Loading…
Tilbage

Profilbillede

Lille fejl i Vejledningen...

Normann Aa. Nielsen

En kollega med lidt hang til OCD bemærkede, at "Vejledning  til National  Standard  for   Identiteters Sikringsniveauer  (NSIS)" i afsnit 3.2.1 har en lille fejl i beskrivelsen af kravet om forskellige kategorier af Autentifikationsfaktorer. I eksemplet står der: "Derimod vil et kodeord (kategori b) kombine-ret med et OTP nøglekort (kategori c) kunne regnes som to faktorer fra forskellige kate-gorier."

Min kollega gør opmærksom på, at med forståelsen af hvad OTP er, vil kategorien være a) (ihændehaver) og ikkec) (iboende).

Dette være hermed bragt til orientering.

Det er godt set - tak for info!

Vi retter fejlen i næste opdatering af vejledningen.

 

Hej Thomas,

Jeg har læst NSIS 2.0.2 samt tilhørende vejledning grundigt, da det er nogle år siden jeg sidst beskæftigede mig med dette emne.

Som Normann nævner ovenfor, er der dukket nogle småting op i min gennemlæsning, og I får dem hermed, så I har mulighed for at forholde jer til om det er noget, I vil justere i en fremtidig version.

Vejledningen på side 16, i forhold til krav 4), for niveau Betydelig:

”Dette krav indebærer, at et tabt eller stjålet Elektronisk Identifikationsmiddel ikke umiddelbart kan anvendes af uvedkommende dvs. at en af Autentifikationsfaktorerne skal være en indehaverbaseret eller iboende Autentifikationsfaktor.”

Ovenstående vil altid være opfyldt, hvis man følger krav 3) for Betydelig, nemlig at der skal være anvendelse af Autentifikationsfaktorer fra mindst to forskellige kategorier (ud af tre).

Hvis man derudover antager, at det alene er indehaverbaseredefaktorer, der kan tabes ellers stjæles (eller er det i jeres terminologi også muligt at stjæle vidensbaserede faktorer?), er det tvivlsskabende at der er nævnt faktorerne ”indehaverbaserede eller iboende” i vejledningsteksten.

En mindre ting på side 25: ”…løbende kalenderår plus frem år” – mon ikke der skal stå fem år?

side 32 nævner I AAL og FAL, men springer IAL over – er det bevidst? (afsnittet, der begynder med ”En Identitetsbroker vil, når den påtrykker…”.