Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Stærk kryptering

I "Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning" (Sikkerhedsbekendtgørelsen) fremgår det af § 14, at "der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger."

I Datatilsynets vejledning til sikkerhedsbekendtgørelsen (vejledning nr. 37 af 2. april 2001) er der i tilknytning til sikkerhedsbekendtgørelsens § 14 bl.a. formuleret nogle generelle krav til kryptering. Der stilles herunder særlige krav ved transmission af følsomme oplysninger over det åbne internet: "Hvis de transmitterede oplysninger er af følsom karakter (omfattet af persondatalovens § 7 stk. 1, og § 8, stk. 1), skal der anvendes en stærk kryptering, baseret på en anerkendt algoritme."

Datatilsynet har modtaget flere konkrete forespørgsler om definitionen på en stærk kryptering. Ved stærk kryptering forstår Datatilsynet en kryptering, der på det givne tidspunkt i it-sikkerhedsbranchen i almindelighed anerkendes som værende stærk. For tiden anses en kryptering for at være stærk, hvis den svarer til en symmetrisk kryptering med en nøglelængde på 256 bit eller mere.

Tilsvarende forstår Datatilsynet ved en anerkendt algoritme, en algoritme, som er almindelig anerkendt blandt sagkyndige og eksperter med særlig ekspertise i kryptering. Et eksempel på en algoritme, der for tiden anses for anerkendt til sikring af fortrolighed er AES.