Hvorfor får man personlig PKI kun på smartkort?

I en kort periode var personlig PKI tilgjengelig både på smartkort og som softwareløsning som kunne installeres på den enkelte PC. De softwarebaserte personlige sertifikatene med høyt sikkerhetsnivå er ikke lenger tilgjengelige i markedet. Dette skyldes både at PKI-leverandørene tilpasset seg Fornyings- og administrasjonsdepartementets ”Kravspesifikasjon for PKI i offentlig sektor”, og krav som følge av harmonisering mot europeiske standarder for kvalifiserte signaturer. Helsevesenet har derfor måttet skifte til smartkortløsninger.

Smartkort bidrar til økt sikkerhet ved at den hemmelige nøkkelen som unikt identifiserer den som signerer eller logger seg på en tjeneste kun er tilgjengelig når smartkortet er i leseren og pin-kode er tastet inn. Den hemmelige nøkkelen kan heller ikke kopieres ut fra smartkortet.

I en software-basert løsning vil det være mulig å kopiere den hemmelige nøkkelen, uten at brukeren vil merke at nøkkelen er kommet på avveie. For tilgang til f.eks. hjemmekontorløsninger eller tjenester som inneholder sensitive personopplysninger stiller "Norm for informasjonssikkerhet i helsesektoren" krav om sikker autentisering. Smartkortløsningen i helsevesenet tilfredsstiller dette kravet, og kan derfor brukes for dette formålet. Kortet inneholder en elektronisk ID som kan benyttes for flere formål, og samme kort kan benyttes både på jobb og hjemme.


Referanse: KITH Generelle spørsmål og svar