Rapport fra siste CyberSec-Forum hos Buypass
Ny runde med Buypass CyberSec-Forum er nylig gjennomført. I forbindelse med lansering av ny katalogtjeneste for krypteringssertifikater, Business Certificate Publiser (BCP), var Difi til stede for å fortelle hvordan den nye tjenesten har blitt til, og prosessen frem til i dag.
Tjenesten er en sentral oppslagstjeneste for sertifikater, som skal dekke offentlige og private virksomheters behov for sikker meldingsutveksling. En viktig tjeneste for å sikre og forenkle kryptering i mange-til-mange kommunikasjon. Her kan du lese mer om BCP.
"Vi syntes det var rart at man i 2015 hadde en rekke manuelle oppgaver knyttet til utveksling av sertifikater for å understøtte forsendelse av kryptert informasjon i markedet - lite visste vi at dette bare var begynnelsen på en reise som skulle føre oss dit vi nå har kommet", sa Erlend Klakegg Bergheim, seniorrådgiver i Difi, under sitt foredrag på CyberSec- Forum.
Flere av Norges ledende konsulenthus møtte opp til CyberSec- Forum, som ble arrangert for andre gang av Buypass den 25. april. En fagdag for konsulenter med fokus på informasjonssikkerhet. På gjestelisten fant vi deltakere fra blant annet Visma, Nav, KPMG, Sopra Steria og flere andre selskaper.
Erlend Klakegg Bergheim understreker at det er rom for å utvikle nye spennende tjenester når man har markedsaktører som er fremoverlente og som ønsker å være med på utviklingen av nye produkter som kan senke terskelen for å realisere sikker utveksling av informasjon på tvers av organisasjoner.
"BCP ble først brukt til å effektivisere utveksling av krypterte betalingsfiler, men det er tydelig at dette er en tjeneste som kan ha mange flere bruksområder. Jeg tror vi med tiden vil se at flere digitale tjenester med krav om ende-til-ende-kryptering ser nytte av BCP, og at man gjennom innovasjon på dette området kan få på plass sikre løsninger og prosesser som gjør flere av dagens manuelle prosesser overflødige", sier Klakegg Bergheim.
eIDAS endrer spillereglene
Mads Henriksveen i Buypass ga deretter en grundig gjennomgang av hvordan Europeiske reguleringer nå endrer spillereglene i Norge og hvordan Buypass som en kvalifisert tjenesteleverandør jobber i forhold til disse.
"PSD2-direktivet har nå trådt i kraft og vi får daglig flere henvendelser om slike sertifikater. E-signaturloven ble i fjor sommer erstattet av den europeiske eIDAS-forordningen. Det er fortsatt en del nasjonale reguleringer som er forankret i e-signaturloven, og akkurat nå er vi midt i en overgang fra et gammelt nasjonalt regime til et nytt europeisk regime", sier Henriksveen.
Buypass har som mål å utvikle Cybersec- Forum til å bli en verdifull arena for kompetansedeling innenfor autentisering, kryptering og tillitstjenester generelt. Vi ønsker velkommen til flere foredragsholdere og gjester i fremtiden.