Utvecklingen av medborgare samt företags användande av Internet har ökat dramatiskt under de senaste fem åren. Det ökande Internetanvändandet ledde till att statskontoret 1999 fick i uppdrag av regeringen att ta fram olika förslag samt underlag som skulle ligga till grund för begreppet 24-timmars myndigheten. Tjänsten är beräknad att tas tillbruk i Sverige år 2005. 24-timmars myndigheten kommer tillämpa ett antal olika säkerhetslösningar, därav elektronisk Signering. Denna utredning skall belysa hur stort inflytande säkerhetslösningen elektronisk Signering kommer att ha på användaracceptansen av denna tjänst.

Utvecklingen av medborgare samt företags användande av Internet har ökat dramatiskt under de senaste fem åren. Det ökande Internetanvändandet ledde till att statskontoret 1999 fick i uppdrag av regeringen att ta fram olika förslag samt underlag som skulle ligga till grund för begreppet 24-timmars myndigheten. Tjänsten är beräknad att tas tillbruk i Sverige år 2005. 24-timmars myndigheten kommer tillämpa ett antal olika säkerhetslösningar, därav elektronisk Signering. Denna utredning skall belysa hur stort inflytande säkerhetslösningen elektronisk Signering kommer att ha på användaracceptansen av denna tjänst.

Denna uppsats handlar om hur säkerhetsmedvetandet ser ut hos innehavare av Riksskatteverkets mjukvarubaserade certifikat för elektronisk Signering. Målet med uppsatsen är att undersöka om innehavare av mjukvarubaserade certifikat för elektronisk Signering är medvetna om de säkerhetsrisker som föreligger och hur de skyddar sina certifikat och nycklar från obehörig åtkomst. För att undersöka detta har en fallstudie genomförts hos sex företag som använder sig av Riksskatteverkets certifikat för elektronisk Signering vid skattedeklaration. Vi redogör för vad säkerhetsmedvetenhet innebär, vilka säkerhetsåtgärder som enligt teorin bör vidtas för att skydda en Internetansluten arbetsplats och vilka säkerhetsrekommendationer som ges av certifikatutgivaren. En jämförelse görs sedan med vilka åtgärder certifikatinnehavarna faktiskt vidtagit.

En kontinuerlig ökning av tillgängligheten till Internet har lett till att flera ärenden som tidigare utfördes utanför hemmet, såsom inköp av böcker, filmer och kläder, nu även sker online. Det finns idag även flera företag som erbjuder tjänster för att signera dokument elektroniskt. Jag har i detta examensarbete valt att studera arbetsflödet för just elektronisk Signering.Studien är fokuserad på företaget Comfacts lösning där de använder SMS i identifieringsprocessen. De olika stegen användarna går igenom för att signera dokument är otydliga. Genom att studera arbetsflödet för Comfacts elektroniska Signering hoppas jag bringa kunskap i hur man kan utforma flödet så användarna förstår processen och upplever Signeringen som enkel och smidig.Förstudien bestod av en heuristisk utvärdering av tjänsten, en konkurrentanalys av liknande tjänster samt användbarhetstester.

Detta examensarbete handlar om huruvida aktiva kort kan användas som säkerhetshjälpmedel vid hantering av datoriserade patientjournaler inom sjukvården.Rapporten börjar med en beskrivning av informationssystemen och informations-säkerheten inom sjukvården. Därefter ges en beskrivning av aktiva kort, deras för- och nackdelar samt vilka säkerhetsfunktioner som kortet tillhandahåller.Fokuseringen ligger på om är det tekniskt möjligt för behörig personal att med hjälp av aktiva kort logga in på olika informationssystem och ge dem tillgång till den information som de behöver i patientjournalen och ändå hindra obehörig åtkomst. Gällande lagar och föreskrifter tas i beaktning samt hur aktiva kort kan användas vid digital Signering av patientjournaler.Undersökningen har genomförts med hjälp av litteraturstudie. Först undersöktes vilka krav som bör uppfyllas när patientjournaler skall datoriseras. Därefter studerades vad som är tekniskt möjligt att utföra med aktiva kort.

BankID är en tjänst för elektronisk identifiering och underskrift på Internet. Tjänsten tillhandahålls av flertalet större svenska banker i dagsläget. BankID bygger på så kallad mjuk certifiering vilket innebär att varje ansluten person måste lagra en fil innehållandes en certifikatnyckel. Målet med denna uppsats är att utföra en fallstudie på användare av BankID. Fallstudien ämnar undersöka hur säkerhetsmedvetandet ser ut hos innehavare av BankID samt hur innehavarna av BankID nyttjar tjänsten.

Statliga myndigheter använder i allt större utsträckning öppna system, så som Internet, i sin kommunikation med medborgare, företag och andra myndigheter, därmed ställs allt högre krav på säkerhet och tillit. I takt med den ökade användningen av elektronisk kommunikation uppstår nya problem. Några av dessa är att vi inte med säkerhet vet vem vi kommunicerar med, vem som beställer tjänster och att vi inte kan vara säkra på att information kommer till rätt person eller har ändrats på vägen. Verktyg som finns för att lösa dessa problem och öka säkerheten är digitala signaturer och elektronisk identifiering. Med detta som bakgrund ställde vi oss följande frågor, vilken teknik ska statliga myndigheter använda för elektronisk identifiering och Signering? Vilken teknik ska användas för att uppfylla kraven på säker elektronisk överföring? Kan statliga myndigheter ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer? Syftet med vår uppsats blir därför att i första hand redogöra för hur statliga myndigheter avser att ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer.

Statliga myndigheter använder i allt större utsträckning öppna system, så som Internet, i sin kommunikation med medborgare, företag och andra myndigheter, därmed ställs allt högre krav på säkerhet och tillit. I takt med den ökade användningen av elektronisk kommunikation uppstår nya problem. Några av dessa är att vi inte med säkerhet vet vem vi kommunicerar med, vem som beställer tjänster och att vi inte kan vara säkra på att information kommer till rätt person eller har ändrats på vägen. Verktyg som finns för att lösa dessa problem och öka säkerheten är digitala signaturer och elektronisk identifiering. Med detta som bakgrund ställde vi oss följande frågor, vilken teknik ska statliga myndigheter använda för elektronisk identifiering och Signering? Vilken teknik ska användas för att uppfylla kraven på säker elektronisk överföring? Kan statliga myndigheter ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer? Syftet med vår uppsats blir därför att i första hand redogöra för hur statliga myndigheter avser att ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer. Genom litteraturstudierna skaffade vi oss kunskaper om både teknik och användningsområden för digitala signaturer och genom att beskriva dessa tekniker får läsarna en introduktion i ämnet.

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av hemlig information krävs bättre säkerhet.I detta examensarbete undersöks om PKI och smarta kort kan vara en säkerhetslösning som kommer att vara ledande om tio år för säker identifiering, kryptering och Signering på Internet.För att sätta in problemområdet i ett vidare perspektiv ges inledningsvis en övergripande bild av dagens informationssamhälle. Det ges även en grundläggande förklaring av viktiga begrepp för ökad förståelsen av rapportinnehållet. I rapporten redovisas även tillvägagångssättet för att samla in material, vilket har utgjorts av telefonintervjuer och dokumentstudier.Resultatet visar att PKI och smarta kort med stor sannolikhet kommer att användas i framtiden för säkrare informationshantering på Internet. I resultatet sammanfattas även några av de visioner och problem som anses finnas inom ämnesområde..

För att informationsöverföring över publika nät ska kunna utföras på ett säkert sätt krävs identifiering, Signering och kryptering, vilka är grundstenarna i en elektronisk signatur. Dessa delar i kombination ger oss bl.a. säker e-handel. Som plattform för detta ligger PKI (Public Key Infrastructure), vilket är samlingsnamnet för lösningar där man med hjälp av en speciell krypteringsteknologi skapar system för identifiering, kryptering och integritetskontroll (Halvarsson & Morin, 2000). Systemen kan användas för att till exempel skapa elektroniska signaturer för olika typer av avtal, säkra elektroniska transaktioner, identifiering av användare, säker e-post, och olika typer av säker kommunikation över publika nätverk.Tekniken lovordas till stor del, men även dess brister förs fram av kritikerna.

Via Internet kan vi sköta många av våra dagliga rutiner. Vi kan handla, betala räkningar, beställa biljetter till diverse evenemang, resor med mera. Även den offentliga sektorn erbjuder alltfler av sina tjänster elektroniskt. Det största hindret för utvecklingen av elektroniska tjänster är den höga säkerhet som måste ställas på exempelvis identifiering och Signering. För denna säkerhet kan med fördel PKI, Public Key Infrastructure, användas.

Idag finns ett stort antal e-tjänster som riktar sig till breda användargrupper. Att designa e-tjänsteranpassade för dessa grupper kan vara mycket komplicerat, men det finns metoder för attunderlätta detta. Donald Norman beskrev 1983 ett antal principer för design av vardagsföremål.Dessa principer har blivit allmänt vedertagna inom design och används flitigt inominteraktionsdesign. Syftet med uppsatsen är att testa om principerna kan möta de behov en bredgrupp av användare kan ha. Vi vill utifrån dessa principer utvärdera en befintlig e-tjänst ochutifrån denna utvärdering och analys skapa nya designförslag.

Länsstyrelsen i Stockholms län hade en projektidé som gick ut på att det skulle skapas en Internetbaserad ansökan för körkortstillstånd med behörighet B, inklusive hälsodeklaration. Även en optiker skulle kunna fylla i ett synundersökningsformulär via webben. Dessa skulle sedan knytas ihop för behandling av den Länsstyrelse där den sökande bor. Alla personer som skall använda tjänsten måste inneha ett personligt medborgarcertifikat som används för elektronisk Signering av ansökan. Optikern behöver ett företagscertifikat för att identifiera sig.

Länsstyrelsen i Stockholms län hade en projektidé som gick ut på att det skulle skapas en Internetbaserad ansökan för körkortstillstånd med behörighet B, inklusive hälsodeklaration. Även en optiker skulle kunna fylla i ett synundersökningsformulär via webben. Dessa skulle sedan knytas ihop för behandling av den Länsstyrelse där den sökande bor. Alla personer som skall använda tjänsten måste inneha ett personligt medborgarcertifikat som används för elektronisk Signering av ansökan. Optikern behöver ett företagscertifikat för att identifiera sig. Vi utvecklade två interaktiva användargränssnitt samt ett gränssnitt där administratören kunde hantera all data som inkommit.

Vid projektering idag ställs konstruktören ofta inför valet att projektera för antingen ventilation med konstanta flöden, eller med variabla flöden. Vidare kan även flödena varieras manuellt eller automatiskt. Det konstruktören måste ta hänsyn till är investeringskostnaden, men även potentiella energi- samt kostnadsbesparingar över tid. Många gånger är det svårt att veta hur energianvändningen påverkas av de olika systemvalen varför det är svårt att välja det mest optimala systemet.Detta arbete undersöker livscykelkostnaden, LCC, med nuvärdeskostnaden på en skola i Uppsala med tre olika system, antingen konstant ventilationsflöde, CAV med timer, manuellt styrd variabel ventilation, VAV, eller automatisk VAV med styrning på temperatur och CO2. Huvudanledningen till det är att skolor består av en mängd olika klassrum och lokaler som inte alltid används under skoltiden, risken finns alltså att skolan överventileras med ett traditionellt CAV.