Gå rett til innhold

CyberSec Forum

Vi har gleden av å invitere til en ny runde av CyberSec-Forum. En arena med fokus på cybersikkerhet, rendyrket for konsulentbransjen i Norge. NSR la nylig frem en risikorapport som viser hybride trusler rettet mot næringsliv og offentlige virksomheter. Hvordan kan den enkelte aktør beskytte seg basert på verdiene de skal forvalte?

25. april kl 09:00 - 11:30 | Hos Buypass AS, Nydalsveien 30A, Oslo

Meld deg på her!

cybersec-eidas

Det handler om å sikre konfidensialitet, integritet og tilgjengelighet. Hvordan tilrettelegger vi for dette i fellesskap?

Vi ønsker å bidra til å løfte kompetansenivået for tillitstjenester (PKI) og vise hvilke muligheter som finnes for eSignatur/eSeal, autentisering og kryptering på høyeste sikkerhetsnivå.

Vær blant de første som får høre om et prosjekt for sikker utveksling av betalingsmeldinger mellom offentlige virksomheter og banker.

Tema:
Ende-til-ende kryptering på tvers av offentlig og privat sektor

På oppdrag fra Direktoratet for økonomistyring (DFØ) har DIFI i samarbeid med BITS (bank- og finansnæringens infrastrukturselskap) ledet et prosjekt for sikker utveksling av betalingsmeldinger (ISO 20022) mellom offentlige virksomheter og banker.  Meldingene skal sendes over internett og informasjonssikkerheten skal ivaretas ved at meldingene signeres og krypteres. For å kryptere en melding trenger man å bruke den offentlige krypteringsnøkkelen til mottaker.

Resultatet av dette prosjektet er blant annet en ny katalog/oppslagstjeneste kalt Business Certificate Publisher (BCP), hvor de som ønsker å motta krypterte meldinger kan publisere sitt krypteringssertifikat. Erlend Klakegg Bergheim fra Difi har vært involvert i prosjektet fra starten.  Han kommer til oss for å redegjøre for de utfordringer de har hatt, hvordan de er løst og hvordan løsningen kan benyttes til sikker utveksling av andre typer meldinger.

Agenda

09:00 Registrering
09:15

Introduksjon v/Gunnar Lindstøl, Adm. dir. Buypass AS

09:30

Ende til ende kryptering på tvers av offentlig og privat sektor.
Lansering av ny oppslagstjeneste/ BCP – bakgrunn, innhold og forventninger. v/Erlend Klakegg Bergheim, Difi

10:15

Digitale sertifikater for signering og kryptering av meldinger mellom offentlig og privat sektor.
Vi ser nærmere på de digitale sertifikatene som skal benyttes i ny infrastruktur for meldingsutveksling mellom banker og offentlige virksomheter. Introduserer også kvalifiserte sertifikater for virksomheter (QC eSeal) som høyeste «kvalitetsnivå» og forklarer om rollen til Buypass som QTSP. v/Mads Henriksveen, Buypass AS

10:45 Pause med forfriskninger
11:00

Kvalifiserte sertifikater for sikring av kommunikasjon mellom banker og tredjepartsaktører.
PSD2 og de kravene som gjelder for sikring av kommunikasjon med bruk av kvalifiserte sertifikater ihht eIDAS. v/Mads Henriksveen, Buypass AS

11:30 Oppsumering og tid for spørsmål