Én firmaindbakke på virk.dk spænder ben for digitalisering
Virk.dk er stedet, hvor virksomheder fremover kommer til at have deres kontakt med det offentlige. Alle dokumenter bliver sendt til virksomhedens ene indbakke på sitet, og det skaber store udfordringer, da fleksibiliteten ryger hvis man stadig skal overholde persondataloven.
Hvis en medarbejder i firmaet skal bruge information fra myndighederne, kan vedkommende ikke uden videre tilgå informationen eller få den sendt til sin egen indbakke. Der skal digitale krumspring til for at få den samme fleksibilitet, og det kræver, at virksomhederne omstiller sig.
Andreas Mortensen fra Comendo Security er ekspert i digital sikkerhed og sikker e-post, og ifølge ham vil digitaliseringen kunne gøre arbejdsprocesser i firmaerne unødvendigt besværlige.
»Vi støtter fuldt ud beslutningen om at gøre det offentlige papirløst, og Danmark går forrest i verden på området. Men vi kan konstatere, at den løsning, der er lagt op til kommer til at skabe store udfordringer for større virksomheder, blandt andet at al digital post sendes til virksomhedens ene indbakke på Virk.dk,« udtaler Andreas Mortensen i en pressemeddelelse.
Digitaliseringstiltagene vil træde i kraft i løbet af 2013.
Digitaliseringsstrategi stiller store krav til dansk erhvervsliv
Danmark er et digitalt foregangsland, og inden 2015 skal al kommunikation fra det offentlige være papirløs. Den ambitiøse målsætning kommer til at påvirke mange virksomheders evne til at håndtere fortrolig information med digital post fra det offentlige. Kun et fåtal af dem er nemlig på plads med en løsning, der kan håndtere de nye digitale udfordringer.
De såkaldte eDage har markeret milepæle i udviklingen af det digitale Danmark, og kommunikationen med det offentlige og private Danmark er gradvist blevet mere digital. Går alt efter planen bliver 2013 året med et egentligt teknologiskifte, hvor kommunikationen fra det offentlige til virksomheder overgår fra papir til digital. Skiftet indebærer en kæmpe omvæltning, fordi hver eneste danske virksomhed bliver påtvunget at bruge én digital postkasse til al post fra det offentlige. Den digitale postkasse ligger på Virk.dk, som er virksomhedernes digitale indgang til det offentlige.
Det kommer til at stille store krav til virksomhedernes evne til at håndtere og distribuere digital post sikkert, således at persondataloven overholdes.
Vi støtter fuldt ud beslutningen om at gøre det offentlige papirløst, og Danmark går forrest i verden på området.
Men vi kan konstatere, at den løsning, der er lagt op til kommer til at skabe store udfordringer for større virksomheder, bl.a. at al digital post sendes til virksomhedens ene indbakke på Virk.dk. Det betyder, at medarbejdere, der skal bruge information fra myndigheder, ikke uden videre kan tilgå informationen eller sende den videre til deres egen indbakke. Det vil give administrative udfordringer og gøre arbejdsprocesser unødigt besværlige, forudser Andreas Mortensen fra Comendo Security, der er ekspert i digital sikkerhed og sikker e-post.
For at imødekomme denne udfordring giver Virk.dk mulighed for at virksomhederne kan implementere en ”system-til-system-integration” med deres digitale postkasse og deres eget interne mailsystem. Afhængig af systemet kan denne integration også sikre, at virksomhederne overholder persondataloven, når de sender personfølsomme data videre - både internt i virksomheden og ”ud af huset”.
Få virksomheder er klar til digitaliseringen Alle brancher bliver påvirket af digitaliseringsstrategien, men særligt advokatbranchen bliver udfordret den kommende tid. Ikke mindst Domstolsstyrelsens udmelding om, at den fremover vil benytte virk.dk som eneste kommunikationskanal vil påvirke advokatvirksomhederne og deres arbejdsgange væsentligt.
Selvom digitaliseringstiltagene er varslet til at træde i kraft i løbet af 2013, er det kun et fåtal af virksomheder, der er på plads med en løsning, der kan håndtere de nye digitale arbejdsgange i kommunikationen med det offentlige.
Første advokatkæde klar til de nye krav En af de virksomheder, der forsøger at være på forkant med de nye krav, er Danmarks største advokatkæde Advodan. Kæden, der tæller 21 firmaer fordelt på 37 kontorer over hele landet, er blandt de første firmaer til at implementere en løsning for sikker håndtering og distribution af digital post.
Advodan er netop nu i gang med at implementere løsningen, der betyder, at de knap 500 advokater, jurister og sekretærer kan effektivisere deres korrespondance ved brug af en SikkerMail løsning fra Comendo Security. Muligheden for at bruge digital post til fortrolig kommunikation med domstolsstyrelsen, retter, myndigheder og andre offentlige instanser giver advokatkæden markant bedre arbejdsprocesser.
Med SikkerMail fra Comendo får vores medlemmer mulighed for at benytte sig af mails til udveksling af fortrolig information. Krypteringen og verifikationen af mailen sker automatisk, så det letter en masse rutiner for advokaterne. Det er et gigantisk spring ind i den digitale tidsalder, og det vil på sigt betyde hurtigere og mere effektiv sagsbehandling til glæde for vores klienter, siger Erik Nørskov, kædechef i Advodan.
Der har i branchen generelt været meget forvirring omkring kravene til sikker digital post. Det har vi nu et fint overblik over samtidig med, at vi har sikret os, at vores nye løsning kan bruges til at kommunikere sikkert med vores private klienter via Borger.dk eller e-Boks direkte fra vores mailprogram, forklarer Erik Nørskov.
Dermed er Advodan på plads med en løsning, der kan integreres med digitaliseringsstyrelsens initiativer herunder virk.dk, når portalen aktiveres i løbet af 2013.
Kommentarer (11)
Tænk hvis det offentlige allerede krævede at alle virksomheder brugte digital signatur, og tænk hvis den pågældende digitale signatur kunne bruges til at sende og modtage sikker post via den traditionelle email-infrastruktur i stedet for et eller andet fnidret websystem.
Nåhja. Sådan er det jo allerede med NemID.
Det er skønne spildte kroner at forsøge at genopfinde e-mail.
-
2 -
0
Det er jo fuldstændig grotesk at man taler om den åh-så-fantastiske-digitalisering i forbindelse med kommunikation mellem det offentlige og private eller firmaer.
For den skinbarlige sandhed er at det offentlige Danmark fuldstændig og totalt har misforstået opgaven:
Der kan ikke kommunikeres direkte mellem personer i firmaer og personer i det offentlige, så det hele skal ind gennem en überadministration der minder om dobbelt NAT, eller to dioder der vender mod hinanden.
Tilsvarende for privatpersoner.
Og så har man det såkaldte NemID, hvor der kun er et sikkerhedsniveau, uagtet man skal ind i haveskuret, eller i bankboksen - og man disponerer ikke engang selv over nøglen, men skal allernådigst have bankernes centralorganisation til at lukke op for en.
Systemerne er heller ikke indrettet så der kan laves fuldmagter osv. osv.
Alt sammen fordi man i Danmark ikke vil have en rigtig digital signatur, og fordi man i Danmark ikke vil acceptere at e-mail er opfundet.
Som jeg ser det kan det kun bunde i at djØF vældet vil gemme sig bag en Kafkask firewall konstruktion, således at de fuldstændig kan gøre hvad de vil, hvorved borgerne ingen retssikkerhed har, og systemet ingen transparens har, hvorfor det system der skulle være til for borgerne bliver vendt 180 grader.
-
7
-
0
Børsen havde samme historie (Det var i IT tillægget). Vinklen var et offer for det besværet (en advokat), som bare ønskede sig en løsning der svarede til breve med laksegl. (Hans ord) og det er jo et fornuftigt nok og meget præcist forklaret.
Så selv brugerne er i stand til at formulere hvad de vil have konceptuelt. Endda uden at vide at løsningen allerede eksistere (RSA 40 år...).. email endnu længere. Og ja, der er endda folk som har kombineret det (S/MIME).
Der er en eller anden frygt for email i offentlige løsninger. E-boks, Virk etc. Hvorfor kan vi ikke bare få en email! :(
-
1
-
0
Jeg må indrømme at jeg ikke helt forstår både advokaternes bekymring i Børsen artiklen og Comendos ovenfor. Ift. advokaterne findes der snesevis af klygtige software løsninger som kan både sikre og styre hvem, hvordan og hvornår modtagere af e-mails og filer kan læse de pågældende data. Ift. Comendo er der vel ikke noget nyt i at en virksomhed modtager al post til en fælles adresse. Sådan har det med analog post fungere i meget lang tid.
Helt generelt er det mit synspunt at vi alle som virksomheder og som borgere må bidrage til at hæve sikkerhedsoverliggeren og ændre vaner og adfærd ift. til tidligere når det handler om digital kommunikation og udveksling af data. At der så samtidig er et godt effektiviseringspotentiale er kun et ekstra plus.
Med NemID Erhverv er der masser af måder man sikkert kan udveksle data mellem virksomheder og myndigheder. Med DanIDs og Digitaliseringsstyrelsens nationale PKI/CA har alle medarbejdere enten allerede eller kan få udstedt et medarbejder certifikat i standard x509 format med tilhørende privat nøgle. Den private nøgle kan man helt selv bestemme hvordan den skal opbevares og bruges. Hos DanID, som fil, på et smartcard mv. Dette certifikat kan bruges til alt muligt. Kryptering, signering, access, BYOD osv. Alt fra rene interne forhold til udveksling af data mellem danske eller internationale parter. Det er mest af alt kun et spørgsmål om vaner og plejer.
Som bekendt siges det, at hvor der er vilje er der vej ...
-
0
-
0
Jeg må indrømme at jeg ikke helt forstår både advokaternes bekymring i Børsen artiklen og Comendos ovenfor. Ift. advokaterne findes der snesevis af klygtige software løsninger som kan både sikre og styre hvem, hvordan og hvornår modtagere af e-mails og filer kan læse de pågældende data. Ift. Comendo er der vel ikke noget nyt i at en virksomhed modtager al post til en fælles adresse. Sådan har det med analog post fungere i meget lang tid.
Nu har jeg forstået virk.dk som en e-boks kopi, med nemid login. Det er ikke netop ikke email? Og absolut ikke S/MIME
-
0
-
0
Nu har jeg forstået virk.dk som en e-boks kopi, med nemid login. Det er ikke netop ikke email?
Det ved vi strengt taget ikke meget om endnu. Til E-boks Erhverv findes bl.a. en API adgang så man kan integrere E-boks Erhverv som sit eget dokumentsystem. Så vidt jeg forstå kommer der også en integrationsmulighed ift. offentlig post.
Husk igen på at der er stor forskel på NemID Borger og NemID Erhverv ift. funktionalitet og muligheder med sit certifikat.
-
0
-
0
Det ved vi strengt taget ikke meget om endnu.
Jo vi gør. Systemet kører allerede, men vi er ikke tvangsindlagt til at bruge det.
Til E-boks Erhverv findes bl.a. en API adgang så man kan integrere E-boks Erhverv som sit eget dokumentsystem. Så vidt jeg forstå kommer der også en integrationsmulighed ift. offentlig post.
Men pointen er at det slet ikke skulle være nødvendigt. Vi har allerede et fint API i form af SMTP og S/MIME.
-
0
-
0
Men pointen er at det slet ikke skulle være nødvendigt. Vi har allerede et fint API i form af SMTP og S/MIME.
Er enig i dette, men i praksis bliver det vanskeligt at administrere. En alm. kommunalmedarbejder som skal holde rede en myriade af løse x509 certifikater på borgere og medarbejdere i virksomheder. Det kræver et eller andet system.
Dybest set har x509, S/MINE, TLS mv. været her imange år og alligevel sendes langt størstedelen af alle e-mails i klartekst uden hverken signering eller kryptering. Det tager jeg som udtryk for at de metoder vi anvender i dag kan forbedres.
Jeg tror den offentlige løsning bliver udviklet og forbedret når den er kommet i drift.
-
0
-
0
alligevel sendes langt størstedelen af alle e-mails i klartekst uden hverken signering eller kryptering.Det tager jeg som udtryk for at de metoder vi anvender i dag kan forbedres.
Ja eller at rigtig mange emner ikke behøver at blive signeret eller krypteret - men at det fungerer rigtig godt ved at bliver sendt fra punkt a til b, uden det skal vende en kapitalfondejet (underlagt Patriot Act) pendant til Facebook.
-
1
-
0
Er enig i dette, men i praksis bliver det vanskeligt at administrere. En alm. kommunalmedarbejder som skal holde rede en myriade af løse x509 certifikater på borgere og medarbejdere i virksomheder. Det kræver et eller andet system.
Du kan ikke med den ene hånd rose det PKI, der er implementeret, og med den anden sige at det er ubrugeligt. Der er PKI. Brug det!
Jeg tror den offentlige løsning bliver udviklet og forbedret når den er kommet i drift.
Jeg tror den bliver ved med at være noget klamp.
Hvis man giver dig ret i at det eksisterende PKI ikke virker, og vi havde et problem. Så har vi nu to problemer i og med vi har to parallelle infrastrukturer, der ikke virker.
Til gengæld har vi betalt nogle mennesker for at skabe det ene problem.
-
1
-
0
Tilføj kommentar
