2014-11-04
Informationssäkerheten i Svensk e-legitimation analyseras av MSB
Analysens resultat
Slutsatserna som dras av analysen är bland annat vikten av en grundlig behovsanalys hos de som planerar att ansluta sig till tjänsten Svensk e-legitimation. Analysen bör innehålla en riskanalys av de tjänster som exponeras samt informationsklassificering av de informationstillgångar som ingår. Resultatet av analysen bör sedan vara vägledande i myndighetens/aktörens beslut om val av tillitsnivå för e-legitimering.
Utifrån den analys som MSB genomfört på befintligt underlag lämnas 22 rekommendationer till åtgärder vilket kommer att leda till en säkrare lösning för Svensk E-legitimation. Det är dels övergripande rekommendationer men också konkreta förslag inom områden som regler och avtal, kryptoalgoritmer, protokoll och central infrastruktur.
MSB har sammanställt analysresultatet i en sekretessbelagd rapport. Rapporten omfattas av sekretess med stöd av offentlighet- och sekretesslagen 18 kapitel 8 § och 13 §. Om nämnda uppgifterna skulle avslöjas får syftet med föreslagna åtgärder motsatt effekt.
I den sekretessbelagda rapporten finns en fördjupning av de rekommendationer som ges i den öppna rapporten "Analys av informationssäkerheten i Svensk e-legitimation".
Analysmetoden har bestått av en komparativ metod där vedertagna standarder och vägledningar utgjort grunden, detta då inget entydigt ramverk för informationssäkerhetsanalys av e-legitimationssystem kunnat identifieras. även scenarioanalys har använts. MSB har genomfört analysen med stöd av Försvarsmakten, Försvarets radioanstalt och Totalförsvarets forskningsinstitut. Arbetet har skett i dialog med E-legitimationsnämnden.
Källa:MSB