Digital Signatur OCES en fælles offentlig certifikat-standard
|
|
- Kurt Kristensen
- 8 år siden
- Visninger:
Transkript
1 Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002
2 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard for de certifikater, der er en af hjørnestenene i infrastrukturen til digital signatur. Standarden hedder OCES, Offentlige Certifikater til Elektronisk Service. OCES er udarbejdet for at skabe en ny type certifikater, der er lettere og hurtigere at udbrede end de kvalificerede certifikater, der findes på området i dag. Samtidig er hensigten at undgå, at mange konkurrerende standarder skaber samspilsproblemer for brugerne og for de offentlige systemer. Certifikaternes indhold og kravene til, hvordan certificeringscentrene skal håndtere dem, er fastlagt i en certifikatpolitik. Den indeholder blandt meget andet: Krav til certifikaternes indhold herunder at certifikatet som standard indeholder indehaverens navn og adresse samt den offentlige nøgle, der skal bruges ved kryptering og kontrol af digital signatur Krav til udstedelse af certifikater herunder, at modtagerens identitet som minimum skal sikres via verificering af CPR-postadresse. Det er derimod ikke nødvendigt at møde personligt frem for at få udstedt et certifikat Krav til certificeringscenterets sikkerhed herunder krav til fremstilling, beskyttelse og opbevaring af nøgler Certificeringscenteret formulerer et CPS (Certificate Pratice Statement) en erklæring om, hvordan centeret vil leve op til kravene i certifikatpolitikken. CPS et danner grundlag for en ekstern revision af certificeringscentrets praksis, når det gælder drift og sikkerhed omkring certifikatet. Denne vejledning uddyber baggrunden for OCES, indholdet i standarden og hovedlinierne i den omfattende certifikatpolitik, der ligger til grund herfor. Vejledningen henvender sig især til IT-chefer, projektledere og andre, der skal beskæftige sig indgående med digital signatur og implementeringen af denne i myndigheden. Digital signatur Side 2 af 10
3 Indholdsfortegnelse 1 FORMÅL OG MÅLGRUPPE OCES-STANDARDEN BEHOVET FOR EN FÆLLES STANDARD SÅDAN UDSTEDES OCES-CERTIFIKATER INDHOLDET I OCES-CERTIFIKATET EN CERTIFIKATPOLITIK FOR OCES KRAV TIL CERTIFICERINGSCENTRET KRAV TIL CERTIFIKATET SÅDAN ADMINISTRERES CERTIFIKATPOLITIKKEN Digital signatur Side 3 af 10
4 1 Formål og målgruppe Igennem længere tid har det været et udbredte ønske, at der blev etableret en fælles offentlig PKI og en fælles offentlig standard for certifikater, der understøtter digital signatur. Derfor har Ministeriet for Videnskab, Teknologi og Udvikling (VTU) taget initiativ til at udarbejde en sådan standard. Den hedder OCES: Offentlige Certifikater til Elektronisk Service. Formålet med denne vejledning er at introducere offentlige myndigheder til OCES. Målgruppen er IT-chefer, projektledere og andre, der skal beskæftige sig indgående med digital signatur og implementeringen af denne i myndigheden. Vejledningen forudsætter kendskab til de grundlæggende begreber som PKI, kryptering, certifikater og certificeringscentre. Vejledningen er én blandt flere om digital signatur. De øvrige er: Infrastrukturen til digital signatur Målgruppe: IT-chefer, projektledere og andre, der aktivt skal være med til at implementere digital signatur i en offentlig myndighed Digital signatur forudsætninger og fordele Målgruppe: Beslutningstagere i offentlige institutioner, der skal afveje forudsætninger mod de økonomiske fordele og mulige serviceforbedringer, der ligger i at implementere digital signatur Sikker brug af digital signatur Målgruppe: Beslutningstagere og projektledere, der skal arbejde med digital signatur-projekter Juridiske aspekter ved at bruge digital signatur Målgruppe: Projektledere, jurister og andre, der har et særligt behov for at kende de retlige aspekter af brugen af digital signatur Alle ovenstående vejledninger findes på IT- og Telestyrelsens/Signatursekretariatets hjemmeside ( Digital signatur Side 4 af 10
5 2 OCES-standarden 2.1 Behovet for en fælles standard Der udbydes allerede i dag certifikater på det danske marked. Således kan man f.eks. købe kvalificerede certifikater, der lever op til kravene i loven om elektroniske signaturer (Lov nr. 417 af 31. maj 2000 se loven på denne side: Der er imidlertid knyttet visse krav til at udstede og benytte kvalificerede certifikater. Krav der i praksis gør det meget svært at få digitale signatur-løsninger hurtigt udbredt. Det gælder primært kravet om, at brugerne skal møde personligt frem for at få udleveret deres certifikat. Hertil kommer, at en række offentlige myndigheder, der har behov for digitale signaturløsninger, har efterspurgt en standardisering på området. Dels for at gøre et certifikat med digitale signatur bredt anvendeligt for borgerne, dels for at undgå problemer med interoperabiliteten, dvs. samspilsproblemer mellem flere konkurrerende standarder. På denne baggrund har Videnskabsministeriet taget initiativ til at indføre OCEScertifikaterne. Her stilles der ikke krav om personligt fremmøde, når certifikatet skal udleveres og da OCES-certifikaterne ikke skal leve op til kravene i loven om elektroniske signaturer, er det i OCES tillige muligt for certifiseringscentrene at begrænse deres erstatningsansvar overfor myndigheder og erhvervsdrivende virksomheder. Desuden er certifikatet softwarebaseret, og det betyder, at det kan udbredes og anvendes billigere end et tilsvarende hardwarebaseret certifikat. På lidt længere sigt er det dog hensigten, at OCES-certifikatet skal gøres hardwarebaseret. OCES-certifikatet kan principielt anvendes til al kommunikation mellem myndigheder indbyrdes og mellem myndigheder og virksomheder eller borgere. Det er desuden tilstræbt, at OCES-certifikater også med fordel kan bruges i den private sektor. Digital signatur Side 5 af 10
6 2.2 Sådan udstedes OCES-certifikater Det er enklere at udstede OCES-certifikater end de kvalificerede certifikater, der skal leve op til kravene i loven om elektroniske signaturer. Men selv om der ikke kræves personligt fremmøde, er der stor sikkerhed for, at certifikatet udstedes til den rette person eller virksomhed. Certificeringscenteret skal nemlig i løbet af udstedelsesproceduren bruge to forskellige metoder til at tjekke modtagerens identitet, før et certifikat kan udleveres: Den opgivne bopælsadresse skal svare til den adresse, som er opført i CPRregisteret under det oplyste CPR-nummer Certifikatmodtageren skal anvende informationer, som dels modtages med almindelig brevpost dels via en anden kanal typisk en e-postadresse. Hermed kontrolleres, at både postadressen og den anden kanal hører sammen med modtageren 2.3 Indholdet i OCES-certifikatet OCES-certifikatet vil som standard indeholde certifikatindehaverens navn og adresse. Da indeholdet af et OCES-certifikat i princippet er offentligt tilgængeligt, indeholder det ikke ejerens CPR-nummer. Af samme grund kan en certifikatindehaver faktisk kræve, at navn og adresse heller ikke skal stå i certifikatet, men det vil unægtelig gøre certifikatet mindre anvendeligt. Certificeringscenteret vil imidlertid kunne oplyse CPR-nummeret til myndigheder eller andre, der har tilladelse til at bruge det. Det kan enten være en tilladelse, der følger af lovgivningen på området, eller en underskrevet tilladelse fra certifikatejeren. Herudover indeholder et OCES-certifikat naturligvis den offentlige nøgle og andre informationer, som standarden for udformningen af certifikater kræver - f.eks. certifikatets type. Der findes nemlig tre OCES-certifikattyper: Personcertifikater til privatpersoner Virksomhedscertifikater til myndigheder og private virksomheder Medarbejdercertifikater til medarbejdere i myndigheder og virksomheder I det følgende afsnit gennemgås certifikatpolitikken for OCES Digital signatur Side 6 af 10
7 3 En certifikatpolitik for OCES Grundlaget for at udstede OCES-certifikater er en såkaldt certifikatpolitik. Denne politik definerer parterne på området, dvs. certificeringscentre samt certifikatindehavere, certifikatholdere og signaturmodtagere. Politikken fastlægger også, hvad certifikaterne kan bruges til. Politikken opstiller kravene til identifikation og autentifikation og forklarer desuden, hvordan certifikater skal udstedes, ændres, fornyes, spærres eller afsluttes. Der er også regler for tredjeparts opbevaring af nøgler. Via certifikatpolitikken for OCES er der dermed etableret en fælles standard for certifikaternes indhold og for certificeringscentrenes håndtering af dem. Politikken fastlægger det sikkerhedsniveau, certificeringscenteret som minimum skal overholde, hvis det vil udstede OCES-certifikater. Certifikatpolitikken er udviklet i tre forskellige versioner til hhv. privatpersoner (borgere), virksomheder og medarbejdere. OCES-standarden dækker således i virkeligheden over tre certifikatpolitikker. Den foreløbige certifikatpolitik kan læses i sin helhed på Den har været til høring hos alle interesserede parter og er desuden blevet vurderet af Datatilsynet. Vurderingen findes i vejledningen Juridiske aspekter ved anvendelse af digital signatur og kan i sin helhed ses på under menupunktet oces og certifikatpolitikker. Afgrænsning Certifikatpolitikken indeholder bevidst ingen bestemmelser om gebyrer f.eks. hvad man kan tage gebyr for, og hvor store de i givet fald må være. Spørgsmål om gebyrer og betaling af certifikater og/eller transaktioner vil blive afklaret i forbindelse med forhandlinger med OCES-certificeringscentrene. Heller ikke det såkaldte PID-nummer, der er et individuelt nummer tildelt certifikatindehaveren af certificeringscenteret, er omtalt i certifikatpolitikken. En del af PID-nummeret identificerer certificeringscenteret, så PID-nummeret bliver unikt for certifikatindehaveren. PID-nummeret kan myndighederne få vekslet til et CPR-nr. Denne tjeneste bliver formodentlig ikke gratis, men må betragtes som en tillægstjeneste. Derfor er den heller ikke omfattet af certifikatpolitikken. Digital signatur Side 7 af 10
8 3.1 Krav til certificeringscentret Certifikatpolitikken opstiller krav til certificeringscentrets drift på følgende områder: Fysiske krav: Sikring af elforsyning og vandtryk og mod brand etc. Procedurer: Sikring af, at de administrative og ledelsesmæssige procedurer er tilstrækkelige og følger internationalt anerkendte standarder Logging: Hvilke aktiviteter skal logges, i hvor lang tid og hvordan sikres en lav sårbarhed (f.eks. via backup)? Personale: Krav til uddannelse, sikkerhedsklassifikation, underleverandører etc. Arkivering: Hvad og hvordan skal der arkiveres, og hvordan skal arkiverne beskyttes? Kompromittering: Hvilke forholdsregler skal der tages, hvis et certifikat bliver kompromitteret? Ophør: Hvordan og under hvilke forudsætninger kan et certificeringscentrer bringe sine aktiviteter til ophør? Kravene til driften og til revision af infrastrukturen og interne forretningsgange er i store træk de samme, som stilles til de certifikatudstedere, der udbyder kvalificerede certifikater. Der stilles også i certifikatpolitikken krav til den tekniske styring af sikkerheden. Dette omfatter krav til, hvordan nøglerne fremstilles og derefter beskyttes og opbevares. Heri er inkluderet krav til den aktiveringskode, som skal benyttes for at bruge den private nøgle, og til sikkerhed af netværk og tidsstempling i forbindelse med spærrelister. Bemærk, at certifikatpolitikken ikke stiller krav om, at der etableres en tidsstemplingseller en arkivtjeneste. En tidsstemplingstjeneste kombineret med en arkivtjenestestyrker uafviseligheden altså at ingen af parterne senere kan benægte, at en bestemt kommunikation har fundet sted. Se Juridiske aspekter ved anvendelsen af digital signatur afsnit 3.2 for en belysning af problematikken omkring lagring og bevisværdi. Digital signatur Side 8 af 10
9 3.2 Krav til certifikatet En certifikatpolitik specificerer også, hvordan selve certifikatet skal se ud - altså de data, som skal findes i certifikatet. Politikken opstiller således regler for, hvilke oplysninger der skal eller kan stå i certifikatet. Det kan f.eks. være, at man gerne må bruge pseudonym, eller at man må nøjes med at angive sit fornavn eller efternavn. Et personcertifikat skal bl.a. indeholde følgende oplysninger: Attribut Krav Kommentarer countryname: M Landekode organizationnam e: O "Ingen organisatorisk tilknytning" serialnumber: M PersonId, evt. med kvalifikator og løbenummer (f.eks.: PID: eller ). givenname: O Personens fornavne surname: O Personens efternavn commonname M Personens fulde navn eller pseudonym postaladdress O Personens postadresse address O Personens e-post-konto pseudonym O Personens pseudonym M = Mandatory krav O = Optional - valgfri Eksempel: countryname=dk, organizationname=ingen organisatorisk tilknytning, serialnumber= , commonname=navn // PID: , address=navn@nethotel.dk Politikken definerer også de værdier, der digitalt signalerer, hvad certifikatet kan bruges til. Eksempelvis om man kan bruge det til at styrke uafviselighed eller til signering og autentifikation. I certifikatet er der en henvisning, som præciserer, hvilken politik certifikatet er udstedt efter. Når man modtager en signatur, kan man derfor se, hvilken sikkerhed netop denne type signatur giver. Endelig henviser certifikatet til, hvor man kan tjekke om certifikatet Digital signatur Side 9 af 10
10 er spærret, og hvordan man gør det. Det vil typisk være ved at downloade en spærreliste eller ved at foretage et online-opslag. 3.3 Sådan administreres certifikatpolitikken Certifikatpolitikken omtaler også de omgivelser, et certifikat vil fungere i. Det omfatter blandt andet følgende forhold: Hvordan personlige data skal behandles og beskyttes At det er Signatursekretariatet i IT- og Telestyrelsen, der udarbejder, opdaterer og vedligeholder certifikatpolitikken Krav om revision Endelig opstiller certifikatpolitikken regler for, hvordan den overholdes - nemlig ved revision. Bestemmelserne om revision omfatter: Hvor ofte den skal foregå. Hvem der kan foretage den Hvilke relationer, der må være mellem certificeringscenter og revisor, Hvilke områder der skal revideres Hvordan evt. mangler rettes, og hvordan dette kommunikeres På grundlag af certifikatpolitikken udarbejder certificeringscenteret et såkaldt CPS (certificate practice statement). Det beskriver, hvordan certificeringscenteret har tænkt sig at overholde certifkatpolitikken, og er dermed grundlaget for den efterfølgende revision. CPS'et vil som udgangspunkt være offentligt, men dele af det kan holdes hemmeligt af konkurrencehensyn. Digital signatur Side 10 af 10
Digital Signatur Infrastrukturen til digital signatur
Digital Signatur Infrastrukturen til digital signatur IT- og Telestyrelsen December 2002 Resumé: I fremtiden vil borgere og myndigheder ofte have brug for at kunne kommunikere nemt og sikkert med hinanden
Læs mereDigital Signatur Sikker brug af digital signatur
Digital Signatur IT- og Telestyrelsen December 2002 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt,
Læs mereDigital Signatur Juridiske aspekter. IT- og Telestyrelsen December 2002
Digital Signatur IT- og Telestyrelsen December 2002 Resumé Borgernes retsstilling forringes ikke ved, at en aftale indgås elektronisk og signeres digitalt aftaler indgået elektronisk har samme gyldighed
Læs mereUdvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt
Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240
Læs mereHøring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.
Høringsparter vedr. certifikatpolitikker Se vedlagte liste Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27. februar
Læs mereCertifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)
BILAG 3-131 - Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) - 132 - -2- Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7
Læs mereCertifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs merePBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1
Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 PBS CA Certifikat Center
Læs merePBS CA. Certifikat Politik (CP) Virksomhed og medarbejdercertifikat. Chipkort OID: 1.2.208.163.1.1.2
PBS CA Certifikat Politik (CP) Virksomhed og medarbejdercertifikat Chipkort OID: 1.2.208.163.1.1.2 Version 1.1 24. maj 2005 1. Formål 3 1.1. Version 3 1.2. Ændringshåndtering 3 1.3. Kontakt 4 1.4. Rettigheder
Læs mereKrav til CA'er, der udsteder OCES-personcertifikater. Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)
Krav til CA'er, der udsteder -personcertifikater Certifikatpolitik for -personcertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6
Læs mereAnsøgning om Medarbejdercertifikat (Nem ID)
Sendes til: KMDSupport@guldborgsund.dk Navn: CPR.nr.: Ansøgning om Medarbejdercertifikat (Nem ID) E-mail adresse: @guldborgsund.dk Afdeling/gruppe: Arbejdsstedets adr. Fagsystem/Fagregister: Internetbaserede
Læs mereCertifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs mereCertifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs mereDigital Signatur. 14. december Lars Møller Kristensen 06/23/05
Digital Signatur 14. december 2004 Lars Møller Kristensen 1 Agenda Introduktion til OCES Hvad indeholder aftalen med det offentlige Forretningsmodel Anvendelsesaftaler Certifikat politik OCES som fælles
Læs mereCertifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Version 4
Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Version 4 - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7
Læs mereCertifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs mereDanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1
DanID Certification Practice Statement (CPS) V. 1.1 februar 2009 1 1 Introduktion 1.1 Oversigt DanID A/S (CVR-nr. 30 80 84 60) er et 100% datterselskab ejet af PBS A/S (CVR-nr. 20 01 61 75). Årsregnskaber
Læs mereDigital forvaltning: alle systemer koblet sammen i et net. Digital Forvaltning 8. kursusgang 22.10.03. Risiko 2: internt misbrug
Digital Forvaltning 8. kursusgang 22.10.03 Risici vedr. personoplysninger i digital forvaltning Digital forvaltning: alle systemer koblet sammen i et net Næsten alle systemer i den digitale forvaltning
Læs mereKrav til CA'er, der udsteder OCES-virksomhedscertifikater
Krav til CA'er, der udsteder -virksomhedscertifikater Certifikatpolitik for -virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5
Læs mereSpecifikation af kvalificerede certifikater
Dansk standard DS 844 2. udgave 2003-12-22 Specifikation af kvalificerede certifikater Specification for qualified certificates DS 844 København DS projekt: 53788 ICS: 35.040 Deskriptorer: certifikater,digitale
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereCertifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs mere!!" # $ +!* #(, !"! +0 1(
" # $%&'() * $ +* #(, (- #("(&"(. /(" " #"'& +0 1( #"" "'2(34#&& #"'2* 4(&1* #"&('* 1"'"* $5&'((" * $* 6&'(* #(, "'"67 '81% )1828& 9& : 9&'"'('1&8&	"1 '5'8&&"2" '' ' &2"3;1 &2&(: 1 (&8" '"'"67 '8": 8'
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereStandardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])
Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale
Læs mereDigital Signatur Forudsætninger og fordele
Digital Signatur IT- og Telestyrelsen December 2002 Resumé Udbredelsen af en fælles standard for digital signatur styrker offentlige myndigheders muligheder for at udvikle nye og mere avancerede nettjenester,
Læs mereKursusgang 3: Digital signatur. Den danske OCESstandard. Målsætning for digital signatur. Signatur (digital & alm. underskrift) Sikkerhedsmål
Kursusgang 3: Digital signatur. Den danske OCESstandard. Målsætning for digital signatur Digital Signatur Hashing x.509-certifikater Kvantekryptering Den danske OCES-standard Udveksling af tekst på en
Læs mereCertifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Version 2
Certifikatpolitik for OCES-funktionscertifikater (Offentlige Certifikater til Elektronisk Service) Version 2 - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereDigital signatur og XML. Karsten Munk, Videnskabsministeriet
Digital signatur og XML Karsten Munk, Videnskabsministeriet Indledning Ministeriet for Videnskab, Teknologi og Udvikling tidligere IT- og Forskningsministeriet + universiteterne + innovationspolitikken
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereKursusgang 4: Autencificering med asymmetrisk kryptering. Digital signatur i Danmark. Pressemeddelelse 6. februar 2003:
Kursusgang 4: Autencificering med asymmetrisk kryptering. Digital i Danmark. x.509 Digital Signatur i Danmark Lars' oplæg om Lov om elektroniske er. OCES NJ: Evaluering Bo: Kursusgang 5 Synopsis Pressemeddelelse
Læs mereCertifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) Version 4
Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) Version 4 - 2 - Indholdsfortegnelse 1 Oversigt og formål...7 2 Referencer...8 3 Definitioner og forkortelser...10
Læs mereDigital Forvaltning 9.11.2004: Digital signatur
Digital Forvaltning 9.11.2004: Digital signatur Hvorfor autentificering? Digital signatur vs. Den fælles Pinkode Vurdering af digital signatur: infrastruktur autentificering standardisering brugervenlighed:
Læs mereBekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder
Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder I medfør af 1, stk. 1 og 2 samt 2, i lov nr. 150 af 8. maj 2018 om udstedelse
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereEuropaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt
Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereHøringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)
Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk
Læs mereDen Gode LÆ-blanket Webservice (DGLÆ:WS)
Den Gode LÆ-blanket Webservice (DGLÆ:WS) MedCom arbejdspapir. Ver 0.2 18-06-2006. HVO Den Gode LÆ-blanket Webservice (DGLÆ:WS)...1 Del A: Formål og funktionalitet...2 Formål (=Usecase)...2 Sagsgangen i
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereSpecifikationsdokument for LDAP API
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereKrav til CA'er, der udsteder OCES-medarbejdercertifikater
Krav til CA'er, der udsteder -medarbejdercertifikater Certifikatpolitik for -medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5
Læs mereIT-sikkerhedspanelets anbefalinger vedrørende privacy
Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy
Læs mereKommenteret høringsnotat
Kommenteret høringsnotat 16. februar 2018 Høringsnotat med kommentarer vedrørende forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer og til medarbejdere i juridiske
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR DanID A/S 3. juni 2014 Side
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereDigital signatur og PKI i sundhedsvæsenet
Digital signatur og PKI i sundhedsvæsenet November 2003 Udgivelsesdato : 19. november 2003 Udarbejdet : Carl Bro & Sundhedsstyrelsen Denne rapport er udarbejdet som et beslutningsgrundlag i forbindelse
Læs mereArtikel om... Digital signatur. OpenOffice.org
Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det
Læs mereRA-revisionsinstruks for offentlige myndigheder
RA-revisionsinstruks for offentlige myndigheder Indledning RA skal i forlængelse af indgåelse af denne RA-aftale og én gang årligt til brug for Nets DanID s rapportering til Digitaliseringsstyrelsen levere
Læs mereVILKÅR FOR RA-AFTALE FOR OFFENTLIG RA
VILKÅR FOR RA-AFTALE FOR OFFENTLIG RA Indholdsfortegnelse 1 RA s forpligtelser... 2 2 DanIDs forpligtelser... 3 3 Ansvar og ansvarsbegrænsning... 4 4 Tavshedspligt... 6 5 Opsigelse, ophør og ophævelse...
Læs mereÆNDRINGER I RA PORTALEN
ÆNDRINGER I RA PORTALEN - yderligere skærpelse af RA procedurerne Pr. 14. november 2016 1 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer med skærmbilleder og beskrivelser: Indhold
Læs merespørgsmål vedrørende privatlivets fred
Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereFolketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K
Folketinget Udvalget for Videnskab og Teknologi Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2008 Kontor: Strafferetskontoret Sagsnr.: 2008-792-0674 Dok.: RAJ40725 Hermed sendes besvarelse
Læs mereWorkshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005
Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005 Specialkonsulent, cand. jur. Anders Christian Boisen Ministeriet for Videnskab, Teknologi og Udvikling Web: www.vtu.dk
Læs mereAFGØRELSER. (EØS-relevant tekst)
L 289/18 5.11.2015 AFGØRELSER KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1984 af 3. november 2015 om fastlæggelse af vilkår, formater og procedurer for anmeldelser i henhold til artikel 9, stk. 5,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereB 103 - Bilag 6 Offentligt
Udvalget for Videnskab og Teknologi B 103 - Bilag 6 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København K Hermed fremsendes
Læs mereKursusgang 6: Netværksanvendelser (2) Digital signatur. Den danske OCESstandard. Folklore ( folkevisdom ). Svar på spørgsmål i testen
Kursusgang 6: Netværksanvendelser (2) Digital signatur. Den danske OCESstandard. Folklore ( folkevisdom ). Test PKI x.509-certifikater Den danske OCES-standard Folklore Svar på spørgsmål i testen 1. CÆSAR
Læs mereNederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.
Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mere2013-17. Oplysninger om NemID kunne ikke undtages fra aktindsigt af hensyn til statens sikkerhed. 16. august 2013
2013-17 Oplysninger om NemID kunne ikke undtages fra aktindsigt af hensyn til statens sikkerhed En journalist klagede over, at Finansministeriet og Digitaliseringsstyrelsen havde undtaget nogle oplysninger,
Læs mereElektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail
Elektronisk indberetning til Finanstilsynet Vejledning i Sikker e-mail Finanstilsynet - 7. udgave marts 2009 Indholdsfortegnelse 1 INTRODUKTION... 1 1.1 Support... 1 2 INFORMATION OM SIKKER E-MAIL... 2
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mereBeskyttelse af personoplysninger for forretningskunder
Beskyttelse af personoplysninger for forretningskunder 1. Dataansvarlig - register over personoplysninger Tikkurila Danmark A/S (herefter benævnt Tikkurila) CVR nr. 5496 3416 Geljhavegård 13 A 6000 Kolding
Læs mereCertifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service)
Certifikatpolitik for OCES-virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8
Læs mereForslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer
UDKAST Høringsversion Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer 1. Ministeren for offentlig innovation eller den, ministeren bemyndiger dertil, udpeger
Læs mereTermer og begreber i NemID
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs merePublikationen udleveres gratis Så længe lager haves, ved henvendelse til: Signatur- og systembevis Høringsnotat. Udgivet af: IT- & Telestyrelsen
Høringsnotat Signatur- og systembevis Høringsnotat Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen udleveres gratis
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereERKLÆRING OM PERSONDATABESKYTTELSE FOR LEXIT GROUP DENMARK APS
ERKLÆRING OM PERSONDATABESKYTTELSE FOR LEXIT GROUP DENMARK APS 1. Behandlingens formål og grundlag 2. De oplysninger som vi behandler 3. Deling af oplysninger 4. Deling af oplysninger på sociale medier
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereFørste MOCESbog - historien om digital signatur og NemIDs udvikling
WHITEPAPER Første MOCESbog - historien om digital signatur og NemIDs udvikling Produktive signaturløsninger med visioner Signaturgruppen har markedets stærkeste kombination af kompetencer og innovative
Læs mereSpecifikationsdokument for servicen RID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen RID-CPR Nets DanID A/S januar 2015
Læs mereDigitale boligstøtteansøgninger. En administrativ fordel med voksende effekt for både borgere og administration
Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt for både borgere og administration JUNI 2003 1 Titel: Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt
Læs mereIt-løsninger i forbindelse med kommunalreformen. Sikring af at grundlæggende forvaltningsretlige krav overholdes
FOB 05.409 It-løsninger i forbindelse med kommunalreformen. Sikring af at grundlæggende forvaltningsretlige krav overholdes Ombudsmanden konstaterede i flere sager at grundlæggende forvaltningsretlige
Læs mereVersion: 1.2 Side 1 af 6
1. Efterleves en procedure hos Bank RA, som sikrer, at egne brugere bliver legitimerede brugere i henhold til gældende lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme?
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereHistorien om den digitale signatur fra Dybkærrapporten til NemID.
Historien om den digitale signatur fra Dybkærrapporten til NemID. Dansk Datahistorisk Forening mandag den 23. marts 2015, kl. 19.30 af Palle H Sørensen Fhv. centerleder i IT- og Telestyrelsen, ingeniør
Læs mereForslag til lov om udstedelse af NemID med offentlig digital
UDKAST 7. februar 2018 JSE/knera Forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer og til virksomheders medarbejdere 1. Ministeren for offentlig innovation udpeger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereOffentlig certifikatpolitik for kvalificerede personcertifikater. Version 1.0. Udkast til høring
Offentlig certifikatpolitik for kvalificerede personcertifikater Version 1.0 Udkast til høring 5. oktober 2018 Indholdsfortegnelse 1. INTRODUKTION... 8 1.1 Oversigt... 8 1.2 Dokumentnavn og -identifikation...
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereKOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU)
9.9.2015 L 235/37 KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2015/1506 af 8. september 2015 om fastlæggelse af specifikationer vedrørende formater for avancerede elektroniske signaturer og avancerede segl,
Læs mereBekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur
BEK nr 899 af 21/06/2018 (Gældende) Udskriftsdato: 6. april 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Digitaliseringsstyrelsen, j.nr. 2018-1452 Senere ændringer til forskriften Ingen
Læs mereSuperbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017
Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017 Lene Loua Nets DanID A/S 1 4 GENNEMGANG AF RA PORTAL Gennemgang af RA Portalen Emner Bestil NemID til borger med cpr-adresse
Læs mereBeskyttelse af personoplysninger for marketingregistre
Beskyttelse af personoplysninger for marketingregistre 1. Dataansvarlig - register over personoplysninger Tikkurila Danmark A/S (herefter benævnt Tikkurila) CVR nr. 5496 3416 Geljhavegård 13 A 6000 Kolding
Læs mereDigital Kommuneplan. Kravsspecifikation gennem brugerinvolvering
Digital Kommuneplan Kravsspecifikation gennem brugerinvolvering Indhold Introduktion Afklaring af behov: Hvad skal digitale kommuneplaner kunne? Udarbejdelse og test af løsning: Hvordan skal digitale kommuneplaner
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K
Retsudvalget 2012-13 L 48, endeligt svar på spørgsmål 3 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 30. november 2012 Kontor: Formueretskontoret Sagsbeh: Christina Hjeresen
Læs mereCertifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) Version 7.0.
Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) Version 7.0 Udkast til høring 5. oktober 2018 Last Revision: 05102018 2 OCES-medarbejder CP v7.0 udkast
Læs mereSundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)
Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereSDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007
SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mere