Kommunikationssikkerhed til brugere - Kulturstyrelsen

kulturstyrelsen.dk

Kommunikationssikkerhed til brugere - Kulturstyrelsen

Kommunikationssikkerhed til brugere

bibliotek.dk projekt 2006-23

! "! #

Formål

Formålet med dette notat er at beskrive forskellige løsninger for

kommunikationssikkerhed til brugerne af bibliotek.dk, med henblik på en anbefaling i

forhold til implementering af digital signatur (projekt 24) og/eller e-boks (projekt 25).

Kort beskrivelse

Brug af digital signatur, e-boks og/eller andre løsninger som basis for sikker e-mail

forberedes – og implementeres hvis der skønnes en passende stor skare brugere, som

efterspørger (i forhold til omkostningerne).

Dette notat beskriver fordele og ulemper ved de forskellige løsninger samt omkostninger

ved implementering.

Indhold

1. Indledning $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

2. Kryptering $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

2.1 Kort om kryptering$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

2.2 Digital signatur $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Pris for implementering$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$%

3. Netbaserede mailbokse$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$%

3.1 e-Boks$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$%

Pris for implementering$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$&

4. Single-Sign-On til Mit bibliotek.dk $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#

4.1 Net-ID $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#

4.2 Den fælles pinkode$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#

4.3 Digital signatur til selvbetjening $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$#

4.4 Standarder for SSO $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$'

5. DBCs anbefaling $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$'

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"

1


! "! #

1. Indledning

Dette notat beskæftiger sig med tre overordnede modeller for sikker kommunikation

mellem bibliotek.dk og slutbrugerne, og der præsenteres forskellige konkrete løsninger i

forhold til disse modeller. De tre overordnede modeller er:

• Kryptering

• Netbaseret mailboks

• Single-Sign-On til Mit bibliotek.dk

Kryptering uddybes i afsnit 2. og netbaseret mailboks uddybes i afsnit 3. I afsnit 2

gennemgås den konkrete løsning digital signatur, da det er denne løsning der overvejes i

forbindelse med projekt 24, og i afsnit 3. gennemgås e-Boks, da denne løsning er under

overvejelse i forbindelse med projekt 25. Single-Sign-On til Mit bibliotek.dk beskrives

ganske kort i afsnit 4.

2. Kryptering

Formålet med bibliotek.dk projekt 24 er at digital signatur kan vælges til kryptering af

kvitteringsmails m.v. fra bibliotek.dk. Dette afsnit skal danne baggrund for,hvorvidt projekt

24 skal igangsættes.

2.1 Kort om kryptering 1

Krypteringen sikrer, at en meddelelse kun kan læses af netop den modtager, den er

tiltænkt, i denne sammenhæng altså bibliotek.dk brugeren der fx har bestilt et materiale

og ønsker at modtage en kvitteringsmail.

At kryptere vil sige at kode en meddelelse, så den fremstår som ulæselig, hvis man ikke

har nøglen til koden. Krypteringen sker på en måde, så man senere kan dekryptere, dvs.

genskabe indholdet.

En vigtig forudsætning for kryptering er såkaldte nøgler. Nøgler er den information,

computeren bruger til at kryptere og dekryptere meddelelser. Kryptering kan være meget

simpel. Den kan også være meget avanceret, i form af en asymmetrisk kryptering.

Systemet bag digital signatur bygger på asymmetrisk kryptering.

Asymmetrisk kryptering

Systemet bag den digitale signatur bygger på asymmetrisk kryptering. Det indebærer, at

der indgår et nøglepar med to forskellige nøgler:

• En offentlig nøgle, som er tilgængelig for alle

• En privat nøgle, som brugeren holder hemmelig

De to nøgler i et sådant nøglepar kan kun fungere i sammenhæng. En meddelelse, som

krypteres med den ene nøgle, kan derfor kun dekrypteres med den anden nøgle og

omvendt.

( ) * )+ ),,---$ $

2


! "! #

Samtidig er det i praksis umuligt ud fra kendskab til den offentlige nøgle at gætte eller

beregne sig til den private nøgle.

2.2 Digital signatur

En digital signatur kan anvendes med to forskellige formål:

• Sikker e-post

• Selvbetjening

Med sikker e-post menes, at en institution kan sende eller modtage post, der er sendt

med digital signatur og evt. er krypteret. Med selvbetjening menes, at brugeren kan se

eller indtaste sine data direkte på netstedet efter at have logget ind med sin digitale

signatur.

I forhold til bibliotek.dk er det umiddelbart det første formål der er interessant, og kun i

forbindelse med at bibliotek.dk skal kunne sende krypterede mails til slutbrugerne fx med

oplysninger om deres bestillinger. bibliotek.dk skal bruge slutbrugerens offentlige nøgle

(fra brugerens digitale signatur) til at kryptere mails til slutbrugeren. Slutbrugerne kan

bruge deres digitale signatur til at dekryptere disse mails.

På sigt kunne digital signatur muligvis også være interessant i forbindelse med

selvbetjening via Mit bibliotek.dk, som en metode for Single-Sign-On (se afsnit 4).

Fordele ved digital signatur

Det er muligt at kommunikere ved hjælp af krypterede mails uden at bruge digital

signatur. Ved at anvende en digital signatur opnår man imidlertid den fordel at

slutbrugeren kun skal have én privat nøgle, som kan bruges i forhold til mange forskellige

offentlige myndigheder og institutioner og altså også bibliotek.dk.

Hvis brugeren i forvejen har en digital signatur, kræver det kun, at han - enten i ’Mit

bibliotek.dk’ eller når han beder om at få en mailkvittering – angiver, at han eller hun

ønsker at modtage krypterede mails (via digital signatur).

Kryptering og dekryptering ved hjælp af digital signatur foregår med en asymmetrisk

krypteringsmetode, som pt. er den sikreste metode, da bibliotek.dk ikke skal kende

brugerens private nøgle.

Ulemper ved digital signatur

Denne løsning kræver at slutbrugeren har en digital signatur og har den installeret i sit

mail-program for at kunne dekryptere krypterede mails fra bibliotek.dk.

Ifølge digitalsignatur.dk har omkring 650.000 danskere digital signatur. Det er altså langt

fra alle danskere der har en digital signatur i forvejen, og det vides ikke hvor mange

bibliotek.dk brugere der er heriblandt.

Man kan ikke anvende alle typer af mailadresser til digital signatur, bl.a. vil der være

problemer i forhold til slutbrugere der anvender webmail.

3


Der har været nogle sikkerhedsproblemer med digital signatur, som dog skulle være

rettet. 2

! "! #

Løsningen kan ikke umiddelbart anvendes af personer eller institutioner 3 , der ikke har

eller har haft bopæl i Danmark, da den er baseret på det danske CPR-register.

Estimat på implementering

bibliotek.dk arbejde

Hvis digital signatur udelukkende skal anvendes i forbindelse med kryptering af mails,

skal der laves følgende arbejde:

• Bibliotek.dk skal udvikles til at kunne slå op (via den mail-adresse som brugeren

har angivet) i et centralt repository over danskernes digitale signatur, når en

bruger har bedt om at få krypteret sin mail via digital signatur.

• Her skal brugerens offentlige nøgle hentes og på baggrund af denne skal

bibliotek.dk kunne kryptere mailen til slutbrugeren.

• Hvis brugeren skal kunne angive at han ønsker mails krypteret med digital

signatur via Mit bibliotek.dk, skal bibliotek.dk udvikles til dette formål.

• Hvis brugeren skal kunne angive fra gang til gang, at han ønsker mails krypteret

med digital signatur, skal bibliotek.dk udvikles til at kunne håndtere dette.

Pris for implementering

Der findes en hel række forskellige løsninger for digital signatur fra forskellige

leverandører 4 . De fleste af disse løsninger indeholder langt flere former for funktionalitet

(fx postkasser, spamfiltre, domæner, servere og software) som slet ikke vil være

nødvendig i forhold til bibliotek.dk. Det vil derfor sandsynligvis være nødvendigt med en

skræddersyet løsning i forhold til bibliotek.dk.

For at kunne angive en pris for implementering af digital signatur i bibliotek.dk, vil det

derfor være nødvendigt med en forhandling med disse forskellige leverandører omkring

en skræddersyet løsning, baseret på behov i forhold til biblitek.dk. Inden dette

overhovedet kan gøres skal der tages beslutninger om hvorvidt digital signatur skal

anvendes til andet en kryptering, fx som Single-Sign-On metode (se afsnit 4).

3. Netbaserede mailbokse

3.1 e-Boks

Formålet med projekt 25 er at bibliotek.dk brugeren kan vælge e-Boks og/eller andre

sikre mellemoperatører til modtagelse af kvitteringsmails m.v. fra bibliotek.dk. Dette afsnit

skal danne baggrund for, hvorvidt projekt 25 skal igangsættes.

(. ),,) $ ,/ 0 $ )12 3 4%& &%

),,---$ $ , , 4' & '#,

(+ 5 6 ( 5

% ),,---$ $ ,5 0 $ )1 3 4"7%

4


! "! #

Beskrivelse

e-Boks er en sikker, gratis elektronisk postboks, hvor brugerne modtager og opbevarer

indholdet fra rudekuverter i elektronisk form. Via Internettet har man altid adgang til sin

personlige postboks.

Fordele ved e-Boks

e-Boks er ofte knyttet til netbanker, som mange danskere efterhånden har taget til sig.

Ulemper ved e-Boks

Ligesom med digital signatur er det endnu langt fra alle danskere der har og bruger en e-

Boks.

e-Boks er i høj grad tænkt som en afløser for rudekuverter, og som en metode for især

offentlige myndigheder og institutioner for at kunne spare på portoen. Men som en

erstatning for mails betyder det, at det kommer til at koste en del mere pr. mail til

slutbruger (se nedenfor).

Som bruger vil man skulle ind i sin e-Boks for at opdage, at man har fået mail fra

bibliotek.dk.

Estimat på implementering

bibliotek.dk arbejde

Tekniske krav fra e-Boks

• Alle mails skal konverteres til PDF

• Der skal etableres en forsendelseslinie til KMD.

• e-boks skal have tilsendt bibliotek.dk logo og informationstekst.

Derudover skal der udvikles følgende på bibliotek.dk:

• Hvis brugeren skal kunne angive at han ønsker at modtage mails fra bibliotek.dk i

e-Boks via Mit bibliotek.dk, skal bibliotek.dk udvikles til dette formål.

• Hvis brugeren skal kunne angive fra gang til gang, at han ønsker at modtage mails

fra bibliotek.dk i e-Boks, skal bibliotek.dk udvikles til at kunne håndtere dette.

Pris for implementering

Priser fra e-Boks 5

Oprettelse: 25.000 kr (ekskl. moms)

Man betaler derudover pr forsendelse sendt til e-Boks. Dvs. at der skal betales for hver

mail slutbrugerne modtager fra bibliotek.dk i e-Boks. Prisen på forsendelsen afhænger af

størrelsen (i Kb, se bilag 1). De mails der sendes pt. fra bibliotek.dk fylder mindre end 60

Kb og der sendes omkring 500.000 mails om året.

Hvis der sendes under 0,5 og 1,5 millioner mails på denne måde, vil prisen pr mail

således være 1,10 kr. Det vil altså komme til at koste op til ca. 550.000 kr + moms.

& ) ) $ ) 5 ( ! $ 8 5

5


! "! #

Hvis der derimod sendes mellem 0,5 og 1,5 millioner mails på denne måde, vil

prisen pr mail således være 1,00 kr. Det vil altså komme til at koste mellem 500.000 og

1.000.000 kr + moms.

4. Single-Sign-On til Mit bibliotek.dk

Der findes en række løsninger der baserer sig på Single-Sign-On (SSO), og der er en del

overvejelser omkring SSO i biblioteksvæsnet i forskellige andre sammenhænge end bare

bibliotek.dk. Derfor er denne model medtaget ganske kort i dette notat.

På sigt kunne man forestille sig, at bibliotek.dk brugeren ved at logge sig ind fx i Mit

bibliotek.dk (som man pt. kun gør i forbindelse med Nyhedslister fra bibliotek.dk), og her

se hvilke bestillinger han eller hun har foretaget gennem bibliotek.dk 6 . Fælles for alle

SSO-løsninger er, at man som bruger kun skal huske én kode. Problemet er bare, at der

ikke er konsensus omkring hvilken metode man skal bruge – som det også fremgår af de

næste afsnit.

4.1 Net-ID

Net-ID 7 fra PBS er udviklet af en række banker og kan anvendes af alle netbankbrugere i

disse. Med samme kode som den, man allerede bruger til sin netbank, kan man med net-

ID logge sig på en række virksomheders hjemmesider og fx se egne personlige

oplysninger og underskrive aftaler.

I modsætning til digital signatur, er denne løsning ikke baseret på certifikater, dvs. at den

ikke vil kunne bruges i forbindelse med kryptering og dekryptering af mails.

Net-ID ville evt. kunne anvendes i bibliotek.dk, som en løsning til Single-Sign-On til Mit

bibliotek.dk, hvor brugeren altså vil kunne bruge det samme login til Mit bibliotek.dk, som

de bruger i deres netbank, og altså med det samme sikkerhedsniveau, som det der er i

forbindelse med brugerens netbankstransaktioner.

4.2 Den fælles pinkode

Den fælles pinkode er en samlet pinkode udstedt af KMD til en række forskellige

netbaserede tjenester fra offentlige myndigheder (herunder e-Boks). Alle oplysninger

sendes krypteret.

Den fælles pinkode er i mange tilfælde et alternativ til digital signatur, og er ikke knyttet til

en bestemt pc, hvor man har installeret sin signatur.

4.3 Digital signatur til selvbetjening

Som det fremgår af afsnit 2 kan den digitale dignatur anvendes til meget andet end lige

kryptering. Som selvbetjeningsløsning kan digital signatur anvendes som en form for

SSO-løsning, hvor man bruger sin digitale signatur til at logge ind på forskellige

nettjenester, og via sin signatur beviser, at man er den man siger man er.

# 95$ ( $

' ),,---$) $ ,) , ,) : , , : ), ! 56 , ! $

6


! "! #

4.4 Standarder for SSO

Det diskuteres i øjeblikket både på biblioteksområdet og i andre sammenhænge, hvilken

standard og løsninger der bedst understøtter Single-Sign-On. Det er lige nu ikke helt

tydeligt i hvilken retning man bevæger sig i forbindelse med SSO, og hvad der vil den

være den rigtige løsning for SSO til Mit bibliotek.dk vil kræve en langt mere dybdegående

analyse end det er muligt at udføre i denne sammenhæng.

5. DBCs anbefaling

DBC anbefaler, at projekt 24 (digital signatur) udskydes til minimum 2007, da det endnu

er usikkert om det vil være fremtidens løsning for sikker kommunikation, især i

forbindelse logon til nettjenester. Der er endnu heller ikke noget brugerkrav om at

implementere en krypteringsløsning.

Hvis der skal udvikles en løsning baseret på kryptering, ser digital signatur imidlertid

ud til at være den mest brugbare på nuværende tidspunkt. Det er den både fordi den er

baseret på den pt. mest sikre krypteringsmetode (asymmetrisk kryptering), og fordi

brugerne kan genbruge deres digitale signatur til flere forskellige og dermed ikke skal

have en særlig nøgle til at dekryptere mails fra bibliotek.dk.

Projekt 25 – e-Boks – vil sandsynligvis være en alt for dyr løsning i forhold til

bibliotek.dk, da der ikke er tale om erstatning for porto men for i forvejen gratis mails. Det

anbefales derfor at dette projekt ikke igangsættes med mindre der kan forhandles nogle

helt andre betingelser på plads med e-Boks.

Hvis der skal implementeres en løsning, hvor slutbrugerne skal kunne logge ind et

sted for at se deres samlede bestillinger i bibliotek.dk (fx via Mit bibliotek.dk), anbefales

en løsning baseret på Single-Sign-On. Men det er stadig meget uklart, hvad der vil være

den mest fremtidssikrede SSO løsning, så det anbefales, at et sådan projekt kun

igangsættes efter en langt grundigere analyse af forskellige løsninger, end den der er

udført i denne sammenhæng.

7


) ) ( ( !

Forsendelsesvolumen

pr. kalenderår

0-

60 Kb

61-

120 Kb

121-

300 Kb

301-

480 Kb

481-

960 Kb

Bilag

More magazines by this user
Similar magazines