Kommunernes Landsforening (KL) indfører som en af de første offentlige instanser en ny policy-baseret løsning til håndtering af digitale signaturer og krypterede e-mails. Den skal erstatte de funktionspostkasser, som KL indførte som svar på eDag2.
Løsningen giver mulighed for at fastlægge specifikke krypteringsprocedurer for hver enkelt afsender og modtager. Desuden kan den håndtere forskellige typer certifikater, f.eks. i forbindelse med udenlandske samarbejdspartnere.
»KL sender i gennemsnit 40.000 e-mails om dagen og modtager et tilsvarende antal. Det er en stor og tidskrævende udfordring at leve op til eDag2
kravene, både på administrativt niveau og for brugerne. Derfor har vi brug for en mere langsigtet strategi og løsning, hvor certifikathåndteringen indgår transparent i hverdagen,« siger Thomas Fænø, it-chef, Administrations-kontoret i KL.
Løsningen er gateway-baseret og fungerer ved, at krypterede e-mails, som KL modtager, automatisk bliver undersøgt i e-mail gateway'en inden de ryger videre til modtageren. Gateway'en tjekker afsenderen, om den digitale
signatur/certifikatet er gyldigt, finder nøglen og dekrypterer mailen, scanner for virus og spam og vedhæfter oplysninger om, at mailen var krypteret, før mailen kommer ind i KLs mailsystem.
I USA er denne form for gateway-løsninger meget udbredte, men Danmark halter bagefter. Det fortæller Christen Refsbech, der er senior sikkerhedsrådgiver i Secure IT, der har leveret løsningen til KL.
»I virkeligheden bruger vi e-mails bund ulovligt, for det er meget få, der lever op til persondatalovens krav om certifikater og kryptering af mails med personfølsomme oplysninger. Staten indførte for to år siden eDag2 med regler for e-mail kommunikation i den offentlige sektor, men det er kun ganske få kommuner, der har indført fremtidssikrede løsninger for certifikathåndtering. Langt de fleste har valgt en nødløsning med funktionspostkasser blot for at leve op til lovens krav, men reelt er det en
uholdbar, besværlig løsning, som har meget lidt opbakning blandt brugerne,« siger han.
