KL indfører ny strategi for digitale signaturer

En ny policy-baseret løsning hos KL skal gøre håndteringen af digitale signaturer og krypterede e-mails lettere og mere fleksibel.

Kommunernes Landsforening (KL) indfører som en af de første offentlige instanser en ny policy-baseret løsning til håndtering af digitale signaturer og krypterede e-mails. Den skal erstatte de funktionspostkasser, som KL indførte som svar på eDag2.

Løsningen giver mulighed for at fastlægge specifikke krypteringsprocedurer for hver enkelt afsender og modtager. Desuden kan den håndtere forskellige typer certifikater, f.eks. i forbindelse med udenlandske samarbejdspartnere.

»KL sender i gennemsnit 40.000 e-mails om dagen og modtager et tilsvarende antal. Det er en stor og tidskrævende udfordring at leve op til eDag2
kravene, både på administrativt niveau og for brugerne. Derfor har vi brug for en mere langsigtet strategi og løsning, hvor certifikathåndteringen indgår transparent i hverdagen,« siger Thomas Fænø, it-chef, Administrations-kontoret i KL.

Løsningen er gateway-baseret og fungerer ved, at krypterede e-mails, som KL modtager, automatisk bliver undersøgt i e-mail gateway'en inden de ryger videre til modtageren. Gateway'en tjekker afsenderen, om den digitale
signatur/certifikatet er gyldigt, finder nøglen og dekrypterer mailen, scanner for virus og spam og vedhæfter oplysninger om, at mailen var krypteret, før mailen kommer ind i KLs mailsystem.

I USA er denne form for gateway-løsninger meget udbredte, men Danmark halter bagefter. Det fortæller Christen Refsbech, der er senior sikkerhedsrådgiver i Secure IT, der har leveret løsningen til KL.

»I virkeligheden bruger vi e-mails bund ulovligt, for det er meget få, der lever op til persondatalovens krav om certifikater og kryptering af mails med personfølsomme oplysninger. Staten indførte for to år siden eDag2 med regler for e-mail kommunikation i den offentlige sektor, men det er kun ganske få kommuner, der har indført fremtidssikrede løsninger for certifikathåndtering. Langt de fleste har valgt en nødløsning med funktionspostkasser blot for at leve op til lovens krav, men reelt er det en
uholdbar, besværlig løsning, som har meget lidt opbakning blandt brugerne,« siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere