Myndigheter har allt större behov att kunna kommunicera digitalt med medborgare och med andra myndigheter. Informationen som kommuniceras kan vara känslig och behöver därför skyddas. MSB har identifierat att det saknades en samordnad kravställning för säkra meddelandelösningar över e-post myndigheter emellan och med medborgare. Därför togs en skyddsprofil fram (eng. Protection Profile, PP). Framtagandet av skyddsprofilen är ett resultat av ett samarbete mellan MSB och Lidingö stad.
– Tanken är att myndigheter, i form av kravställare och beställare av system, kan använda skyddsprofilen vid upphandling. Leverantörer kan redan nu läsa kraven och se till att deras lösning uppfyller dessa, säger enhetschef Margareta Palmqvist.
Målet är nu att myndigheter på ett lättare sätt ska kunna skicka e-post till mottagare och vara säker på att mottagaren är autentiserad och att överföringen är säker och skyddad mot insyn.
Skyddsprofilen certifierades den 18 december mot den internationella standarden Common Criteria. Standarden beskriver bl.a. säkerhetskrav och hur uppfyllnad av dessa ska kontrolleras i it-produkter. Certifieringen skedde hos Sveriges Certifieringsorgan för IT-säkerhet, CSEC. Inom ramen för ömsesidigt erkännande kan denna skyddsprofil även användas av internationella aktörer.
Skyddsprofilen kan laddas ned från FMV/CSEC:s hemsida
Kontaktperson MSB: Ronny Harpe