Sådan skriver myndigheder til Digital Post

Sådan skriver myndigheder til Digital Post Denne vejledning beskriver de forskellige problemstillinger, en myndighed skal overveje ved etablering af kommunikation til Digital Post. Den søger også at identificere de typiske problemer, der kan opstå når myndigheder skal skrive eller svare til Digital Post. Version: 4.0 Udarbejdet: september 2013 Udarbejdet af: Digitaliseringsstyrelsen

Indholdsfortegnelse 1. Indledning og læsevejledningen... 4 1.1. Målgruppe for vejledningen... 5 1.2. Yderligere hjælp... 5 2. Sådan virker Digital Post... 7 2.1. Systemer til Digital Post forsendelse... 7 2.1.1. Fjernprintsløsninger... 7 2.1.2. Sikker e-mail løsninger... 10 2.2. Postkasser... 12 2.3. Sikker e-mail... 13 2.4. CPR/CVR og Dialogtråd... 14 2.4.1. Myndighedsinitieret kommunikation... 15 2.4.2. Borger eller virksomhedsinitieret kommunikation... 17 2.5. Dkalmetadatafilen... 19 2.6. Afsendersystemer... 20 2.7. Materialer og Tilmeldingsgrupper... 20 2.8. Opsætning af systemer til forsendelse til Digital Post... 20 2.8.1. Nødvendig rolle - Superadministrator... 20 2.8.2. Opsætning af afsendersystemer, tilmeldingsgrupper og materialer... 21 2.9. To cases til illustration... 21 2.9.1. Bredsund Kommunes opsætning i Digital Post til S/MIME kommunikation... 21 2.9.2. Case I - simpelt myndighedssvar på borgerinitieret kommunikation via S/MIME... 21 2.9.3. Case II - myndighedsinitieret kommunikation via S/MIME... 22 3. Kommunikation til Digital Post - problemstillinger... 24 4. Opret simpelt tilbagesvar trin for trin... 26 4.1. Opsætning i Digital Post... 26 4.1.1. Opret en standardpostkasse... 26 4.1.2. Opret myndighedens standard afsendersystem... 27 4.1.3. Opret materiale... 27 4.1.4. Opret tilmeldingsgruppe... 27 4.1.5. Test af løsningen... 27 5. Typiske problemer ved kommunikation til Digital Post... 29 5.1. Teknik systemopsætning og vedligehold... 30 5.1.1. Fejl i Digital Post Administrationsportalen... 30 5.1.2. Fejl i modtagersystem eller afsendersystem... 31 5.1.3. Forslag til løsning... 31 5.2. Afsendelse af retursvar... 32 5.2.1. Brugerfejl de ansatte ikke kan finde ud af at svare korrekt... 32 5.2.2. Svar til Digital Post afsendes ikke med en korrekt formatering... 33 5.2.3. Forslag til løsning... 33 6. Bilag I Certifikater, PKI og sikker e-mail... 38 6.1. Certifikater... 38 S i d e 2

6.2. PKI (Public Key Infrastructure)... 39 6.3. Sikker e-mail... 39 S i d e 3

1. Indledning og læsevejledningen En af de opgaver der var forbundet med at blive klar til edag3, var, at alle myndigheder skal kunne kontaktes og svare via Digital Post. Undersøgelser har vist sig at volde en del problemer for mange myndigheder. 1 Denne vejledning beskæftiger sig med de problemstillinger, der er forbundet med retursvar eller myndighedsinitieret kontakt til Digital Post. Digital Post kan modtage forsendelser fra mange forskellige brevdannende systemer som f.eks. ESDH, e-mail systemer, fagsystemer og selvbetjeningsløsninger. Ligeledes vil denne post kunne være det man kalder automatiske forsendelser (systemgenerede breve) eller manuelle forsendelser (breve der er oprettet manuelt af en sagsbehandler). Dette kan virke overvældende men heldigvis har det, over de sidste to år siden Digital Post blev lanceret, vist sig at der i praksis kun er to måder myndighederne kommunikerer med Digital Post: Fjernprintsløsninger (også og mere præcist betegnet output management ) som primært anvender REST snitfladen til Digital Post. 2 E-mail systemer som anvender sikker e-mail (S/MIME) snitfladen til Digital Post. Denne vejledning vil søge at kortlægge de forskellige tekniske løsningers styrker og svagheder, men går særligt i dybden med hvordan man sender retursvar til Digital Post via den såkaldte simple forsendelsesmetode (sikker e-mail). Herunder beskrives også de typiske grunde til hvorfor retursvar til Digital Post fejler, og hvad man skal gøre for at forhindre at de opstår. Vejledningen er inddelt i følgende afsnit: Sådan virker Digital Post: Giver et overblik over hvordan Digital Post virker og interagerer med andre systemer i kommunikationssammenhæng. Kommunikation til Digital Post problemstillinger: Gennemgår de vigtigste problemstillinger man skal tage stilling til som myndighed når man etablerer den tekniske og organisationelle infrastruktur i forhold til kommunikation til Digital Post. 1 Digital kommunikation med den offentlige sektor - working paper 15. september 2013, Jesper Bull Berger og Kim Normann Andersen, Institut for Kommunikation, Virksomhed og Informationsteknologier (CBIT), RUC E-mail og Institut for Statskundskab, Aalborg Universitet. http://www.version2.dk/artikel/staten-dumper-med-et-brag-ingen-svarer-paa-digital-post-52753 2 Digital Post drives af e-boks, der har været på markedet længe før Digital Post blev lanceret. Visse KMD systemer, der generer automatisk masseforsendelser, anvender en gammel snitflade som ikke er baseret på REST snitfladen. S i d e 4

Opret simpelt tilbagesvar trin for trin: Beskriver kortfattet hvad der skal til for, at myndigheden kan besvare en henvendelse fra Digital Post via simpelt tilbagesvar. Typiske problemer ved kommunikation til Digital Post: beskriver de typiske problemer som gør at mange myndigheder fejler i deres kommunikation til Digital Post typisk i forbindelse med svar på henvendelser fra borgere og virksomheder. Yderligere gives der forslag til hvordan disse problemer kan minimeres. 1.1. Målgruppe for vejledningen Vejledningen er udarbejdet til brug for projektledere der skal sikre at myndigheden kan kommunikere via Digital Post. 1.2. Yderligere hjælp Digitaliseringsstyrelsen har oprettet en række andre vejledninger, som kan avendes i forbindelse med forskellige opgaver i tilslutningen og vedligeholdelse af Digital Post. Disse er typisk manualer som trin for trin beskriver, hvordan man opretter forskellige ting i Digital Post Administrationsportalen. Se særligt: Kom godt i gang med Digital Post og NemSMS Brugerstyring i Digital Post Opret postkasser i Digital Post Opret og vedligehold afsendersystemer i Digital Post Du finder disse vejledninger her: Ud over det finders der beskrivelse af Connect og open source Digital Post-klienten Beskrivelsef af Connect: Se under: Løsninger og infrastruktur / Digital post / Kom godt igang / Løsninger og teknik / fjernprint Eller benyt dette link: http://www.digst.dk/loesninger-og-infrastruktur/digital-post/kom-godt-igang/loesninger-og-teknik/digital-post/vejledninger http://www.digst.dk/loesninger-og-infrastruktur/digital-post/kom-godt-igang/loesninger-og-teknik/fjernprint Digitaliseringsstyrelsen (Videnscenter for Open Source) har udviklet en applikation, der kan sende til Digital Post. Da brevene sendes via fjernprintløsningen, Strålfors Connect, kan Digital Post-klienten også sende til fysisk post. Digital Post-klienten er frigivet som open source. S i d e 5

Beskrivelse af open source Digital Post-klienten: Se under: Løsninger og infrastruktur / Digital post / Kom godt igang / Løsninger og teknik / Digital-Post-klient Eller benyt dette link: http://www.digst.dk/loesninger-og-infrastruktur/digital-post/kom-godt-igang/loesninger-og-teknik/digital-post-klient S i d e 6

2. Sådan virker Digital Post Inden vi ser på de problemstillinger en myndighed skal tage stilling til ved kommunikation med Digital Post, er det nyttigt at danne sig et overblik over de værktøjer og indstillinger, som man skal benytte for at kunne kommunikerer med Digital Post. I princippet er de fleste af disse værktøjer og indstillinger allerede beskrevet i andre vejledninger og for at undgå for meget redundans mellem vejledningerne, vil vi langt hen af vejen henvise til disse i det følgende. Følgende begreber og værktøjer er centrale når din myndighed kommunikerer med Digital Post: Systemer til Digital Post forsendelse Postkasser Sikre e-mail-adresser CPR og dialogtråd. Dkalmetadatafil Afsendersystemer Materialer eller indholdstyper Tilmeldingsgrupper Disse introduceres nedenfor. 2.1. Systemer til Digital Post forsendelse For at din myndighed kan kommunikere med Digital Post, har I brug for mindst ét system der kan sende meddelelser til Digital Post. Erfaring har vist, at disse systemer falder i to grupper: Fjernprintsløsninger (også og mere præcist betegnet output management ) som primært anvender REST snitfladen til Digital Post. E-mail systemer, som anvender sikker e-mail (S/MIME) snitfladen til Digital Post. 2.1.1. Fjernprintsløsninger Fjernprint handler i nærværende sammenhæng ikke om at printe, men om automatisk at håndtere forsendelser, der ellers tidligere ville være printet så de, hvis muligt, sendes digitalt. 2.1.1.1. Introduktion til fjernprint S i d e 7

Figur 1. Fjernprintløsningen er illustreret i figur 1. Til højre ses de to grundlæggende måder, breve typisk afsendes på. Der kan være tale om en manuel forsendelse fra en PC-arbejdsplads eller en automatisk forsendelse fra et system (i figur 1 betegnet Fagsystem ). Fjernprintløsningen sikrer, at den færdige forsendelse dannes og fordeles. Fjernprintløsningen vælger, på basis af modtagerens (virksomhed eller borger) tilmelding, om et brev skal sendes digitalt 3 eller til udskrift, kuvertering og postforsendelse fra en printfabrik. Fjernprint er en helt essentiel komponent i understøttelsen af digital forsendelse af breve, fordi der formentlig i en overskuelig fremtid vil være borgere og virksomheder, som vil skulle have breve sendt på papir. Fjernprint sikrer således, at sagsbehandlerne (manuelle forsendelser) eller systemerne (automatiske forsendelser) som udgangspunkt kan sende alle typer breve digitalt, uanset om brevene faktisk sendes som fysisk post eller som digital post det sidste stykke vej ud til modtageren. Det betyder, at arbejdsgangen er den samme, uanset om der er breve og/eller borgere eller virksomheder, der er undtaget fra digitale forsendelser. Mange breve bliver allerede i dag sendt automatisk fra en fabrik eller et bureau, der sørger for at printe og kuvertere brevene for en myndighed. Typisk håndteres det fra et it-system uden at medarbejderen er involveret. Er det tilfældet, så kan fabrikken eller bureauet ofte også sørge for, at brevene sendes til Digital Post. Det er en god idé at undersøge, om din myndighed har breve der fjernprintes på en fabrik eller et bureau. Det er en let vej til at få opstillet brevene, så de kan sendes digitalt. 2.1.1.2. Fjernprintløsninger er let tilgængelige Det offentlige Danmark er gået sammen om at etablere en fælles løsning til håndtering af fjernprint. Efter et udbud vandt virksomheden Strålfors leverancen af denne løsning med produktet Connect. 3 I princippet kan digitalt være et valg mellem mange kanaler: digital post, e-mail, sikker e-mail og SMS, men i realiteten vil det nok ofte være Digital Post, der er relevant. S i d e 8

Den fælles løsning gør, at det bliver nemmere og billigere for myndighederne at anvende fjernprint. Ud over Connect har Digitaliseringsstyrelsen (Videnscenter for Open Source) udviklet en applikation, der kan sende til Digital Post. Da brevene sendes via fjernprintløsningen, Strålfors Connect, kan Digital Post-klienten også sende til fysisk post. Digital Post-klienten er frigivet som open source. Digital Post klienten installeres i Word (2007og opefter) eller nyere versioner af Libra Office. For at benytte denne løsning skal din myndighed indgå aftale med Strålfors, men da selve aftalen er gratis betaler I kun for forbrug altså de breve der printes i Strålfors printfabrik. Du kan læse mere om begge løsninger på: www.digst.dk. Du kan finde direkte links til begge vejledninger i afsnit 1.2. Ud over de fællesoffentlige løsninger findes der to andre kendte løsninger på det danske marked: Doc2mail: fra KMD. EPi: fra Canon (udviklet specielt til hospitaler) Du kan læse mere om disse produkter på de respektive virksomheders hjemmesider. 2.1.1.3. Forsendelse af breve fra en PC-arbejdsplads En fjernprintløsning kan håndtere breve fra alle Windows baserede systemer da løsningen optræder som en normal printer. Tommelfingerreglen er, at alt hvad der i dag kan printes på en normal printer med en sådan løsning kan sendes digitalt. Det vil typisk være udfordringen, at andet kuvertfyld i form af pjecer eller andet også skal omsættes til digital form (PDF) således at materialet kan indgå i forsendelsen. Det vil også være et krav, at medarbejderen kender modtagerens CPR eller CVR-nummer. I forhold til brug af sikker e-mail har brug af en fjernprintsløsning den fordel, at løsningen umiddelbart kan sende indhold der ellers normalt ville være printet, uden at medarbejderen skal omstille sig til at anvende et mail-program. De fleste myndigheder vil, for at kunne digitalisere sine breve, have behov for en fjernprintsløsning til forsendelse af breve fra PC-arbejdspladser. 2.1.1.4. Forsendelse af breve fra fagsystemer m.v. Fjernprintsløsninger kan også anvendes direkte fra fagsystemer, hvis systemerne er bygget til det. S i d e 9

Det behøver ikke at være en stor og dyr opgave, at indbygge en fjernprintsløsning i et fagsystem og fordelen ved at anvende fjernprint direkte fra et fagsystem er, at forsendelse i højere grad kan integreres i medarbejderes arbejdsgange. Det vil sige, at der på baggrund af hændelser i systemet (eks. modtaget svar, færdig afgørelse etc.) kan foretages automatisk forsendelse af et brev. Tilsvarende kan dokumentation for forsendelsens gennemførelse registreres i systemet. Ulempen er, at det er en forudsætning at systemleverandøren indarbejder funktionen i systemet. I nogle tilfælde vil det være tilfældet som standard i andre tilfælde vil myndigheden skulle bestille en ændring til systemet hos leverandøren. 2.1.2. Sikker e-mail løsninger I nogen grad kan sikker e-mail anvendes til kommunikation med Digital Post. I så fald vil det være den type kommunikation der i afsnit 2.1.1.3 er benævnt forsendelse af breve fra en PC-arbejdsplads, der i større eller mindre udstrækning kan dækkes af denne løsning. Digital Post er ikke et e-mail-system, hvilket betyder at når man anvender e-mail til at kommunikere med Digital Post, tvinger man e-mail-systemet til en form for kommunikation det ikke er designet til. Dette giver en markant forringelse i systemets effektivitet, fordi der skal medsendes metadata i de e-mail der sendes til Digital Post, for at en forsendelse går godt. Erfaringer har vist at dette kan virke meget forvirrende på brugerne, hvis ikke de har modtaget nøje instruktion, og let medføre at man får sendt e-mail uden den nødvendige formatering og/eller metadata, hvorfor meddelelsen går tabt. Denne udfordring kan dog reduceres om ikke helt fjernes ved brug af såkaldt add-on software. Dette vender vi tilbage til nedenfor og i afsnit 5.2. Ved sikker e-mail kommunikation med Digital Post er der to muligheder: Man kan anvende standard e-mail klientfunktionalitet. Dette giver mulighed for besvarelse af meddelelser fra borgere og virksomheder. Dette betegner vi Simpelt tilbagesvar. I Afsnit 4 er det beskrevet hvordan man opsætter Digital Post så et simpelt retursvar bliver muligt. Man kan anvende add-on software til mailsystemet, der hjælper brugerne med at formatere kommunikation til Digital Post korrekt. Dette giver mulighed for både myndighedsinitierede meddelelser og svar på meddelelser fra borgere og virksomheder. Dette kalder vi Avanceret kommunikation. 2.1.2.1. Standard e-mail funktionalitet Benytter man Simpelt tilbagesvar har det den ene store fordel, at man kan benytte den i myndighedens eksisterende e-mailløsning, uden at der skal investeres i ny software. Denne løsning har dog tre store ulemper: S i d e 10

Brugerne finder den nødvendige opmærkning af mailen vanskelig at forstå og laver derfor let fejl. Det er let at lave fejl i den nødvendige opmærkning af svar-e-mailen, som sikrer at mailen når frem til rette modtager. Der er ingen kontrol af om svar-e-mailen er korrekt formateret. Det er ikke muligt at sende myndighedsinitierede meddelelser til Digital Post på denne måde, da det ikke kan kontrolleres om modtager CPR/CVR rent faktisk er tilmeldt Digital Post. Man kan kun operere med én standardpostkasse i Digital Post. Al post fra Digital Post skal altså sendes til ét modtagerpunkt i myndigheden. Dette kan godt virke lidt kryptisk, men vi vender tilbage til disse problemstillinger i afsnit 2.4. 2.1.2.2. Add-on software til standard e-mail systemet Avanceret kommunikation kræver add-on software i e-mail systemet, som selvsagt er en merudgift og kræver mere systemvedligeholdelse. Dette har imidlertid en række store fordele 4 : Add-on software gør det væsentligt lettere for brugerne at formatere e-mail til Digital Post korrekt. Forsendelserne er langt lettere og fejlmulighederne væsentligt reduceret, fordi add-on softwaren dels tjekker om CPR eller CVR er tilmeldt Digital Post, dels sikrer at formateringskravene til e-mailen er på plads. Det er muligt at sende myndighedsinitierede meddelelser til Digital Post via en sådan løsning, fordi add-on softwaren tjekker om modtager CPR / CVR er tilmeldt. Med obligatorisk Digital Post for virksomheder er denne mulighed blevet aktuel for meddelelser, der sendes til virksomheder. Det er mulig at arbejde med et mere avanceret postkassehierarki hvor borgere og virksomheder kan skrive til mere end én postkasse. 4 Sådan Add-on software vil normalt også hjælpe med, at formatere almindelig sikker e-mail korrekt, hvad der erfaringsvist også volder store problemer i myndighederne. Dette emne ligger dog uden for denne vejlednings afgrænsning. S i d e 11

Figur 2. I figur 2 er et eksempel på sådan add-on software vist. Her er der tastet et CVR nummer og systemet viser med grønt, at der kan sendes digital post til denne modtager. Var CVR (eller CPR) nummeret ikke tilmeldt Digital Post, ville baggrunden være rød og systemet ville bremse brugerne i forsøg på at sende. 2.2. Postkasser Postkasser er det som borgerne og virksomhederne skriver til i Digital Post. Det er vigtigt at understrege, at postkasser (eller måske mere præcist: postkassenavne) i Digital Post er helt abstrakte begreber, som ikke i sig selv er systemer til at modtage post. De skal snarere opfattes som den måde, din myndighed ønsker at præsentere det eller de systemer, I ønsker at modtage post i. Til to postkasser, f.eks. Flytning og Vielse, kan der altså godt være tilknyttet samme modtageradresse (typisk én sikker e-mail-adresse). Disse systemer kan modtage post via en REST snitflade eller S/MIME. S/MIME i dag er den altoverskyggende måde myndighederne anvender. Myndigheden kan udpege én postkasse til standard postkasse. Indstillingen benyttes til at fortælle Digital Post, at denne postkasse skal indsættes som svarpostkasse, hvis Digital Post modtager en sikker e-mail, hvor der ikke er angivet en specifik svarpostkasse. Det er en forudsætning for, at myndigheden kan benytte et simpelt tilbagesvar, at der er udpeget en standardpostkasse. S i d e 12

Figur 3. I figur 3 ovenfor er et eksempel på en postkasse fra Region Hovedstaden vist, som den ser ud i Digital Post. Du kan læse mere om postkasser i Digital Post i vejledningen: Opret postkasser i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2 2.3. Sikker e-mail Selv om andre systemer (f.eks. ESDH) også kan modtage post fra Digital Post, så er den altoverskyggende måde, hvorpå de fleste myndigheder har valgt at modtage post fra Digital Post e-mail systemer (typisk Outlook) via sikker e-mail. En meddelelse fra Digital Post kan kun sendes som sikker e-mail til en sikker e-mail postkasse, og ikke til en almindelig e-mail postkasse. På samme måde gælder det, at en e-mail der skal sendes fra myndigheden til Digital Post kun kan modtages i Digital Post, hvis den er sendt som sikker e-mail. Sikker e-mail kaldes i tekniske termer S/MIME. 5 Alle myndigheder har, i kraft af edag2, systemer til at håndtere sikker e-mail, via en såkaldt sikker e-mail-leverandører 6. Vælges sikker e-mail som kommunikationsform, skal der knyttes en sikker e-mail-adresse til de postkasser, som myndigheden opretter i Digital Post. 5 S/MIME (Secure / Multipurpose Internet Mail Extensions) er en standard for kryptering og underskrift af MIME data med en offentlig nøgle. Mere information kan findes på internettet ved at søge på S/MIME. 6 Der er pt. følgende leverandører af sikre e-mail-løsninger i Danmark: Logiva, Tieto Denmark, Trifork, enotarius, Comendo, Timengo og KMD. S i d e 13

Figur 4. I figur 4 er en tænkt oprettelse af en postkasse vist. I den røde boks ses det, at der kan vælges mellem to sikre e-mail-adresser: borger@naestved.dk og teknik@naestved.dk samt at borger@naestved.dk er blevet valgt. Det betyder, at hvis borgeren skriver til denne kontaktpostkasse, vil de i realiteten skrive til borger@naestved.dk. Du kan læse mere om oprettelse af sikre e-mail modtageradresser i Digital Post i vejledningen: Opret postkasser i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2 I bilag I er det beskrevet, hvad der skal til for at en e-mail adresse kan sende sikker e-mail. 2.4. CPR/CVR og Dialogtråd Uanset om man anvender fjernprint eller sikker e-mail i sin kommunikation med Digital Post, skal meddelelsen indeholde et CPR/CVR eller en dialogtråd for at gå godt. Fjernprintsystemer anvender aldrig dialogtråd, men kun CPR eller CVR. Hvis der sendes via et fjernprintssystem vil systemet være sat op, så der i princippet ikke kan går noget galt i forsendelsen, med mindre at der er noget galt i opsætningen i Digital Post Administrationsportalen se afsnit 5.1.1. Dette vil vi derfor ikke beskæftige os mere med. Med e-mail forholder det sig anderledes. S i d e 14

Denne vejledning fokuserer særligt på hvordan en myndighed kan sende retursvar til Digital Post via den såkaldte simple retursvar metode. Som vi allerede har været inde på er Digital Post ikke et e-mail system, og det betyder at meddelelser der sendes hertil skal indeholde metadata, og i øvrigt være korrekt formateret, for ikke at fejle. Alle e-mail, der sendes til modtagere i Digital Post, sendes til én bestemt sikker e-mailadresse: indgaaende@prod.e-boks.dk. Herfra videresendes beskeden til modtagerens postboks i Digital Post. Hvis man skal bruge en analogi fra papirverdenen, så kan man sige at indgaaende@prod.e-boks.dk svarer til e-boks officielle postadresse, som modtager al post. I denne postfunktion videresendes brevet til att. modtageren. Sådan fungerer Digital Post også. Hvordan Digital Post i praksis finder ud af, hvem der er att. modtager afhænger af, om der er tale om en myndighedsinitieret kommunikation, eller et svar på en borgerinitieret kommunikation sendt fra Digital Post. 2.4.1. Myndighedsinitieret kommunikation Om sikker e-mail er den rigtigt måde at håndtere myndighedsinitieret kommunikation, afhængig af om der skrives til en borger eller virksomhed. Sikker e-mail er næppe den rigtige måde at håndtere myndighedsinitieret kommunikation til borgere, fordi e-mail ikke kan håndterer den situation, at borgeren ikke er tilmeldt Digital Post. I skrivende stund kan myndigheder regne med at de kan sende omkring 25-40 % af alle forsendelser til Digital Post 7 og dette tal vil gradvist stige i løbet af 2013-14, indtil det bliver obligatorisk for borgerne at være tilmeldt digital post fra 1. november 2014. Herefter vil man kunne regne med, at ca. 80 % af alle meddelelser kan sendes til Digital Post. 8 Det betyder altså, at selv efter at det bliver obligatorisk for borgerne at have en digital postkasse vil der være en restgruppe, myndighederne ikke kan sende digital post til. Derfor vil e-mail, som kanal ved myndighedsinitieret kommunikation, nok være problematisk et godt stykke tid endnu. I stedet anbefales det at man overvejer at benytte fjernprintssystemer se afsnit 2.1.1. 7 Der laves løbende statistik på hvor mange borger og virksomheder der er tilmeldt kommunikation med det offentlige via Digital Post. Det er disse tal, samt erfaringer fra myndigheder der allerede sender post til Digital Post, der gør at vi kan sætte digitaliseringsgraden til 25-40 % af al postforsendelse ved midten af september 2013. Når der er så stor spredning skyldes det dels lokale udsving i tilmeldinger, dels at forskellige målgrupper har forskellig tilmeldingsfrekvens. 8 Det bliver muligt for borgerne at opnå fritagelse for Digital Post. Det betyder, at der nok vil være nogle udsving på, hvor stor en procentdel af postmassen der kan sendes digitalt, alt efter den målgruppe brevene sendes til. S i d e 15

Med virksomhedspost forholder det sig imidlertid anderledes, fordi obligatorisk Digital Post for virksomheder, som trådte i kraft fra 1. november 2013, tvinger stort set alle virksomheder på Digital Post. I fremtiden vil alle virksomheder i praksis kunne modtage post digitalt, og derfor bliver sikker e-mailkommunikation til Digital Post på virksomhedsområdet en mulighed som er værd at overveje. Hvis myndigheden initierer kommunikationen, skal mailen indeholde modtagers CPRnummer eller CVR-nummer. Hvordan dette gøres afhænger af om myndigheden sender fra standard Outlook eller anvender add-on software. 2.4.1.1. Brevet sendes fra e-mail systemet uden add-on Meddelelser kan i princippet (men KUN i princippet) sendes via standard e-mail systemer. I så fald skal CPR eller CVR være skrevet med opmærkning i selve mailen. Skrives de med opmærkning, skal det gøres som vist her: For borger skrives: ##DKALCPR=xxxxxxxxxx## For virksomhed/myndighed skrives: ##DKALCVR=xxxxxxxx## I figur 5. I figur 5 er dette vist med CVR-nummer som eksempel. CPR-nummer og CVR-nummer er forsendelsens att. modtager. Det som vil afgøre, om myndigheden kan sende til den pågældende borger eller virksomhed, er om denne er tilmeldt den Tilmeldingsgruppe, der styrer om borgerne og virksomhederne har sagt ja til at modtage sikker e-mailforsendelser fra myndigheden. I realiteten er dette ikke en farbar vej, da der ikke kan tjekkes om det pågældende CVR eller CPR er tilmeldt Digital Post. Det anbefales derfor at denne metode IKKE anvendes. Ønsker man at sende myndighedsinitierede meddelelser til Digital Post via sikker e-mail, skal der ALTID anvendes add-on i e-mail systemet. 2.4.1.2. Brevet sendes fra e-mail systemet med hjælp af add-on software Anvendes add-on vil CVR eller CPR kunne tastes i en brugergrænsefalde, som dels afgør om CPR eller CVR er tilmeldt Digital Post (Se afsnit 2.1.2.2.), dels sikrer at CPR eller CVR S i d e 16

indsættes i DKALmetadatafilen som add-on systemet opretter automatisk. se afsnit 2.5. 2.4.2. Borger eller virksomhedsinitieret kommunikation Når det er borgeren eller virksomheden, der har initieret kommunikationen, er situationen væsentlig enklere, end hvis myndigheden initierer kommunikationen. I denne situation indeholder meddelelsen fra borgeren eller virksomheden en såkaldt dialogtråd, som bruges til følgende ting: At knytte et evt. svar sammen med den oprindelige meddelelse som borgerne eller virksomheden har sendt til myndigheden (virker på samme måde som når man svarer på en mail, og den oprindelige e-mail følger med i svaret). At identificere den borger eller virksomhed, der skal modtage brevet (att. modtager). At fastslå at borgeren ønsker at modtage kommunikationen. Hvis Digital Post således finder en dialogtråd i en mail, så vil den blive afleveret uanset om borgeren har sagt ja til digital kommunikation med myndigheden eller ej. Efter 3 måneder er dialogtråden dog ikke længere valid, og så kan myndigheden ikke aflevere meddelelsen, men den bliver fornyet ved hver forsendelse). Figur 6. Dialogtråden findes i den metadatafil Dkalmetadata.xml, som altid er vedlagt e-mail fra Digital Post. Hvis man har valgt, at den skal medtages som klartekst i mailen, ved opsætningen af den postkasse, som borgeren har skrevet til, vil den også kunne læses i selve mailen, som vist ovenfor i figur 6. I figur 4 er det sted i postkasses oprettelsesforløb, hvor man bestemmer dette vist med blå indramning. Det er vigtigt at notere sig, at hvis man ønsker at benytte muligheden for simpelt tilbagesvar, skal man altid sætte flueben ved Indsæt automatisk dialogtråd i e-mailen. Du kan læse mere om oprettelse af postkasser i Digital Post i vejledningen: Opret postkasser i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2. Da myndigheden ved borger- eller virksomheds initieret kommunikationen ved at CPR eller CVR er tilsluttet Digital Post er simpelt tilbagesvar en mulighed. S i d e 17

2.4.2.1. Brevet sendes fra e-mail systemet uden add-on Sendes et retursvar via simpelt retursvar skal samtlige formateringer oprettes manuelt i svarmailen. Dette illustreres lettest ved et eksempel. Her er det et retursvar der skal sendes fra Frederiksberg Kommune. Figur 7. Rød markering: indgaaende@prod.e-boks.dk skal altid stå som modtageradresse, da alle e-mail til Digital Post sendes til denne sikre e-mail adresse. Orange markering: I emnelinjen skal der så vidt vides altid stå en opmærkning foran mailens titel, uanset hvilken leverandør af sikker e-mail myndigheden har valgt. Denne opmærkning ( kode ) sikrer at e-mailen sendes sikkert og benytter én bestemt sikker e-mail adresse som signeringspostkasse. 9 Præcist hvordan denne kode skrives, vil variere fra myndighed til myndighed. I Frederiksberg skrives altså {[bs]} og dette koder for at den sikre e-mail adresse borgerservice@frederiksberg.dk vil blive benyttet som signeringspostkasse. Benyttes simpelt retursvar har din myndighed udpeget én sikker e-mail adresse som er knyttet til Standard postkassen. I Frederiksberg Kommune er dette altså borgerservice@frederiksberg.dk. Der kan der ikke stå andre opmærkninger. Gør der det vil forsendelsen fejle. Grøn markering: Dkaldialogtråden skal altid følge med forsendelsen og må derfor under ingen omstændigheder slettes. Bliver den det vil forsendelsen fejle. 9 Se evt. bilag I for en gennemgang af hvordan sikker e-mail virker. S i d e 18

Hvis blot et af disse formkrav ikke er opfyldt fejler forsendelsen. Derfor er det meget vigtigt, at man er metodisk når man opsætter svaret, og selvsagt giver denne metode mange muligheder for fejl. Dette vender vi tilbage til i afsnit 5.2. 2.4.2.2. Brevet sendes fra e-mail systemet med hjælp af add-on software Akkurat som med myndighedsinitieret kommunikation vil add-on software gøre at fejlmulighederne ved retursvaret reduceres. Typisk vil denne software sikre at Dkalmetadatafilen kopieres med over i svaret, og at brugeren får oplyst om den e-mail brugeren er ved at sende er formateret korrekt. Se afsnit 2.1.2.2. og om Dkalmetadatafilen i næste afsnit. 2.5. Dkalmetadatafilen Dkalmetadatafilen er en xml fil der følger med alle forsendelser fra Digital Post. Når meddelelsen modtages som e-mail, er filen vedlagt mailen som attachment. Du kan se en vedlagt Dkalmetadatafil i figur 6 og 8. Indholdet af en Dkalmetadatafil ser ud som vist i figur 8. Figur 8. Blå markering: Dkaldialogrtåden. Grøn markering: Afsender id. Kan være CPR eller CVR. Lilla markering: Id på den postkasse afsenderen har skrevet til. Orange markering: Id på det emne, der er medsendt meddelelsen. Hvis der ikke anvendes emner på den pågældende postkasse, vil der her være indsat et standard emne id. Dette påføres kun af systemtekniske årsager, og vil være skjult for borgerne og virksomhederne. Dkalmetadatafilen vil ikke følge med over i en svarmail, hvis man benytter standard e-mail svar funktionalitet (medsendte filer kopieres som bekendt ikke over i svarmail) og det er derfor at tekstopmærkning af dialogtråden (se figur 6) er nødvendig i selve mailens bodytekst ved simpelt tilbagesvar. S i d e 19

En af de ting som add-on software gør, er at kopiere Dkalmetadatafilen med over i svarmailen. Det betyder at. man kan returnere en postkasse id, og altså give borgeren eller virksomheden mulighed for at skrive til en anden postkasse end standard postkassen. 2.6. Afsendersystemer Alle systemer, der afleverer post i Digital Post, skal oprettes som afsendersystemer I Digital Post Administrationsportalen det gælder både fjernprintssystemer og også sikker e-mail systemer. Her er det her nok at konstatere, at man ved opsætningen af afsendersystemet giver Digital Post en række oplysninger, som Digital Post bruger til at håndtere forsendelser fra det konkrete afsendersystem - altså S/MIME hvis det er sikker e-mail. Hvad man skal gøre, for at opsætte et afsendersystem der kan benyttes til simpelt retursvar er beskrevet i afsnit 2.8.2. 2.7. Materialer og Tilmeldingsgrupper Det er lettest at forklare hvad Materialer (som også kaldes Indholdstyper nogen steder) og Tilmeldingsgrupper er under et. For at en borger eller virksomhed skal kunne modtage digital post fra en myndighed skal vedkommende være tilmeldt en tilmeldingsgruppe, der relatere sig til det konkrete afsendersystem. I realiteten er det de materialer der er knyttet til tilmeldingsgruppen man tilmelder sig, men disse er usynlige for borgerne og virksomhederne. Derfor skal der også oprettes en tilmeldingsgruppe og mindst et materiale pr. tilmeldingsgruppe til alle afsendersystemer. Se også afsnit 2.8.2. 2.8. Opsætning af systemer til forsendelse til Digital Post Det sted man administrerer Digital post hedder Administrationsportalen. Du finder Administrationsportalen her: https://ekstranet.e-boks.dk 2.8.1. Nødvendig rolle - Superadministrator For at lave de nødvendige oprettelser for at sende post til Digital Post er det lettest at den eller de medarbejdere der skal sikre dette får tildelt rollen: Superadministrator Du kan læse mere om roller og rettigheder i Digital Post i vejledningen: Brugerstyring i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2. S i d e 20

2.8.2. Opsætning af afsendersystemer, tilmeldingsgrupper og materialer Hvordan man opretter afsendersystemer, tilmeldingsgrupper og materialer er beskrevet i vejledningen: Opret og vedligehold afsendersystem i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2. 2.9. To cases til illustration For at illustrere hvordan de indstillinger og værktøjer, der blev beskrevet ovenfor fungerer i sammenhæng, gennemgås her to cases: Simpelt myndighedssvar på borgerinitieret kommunikation via S/MIME. Myndighedsinitieret kommunikation via S/MIME. I casene beskrives en kommunikation mellem den fiktive kommune Bredsund Kommune og borgeren Test Testen. Inden de to cases gennemgås, beskrives den opsætning i Digital Post Administrationsportalen der ligger til grund for casene. 2.9.1. Bredsund Kommunes opsætning i Digital Post til S/MIME kommunikation Bredsund Kommune har oprettet en Superadministrator. 1. Superadministratoren har oprettet et standard afsendersystem til S/MIME. 2. Superadministratoren har oprettet en tilmeldingsgruppe og ét materiale til S/MIME kommunikation. 3. Superadministratoren har ved opsætningen af postkassen Skriv til Bredsund Kommune knyttet den sikre e-mail-adresse borger@bredsund.dk til postkassen, og det er derfor i denne postkasse, borgerens mail lander. Administratoren har også sat Skriv til Bredsund Kommune op, så der automatisk indsættes dialogtråd i mailen og gjort Skriv til Bredsund Kommune til standardpostkasse. 2.9.2. Case I - simpelt myndighedssvar på borgerinitieret kommunikation via S/MIME Borgeren Test Testen har tilmeldt sig digital kommunikation med den offentlige sektor. Hun har et spørgsmål til sin kommune Bredsund Kommune. Hun sender derfor en besked via Digital Post til en af de postkasser Skriv til Bredsund Kommune, som Bredsund har oprettet i Digital Post. I denne case har Bredsund Kommune ikke tilkøbt add-on software til sit mailsystem (se afsnit 2.1.2.2) og benytter derfor simpelt tilbagesvar. I Bredsund svarer man på mailen. Det gøres ved at: S i d e 21

1. Indsætte den sikre hoved e-mail-adresse indgaaende@prod.e-boks.dk, som alle indgående mail til Digital Post modtages i, i Til feltet i mailen. 2. Sikrer at dialogtråden står i mailen (det vil den gøre hvis den ikke er blevet manuelt slettet). 3. Afsender mailen som sikker mail. Hvordan dette gøres afhænger af myndighedens system til håndtering af sikker e-mail. Dette er også illustreret i afsnit 2.4.2.1. Mailen modtages i indgaaende@prod.e-boks.dk som tjekker følgende: 1. Er mailen korrekt sendt som sikker e-mail? - Er den ikke, afvises den. 2. Findes der et standard afsendersystem, og er dette opsat til S/MIME? er der ikke det, afvises mailen. 3. Findes der en standard postkasse? Hvis ja, indsættes den som retursvar i den mail, som Test Testen modtager i sin digitale postkasse. Hvis nej, kan mailen ikke besvares. 4. Er der vedlagt en dialogtråd i mailen? Hvis nej afvises mailen. 5. Certifikat. Hvis bredsund Kommune har valgt at uploade et certifikat til standardsystemet vil det blive tjekket om det er gyldigt. Hvis det er udløbet afvises mailen ellers modtages den. Da der findes en dialogtråd i mailen ved Digital Post, at borgeren de facto ved sin henvendelse har accepteret at kommunikere digitalt, hvor mailen skal sendes hen og til hvilken afsendt meddelelse svaret relaterer sig. Ligeledes konstaterer systemet, at der findes et standard afsendersystem og en standard postkasse. Dermed kan Digital Post videresende mailen til Test Testens indbakke. Test Testen læser svaret og er tilfreds. Havde hun yderligere spørgsmål, ville hun kunne returnere et svar til den standard postkasse Skriv til Bredsund Kommune, som Bredsund Kommune har oprettet. 2.9.3. Case II - myndighedsinitieret kommunikation via S/MIME Virksomheden Testen A/S har ansøgt om en tilbygning til deres produktionshal. En sagsbehandler i Teknisk Forvaltning i Bredsund Kommune skal i den forbindelse sende nogle dokumenter til virksomhedens digitale postkasse. I denne case har Bredsund Kommune tilkøbt add-on software til deres mailsystem, som hjælper med at formatere e-mail til Digital Post korrekt. Sagsbehandleren opretter derfor en mail og aktiverer nu det add-on software som kommunen har tilkøbt til deres mailsystem. Add-on softwaren præsenterer en brugergrænseflade, hvor det er muligt at indtaste Testens A/S CVR i et felt, og derefter tjekke om det er tilmeldt S/MIME kommunikation med Bredsund Kommune se f.eks. figur 2. S i d e 22

Systemet finder ud af, at virksomheden er tilmeldt Digital Post og at kommunen derfor kan sende digital post til virksomheden. Havde systemet fundet ud af, at Testens A/S ikke var tilmeldt, ville det have stoppet sagsbehandlerne. Add-on systemet sikrer nu, at mailen opmærkes korrekt, så Digital Post kan modtage den. Systemet danner selv en Dkalmetadatafil der gør at e-boks kan håndtere filen, indsætter indgaaende@prod.e-boks.dk som modtageradresse og sikrer at mailen sendes som sikker e-mail.. Når mailen ankommer til Digital Post, gennemføres samme tjek som add-on systemet gennemførte, og mailen sendes til Test Testens indbakke. Testen A/S læser mailen. Om hun kan returnere et svar, direkte fra mailen, kommer an på flere ting. Hvis Add-on systemet har medsendt en returpostkasse via Dkalmetadatafilen vil det være denne postkasse, Testens A/S kan skrive til. Medsendes der ikke en returpostkasse, vil det afhænge af, om Bredsund Kommune har oprettet en Standard postkasse, om Test testen vil kunne svare. I dette tilfælde har add-on systemet ikke medsendt en returpostkasse, men da Bredsund Kommune har oprettet Skriv til Bredsund Kommune som standard postkasse, vil hun kunne svare til denne postkasse. S i d e 23

3. Kommunikation til Digital Post - problemstillinger Der er en række problemstillinger, den enkelte myndighed skal tage stilling til, når den overvejer, hvordan den skal kommunikere med Digital Post. 1. Skal myndigheden alene etablere en løsning til et simpelt tilbagesvar på henvendelser fra Digital Post? 2. Skal myndigheden etablere en mere avanceret løsning til både tilbagesvar og myndighedsinitieret kommunikation fra og til Digital Post? 3. Skal myndigheden etablere en meget avanceret løsning til både tilbagesvar og myndighedsinitieret kommunikation fra og til Digital Post? Det er kun den enkelte myndighed, der kan tage stilling til disse spørgsmål. Det afhænger i høj grad af myndighedens kompleksitet og kontakt med borgere og virksomheder. I figur 9 beskrives tre cases, som eksempler på hvor de forskellige løsningsmodeller kan være relevante. Selvsagt er der mange myndigheder, der ligger mellem disse arketyper, og derfor kan sådanne cases naturligvis kun bruges som en overordnet rettesnor. Case 1: Myndigheden har meget begrænset kontakt med borgere og virksomheder, og myndigheden har meget få ansatte. Da myndigheden kun har meget begrænset kommunikation med borgere og virksomheder, vil myndighedsinitieret kommunikation som udgangspunkt ikke være relevant, og derfor vil løsning 1 muligvis være tilstrækkelig fordi de få svar, der måtte skulle sendes, kan håndteres via én sikker mail adresse. Case 2: Myndigheden har nogen kontakt med borgere og virksomheder. Her bør myndigheden som minimum overveje løsning nr. 2 fordi en simpel løsning over tid vil blive for ressourcekrævende og vil være mindre sårbar i forhold til fejl. Ligeledes betyder Lov om offentlig Digital Post, at der vil være en forventning om at det offentlige kan kommunikere digitalt med borgere og virksomheder, ligesom der er en forventning om at myndighederne opfylder den fællesoffentlige business case for digitaliserings af posten. Case 3: Myndigheden har hyppig kontakt med borgere og virksomheder og en stor kompleksitet. Her bør myndigheden overveje løsning nr. 3, fordi den vil kunne spare mange ressourcer ved en overgang til elektronisk forsendelse af alle typer kommunikation og denne løsning vil også være mindre sårbar i forhold til fejl. Ligeledes betyder Lov om offentlig Digital Post, at der vil være en forventning om at det offentlige kan kommunikere digitalt med borgere og virksomheder, ligesom der er en forventning om at myndighederne opfylder den fællesoffentlige business case for digitaliserings af posten. Figur 9. Løsninger: 1. Myndigheden kan nok nøjes med at benytte simpelt tilbagesvar på henvendelser fra Digital Post? Se afsnit: 2.4.2.1. Bemærk dog at dette også medfører en risiko for fejl. Dette vender vi tilbage til i afsnit 5.2. For en gennemgang af hvordan Digital Post sættes op så simpelt tilbagesvar er muligt se afsnit 4. S i d e 24

2. Myndigheden bør etablere en mere avanceret løsning til både myndighedsinitieret kommunikation og tilbagesvar til Digital Post? Her bør man overveje at: a. Benytte add-on software til mailsystemet. Se afsnit: 2.1.2.2, 2.4.1.2 og 2.4.2.2. b. Benytter fjernprintsløsninger til håndtering af myndighedsinitieret post. En løsning kunnen være den open source klient som Digitaliseringsstyrelsen har udviklet. Se afsnit 2.1.1. 3. Myndigheden bør etablere en meget avanceret løsning til både myndighedsinitieret kommunikation og tilbagesvar til Digital Post? Her bør man overveje at: a. Benytte add-on software til mailsystemet. Se afsnit: 2.1.2.2, 2.4.1.2 og 2.4.2.2. b. Benytte avancerede fjernprintsløsninger til håndtering af myndighedsinitieret post. Man bør undersøge hvilke systemer, der danner breve i myndigheden og, system for systemer, finde ud af hvordan brevforsendelsen optimeres. Se afsnit 2.1.1. S i d e 25

4. Opret simpelt tilbagesvar trin for trin Dette afsnit beskriver, hvordan man opsætter Digital Post, så det er muligt at sende post fra myndighederne til Digital Post. Løsningen beskriver en minimumsløsning til at håndtere tilbagesvar til digital post via S/MIME men vil også kort berøre, hvad der yderligere skal til for at gennemføre en mere avanceret kommunikation med digital post. Afsnittet er udelukkende medtaget, for at give en samlet gennemgang af hvordan man sikrer at ens myndighed laver den tekniske opsætning, der gør det muligt at returnere et simpelt tilbagesvar fra myndigheden til Digital Post. Opsætningen af Digital Post så et simpelt tilbagesvar er muligt, hindrer ikke at mere avancerede kommunikationsformer. Det er vigtigt, at du følger denne vejledning slavisk for at sikre, at myndigheden kan svare på henvendelser fra Digital Post via simpelt tilbagesvar (S/MIME). 4.1. Opsætning i Digital Post Al opsætning i Digital Post der muliggør simpelt tilbagesvar foregår i Digital Post Administrationsportalen som du finder her: https://ekstranet.e-boks.dk Se også afsnit 2.8. Følgende trin skal gennemføres for at lave en simpel svarmulighed: Opret en standard postkasse. Opret et standard afsendersystem. Opret et materiale. Opret en tilmeldingsgruppe. Test af løsningen. 4.1.1. Opret en standardpostkasse Når du skal oprette en Standardpostkasse, følger du vejledningen: Opret postkasser i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2 Den eneste afvigelse, fra at oprette en hvilken som helst anden postkasse, er at du, under første trin Postkasse i oprettelsen, skal sættes flueben ved: Denne postkasse skal bruges som standard, til modtagelse af post, hvor slutbrugeren henvender sig direkte. Husk at der i alle postkasser altid skal sættes flueben ved Indsæt automatisk dialogtråd i e- mailen man ønsker at benytte muligheden for simpelt tilbagesvar S i d e 26

4.1.2. Opret myndighedens standard afsendersystem Hvordan du opretter myndighedens afsendersystem er beskrevet i vejledningen: Opret og vedligehold afsendersystemer i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2. Du skal følge vejledningen i afsnit 3.4.1. Det kan virke forvirrende at afsnittet før omhandler standard systemer men det skyldes en vis begrebsforvirring i Digital Post. Der er forskel på standard systemer og myndighedens standardsystem. Det er sidstnævnte der er relevant her. Den væsentligste forskel fra at oprette myndighedens standard afsendersystem og et hvilket som helst andet afsendersystem, er at du skal huske at sætte flueben ved anvend dette system som myndighedens standardsystem når du opretter standardsystemet. Det er som absolut hovedregel kun S/MIME, der udpeges til standardsystem, idet standardsystemets funktion alene er at sikre, at myndigheden kan returnere svar til Digital Post, via simpelt tilbagesvar fra et e-mail system med standardfunktionalitet. 4.1.3. Opret materiale Hvordan du opretter et materiale er beskrevet i vejledningen: Opret og vedligehold afsendersystemer i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2 Du skal følge vejledningen i afsnit 3.4.2. 4.1.4. Opret tilmeldingsgruppe Hvordan du opretter et materiale er beskrevet i vejledningen: Opret og vedligehold afsendersystemer i Digital Post Du kan finde en henvisning til, hvor denne vejledning ligger i afsnit 1.2 Du skal følge vejledningen i afsnit 3.4.3. 4.1.5. Test af løsningen Når du mener at myndigheden har sikret korrekt opsætning af Digital Post, jeres system til sikker post, og at de nødvendige vejledninger er lavet, er det en god ide at teste systemet og at sikre sig, at medarbejderne forstår vejledningerne. S i d e 27

En sådan test kan gennemføres ved, at du sender en besked fra Digital Post til standardpostkassen og ser, om den kan returneres. Testen bør deles op i en ren teknisk test, hvor du selv sender en mail retur, for hermed at sikre dig, at den tekniske opsætning er korrekt, og en test af medarbejdernes evne til at sende en besked retur, ud fra de vejledninger der er udarbejdet. S i d e 28

5. Typiske problemer ved kommunikation til Digital Post To forskere, Jesper Bull Berger og Kim Normann Andersen, lavede medio 2013 en undersøgelse, der viser at mange myndigheder fejler ved retursvar til Digital Post. 10 Dette er selvsagt meget problematisk. Det er dårlig service, som kan få store konsekvenser for borgere og virksomheder, såvel som for den myndighed der ikke får svaret på vigtige henvendelser. Det betyder også, at den digitale kanals legitimitet svækkes og er derfor en direkte hindring for, ikke blot digitaliseringen af kommunikationen mellem myndigheder og borgere/virksomheder, men den fællesoffentlige digitaliseringsstrategi som helhed. I dette afsnit vil vi gennemgå de ting der typisk kan gå galt når borgerne og virksomhederne ønsker at skrive til myndigheder fra Digital Post, når myndighederne skal svare retur til Digital Post og hvordan man undergår eller minimer disse fejlkilder. Mange af disse fejlekilder gælder også, når det er myndigheden der initierer kommunikationen. De typiske fejlekilder Digitaliseringsstyrelsen har identificeret kan opdeles på to områder: Teknik systemopsætning og vedligehold o Fejl i Digital Post Administrationsportalen Fejl i opsætningen af: Postkasser. Afsendersystem. Tilmeldingsgruppe og materiale. Udløb af: Uploadet certifikat til standardpostkasse. Uploadet certifikat i (standard) afsendersystem. Nedlæggelse af modtager e-mail adresse. o Fejl i modtagersystem og afsendersystem. Afsendelse af retursvar o Brugerfejl de ansatte kan ikke finde ud af at svare korrekt. o Svar til Digital Post afsendes ikke med den korrekte opsætning. Nedenfor gennemgås de forskellige fejlkilder nærmere. 10 Digital kommunikation med den offentlige sektor - working paper 15. september 2013, Jesper Bull Berger og Kim Normann Andersen, Institut for Kommunikation, Virksomhed og Informationsteknologier (CBIT), RUC E-mail og Institut for Statskundskab, Aalborg Universitet. Link til dokumentet se fodnote 1. S i d e 29

5.1. Teknik systemopsætning og vedligehold Digital Post, og de systemer der anvendes, når der skal kommunikeres med løsningen, er en kompleks størrelse. Der er derfor mange ting der kan og vil gå galt, hvis myndigheden ikke sikrer en grundig organisationel forankring af den samlede løsning. 5.1.1. Fejl i Digital Post Administrationsportalen Som vi har gennemgået i afsnit 2, skal der lave en opsætning i Digital Post Administrationsportalen, der gør at myndigheden kan kommunikere med løsningen. Selvom mange af de fejlkilder der er forbundet med denne opsætning gælder for alle afsendersystemer, så er særligt opsætningen af simpelt retursvar via S/MIME sårbar. Fejlekilderne gennemgås derfor her med simpelt retursvar som case. Se afsnit 2.1.2.1. 5.1.1.1. Fejl i opsætningen Postkasser: Der skal være oprettet én standard postkasse, som skal have tilføjes den sikre e-mail adresse, som myndigheden ønsker, skal modtage meddelelser sendt fra Digital Post. Yderligere er det nødvendigt, at man sætter flueben ved Indsæt automatisk dialogtråd i e- mailen hvis simpelt tilbagesvar skal kunne anvendes. Se afsnit 2.2 og 2.3. Afsendersystem: Der skal være oprettet et S/MIME afsendersystem som skal gøres til standard afsendersystem. Til dette afsendersystem skal der uploades det offentlige certifikat, der er knyttet til den sikre e-mail adresse, der er knyttet til standard postkassen. Se afsnit 2.6. og bilag I. Tilmeldingsgruppe og materiale: De nødvendige tilmeldingsgrupper og materialer skal oprettes til S/MIME kommunikation, og disse skal knyttes til S/MIME afsendersystemet. Den typiske fejl her er at man har glemt at få oprettet tilmeldingsgrupper til både borgere og virksomheder - hvis et afsendersystem skal kunne sende til begge modtagergrupper. Se afsnit 2.7. 5.1.1.2. Udløb af certifikater Digital Post anvender i udstrakt grad certifikater til at beskytte datatrafikken til og fra løsningen, samt identifikation af myndigheder, borgere og virksomheder. Dette betyder desværre at udløb af certifikater er en stor potentiel fejlekilde. Se også bilag I. Certifikat til standardpostkasse: Til alle sikre e-mail modtager adresser, der oprettes i Digital Post Administrationsportalen, skal man uploade det offentlige certifikat til den sikre e-mail adresse. Hvis dette certifikat er udløbet, vil myndigheden ikke kunne returnere et svar til Digital Post. Se også afsnit 2.3. Certifikater til (standard) afsendersystem: Til alle afsendersystemer skal der uplades et offentligt systemcertifikat. Hvis man ikke har en kontrakt med en systemleverandør om at de og e-boks holder disse certifikater opdateret, ligger ansvaret på myndigheden selv. Udløber det uploadede certifikat, vil der ikke kunne sendes via afsendersystemet. Dette kan S i d e 30

særligt være et problem med kommunikation til Digital Post via S/MIME, hvor der typisk ikke er en sådan aftale. Se også afsnit 2.6 og 2.8.2. 5.1.1.3. Nedlæggelse af modtager e-mail adresse Myndigheder skifter hyppigt e-mail adresser, og selvom de adresser der benyttes i Digital Post typisk er reaktivt stabile funktionspostkasser, sker det selvsagt at disse nedlægges eller skifter navn. I den situation er det vigtigt, at man husker at opdatere opsætningen i Adminstrationsportalen. Sker dette ikke vil en borger eller virksomhed ikke kunne sende meddelelser til de postkasser, der har den pågældende e-mail adresse tilknyttet. 5.1.2. Fejl i modtagersystem eller afsendersystem Der kan også være fejl i de systemer, der skal modtage meddelelser fra Digital Post og de systemer, der skal sende meddelelser til Digital Post. Når der er tale om S/MINE er dette en kombination af myndighedens normale e-mail system og den overbygning (fra den sikre e-mail leverandør) til håndtering af sikker e-mail som myndigheden benytter. Anvendes add-on software vil kompleksiteten i afsendersystemet selvsagt forøges. 5.1.3. Forslag til løsning Digital Post er en nytilkommen kommunikationsplatform, som i mange myndigheder endnu ikke er fuldt integreret i mainstream systemvedligeholdelsen. 11 Problemet er en kombination af: Manglende placering af ansvar for løbende vedligehold. Manglende forståelse af hvordan Digital Post skal vedligeholdes. Et problem der kun gøres værre af, at Digital Post løsningen er relativ kompleks og derfor vanskelig at forstå. Det er derfor nødvendigt at myndighederne sikrer: Forankring af vedligehold og administration af Digital Post og de afsender- og modtagersystemer som Digital Post interagerer med. Grundig uddannelse i hvordan Digital Post fungerer. Herunder hvordan Digital Post interagerer med afsender- og modtagersystemer. Følgende opgaver skal forankres. 11 Erfaring fra Digitaliseringsstyrelsens løbende kontakt med myndighederne. S i d e 31

Område Digital Post Administrationsmodulet. Forslag til ansvarsplacering Ansvaret for vedligehold kan med fordel placeres i myndighedens it funktion, da vedligehold af Digital Post er en teknisk kompleks opgave. Der bør være mindst én, men gerne flere, ansatte der har en dyb forståelse af hvordan Digital Post administreredes. Disse bør tildeles rollen Superadministrator. Afsender og modtagersystemer. Særligt er det vigtigt at der etableres en tæt koordination mellem: - Oprettelse og nedlæggelse af sikre e-mail adresser i myndigheden og de postkasser der er etableret i Digital Post. - Fornyelse af certifikater til e-mail adresser og systemer. Ofte er ansvaret for vedligehold af de systemer der modtager post fra Digital Post placeret, men der skal ske en kobling mellem de medarbejdere, der har dette ansvar og de medarbejdere der administrerer Digital Post og at alle forstår vigtigheden af tæt koordination. Evt. Input management systemer. Overordnet udvikling og koordination. Figur 9. En særlig problemstilling er her nye afsendersystemer som fjernprint og sikker e-mail systemer + evt. add-on. Ansvarlige for deres vedligehold kan med fordel være de samme medarbejdere, der vedligeholder Digital Post i Administrationsmodulet. I disse år vinder input management systemer indpas i myndighederne. Ansvarlige for deres vedligehold kan med fordel være de samme medarbejdere, der vedligeholder Digital Post i Administrationsmodulet. Brugen af Digital Post skal løbende udvikles og vedligeholdes (hvordan skal Digital Post indgå i myndighedens kanal- og digitaliseringsstrategi?). Det kan anbefales at der udpeges en permanent overordnet ansvarlig for udviklingen og vedligeholdet af Digital Post løsningen. Dette svarer lidt til en webmaster og kunne være samme person. 5.2. Afsendelse af retursvar Selv hvis alt systemmæssigt virker som det skal, er det stadig let at fejle når myndigheden skal returnere et svar til Digital Post via sikker e-mail. Dette hænger nøje sammen med at Digital Post ikke er et mailsystem og - som allerede beskrevet - bruger man derfor e-mail systemet til noget det egentlig ikke er designet til, når man sender e-mail til Digital Post. 5.2.1. Brugerfejl de ansatte kan ikke finde ud af at svare korrekt Digitaliseringsstyrelsens vurderer, at en meget væsentlig fejlkilde ved retursvar er manglende viden hos brugerne, om de krav som S/MIME kommunikation til Digital Post stiller til den afsendte meddelelse. Dette problem forværres uden tvivl af at mange myndigheder endnu kun benytter simpelt retursvar, som kræver manuel opmærkning. Denne opmærkning er ofte fremmed for brugerne, og da e-mail systemet ikke giver noget feedback om hvorvidt e-mailen er korrekt formateret eller ej, går det let galt. Se afsnit 2.4.2.1. Et særligt problem er at alle mail til Digital Post sendes til en modtageradresse indgaaende@prod.e-boks.dk, og det kan virke stærkt forvirrende på brugerne, da de jo ved at de skal sende til en konkret borger eller virksomhed. Også her er det en medvirkende problemforstærkende faktor, at myndighederne ofte bruges simpelt retursvar, fordi brugeren ikke kan få nogen indikation af, om det hun gør, er korrekt. Når brugeren føler at de er ved S i d e 32

at gøre noget forkert, kan det let føre til at de tøver med at sende, og at sagen i bedste fald forsinkes og i værste fald glemmes. 5.2.2. Svar til Digital Post afsendes ikke med en korrekt formatering Ovennævnte brugerfejl leder let til at retursvaret ikke er formateret korrekt, og derfor ikke modtages i Digital Post. De fejl der opstår, er typisk at: Mailen ikke sendes som sikker e-mail og/eller Dialogtråden er blevet slettet ved en fejl. 5.2.3. Forslag til løsning Der er to tiltag der kan reducere ovennævnte fejlkilder: Uddannelse af brugerne i de krav som forsendelser til Digital Post via sikker e-post stiller til forsendelsen. Brug af add-on software der er designet til at hjælpe med forsendelser til Digital Post. 5.2.3.1. Uddannelse Kærnen til at undgå brugerfejl ved kommunikation til Digital Post er uddannelse. Det er selvsagt optimalt hvis alle brugere får en grundig uddannelse i hvordan de sender sikre e-mail til Digital Post. 12 Er en sådan almen uddannelse ikke mulig, bør man koncentrere indsatsen på de medarbejdere der håndterer posten i de sikre e-mail adresser som modtager post fra Digital Post. Det er afgørende at disse medarbejdere ved: Hvad Digital Post og sikker e-mail er. Hvordan en e-mail der er sendt fra Digital Post ser ud. Hvordan en e-mail der skal sendes til Digital Post skal formateres. Ved simpelt retursvar hvordan den manuelle opmærkning skal foretages. Ved avanceret kommunikation via add-on software, hvordan dette virker. Myndigheden bør derfor oprette vejledningsmateriale og gennemføre kurser for disse postfordeler. Men da det jo langt fra er alle e-mail, der kan besvares direkte af de medarbejdere der tømmer de sikre e-mail postkasser, er det ikke nok at disse medarbejdere ved hvad der skal gøres. Når en mail videresendes fra den sikre modtagerpostkasse, er det selvsagt vigtigt, at 12 En sådan uddannelse kan med fordel kombineres med en mere generel uddannelse i hvordan man sender e-mail sikkert i myndigheden en funktion som erfaring viser mange brugere også har vanskeligt ved. S i d e 33

den medarbejder der modtager e-mailen, instrueres i hvad hun skal gøre. Selv hvis man har gennemført undervisning af alle brugere, vil mange sikkert have glemt hvad de skal gøre, når de modtager en e-mail der er sendt fra Digital Post. For at gøre det så let som mulig for modtagerne af sådanne videresendte e-mail, anbefales det derfor at: Den samlede meddelelser fra Digital Post videresendes og at der med i den videresendte mail vedlægges en kort vejledning. For at illustrere dette er det lettest at anvende et eksempel. Figur 10. Figur 10 viser en e-mail fra Digital Post, som den ser ud når den bliver åbnet. Den består af: Et forklæde som viser at mailen er sendt sikkert og at den er fra e-boks. Selve meddelelsen er vedlagt som attachment. Det er den lille konvolut i mailen - vist med rød markering i figur 10. Når denne e-mail skal videresendes, bør man sende både forklæde og selve meddelelsen. Dette har to fordele. For det første vil modtageren ved en evt. besvarelse af mailen, direkte få indsat e-mail modtageradressen (indgaaende@prod.e-boks.dk) i modtagerfeltet. Modsat hvis kun borgerens eller virksomhedens meddelelse videresendes, hvor det så vil være adressen på den sikre e-mail adresse, som postfordeleren sender fra der indsættes. For det andet giver forklædet mulighed for at indsætte en vejledning til modtageren af mailen. S i d e 34

En sådan vejledning kunne indeholde noget i den her stil. Eksemplet er en bearbejdet version af den vejledning der anvendes i Frederiksberg Kommune og e-mail systemet er Outlook. BEMÆRK! DENNE MAIL ER SENDT FRA DIGITAL POST LÆS DETTE! Du åbner borgerens/virksomhedens mail ved at klikke på den vedlagte fil (konvolut): Hvis du svarer fra Outlook, illustrerer denne figur, hvordan du skal formatere svar-mailen for at denne kommer frem til modtageren. Følger du ikke anvisningerne vil forsendelsen fejle. Rød markering: indgaaende@prod.e-boks.dk skal altid stå om modtageradresse, Orange markering: I emnelinjen skal der altid stå {[bs]} 13 foran mailens titel. Denne opmærkning sikrer at e-mailen sendes sikkert. Der kan ikke stå andre opmærkninger. Grøn markering: DKALDialogtråden skal altid følge med forsendelsen og må derfor under ingen omstændigheder slettes. Figur 11. Måden dette kommer til at se ud for modtageren er vist her. 13 Bemærk! Denne opmærkning vil variere fra myndighed til myndighed. Se afsnit: 2.4.2.2. S i d e 35

Figur 12. Bemærk! Den tekst der ligger i forklædet er Almindelig tekst. For at du skal kunne indsætte vejledningen, skal den først omformateres til HTML. Dette gør du på fanebladet Indstillinger. Figur 13. I figur 13 er det illustreret hvordan du skifter fra Almindelig tekst til HTML. Selve vejledningsteksten er lettest at oprette som autosignatur, og at indsætte denne i forklædet. Dette er vist her. Man indsætter autosignaturer fra fanebladet Indsæt. S i d e 36

Figur 14. Figur 14 viser ovenstående vejledning oprettet som autosignatur. Denne vejledning vælges og indsættes i forklædet. Figur 15. Figur 15 viser den indsatte autosignatur i mailen. 5.2.3.2. Brug af add-on software Selvom ovenstående eksempel viser at man nok i nogen grad kan instruere sig ud af problemerne med simpelt retursvar viser eksemplet også at der er meget der kan gå galt. Digitaliseringsstyrelsen anbefaler derfor myndighederne at overveje at anskaffe add-on software der er designet til at hjælpe med forsendelser til Digital Post. Se afsnit 2.1.2.2. Sådan add-on software erstatter ikke instruktion og uddannelse, for det er stadigt relativt komplekst at forstå hvordan forsendelser til digital Post fungerer for de almindelige brugere. Men sådan software gør det langt lettere for brugerne at formatere svaret korrekt og hvad der er vigtigste få en tilbagemelding på om forsendelse vil gå godt eller fejle. S i d e 37

6. Bilag I Certifikater, PKI og sikker e-mail Digital Post benytter certifikater og PKI. (Public Key Infrastructure) i den sikkerhedsarkitektur der beskytter løsningen. Det kan derfor være nyttigt med en kortfattet introduktion til denne teknologi og dens begreber. 6.1. Certifikater Den elektroniske datakommunikation via Internettet har givet tre udfordringer: Hvordan sikrer man, at en bruger er den, hun påstår at være, når kontakten foregår på afstand via et ubeskyttet og ukontrolleret netværk? Hvordan beskytter man den personfølsomme trafik, man måtte sende over dette netværk? Hvordan sikrer man, at elektroniske dokumenter kan knyttes juridisk til en given juridisk enhed? Svaret på disse udfordringer har været en infrastruktur bygget op omkring certifikater. Certifikater kan bruges til at identificere brugere, kryptere datatrafik og signere elektroniske dokumenter. Det er sidstnævnte funktion, der i Danmark har givet løsningens dens populære navn digital signatur. Et certifikat er imidlertid blot en fil indeholdende en række oplysninger om brugeren, og det er ikke vanskeligt at lave sådanne certifikater. Derfor er det helt centrale spørgsmål, for værdien af et certifikat, ikke så meget certifikatet i sig selv, men hvem der har udstedt dette. Her kommer begrebet CA (Certification Authority) ind i billedet. En CA er en virksomhed der udsteder certifikater, og som vi på grund af dens status har tillid til (En CA kaldes derfor også ofte Trusted third party ). Et par eksempler på CAer i Danmark er TDC, som leverede den tidligere digitale signatur, og Nets A/S som leverer den nuværende NemID-løsning. Vi har tillid til disse virksomheder, dels fordi de er store velrenommerede virksomheder og dels fordi, den danske stat har indgået kontrakt med dem. Da vi har tillid til CAen, har vi også tillid til de certifikater, den udsteder. Kernen i den danske offentlige sikkerhedsinfrastruktur er de såkaldte OCES 14 certifikater. Hvis man f.eks. vil bruge NemID til offentlig digital signatur, skal man have knyttet et OCES-certifikat til NemID. OCES certifikater er opdelt i certifikater til borgere (som tidligere blot omtalte som digital signatur og nu NemID ) og virksomheder. Sidstnævnte er opdelt i to grupper: VOCES (Virksomhedscertifikat) 14 OCES står for Offentlige Certifikater til Elektronisk Service. S i d e 38

MOCES (Medarbejdercertifikat) VOCES benyttes til at identificere en virksomhed og kryptere trafikken ved server til server/klient SSL 15 kommunikation. MOCES benyttes til yderligere at identificere den enkelte medarbejder og evt. personlig kryptering. Hvis du vil vide mere om certifikater, kan du søge på Certificate, OCES, VOCES eller MOCES på internettet, så vil du finde adskillige artikler om emnet. 6.2. PKI (Public Key Infrastructure) Som nævnt ovenfor benyttes certifikater bl.a. til at kryptere datatrafik. Den arkitektur, der ligger til grund for denne måde at beskytte datatrafik på, kaldes PKI Public Key Infrastrukture. PKI benytter sig af to certifikater: et privat og et offentligt. Det offentlige certifikat er frit tilgængeligt og hentes på internettet. Det er fx sådanne offentlige certifikater, der benyttes, når man opsætter postkasser i Digital Post og når man tilslutter f.eks. et S/MIME afsendersystem. Det private certifikat er derimod fortroligt og skal beskyttes mod kopiering. Når man opererer med begrebet Key - nøgle (en privat og en offentlig) skyldes det at nøglerne er den del af certifikaterne, der benyttes til at låse data (kryptere) og låse data op (dekryptere) data. Offentlige certifikater kan kun kryptere data, mens private certifikater kun kan dekryptere data. For at forstå hvordan dette virke, kan det være nyttigt med et eksempel. En bruger, A, ønsker at beskytte en meddelelse (f.eks. en e-mail altså det vi kalder sikker e-mail : se nedenfor) til en anden bruger B. A henter Bs offentlige certifikat (nøgle) på nettet og benytter den til at låse (kryptere) meddelelsen. A sender nu meddelelsen til B. B modtager meddelelsen og benytter sit eget private certifikat (nøgle) til at låse beskeden op (dekryptere). B kan nu læse meddelelsen. Hvis du vil vide mere om PKI, kan du søge på enten PKI eller Public Key Infrastructure på nettet, og så vil du finde adskillige artikler om emnet. 6.3. Sikker e-mail Sikker e-mail udnytter Public Key Infrastructureen. Til en helt almindelig e-mail adresse knyttes et certifikat. Et privat og et offentligt. Hermed bliver e-mail adressen til det vi kalder en sikker e-mail postkasse. Man kan nu sende sikre e-mail til denne e-mail adresse. 15 SSL står for Secure Socket Layer. S i d e 39

En sikker e-mail er en helt almindelig e-mail, som er blevet signeret og krypteret. Den er signeret med en signatur dannet fra et privat certifikat til en sikker afsender e-mail postkasse og den er krypteret med det offentlige certifikat fra en sikker modtager e-mail postkasse. En sikker e-mail kan altså sendes sikkert fra alle e-mail postkasser, men kan kun modtages i en sikker e-mail postkasse. Mange tror at hvis man blot sender en mail fra en sikker e-mail postkasse, vil den automatisk være signeret og krypteret. Det er normalt IKKE tilfældet. Det kræver at myndighedens system, til håndtering af sikker e-mail, får en specifik instruks om at netop denne mail skal sendes som sikker e-mail. Dette kan ske ved manuel opmærkning af mailen (se afsnit 2.4.2.1) eller ved brug af add-on software (se afsnit 2.1.2.2). S i d e 40