Arkiv för: 2025

Förra året standardiserade NIST en uppsättning krypteringsalgoritmer som kan hålla data säker från cyberattacker av framtida kvantdatorer. Nu har NIST valt ytterligare en algoritm som kallas HQC (Hamming Quasi-Cyclic), som ska fungera som ett alternativ till den rekommenderade algoritmen ML-KEM. HQC är baserad på annan matematik än ML-KEM och kan bli ett …

GO Workforce är nu officiellt godkänd av Myndigheten för Digital Förvaltning, Digg för utfärdande av svensk e-legitimation till anställda. Tjänsten finns för kort och till mobiltelefoner och kan skaffas av organisationer som har behov av e-legitimationer till sina medarbetare, även kallade e-tjänstelegitimationer. GO Workforce erbjuder även NFC-baserad autentisering, vilket möjliggör smidig …

Regeringen har gett Digg i uppdrag att utveckla Sveriges digitala identitetsplånbok enligt kraven i eIDAS. Målet med plånboken är att öka den digitala rörligheten inom Europa och göra det enklare för EU medborgare att resa, bo och arbeta inom hela Europa. Inom EU pågår flera storskaliga pilotprojekt där Digg också …

Nya regleringar och direktiv, som bl.a. NIS2, besvarar den allt mer komplexa hotbilden som organisationer står inför idag genom att ställa högre krav på medvetenhet om den externa attackytan. Den utgörs av allt ifrån portöppningar, DNS, molnbaserade tjänster, tredjepartsintegrationer, och potentiellt sårbara applikationer. Certezzas prenumerationstjänst för automatiska sårbarhetsskanningar är till …

Det är sannerligen inte enkelt att balansera olika intressen. Försvarsmakten behöver verktyg som förhindrar insyn, gemene man behöver verktyg för att värna om våra fri- och rättigheter. Samtidigt anser brottsbekämpande myndigheter att de behöver ännu en bakdörr för att bekämpa den grova brottsligheten. Detta ska ses i en tid där …

MSB arbetar med att ta fram nya delar till metodstödet för systematiskt informationssäkerhetsarbete. De nya delarna fokuserar på säkerhetsåtgärder. Nu finns tillfälle att lämna synpunkter och förslag till ändringar eller förbättringar. Kommentarerna ska vara MSB tillhanda senast den 4 mars 2025. Se denna länk för MSB:s förslag och instruktion för …

Igår kommunicerade EU-kommissionen – lite i förbifarten – att direktivet om anpassning av reglerna om utomobligatoriskt skadeståndsansvar vad gäller artificiell intelligens (direktivet om skadeståndsansvar gällande AI) dras tillbaka.  Av kommunikationen framgår att kommissionen inte ser framför sig att man kommer att nå en överenskommelse om förslaget till direktiv och att …

Nu har första domstolsavgörandet avseende säkerhetsskyddschefens placering kommit. Tisdag den 4 februari 2025 meddelade Förvaltningsrätten i Stockholm (förvaltningsrätten) sin dom i ett överklagat föreläggande mot Linköpings kommun. Linköpings kommun fick rätt. Verksamhetens högsta chef behöver (enligt förvaltningsrätten) inte ha personalansvar för säkerhetsskyddschefen för att kravet på direkt underställd ska vara …

FortifiedID bjuder in till webinar där de mest kritiska områdena för att hantera externa användare på ett säkert och effektivt sätt utforskars. Att hantera digitala identiteter och behörigheter för anställda är ofta en väldefinierad process – men hur gör man när externa användare behöver tillgång till interna resurser? Konsulter, underleverantörer och …

Myndigheten för digital förvaltning (Digg) slutredovisar nu regeringsuppdraget om hur Sveriges digitala infrastruktur ska utvecklas fram till 2030. För att realisera potentialen med Ena behöver fler använda de lösningar som finns idag. Samtidigt behöver Ena utvecklas för att möta fler behov och krav. I rapporten Långsiktig utveckling och förvaltning av Ena ger …