Digitaliseringsdirektoratet (Digdir) og Posten Norge AS har besluttet å innføre lenkefri varsling i eSignering fra 1. desember 2025. Dette er et tiltak som skal styrke sikkerheten for innbyggere og øke tilliten til offentlige digitale tjenester.
Hvorfor endringen?
Bakgrunnen for beslutningen er den økende mengden svindelforsøk der e-poster og SMS med lenker utgir seg for å være fra offentlige tjenester. NKOM og andre aktører har oppfordret til å slutte med lenker i varsler fra både offentlige og private virksomheter. Ved å fjerne lenker fra varsler reduseres risikoen for phishing og misbruk.
Hva innebærer lenkefri varsling?
Tidligere har eSignering sendt e-postvarsler med direkte lenker til signeringsjobber. Dette har vært en praktisk løsning, men også en sårbarhet. Med den nye modellen vil varsler inneholde:
- En unik kode
- Instruks om å gå til et kjent og sikkert nettsted for å legge inn koden
Når brukeren selv navigerer til nettstedet og legger inn koden, blir de sendt videre til signeringsjobben. Dette gjør at offentlige varsler ikke lenger inneholder klikkbare lenker, noe som tydelig signaliserer at det offentlige tar sikkerhet på alvor.
Slik skiller det nye varselet seg fra det gamle:
Erfaringer og neste steg
Posten har allerede innført lenkefri varsling i sin private tjeneste og rapporterer gode erfaringer med høy gjennomføringsrate. Digdir vil nå aktivere løsningen for eSignering så snart som mulig. Endringen er kun relevant for asynkrone signeringsjobber. Det vil si signeringsjobber der signeringfristen er frem i tid.