Incidenthantering

Hantering av incidenter inklusive säkerhetsincidenter

We encourage independent security research into the eIDAS and SwedenConnect software and services. Although we are unable to offer bug bounties we will on request and by agreement publicly recognize bona fide security researchers who have contributed to an improved service. Please contact support for more details.

Incidentrapportering

Rapportera alla incidenter inklusive misstänkta eller verifierade säkerhetsproblem genom att kontakta vår support.

Av en incidentanmälan till operations@swedenconnect.se bör det framgå:

  • Grunduppgifter (rapporterande organisation, rapportörs kontaktuppgifter och roll/funktion)
  • Beskrivning av incident (vad har hänt, upplevd störning, mm)
  • Status (pågående, avslutad, hanterad)
  • Tidpunkter (när inträffade händelsen, när upptäcktes den)
  • Omfattning och konsekvenser
  • Annan gjord rapportering, framför allt om säkerhetsincident även har rapporterats till annan instans, t ex till PTS och/eller MSB
  • Ev övrig information (valfritt)

Om något av ovanstående saknas eller inte går att deducera kan vi behöva efterfråga komplettering.

Incidenthantering

Säkerhetsincidenter avser bristande tillförlitlighet i den gränsöverskridande eIDAS autentiseringen. Det kan t.ex. handla om intrång, bedrägligt beteende eller sårbarheter som drabbar e-legitimationer eller de system som hanterar autentiseringen.

Vid en säkerhetsincident måste den gränsöverskridande autentiseringen tillfälligt stängas av för att minimera risker, tills incidenten lösts.

Varje enskilt land som deltar i eIDAS samarbetet ansvarar för att hantera säkerhetsincidenter som uppstår inom sina gränser, dvs att blockera autentiseringsförsök från det landet. Det är dock viktigt att upptäckter av eller misstankar om säkerhetshot rapporteras så snart de upptäcks, oavsett vilket land de uppstår i.

Med tack till / With our thanks

Vi tackar följande individer och organisationer som med sitt arbete har bidragit till att göra Sweden Connect or eIDAS bättre och mer säkert:

  • Vladislav Mladenov et al of the Horst Görtz Institute for IT-Security, Ruhr-University Bochum, Germany