From: Petter Reinholdtsen <pere@hungry.com>
Date: Wed, 21 Nov 2012 13:05:45 +0000 (+0000)
Subject: Start på bloggpost.
X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/commitdiff_plain/8146c14519d0c80f20322bee1f0c14faf8b3339d?ds=inline

Start på bloggpost.
---

diff --git a/blog/data/2012-11-21-bankid.txt b/blog/data/2012-11-21-bankid.txt
new file mode 100644
index 0000000000..0648b8a969
--- /dev/null
+++ b/blog/data/2012-11-21-bankid.txt
@@ -0,0 +1,49 @@
+Title: 
+Tags: norsk, personvern, sikkerhet
+Date: 2012-11-21 11:50
+
+<ahref="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446</a>
+
+<blockquote>
+Date: Wed, 21 Nov 2012 11:18:52 +0000
+From: Hornnes Stig <Stig.Hornnes@fad.dep.no>
+To: "petter.reinholdtsen@usit.uio.no" <petter.reinholdtsen@usit.uio.no>
+Subject: Reservasjon mot BankID
+
+Hei Petter,
+
+Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.
+
+Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.
+
+Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+
+Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag.  Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.
+
+Mvh
+Stig Hornnes
+Rådgiver - FAD
+</blockquote>