer att leda till en säkrare lösning för Svensk E-legitimation. Det är dels övergripande rekommendationer men också konkreta förslag inom områden som regler och avtal, kryptoalgoritmer, protokoll och central infrastruktur.

MSB har sammanställt analysresultatet i en sekretessbelagd rapport. Rapporten omfattas av sekretess med stöd av offentlighet- och sekretesslagen 18 kapitel 8 § och 13 §. Om nämnda uppgifterna skulle avslöjas får syftet med föreslagna åtgärder motsatt effekt.

I den sekretessbelagda rapporten finns en fördjupning av de rekommendationer som ges i den öppna rapporten "Analys av informationssäkerheten i Svensk e-legitimation".

Analysmetoden har bestått av en komparativ metod där vedertagna standarder och vägledningar utgjort grunden, detta då inget entydigt ramverk för informationssäkerhetsanalys av e-legitimationssystem kunnat identifieras. Även scenarioanalys har använts. MSB har genomfört analysen med stöd av Försvarsmakten, Försvarets radioanstalt och Totalförsvarets forskningsinstitut. Arbetet har skett i dialog med E-legitimationsnämnden.

Rapport: Analys av informationssäkerheten i Svensk e-legitimation (pdf, nytt fönster)

Frågor och svar till rapporten (pdf, nytt fönster)

Kontakt:
No such user