Lovspeil

Kapittel 2. Alminnelige krav ved bruk av elektronisk kommunikasjon med forvaltningen

Denne siden viser eForvaltningsforskriften § 4. Bruk lenkene over og under bestemmelsen for å navigere til kapittel, forrige eller neste paragraf.

EForvaltningsforskriften § 4 – Krav til bruk av sikkerhetstjenester og -produkter mv. ved henvendelser til et forvaltningsorgan

Enhver som henvender seg til et forvaltningsorgan ved bruk av elektronisk kommunikasjon i henhold til § 3, kan gjøre det uten bruk av sikkerhetstjenester eller -produkter, med mindre bruk av slike sikkerhetstjenester eller -produkter er nødvendig for å oppfylle krav fastsatt i henhold til annet og tredje ledd nedenfor eller følger av § 5, eller av krav fastsatt i annen lov eller i medhold av lov.
  1. Med sikkerhetstjenester og -produkter menes løsninger for å oppnå bl.a. bekreftelse av partenes identitet eller fullmakter (autentisering), at data ikke utilsiktet eller urettmessig endres (integritet), beskyttelse av informasjon mot innsyn fra uvedkommende (konfidensialitet), og at det er mulig å dokumentere henvendelser og aktiviteter og hvem som har sendt eller utført dem (ikke-benekting), og andre løsninger, i henhold til forvaltningsorganets sikkerhetsstrategi, jf. § 15. Slike løsninger kan for eksempel være basert på bruk av elektronisk signatur og kryptering.
  2. Med elektronisk signatur menes løsninger som definert i forordning (EU) nr. 910/2014 artikkel 3. Med kryptering menes omforming av data slik at de ikke er rekonstruerbare for uvedkommende. Krypterte data skal kunne rekonstrueres ved dekryptering.
  3. Med krypteringsnøkkel og dekrypteringsnøkkel menes data som benyttes for henholdsvis kryptering og dekryptering.
Forvaltningsorganet kan i det enkelte tilfelle be om opplysninger som bekrefter avsenders identitet eller fullmakter, eller stille krav om at bestemte sikkerhetstjenester og -produkter skal tas i bruk, dersom dette er av betydning for håndtering av henvendelsen.
Forvaltningsorganet kan bestemme at krav som nevnt i annet ledd ovenfor skal gjelde generelt for nærmere angitte typer av henvendelser. Kravene skal være basert på forvaltningsorganets sikkerhetsstrategi, jf. § 15.
Forvaltningsorganet skal gjøre tilgjengelig sikkerhetstjenester og -produkter som oppfyller de krav forvaltningsorganet har stilt i henhold til annet og tredje ledd ovenfor eller anvise hvilke løsninger som ellers kan benyttes. Det samme gjelder for sikkerhetstjenester og -produkter som er nødvendig for å oppfylle kravene i § 5.