Gå til hovedinnhold

Hemmeligheter

De fleste av mekanismene vi tilbyr i HelseID innebærer utveksling av hemmeligheter. Som ellers i livet er hemmeligheter noe vi må ta godt vare på. Spesielt viktig er dette i helsesektoren hvor mye av informasjonen som flyter er sensitiv. Her finner du noen anbefalinger, råd og tips om hvordan du håndterer digitale hemmeligheter.

I en føderasjon, som HelseID, er samhandlingen både basert på en organisatorisk og en teknisk gjensidig tillit.

Dersom et føderasjonsmedlem mister tillit påvirker det føderasjonen i sin helhet. Derfor er det viktig at alle som er en del av føderasjonen gjør sitt beste for å hindre at hemmeligheter kommer på avveie.

Her er noen generelle og noen mer spesifikke tommelfingerregler du kan bruke når du har en hemmelighet du ønsker å sikre:

Digitale Sertifikater

  • Aldri gi ifra deg den private nøkkelen i klartekst - du skal kun gi ifra deg det offentlige sertifikatet
  • Aldri send private nøkler på mail eller via andre usikre kanaler
  • Bruk Windows Certificate Store for å lagre sertifikater

Passord

  • Krypter dine passord om mulig
  • Ikke legg hemmeligheter som klartekst i konfigurasjonsfiler
  • Ingen hemmeligheter skal ligge i kildekode
  • Ikke sjekk inn hemmeligheter i versjonskontrollsystem
  • Legg hemmeligheter i eksterne filer
  • Bruk tilgjengelige mekansimer i operativsystemet for å lagre hemmeligheter på en sikker måte