Denna uppsats handlar om hur säkerhetsmedvetandet ser ut hos innehavare av Riksskatteverkets mjukvarubaserade Certifikat för elektronisk signering. Målet med uppsatsen är att undersöka om innehavare av mjukvarubaserade Certifikat för elektronisk signering är medvetna om de säkerhetsrisker som föreligger och hur de skyddar sina Certifikat och nycklar från obehörig åtkomst. För att undersöka detta har en fallstudie genomförts hos sex företag som använder sig av Riksskatteverkets Certifikat för elektronisk signering vid skattedeklaration. Vi redogör för vad säkerhetsmedvetenhet innebär, vilka säkerhetsåtgärder som enligt teorin bör vidtas för att skydda en Internetansluten arbetsplats och vilka säkerhetsrekommendationer som ges av Certifikatutgivaren. En jämförelse görs sedan med vilka åtgärder Certifikatinnehavarna faktiskt vidtagit.

BankID är en tjänst för elektronisk identifiering och underskrift på Internet. Tjänsten tillhandahålls av flertalet större svenska banker i dagsläget. BankID bygger på så kallad mjuk certifiering vilket innebär att varje ansluten person måste lagra en fil innehållandes en Certifikatnyckel. Målet med denna uppsats är att utföra en fallstudie på användare av BankID. Fallstudien ämnar undersöka hur säkerhetsmedvetandet ser ut hos innehavare av BankID samt hur innehavarna av BankID nyttjar tjänsten.

För att informationsöverföring över publika nät ska kunna utföras på ett säkert sätt krävs identifiering, signering och kryptering, vilka är grundstenarna i en elektronisk signatur. Dessa delar i kombination ger oss bl.a. säker e-handel. Som plattform för detta ligger PKI (Public Key Infrastructure), vilket är samlingsnamnet för lösningar där man med hjälp av en speciell krypteringsteknologi skapar system för identifiering, kryptering och integritetskontroll (Halvarsson & Morin, 2000). Systemen kan användas för att till exempel skapa elektroniska signaturer för olika typer av avtal, säkra elektroniska transaktioner, identifiering av användare, säker e-post, och olika typer av säker kommunikation över publika nätverk.Tekniken lovordas till stor del, men även dess brister förs fram av kritikerna.

För att få lov att vara medlem i Sveriges kommunikationsbyråer är det ett krav att bli ARU-certifierad. Ansvarig reklamutgivare (ARU) är en certifiering som bland annat innebär en utbildning inom svensk marknadsföringsjuridik och en kvalitetsstämpel. De personer som gått ARU-utbildningen känner till de lagar och etiska riktlinjer som styr Sveriges marknadskommunikationer och får den rätta kompetensen för att fatta juridiska beslut i det dagliga arbetet på en reklambyrå. I Malmö finns det cirka 50-70 reklambyråer som arbetar med reklam på ett professionellt sätt. Ändå är det endast tio av dem som är ARU-certifierade. Frågeställningarna som ligger till grund för arbetet är: på vilket sätt kan ARU-certifieringen gynna en reklambyrå i Malmö? Varför är inte fler reklambyråer ARU-certifierade i Malmö? Huvudsyftet med arbetet var att undersöka varför det är endast tio reklambyråer som är ARU-certifierade i Malmö och undersöka om det är bättre att ha ett ARU-Certifikat. För att besvara frågeställningarna har en kvalitativ metod genomförts.

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av känslig information krävs bättre säkerhet. Syftet med denna rapport är att utifrån Karlskrona kommuns säkerhetspolicy samt medborgarnas åsikter om säkerhet, undersöka vilken eller vilka säkerhetslösningar som lämpar sig bäst vid den planerade 24-timmarsmyndigheten. I denna rapport undersöks vilken eller vilka av de alternativa medborgarCertifikat som myndigheter får använda sig av. Målet är att komma fram till en möjlig lösning för elektronisk identifiering inom den framtida, 24-timmarsmyndigheten inom Karlskrona kommun.

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av känslig information krävs bättre säkerhet. Syftet med denna rapport är att utifrån Karlskrona kommuns säkerhetspolicy samt medborgarnas åsikter om säkerhet, undersöka vilken eller vilka säkerhetslösningar som lämpar sig bäst vid den planerade 24-timmarsmyndigheten. I denna rapport undersöks vilken eller vilka av de alternativa medborgarCertifikat som myndigheter får använda sig av. Målet är att komma fram till en möjlig lösning för elektronisk identifiering inom den framtida, 24-timmarsmyndigheten inom Karlskrona kommun. För att genomföra denna utredning har vi använt oss av intervjuer, enkäter och litteraturstudier. Rapporten innehåller även bakgrundsfakta för att få en ökad förståelsen av innehållet.

Idag går utvecklingen mot alltmer distribuerade IT-system där en grupp datorer kommunicerar med varandra. Detta gäller för sökmotorer, beräkningsintensiva miljöer och även för den svenska försvarsmaktens ledningssystem.För att systemen ska kunna kommunicera så flexibelt som möjligt vill man ofta att kommunikationen ska ske enligt standardiserade protokoll vilka är oberoende av datorplattform, programmeringsspråk och transportprotokoll. Ett koncept som kan användas för denna sorts kommunikation är Web Services vilket är ett koncept där meddelanden skickas XML-formaterade över valfritt kommunikationsprotokoll.För att möjliggöra utbyte av känsligt data som inte får nås av obehöriga måste kommunikationen stöttas av ett flertal viktiga säkerhetsfunktioner. En av dessa funktioner är användarautentisering vilket innebär att användarens identitet kan verifieras.För att möjliggöra användarautentisering kan digitala Certifikat och asymmetriska kryptooperationer användas, denna typ av operationer är prestandakrävande varför ?Single Sign On? eftersträvas.

 Uppsatsen behandlar miljöCertifikatet ISO 14001:s inverkan på de svenska trafikhuvudmännens miljöarbete. Certifikatet är en internationell standard som intygar att ledningssystemet uppfyller vissa krav samt att rutinerna ständigt utvecklas. Syftet med den här uppsatsen är att beskriva hur det går till när ett ISO 14001-Certifikat utfärdas och vilka drivkrafter som finns för att skaffa Certifikatet. Vi utför även en enklare jämförelse för att undersöka eventuella skillnader i miljöresultaten mellan certifierade lokaltrafikföretag och icke-certifierade. Studien är utförd med hjälp av sekundära källor, en enkätundersökning samt en intervju med en representant från Storstockholms Lokaltrafik (SL).

I vårt moderna samhälle använder vi datorsystem som är viktiga för olika verksamheter. Det behövs datorsystem med olika arbetsroller. Till exempel erbjuda webb-tjänster för att användare utifrån kan arbeta mot och databas-tjänster för att både lagra och hämta ut information. Om det interna nätverket är stort kan det underlätta att ha en DNS server för att knyta namn till servrar. Men om det finns hot för att störa driften av verksamheten, speciellt företagets nätverk blir säkerhet en mycket viktig fråga.En anställd på ett medelstort företag erbjöd mig att göra en analys av deras IT-säkerhet.

Ekonomiska styrmedel som skatter, Certifikat och handel med utsläppsrätter påverkar lönsamheten i ett kraftvärmeverk. Det är viktigt för investerare att ha god insyn i tendenser och förändringar på styrmedelsområdet, eftersom det kommer att påverka investeringsobjektets framtida lönsamhet.I arbetets andra del undersöks hur styrmedelsförändringar påverkar lönsamheten för större investeringar i kraftvärmeverk med naturgas, avfall och biobränslen..

Intresset bland studenter att gå traineeprogram är stort och få vet att ett Certifikat av traineeprogram existerar. I denna uppsats redogör vi för vilka krav som företag ska uppfylla för att erhålla denna certifiering. Vi analyserar, utifrån aktörerna bakom Certifikatet samt företag, drivkrafter bakom uppkomsten av ett Certifikat för traineeprogram, hur Certifikatet kontrolleras, samt vilka motiv som ligger bakom företags val att certifiera traineeprogram.Vår analys utgår ifrån institutionell teori som i hög grad tar hänsyn till omgivningsfaktorer och hur företag anpassar sig för att erhålla legitimitet och stabilitet. Analys har även baserats på konceptet standardisering. Vårt tillvägagångssätt har bestått av en kvalitativ studie genom intervjuer med aktörerna bakom Certifikatet samt företag som har certifierade traineeprogram.Studien visar att det finns uppfattning bland företag och aktörer bakom Certifikatet att det existerar ett användarbehov ur studenternas synvinkel, vilket är tecken på en rationell myt.

Near Field Communication (NFC) växer i popularitet och byggs in i allt fler mobiltelefoner. Den här rapporten beskriver hur man på ett säkert sätt identifierar en godkänd användare via NFC. NFC saknar helt skydd för det data som överförs via RF. Den i rapporten beskrivna identifieringsprocessen skyddar den överförda identiteten mot kopiering och säkerställer att avlyssning av kommunikationen mellan NFC enheterna inte gör det möjligt för en obehörig att imitera en behörig användare och därmed själv bli identifierad som behörig. Syftet med arbetet är att:? Undersöka om en NFC-enhet kan användas som nyckel för att starta en bil.Följande fråga kommer att besvaras i denna rapport:? Hur implementeras en säker överföring av en identitet via NFC?Som metod användes aktionsforskning vilket innebär att man efter teoretiska studier kommer fram till en eller flera möjliga lösningar på det problem ska lösas.

In this report hardware based alternatives to password authentication in a Windows domain are evaluated for the needs of a certain company. In order to investigate the demands on such alternatives interviews with people concerned have been carried out. The demands which resulted from the interviews have been used to select types of hardware tokens for evaluation. Two products which offer authentication with smart cards and USB tokens have been selected and closer evaluated. These are RSA Passage which offers both hardware options and Rainbow iKey which uses USB tokens.

The use of insecure networks -such as the Internet- to send and receive information has made the need for preventing unauthorised people reading it yet more important. One of the easiest way to do this is through public key cryptography. However, the problem with this solution is how to tie a specific public key to a certain subject. This is solved by letting a trusted third party issue a certificate that holds, as a minimum, the name of the subject and the subject's public key along with the issuer's digital signature on the information. The rules we make for issuing, revoking and verifying of certificates and the entities that are being used to do so are called PKI - Public Key Infrastructure.

Syftet med projektet är att undersöka möjligheterna för Sandvik Materials Technology att utveckla arbetet med hållbarheten inom affärsområdets produktion. På grund av företagets storlek och globala utsträckning har företaget ett stort ansvar för att värna om miljön. Syftet är vidare att undersöka hur dessa utvecklingsprocesser kan se ut utan att den ekonomiska lönsamheten påverkas negativt. De metoder som har använts för att samla in teori och empiri har bestått utav intervjuer, litteratursökning i böcker samt kritiskt granskade källor på internet. En riskanalys har utförts för att verifiera källans innehåll och bekräfta dess trovärdighet.