Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Kravspesifikasjon for PKI i offentlig sektor

Versjon 2.0

Dette dokumentet er en overordnet, funksjonell kravspesifikasjon for selvdeklarering og anskaffelse av PKI-basert eID som skal benyttes i forbindelse med elektronisk kommunikasjon med og i offentlig sektor i Norge.

PKI-løsninger som benyttes i offentlig virksomhet skal oppfylle kravspesifikasjonen. Kravspesifikasjonen er hjemlet i eForvaltningsforskriften § 27.  Videre er det fastsatt i forskrift om frivillige selvdeklarasjonsordninger for sertifikatutstedere at krav angitt i kravspesifikasjonen skal oppfylles.

Formålet med kravspesifikasjonen er å bidra til enklere anskaffelser og felles krav til sikre og standardiserte PKI-tjenester i forvaltningen. Den enkelte virksomhet må gjøre selvstendige sikkerhets- og sårbarhetsvurderinger og avgjøre hvilke sikkerhetstjenester og hvilket sikkerhetsnivå de har behov for, i tråd med deres sikkerhetsmål og -strategi.

Kravspesifikasjon for PKI i offentlig sektor - Versjon 2.0 (1 Mb, PDF)