eDag2

eDag2-aftalen omfatter en række minimumskrav til sikker e-mail-løsninger.

Det tidligere Videnskabsministerium udarbejdede i forbindelse med eDag2-aftalen i samarbejde med den Digitale Taskforce, KL og Amtsrådsforening en række minimumskrav til sikker e-mail-løsninger.

Minimumskrav anbefales til alle, som skal implementere eDag2. Minimumskravene er blevet udarbejdet med udgangspunkt i Devoteam & Fisher Lorenzes vejledning om implementering af digital signatur i kommunerne og med deltagelse bl.a. af Kommunernes Revision (KR).

Et væsentligt krav til myndighederne i forbindelse med eDag2 er, at de kan sende sikker e-mail til og modtage svar på samme vis fra borgere, virksomheder og andre myndigheder.

Sikker e-mail har til formål at håndtere følgende tre sikkerhedselementer i forbindelse med digital kommunikation:
  • Autenticitet, der giver modtageren af en meddelelse garanti for, at den kommer fra den person, som påstår at have sendt den
  • Integritet, der giver sikkerhed for, at en modtaget meddelelse er identisk med den meddelelse, som afsenderen sendte
  • Fortrolighed, der giver sikkerhed for, at ingen uvedkommende kan få kendskab til meddelelsens indhold.

I praksis tilgodeses disse sikkerhedselementer ved, at afsenderen signerer e-mailen med sin egen digitale signatur/NemID (sikrer autenticiteten og integriteten af e-mailen), og krypterer denne med modtagerens digitale signatur(NemID (sikrer fortroligheden).

For at kunne signere og kryptere en e-mail kræves altså en digital signatur/NemID hos både afsender og modtager. Der vil ikke altid være behov for både at signere og kryptere e-mailen, men for at leve op til eDag2 skal sikker e-mail-løsningen kunne håndtere begge dele.

eDag2 baserer sikker e-mail på den såkaldte OCES-standard (Offentlige Certifikater til Elektronisk Service). Udstedelse, indhold, håndtering og anvendelse af OCES-certifikater er beskrevet i OCES-certifikatpolitikkerne.