Tema for faktaarket
Dette faktaarket omhandler krav til PKI (Public Key Infrastructure). Formålet med faktaarket er å gi oversikt over krav til PKI i forbindelse med virksomhetens eksterne kommunikasjon.
Gir en oversikt over krav til bruk av sertifikatklassene virksomhetssertifikat og personsertifikat (Person-Høy) ved ekstern kommunikasjon.
Før, under og ved bruk av PKI-løsninger for signering, autentisering og kryptering ved ekstern kommunikasjon.
Faktaarket har en prosessorientert tilnærming tilnærming og inneholder eksempler på instruks til ansatte med smartkort.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er alle virksomheter som skal dele helse- og personopplysninger, samt virksomhetens ledelse, sikkerhetsleder, databehandlere, og leverandører.
Krav i Normen
Faktaarket gjelder følgende kapitler i Normen 6.0:
Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser, standarder og andre rammeverk er spesielt relevante for faktaarket:
- personvernforordningen Artikkel 32. Sikkerhet ved behandlingen (lovdata.no)
- eForvaltningsforskriften (lovdata.no)
- lov om elektroniske tillitstjenester (lovdata.no)
- selvdeklarasjonsforskriften (lovdata.no)
- kravspesifikasjon for PKI i offentlig sektor (digdir.no)
- veileder for identifikasjon og sporbarhet i elektronisk kommunikasjon med og i offentlig sektor (digdir.no)
- krav til elektronisk meldingsutveksling
- hjemmekontor og annet fjernarbeid (faktaark 29)
- sikkerhets- og samhandlingsarkitektur ved meldingsformidling (faktaark 20a)
