TLS

Personvernhensyn medfører at e-poster mellom selskapene i finansnæringen og offentlig sektor må sikres mot innsyn under transport.

For å unngå at man internt i finansnæringen og mot offentlig sektor etablerer et stort antall bilaterale avtaler, har Bits laget en alternativ fremgangsmåte for innføring av e-postsikring.

Løsningen innebærer en felles ordning der samtlige deltakere forplikter seg til å benytte Tvungen TLS ved sending av epost til alle andre som er med.

Istedenfor å inngå bilaterale avtaler om tvungen TLS, avtaler selskapene med Bits at de vil utveksle e-post med tvungen TLS mot alle andre som har inngått den samme avtalen med Bits. Listen over alle som har inngått avtale med Bits finnes nedenfor. Selskapene som er med, må oppdatere egne systemer minimum hver tredje måned med listen som finnes på bits.no/tls.

Det er også en link til detaljerte krav med skjema som skal fylles ut for å bli oppført på listen.

Dette er en rent administrativ ordning som forutsetter at deltakerne er i stand til å styre TLS på domenenivå, samtidig som at det vil legge til rette for at den enkelte raskt kan kontrollere om epost med sensitivt innhold kan sendes til en gitt mottaker.

Nedenfor finnes en link til listen over selskaper som har inngått avtale med Bits om å sende e-post med tvungen TLS til alle andre selskaper på listen.

Krav med skjema: Bits – Krav – Tvungen TLS

English version: Bits – Requirements – Forced TLS scheme

Link for å laste ned domeneliste for ordningen med tvungen TLS: Domeneliste tvungen TLS i CSV

Oppdatert: 16. november 2021