Planen er å sette løsningen i produksjon før påske med lansering for dem som skal bruke løsningen rett over påske, forteller Martin Koksrud Bekkelund. (Bilde: Marius Jørgenrud)
Lars Olaussen er sjefingeniør Nasjonal sikkerhetsmyndighet (NSM), avdeling for teknologi, seksjon for kryptoutvikling. (Bilde: NSM)

Digipost

Posten innfører ende-til-ende krypto

Har laget en plugin til Chrome. Krever en innsats både fra avsender og mottaker.

Før jul skrev digi.no at Posten Norge «sikter mot» innføring av ende-til-ende kryptering i sin digitale postkasse, Digipost.

Nå kan vi stryke forbeholdet.

Deler av løsningen er klar, med planlagt lansering rett over påske.

– Funksjonaliteten er nesten ferdig, svarer direktør for produkt- og forretningsutvikling Martin Koksrud Bekkelund når vi spør hvor langt de er kommet i arbeidet.

Chrome-plugin

– Reell ende-til-ende-kryptering krever innsats fra både avsendere og mottakere. Ikke alle er klare for dette ennå, så vi jobber med avsenderne for å få dem til å ta funksjonaliteten i bruk så tidlig som mulig. På lengre sikt ser vi for oss at alle avsendere må prekryptere før de sender meldingene til oss, sier han.

Ikke all funksjonalitet slippes samtidig, påpekes det. Dette blir en første versjon. Posten er spent på mottakelsen, men ønsker ikke å overselge det som kommer.

– Vi har laget en plugin til Chrome som en bekvemmelighet for dem som ønsker å dekryptere på klientsiden i nettleseren. Den blir selvfølgelig gitt ut som åpen kildekode, slik at de som ønsker å studere hvordan den fungerer kan gjøre det. Ønsker man heller å benytte eget utstyr, laster man bare ned den krypterte meldingen til egen maskin, sier Bekkelund.

Brukeren laster opp sin offentlige nøkkel til Digipost, beholder sin private nøkkel selv og kan benytte plugin for å dekryptere dokumenter i nettleseren. Privatnøkkelen vil med denne plugin kun forbli på brukerns maskin og vil aldri bli utvekslet med Digipost eller andre, kan vi lese ut fra prosjektsiden på Github.

Parallelt jobber Posten med å få avsenderne, de som betaler for bruk av løsningen, til å begynne å prekryptere meldingene før de sendes til Digipost.

På lengre sikt er ambisjonen å gjøre dette til et krav.

En forutsetning

Lars Olaussen er sjefingeniør Nasjonal sikkerhetsmyndighet (NSM), avdeling for teknologi, seksjon for kryptoutvikling.
Lars Olaussen er sjefingeniør Nasjonal sikkerhetsmyndighet (NSM), avdeling for teknologi, seksjon for kryptoutvikling. Bilde: NSM
Lars Olaussen er sjefingeniør i Nasjonal sikkerhetsmyndighet (NSM), seksjon for kryptoutvikling.

Han har i flere innlegg på NSMs sikkerhetsblogg omtalt kravspesifikasjonen og hvorfor de mener det er uheldig å etablere en «sikker digital posttjeneste» for landets innbyggere som fra deres ståsted ikke var sikker.

– NSM har hele tiden anbefalt at ende-til-ende-kryptering bør på plass for sikre løsninger. Det er ikke ønskelig at «postmannen» kan lese innhold i brev han formidler. At Digipost nå utarbeider en slik løsning, er altså en forutsetning for at man kan bruke postkassen til det den var tenkt til, nemlig overføring av sensitiv informasjon, sier Olaussen til digi.no.

For å få til ende-til-ende-kryptering, må meldingene meldingskrypteres («prekrypteres») hos avsender.

– Dette krever, som Bekkelund sier, innsats fra både avsender og motttaker. Difi har stilt et teknisk krav om at avsender skal kunne kryptere meldinger til sluttbrukere. Det er foreløpig akseptert at dette sertifikatet tilhører postkasseleverandøren, ikke sluttbrukeren, sier sjefingeniøren.

Det betyr at meldingene blir overført fra avsender til postkasseleverandøren, men blir dekryptert når den ankommer postkasseleverandøren.

– Dette, sammen med TLS-kryptering av overføringen, vil hindre at uvedkommende kan avlytte meldingen over internett. Ikke før sluttbruker selv kan legge inn sitt eget sertifikat, vil man få ende-til-ende-kryptering, slik at heller ikke postkasseleverandøren kan lese innholdet den formidler, sier Lars Olaussen.

Mer om Postens nye hverdag: Taper penger på digitaliseringen

Hva slags krypto?

Bekkelund i Posten Norge ønsker nå ikke å bekrefte hva slags kryptering og nøkkellengde de har valgt. De ønsker å bevare noen hyggelige overraskelser til lansering over påske, er svaret.

Før jul antydet hans prosjektkollega fra konsulentselskapet Bekk at det sannsynligvis ville være AES 256-kryptering med krav om minst 2048 bits lengde på brukernes nøkler.

– Når det gjelder bruk av kryptografiske mekanismer, ser ikke NSM behov for mer enn 128 bits nøkkellengde med AES. Derimot anbefaler NSM at elliptisk kurve-baserte mekanismer for asymmetrisk nøkkelforvaltning tas i bruk. Dermed vil man ha mer balanserte mekanismer enn det RSA 2048 og AES-256 gir, sier sjefingeniør Olaussen.

Foruten kryptografiske mekanismer og nøkkelhåndtering, anbefaler NSM også at tilliten til løsningen vurderes.

– Hvorvidt kildekoden er åpen eller ikke, er ikke så viktig for NSM. Det som er viktig er at koden gjennomgås av kvalifisert personell. For evaluering av kryptomoduler anbefaler NSM å se til den amerikanske FIPS 140-2-standarden. Dersom man vil unngå å finne opp kryptokruttet på nytt, kan man heller benytte allerede evaluerte og sertifiserte kryptomoduler (bibliotek) eller noe som tilbys gjennom plattformen man kjører på (som for eksempel på Windows), utdyper Olaussen.

Startskuddet for statens løsning «sikker digital postkasse» gikk i fjor høst. Digipost er av oppdragsgiver IT-direktoratet (Difi) utpekt som én av to leverandører til å sende offentlige post digitalt til landets innbyggere. Alternativet, den danske konkurrenten E-boks, er forsinket, men har lovet lansering i løpet av våren.

Bakgrunn: Mer forsinkelser for E-boks

Difi: Positivt, men foreløpig ingen endring

Eirik Andersen Bilde: Difi
Kommunikasjonsdirektør Eirik Andersen i Difi sier til digi.no at de er kjent med og stiller seg positive til at Digipost ønsker å tilrettelegge for «ende-til-ende» kryptering basert på individuelle nøkler.

Etter å ha konferert med etatens fagekspertise gir han oss følgende uttalelse:

– Arkitekturen i Digital post til innbyggere er lagt til rette for «ende-til-ende» kryptering ved at individuelle krypteringssertifikater kan registreres i kontakt- og reservasjonsregisteret, noe som vil føre til at avsender krypterer med dette sertifikatet. Løsningen er per i dag lagt opp til  at det er postkasseleverandøren som står for nøkkelhåndteringen og at sertifikatene støtter valgte krypteringskrav.

– Det er i dag postkassenes virksomhetssertifikater som benyttes til å kryptere meldingene, og løsningen Digipost nå er i ferd med å sette i drift vil foreløpig ikke utgjøre noen endring for utsending av post fra offentlig sektor.

– Utfordringene med «ende-til-ende» kryptering ligger langt på vei hos mottaker blant annet med hensyn på forsyning av krypteringsnøkler, nøkkelhåndtering og støtte for dette på brukers eget utstyr. Difi er positiv til at Digipost ønsker å prøve ut dette, og vil ha dialog med Digipost om de erfaringene som følger, avslutter Andersen.

Til toppen