I juli gjennomførte Digdir en sikkerhetsgjennomgang av den nye transportinfrastrukturen for digital postkasse til innbyggere. Gjennomgangen ble gjennomført av et eksternt selskap og viste at det på alle område var gode tiltak.
Det var gode tiltak for å ivareta konfidensialitet, integritet og tilgjengelighet i løsningen. De konkrete anbefalingene fra anbefalingene knytter seg derfor primært til små forbedringer og test av allerede iverksatte tiltak.
Oppfølging av anbefalingene pågår
Arbeidet med å følge opp anbefalingene er igangsatt og vil fortsette i 2022.Anbefalingene kan deles opp i 6 deler:
1. Penetrasjonstest: Dette blir gjennomført i første kvartal 2022 når den nye infrastrukturen er ferdig etablert.
2. Krypteringsalgoritme for dokumentpakken: Arbeidet med oppfølging vil gjøres i 2022
3. Signeringsalgoritme for dokumentpakken: Arbeidet med oppfølging vil gjøres i 2022
4. Kryteringsalgoritme for symmetrisk nøkkel: Arbeidet med oppfølging vil gjøres i 2022
5. Kanalkryptering: Kanalkryptering C1 -> C2 og C3 -> vil bli oppdatert til å benytte TLS 1.2 eller nyere i første kvartal 2022.
6. Personnummer: Parameter i forretningsmelding som inneholder innbyggers personnummer er fjernet.