Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult.

Slides:



Advertisements
Liknende presentasjoner
Astrid Øksenvåg Rådgiver EKOR AS
Advertisements

Om et øyeblikk kommer du inn i en magisk verden...
Om et øyeblikk kommer Du inn i en magisk verden!
Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Felles samarbeidsverktøy UHNett Vest Svein Bjarne Brandtsgård Høgskolen Stord/Haugesund.
Programvare fra Uni Pluss
Business og elektronisk signering i Gassco Booking System
Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Catherine Janson daVinci Consulting AS
Gruppe 6 Gunnar Henrik Mathias Morten Ronny Svein Ivar.
Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet
PASSORD Generelle passordregler Hva er sikre /gode passord
Informasjonssikkerhet og digitale signaturer
IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.
NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT
Hvordan nå rett mottaker i kommunen
Det er nå det gjelder! -Arild Sæle-. Erfaringer, utfordringer og fremover  Illustrert tilbakeblikk, det hele startet i 2006…  Hvilke utfordringer har.
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …
Hva er Fronter.
Kryptografi og nettverkssikkerhet
Arena Helse – Prosjekt St.Olav PC hjelp. 2 Starte Microsoft Outlook første gang Når du starter Outlook første gang får du opp et skjermbilde som vist.
Integrasjon mellom kart og skjema på Internett Lokale Kartdagar - Finnmark, 15/ Siv. Ing. Harald Huse, Norkart.
Elektronisk dokumentutveksling i ePhorte - EDU
Fjernstyring av PCer med NTRconnect Svein/ALEPH brukermøte 2007.
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Publisering på verdensveven Kursdag 1 VÅFF, våren 2002.
Internett i undervisningen – de vanskelige spørsmåla Utdanningstorget 4. februar 2004 Leikny Øgrim IT-seksjonen Avdeling for lærerutdanning Høgskolen.
A randomized protocol for signing contracts (extended abstract) S.Even, O. Goldreich, A.Lempel.
Om et øyeblikk kommer Du inn i en magisk verden!.
eSøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler. Kort presentasjon av endinger i forbindelse med søknad.
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
RSS og Alerts JDD 21. mai Ting jeg skal si litt om RSS Alerts (TOC) Hvordan fungerer disse funksjonene? Hva kan de brukes til?
Sette opp Gmail i Outlook
Se på bildet? Hva ser du? Undersøkelser viser, at barn ikke kan identifisere parr i intime situasjoner, fordi de ikke har denne type bilder lagret i deres.
Samordning, arkitektur, PKI Hva skjer? Endre Grøtnes, Statskonsult
Trust Solutions Hvordan illustrere bruk av elektronisk ID?
Vågen IKT Skolen har 2 teknikere på dataavdelingen. Kjartan Andreas
Møte med det norske arbeidsmarkedet.
Overvåking Feilhåndtering
Kort brukerveiledning Arkiv plug-in Februar 2015
Evaluering av utbruddsvarslingssystemet Berit Tafjord Heier Avdeling for infeksjonsovervåking, FHI Smitteverndagene 2007.
Elektronisk saksbehandling Hvordan blir det? og hvorfor det ikke er noe godt spørsmål Seniorrådgiver Kari Thoresen, Statskonsult, IT-avdelingen KORG-dagene.
USIT/UiO, Jasmina Hodzic Noen utfordringer knyttet til sertifikatbasert innholdssikring SSL-sertifikater Jasmina Hodzic, USIT
Informasjon og Internet Kjetil Otter Olsen Underdirektør IT-Drift, USIT.
WLAN meg her og WLAN meg der
Digital postkasse: Få med innbyggerne! Felles innbyggerrettet kommunikasjon fra offentlige avsendere Desember 2014.
Registrering i Digipost steg for steg. Kort om Digipost  Digipost ble lansert i2011  Digipost er utviklet av Posten Norge som et sikkert digitalt alternativ.
SvarUt i praksis Fagdager dokumentforvaltning 15. oktober 2015 Vanja Valjord Christensen.
Velg digital postkasse på Norge.no. Hva er en digital postkasse? - en sikker løsning for å få og oppbevare viktig post digitalt Digital postkasse tilsvarer.
Knut Yrvin Joomla-konferansen Drammen
Velg digital postkasse på Norge.no
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
Vel digital postkasse på Noreg.no
Lær å logge inn til offentlige tjenester med BankID på mobil
Databaser: dvs. data lagret i informasjonsteknologi
Vel digital postkasse på Noreg.no
Utskrift av presentasjonen:

Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult

En liten test! Hvem har utlevert kreditt- kortnummer over nettet? Sjekket dere mottakerens sertifikat? Hvem krypterer e-posten? Hvem signerer e-posten? Hvem har et digitalt sertifikat?

Hva er det egentlige problemet? Jeg stoler ikke på deg, og du stoler ikke på meg. Vi må finne noen begge to stoler på. Jeg vet ikke hvem du er, du vet ikke hvem jeg er. Vi må finne noen som kan fortelle hvem vi er til den andre. Ved handel: Jeg vil ha varen, og du vil ha betaling. Vi må sikre at oppgjøret finner sted.

Tanker om tillit! Området er så komplekst at vanlige folk ikke kan forholde seg til det teknologisk. Dermed vil en tillitsvurdering gå på et generelt inntrykk av sertifikattilbyderen. Tillit er noe du får av andre, og kommer ikke automatisk sammen med en sertifikatpolicy. Jeg ”stoler” på det kjente, det jeg vet noe om. Tillit baseres på tro, ikke teknisk infrastruktur.

Det er viktigere med et godt rykte enn å bli kryss-sertifisert!

Hva skal vi bruke PKI og digitale signaturer til? Innrapportering og søknader til det offentlige. Se på elektronisk lagret informasjon. Elektronisk handel. Elektronisk saksbehandling internt i det offentlige. Annet...

Hva har vi tilgjengelig Sertifikatdistribusjon via nettlesere som Netscape og Internet Explorer. Enkelt tilgang til sertifikater via nettet fra f.eks Verisign. Tjenerautentisering ved bruk av SSL. Tilgjengelig programvare for egengenerering av sertifikater, f.eks PGP.

Nettleseren har alt!!!! De nyere nettleserne kommer med e-post og ferdige rotsertifikater. Du kan selv skaffe deg sertifikater og importere andres sertifikater. SSL krypterer og verifiserer tjenermaskinen Dermed har du en ferdig PKI infrastruktur

PGP internt i virksomheten PGP kan skaffes i en gratisversjon. Den integreres med Outlook eller Eudora (gratis og godt epostprogram). PGP gir signering og kryptering. I tillegg kan den integreres med en nøkkeltjener. For kryptering og verifisering av avsender er PGP alt man trenger internt.

Uproblematiske bruksområder for digitale signaturer Identifikasjon og autentisering. Bruk i autorisasjonssystemer. Sikrere e-post i små og mellomstore virksomheter. Felles ”adgangstegn” ovenfor offentlig forvaltning.

Problemområder for digitale signaturer Verifisering av signatur over tid. Teknologiske utviklingen. Ny program- og maskinvare. Hvordan viser du en digital signatur til en tredjepart som ikke har utstyr? Domstolens (in)kompetanse.

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.