Gå til hovedindhold
  • Større tekststørrelseA+
  • Mindre tekststørrelseA-
  • Oplæsning af tekst
  • Sideoversigt
  • Presse
  • Kontakt
  • Cookies
  • Change language
NemID logo

Offentlige myndigheder

Print denne side

Minimumskrav

Her kan du se de minimumskrav, som en sikker e-mail-løsning skal opfylde for at leve op til eDag2-kravene.

Krav 1: Sikker e-mail skal kunne sendes direkte fra en myndighed til en anden myndighed

Løsningen skal gøre det muligt at sende sikker e-mail fra en myndighed til en anden myndighed. Det vil typisk være til en funktionspostkasse, fx en fælles e-mail, der dækker hele kommunen, en forvaltning, en institution eller et kontor.

Til funktionspostkassen tilknyttes en virksomhedssignatur, der benyttes til at signere al funktionens udgående e-mail. Samtidig benyttes virksomhedssignaturen til at dekryptere e-mail, der sendes til funktionspostkassen.  

Derudover skal løsningen gøre det muligt at modtage sikker e-mail fra borgere (med personsignaturer) og medarbejdere (med medarbejdersignaturer).

Krav 2: Automatisk dekryptering af e-mailen

Al krypteret e-mail, der ankommer til en myndigheds funktionspostkasse, skal kunne dekrypteres automatisk, dvs. uden manuel indgriben, ved at benytte virksomhedssignaturens private nøgle. Al e-mail skal dekrypteres, før den videresendes til interne fordelingspostkasser eller enkelte sagsbehandlere.

Løsningerne må ikke hindre myndighedens eksisterende virus- og spamløsninger i at fungere – alternativt skal løsningen indeholde egen virus-/spamkontrol.

Krav 3: Automatisk validering af signaturen gennem opslag på spærreliste hos certifikatudbyderen

Al signeret e-mail, der ankommer til en myndigheds funktionspostkasse, skal automatisk valideres med henblik på at sikre signaturens gyldighed. Valideringen består af en kontrol i en gyldig spærreliste fra den certifikatudbyder, der fremgår af certifikatet.

Se liste over certificeringscentre for OCES-certifikater

Signaturen skal valideres før e-mailen videresendes til interne distributionspostkasser eller enkelte sagsbehandlere. Afsenderens certifikat skal kunne opbevares og administreres i forbindelse med fremtidig brug.

Kan en henvendelse ikke valideres, skal e-mailen videresendes med tydelig anmærkning herom (jf. også nedenfor om signaturbevis).

Krav 4: Automatisk generering af signaturbevis for modtagelsen af e-mail og automatisk markering af e-mailen, så modtager og sagsbehandler kan se, at e-mailen er modtaget signeret og/eller krypteret, og om signaturen var gyldig ved modtagelsen

Med henblik på at sikre meddelelsens bevisværdi, skal det kunne dokumenteres, at e-mailen ved modtagelsen var signeret med en gyldig signatur (autenticitet), uændret (integritet) og evt. at ingen uvedkommende har fået kendskab til meddelelsens indhold (fortrolighed).  Denne dokumentation skabes ved hjælp af et signaturbevis.

Et signaturbevis skal indeholde:

  • Tidspunktet for signaturkontrollen (mht. logning af tid skal systemet bruge CET (UTC + 1 time) som reference tid)
  • Resultatet af signaturkontrollen
    - Angivelse af  om signaturen er valid på modtagelsestidspunktet
    - Angivelse af om meddelelsen er uændret
  • E-postens modtagelsestidspunkt (mht. logning af tid skal systemet bruge CET (UTC + 1 time) som reference tid)
  • Krypteringstilstanden (under krypteringstilstand forstås en angivelse af, om e-mailen har været krypteret og i givet fald, hvilke algoritmer og nøglelængder der blev benyttet)
  • En entydig identifikation af signaturindehaveren (i medarbejdersignaturer er det signaturholderen, der skal identificeres)
    - I forhold til OCES-personsignaturer udgør PID-nr. tilstrækkelig identifikation.
    - I forhold til OCES-medarbejder- og -virksomhedssignaturer er det Serienummer og ”C ommonName”-feltet, der unikt kan identificere signaturindehaveren.

Der bør være mulighed for tilvalg af flere oplysninger i signaturbeviset, hvis der er behov for det.

Signaturbeviset skal genereres automatisk i forbindelse med behandling af den signerede og/eller krypterede e-mail. Signaturbeviset skal tilknyttes meddelelsen, når den dekrypterede e-mail videresendes til interne distributionspostkasser eller enkelte medarbejdere, så sagsbehandlere kender og kan stole på status af det modtagne. Det vil endvidere være hensigtsmæssigt, at det fremgår af signaturbeviset, at denne har været signeret og/eller krypteret.

Signaturbeviset er i sig selv kun dokumentation for, at systemet har gennemført valideringen af signaturen.  I sidste ende ligger bevisværdien i de bagvedliggende systemer (dvs. leverandørernes systemer, myndighedens e-mail-servere og ESDH-systemer) og myndighedens procedurer og politikker for, at validering og logning bliver gennemført, at signaturbeviset bliver gemt og opbevaret på en sikker og forsvarlig måde. Der henvises til IT-Sikkerhedsrådets vejledning ”Digitale dokumenters bevisværdi” for yderligere informationer.

Digitale dokumenters bevisværdi.pdf

Krav 5: Logning i forbindelse med afsendelsen af e-mail

Med henblik på at sikre bevis for afsendt e-mail, skal det kunne dokumenteres, om e-mailen blev sendt signeret og/eller krypteret. Ved kryptering endvidere, om modtagerens certifikat var gyldigt på afsendelsestidspunktet.

Dette dokumenteres via logning. Logningen ved afsendelse skal som minimum indeholde:

  • Tidspunktet for certifikatkontrollen (Kun relevant ved kryptering) (mht. logning af tid skal systemet bruge CET (UTC + 1 time) som reference tid)
  • Resultatet af certifikatkontrollen (Kun relevant ved kryptering)
    - Det skal tjekkes om modtagercertifikatet er validt, dvs. kontrolleret op mod en gyldig CRL fra certifikatudstederen
  • E-postens afsendelsestidspunkt (mht. logning af tid skal systemet bruge CET (UTC + 1 time) som reference tid)
  • Tidspunkt for signering (Kun relevant ved signering) (mht. logning af tid skal systemet bruge CET (UTC + 1 time) som reference tid)
  • En entydig identifikation af den anvendte signeringsnøgle (f.eks. med et fingerprint)
  • En entydig identifikation af afsenderen (den medarbejder, der har initieret, at e-mailen sendes signeret og/eller krypteret)

Logningen skal kunne gemmes og udskrives med henblik på anvendelse som bevis for handlingen. Har myndigheden et ESDH-system, anbefales det, at ovennævnte log gemmes som et signaturbevis sammen med e-mailen i ESDH-systemet. 

Der bør være mulighed for tilvalg af flere oplysninger i logningen, hvis der er behov for det.

Krav 6: Videresendelse af den markerede meddelelse til rette ”interne” myndigheds/institutions eller medarbejders e-mail

Ved videresendelse af en modtaget sikker e-mail er det den e-mail, som er automatisk behandlet og markeret (signaturbevis), der bør videresendes.

Dette kan enten ske ved hjælp af en automatisk rutine, som på baggrund af indholdet kan videresende e-mail til den rette distributionspostkasse, eller ved hjælp af en medarbejder, som kan gennemgå det ankomne og på baggrund af indholdet videresende e-mail til den rette sagsbehandler eller distributionspostkasse.

Krav 7: E-mail, der er signeret og/eller krypteret, når den modtages, skal kunne besvares direkte af en sagsbehandler og automatisk kunne krypteres og underskrives med myndighedens virksomhedssignatur ved besvarelsen

De ansatte, der modtager en signeret/krypteret e-post, skal kunne besvare denne direkte fra deres e-mail-program. Systemet skal derefter automatisk behandle den afsendte e-mail ved at signere meddelelsen med virksomhedssignaturen (dvs. signaturen, som er tilknyttet funktionspostkassen) og kryptere den med modtagerens offentlige nøgle, som tidligere er blevet gemt (se krav 3), før den sendes til den endelige modtager.

Afsenderen, der besvarer henvendelsen, skal være ”funktionspostkassen”. Systemet skal i den endelige e-mail ændre navnet i ”Fra”-feltet fra sagsbehandlerens e-mail-adresse til funktionspostkassens e-mail-adresse. I tilfælde af, at systemet ikke kender modtagerens offentlige nøgle, eller den lagrede offentlige nøgle ikke længere er gyldig (dvs. er udløbet eller revokeret), skal afsendelsen af sikker e-mail enten kunne afvises, og medarbejderen informeres elektronisk, eller systemet søge efter et nyt certifikat med opslag hos CA´en.

Krav 8: Løsningen skal kunne udvides til at understøtte flere funktionspostkasser

Løsningen skal give mulighed for, at myndigheden kan vælge at have flere funktionspostkasser med hver sin virksomhedssignatur, som understøtter anvendelse af digital signatur. Alt afhængig af myndighedens størrelse og behov og i takt med udbredelsen af den digitale signatur skal myndigheden have mulighed for at oprette flere funktionspostkasser. (Se det første krav for en forklaring af funktionspostkassebegrebet.)

Udbygningsfunktionaliteter

Udover de angivne minimumskrav er der en række udbygningsfunktionaliteter.

Læs om udbygningsfunktionaliteter 

NemID vision

  • NemID skal være sikkert
  • NemID skal være nemt at bruge
  • NemID skal være ét login til det hele

NemID er anden generation

NemID er anden generation af digital signatur og din adgang til både offentlige og private tjenester på nettet.

Nyhedsbreve om NemID

Modtag Digitaliseringstyrelsens nyhedsbreve og nyhedsopdateringer om NemID.