Mjukvarubaserade elektroniska signaturer
en undersökning av säkerhetsmedvetandet hos innehavare av RSV-certifikat
Denna uppsats handlar om hur säkerhetsmedvetandet ser ut hos innehavare av Riksskatteverkets mjukvarubaserade certifikat för elektronisk signering. Målet med uppsatsen är att undersöka om innehavare av mjukvarubaserade certifikat för elektronisk signering är medvetna om de säkerhetsrisker som föreligger och hur de skyddar sina certifikat och nycklar från obehörig åtkomst. För att undersöka detta har en fallstudie genomförts hos sex företag som använder sig av Riksskatteverkets certifikat för elektronisk signering vid skattedeklaration. Vi redogör för vad säkerhetsmedvetenhet innebär, vilka säkerhetsåtgärder som enligt teorin bör vidtas för att skydda en Internetansluten arbetsplats och vilka säkerhetsrekommendationer som ges av certifikatutgivaren. En jämförelse görs sedan med vilka åtgärder certifikatinnehavarna faktiskt vidtagit. Undersökningen visade att inget av de undersökta företagen nådde upp till det idealfall vi utifrån teorierna ställt upp. Flera av företagen uppfyllde inte heller de rekommendationer som ställs från certifikatutgivaren. Företagen är till viss del medvetna om vilka säkerhetsrisker som finns, men uppfyller inte de säkerhetskrav man enligt teorier och rekommendationer bör uppfylla. Därför kan säkerhetsmedvetandet hos företagen anses vara lågt.