Rådet for IT-sikkerhet

Digitale signaturer gir tillit til elektronisk kommunikasjon

Forslag til tiltak for aksept og utbredelse – 23.12.1998

DEL II: BEHOVET FOR SIKKERHETSTJENESTER

I denne delen besvares spørsmålet om behov ved først å gi en oversikt over de generelle behovene som ligger bak de ulike begrepene på området informasjonssikkerhet og sikkerhetsteknikker (kapittel 3). Deretter gis det oversikt over hvordan det etterspørres løsninger for å dekke disse behovene, med en spennvidde fra det politiske livet i EU, OECD og i Norge til de praktiske behov som konkret finnes på dagens marked (kapittel 4).

3. Hva snakker vi om?

3.1 Informasjonssikkerhet - sentrale begreper

Utviklingen av det moderne informasjonssamfunnet har skapt en elektronisk hverdag der de fleste former for informasjon skapes, behandles og utveksles i digital form. Nasjonale og internasjonale infrastrukturer har åpnet for nye måter av elektronisk samhandling. Utviklingen innebærer at prosedyrer forankret i papirbasert saksbehandling i stadig flere tilfeller må finne nye og «digitale» former. Bruk av digitale signaturer er eksempelvis en teknikk som kan benyttes til å «signere» digital informasjon på samme måte som en håndskreven signatur benyttes til å undertegne et papirdokument. Teknikken får dermed betydning for jussen, og i alle de sammenhenger hvor det å »skrive under» spiller en rolle.

Samtidig med den teknologiske utvikling er det skapt et stort og voksende behov for å integrere sikkerhetsløsninger i systemene.

Fagfeltet informasjonssikkerhet har til oppgave å utvikle metoder og teknikker som kan bidra til en trygg og sikker elektronisk hverdag. Et informasjonssystem vil sikres ved at vi anvender veldefinerte sikkerhetstjenester som skal beskytte informasjonen mot identifiserte trusler, og bidra til å realisere muligheter som uten sikkerhetstjenesten ville vært vanskelig eller umulig.

Sikkerhetstjeneste er i denne sammenheng en overordnet betegnelse på en egenskap eller ytelse som vi ønsker eller trenger i et system, og sier ikke noe om hvilken teknologi som benyttes for å realisere løsningen. Sikkerhetstjenester realiseres eller implementeres ved hjelp av spesifikke sikkerhetsmekanismer eller sikkerhetsteknikker. Noen av de viktigste sikkerhetstjenestene er:

Integritet betyr at informasjon ikke er endret under lagring eller transport. Dersom det er en fare for at skade kan oppstå ved at innholdet av en melding blir endret, vil det være behov for å benytte en integritetstjeneste.2 Eksempel: Uten en form for integritetsbeskyttelse vil det være mulig å endre en transaksjonsmelding mellom en minibank og banken slik at et uttak på 5000 kroner blir registrert som et uttak på 500 kroner på konto. På tilsvarende måte vil man ved overføring av elektroniske resepter kunne endre en forskrivning på 10 til 100 tabletter.

Sekvensintegritet innebærer å sikre at en meldingsutveksling har foregått i riktig rekkefølge, f eks at en faktura er mottatt før det kan sendes en betalingsmelding. Tjenesten er med på å støtte duplikatkontroll. Eksempel: Dette er aktuelt ved forhåndsautorisert direktedebitering, der nummeret angir forhåndsdefinert rekkefølge for meldinger.

En autentiseringstjeneste skal sikre at en enhet (person/prosess) virkelig er den som vedkommende gir seg ut for å være. I forbindelse med utveksling av elektroniske meldinger vil autentisering innebære å skaffe seg hensiktsmessig sikkerhet for at avsenderen av en melding er den vedkommende gir seg ut for å være og knytte avsenderen til meldingens innhold.

Eksempel: Bruker-autentisering av personer som logger seg på et elektronisk datasystem er spesielt viktig og danner grunnlaget for at vi kan stole på andre sikkerhetstjenester.

Behovet for autentisering vil avhenge av hvilken type melding det er tale om å utveksle. I de fleste transaksjoner vil det være ønskelig eller nødvendig å få etablert tilfredsstillende autenti-sering, f eks av hensyn til økonomiske verdier, korrekt saksbehandling, personvern, mv.

Denne sikkerhetstjenesten skal sikre at viktige hendelser i systemet kan spores til ansvarlige personer eller prosesser. Autentiseringstjenester er ofte nødvendig for sporbarhet.

Med ikke-benekting forstås den egenskap at mottakeren av et dokument har sikkerhet for (kan sannsynliggjøre) at den angitte avsender ikke senere kan nekte å ha sendt dokumentet. På samme måte må avsenderen av et dokument sikre seg mot at mottakeren på et senere tidspunkt kan nekte å ha mottatt dokumentet.

En autoriseringstjeneste skal på sikker måte gi opplysninger om hvilke rettigheter en person har i tilknytning til et IT-system.

Krav til tilgjengelighet skal sikre oss at informasjon og ressurser er tilgjengelig for brukere som har rettmessig adgang til informasjon når de har behov for det, ikke minst når de har dårlig tid f eks ved anvendelse av elektroniske meldinger/telemedisin i pasientbehandlinger.

Konfidensialitet er den sikkerhetstjenesten som skal sikre at informasjon ikke blir gjort tilgjengelig for uvedkommende. Det betyr at informasjon er beskyttet mot innsyn under transport og lagring. Krav til konfidensialitet kan finnes dels i lovgivningen, eksempelvis ved taushetsplikter i helselovgivningen, dels i avtaler mellom partene.

Eksempel: Forvaltningsloven pålegger taushetsplikt om »noens» personlige forhold og konkurranseutsatte opplysninger, uten å si hvordan plikten skal ivaretas, utover kravet om at det skal være »på betryggende måte». I staten finnes det noen instrukser som gir konkrete regler for sikker behandling av slike opplysninger.3 Tilsvarende har næringslivet behov for å skjerme sine forretningshemmeligheter, og private behov for å skjerme bl a sin personlige korrespondanse.

3.2 Sikkerhetsmekanismer

Realisering av sikkerhetstjenester skjer ved innføring av sikkerhetsmekanismer eller sikkerhetsteknikker som kan være av fysisk, organisatorisk eller logisk (systemteknisk) karakter. Tradisjonelt har vi løst konfidensialitet ved bruk av forseglede konvolutter og kurerpost, mens elektronisk kommunikasjon blir beskyttet ved hjelp av kryptering. Kryptering forvrenger det digitale signalet slik at bare rettmessig avsender og mottaker ser det opprinnelige innholdet. Kryptografi er et omfattende og teknologisk fagfelt, men de grunnleggende idéene er enkle. For å forstå de underliggende organisatoriske, politiske, juridiske og tekniske problemstillingene som rapporten drøfter, gir vi her en kortfattet framstilling av noen sentrale begrep.

3.2.1 Symmetrisk krypto

Forsvar og diplomati har i århundrer gjort brukt av kryptering for å sikre kommunikasjon. Figuren under viser hva som skjer med bruk av moderne teknikk.

Figur 4: Kryptering av dataforbindelse

Avsenderen har et dokument M i lesbar form, ofte kalt klartekst. For å sende dette over til mottakeren vil klarteksten gå inn i en krypteringsfunksjon, der den blandes med en krypteringsnøkkel KE. Resultatet blir en uforståelig melding, chiffertekst (C i figuren), som uvedkommende ikke kan tyde. Bare den rettmessige mottakeren sitter på den korrekte dekrypteringsnøkkelen KD , som gjør det mulig å omforme C tilbake til klarteksten M. Det er derfor helt avgjørende for sikkerheten i systemet at ikke uvedkommende får tak i denne nøkkelen.

I konvensjonelle eller symmetriske kryptosystemer benyttes samme nøkkel til kryptering som til dekryptering, i den forstand at de er like. Vi har altså at KE = KD. Det betyr at kryptonøkler må distribueres på en sikker måte til begge parter før den krypterte forbindelsen kan skje. Slik nøkkelfordeling stiller store organisasjonsmessige og sikkerhetsmessige krav og er derfor en kostbar og krevende løsning dersom antall brukere blir stort.

Selve krypteringsfunksjonen skjer ved hjelp av en kryptoalgoritme som beskriver på en eksakt måte hvordan klartekst og nøkkel skal blandes sammen. Det finnes mange ulike algoritmer som er kommersielt tilgjengelig, men ingen felles internasjonal standard på området. Den amerikanske standarden DES (Data Encryption Standard) benyttes mye, men denne er over 20 år gammel og arbeidet med å ta fram en erstatning til denne er nå i gang.

Krypteringsnøklene består av en rekke mer eller mindre tilfeldige enere og nuller og antall forskjellige nøkler i systemet vil være en indikator på hvor sikker algoritmen er. Siden antall mulige nøkler henger sammen med lengden på nøkkelen, har reguleringer rundt bruk og eksport av krypto ofte vært knyttet til nøkkellengden. Det må imidlertid sterkt understrekes at det ikke er noen automatikk i at en algoritme med stor nøkkellengde er en sikker algoritme. For DES er nøkkellengden 56 bits4 og det er i dag et faktum av at dette er i minste laget for systemer med høye sikkerhetskrav. En oppfatning er at med en utvidelse til 80-100 bits nøkkellengde, vil de fleste kommersielle systemer ha god beskyttelse i lang tid.

3.2.2 Asymmetrisk krypto

I et asymmetrisk eller offentlig nøkkel kryptosystem (eng. public key cryptosystem) er det ikke lenger noen enkel sammenheng mellom krypteringsnøkkel og dekrypteringsnøkkel. I figuren over betyr det at det ikke lenger er noe krav om at krypteringsnøkkelen KE skal holdes hemmelig. I slike systemer vil hver bruker i systemet lage sitt nøkkelpar (KE , KD). Den offentlige nøkkelen KE kan nå fritt distribueres til alle som vil sende krypterte meldinger til denne brukeren. Kravet til hemmelighold av denne vil nå bli erstattet av et krav om ekthet eller autentisitet av krypteringsnøkkelen.

Dette betyr at asymmetrisk krypto er best egnet til å løse problemene knyttet til nøkkelfordeling. Men det kreves store organisasjonsmessige og tekniske løsninger for å etablere den infrastruktur som skal til for å distribuere offentlige nøkler på en god måte. Bruk av nøkkelsertifikater og katalogtjenester blir viktig for å få til dette.

I praksis er alle asymmetriske kryptosystemer for langsomme til å kryptere store mengder av data eller trafikk i sanntid. Det er derfor vanlig å lage blandingssystemer der man benytter det asymmetriske systemet til å fordele trafikknøkler som går inn i symmetrisk kryptering av selve meldingen.

Det mest utbredte asymmetriske kryptosystemet kalles RSA, men det finnes en rekke andre teknikker som særlig benyttes til å etablere en felles, hemmelig nøkkel mellom de kommuni-serende partene.

Teknologien i asymmetriske systemer er helt forskjellig fra symmetriske og kravene til nøkkellengder vil vært helt forskjellige. En kan derfor ikke sammenligne nøkkel-lengder mellom DES og RSA. En god egenskap ved mange asymmetriske løsninger er at de enkelt kan skaleres opp til et ønsket sikkerhetsnivå.

3.2.3 Digitale signaturer

Krypto slikt det er omtalt over beskriver hvordan teknikkene brukes for å oppnå konfidensialitet. Digitale signaturer er eksempel på en teknologi innenfor området kryptering (asymmetrisk krypto), men dette er en teknikk med hovedoppgave å realisere tjenester som integritet, autentisering og ikke-benekting.

Figuren illustrerer hvordan et digitalt signatursystem system fungerer.

Figur 5: Bruk av digitale signaturer

Avsenderen i et slikt system genererer et nøkkelpar som består av en hemmelig signeringsnøkkel SA og en offentlig verifiseringsnøkkel VA. Når avsenderen ønsker å «signere» et elektronisk dokument M, sendes M sammen med signeringsnøkkelen SA inn i en signeringsfunksjon. Resultatet av denne prosessen er en signert melding S(M). I de fleste signatursystemene består den signerte melding av den opprinnelige meldingen etterfulgt av et signaturfelt. Signaturen er igjen en komplisert blanding av M og SA.

Når mottakeren får en slik signert melding, vil han i utgangspunktet ha direkte tilgang til selve M. For å verifisere at dette virkelig er en «ekte» melding fra avsenderen, vil han sende M sammen med den offentlige verifiseringsnøkkelen VA til avsenderen inn i en verifika-sjonsfunksjon. Resultatet av denne prosessen vil være et godkjent/ikke-godkjent utfall. Ved et godkjent utfall vil mottakeren vite følgende:

For et digitalt signatursystem vil det være nødvendig å etablere en infrastruktur som sikrer at alle parter får tilgang til de nøklene som trengs. Alle skal ha tilgang til alle verifiserings-nøkler. Kort oppsummert kan vi si:

I et signatursystem er det kun en person som kan signere ved hjelp av den hemmelige signeringsnøkkelen, men det er mange som kan verifisere signaturen ved hjelp av den offentlige verifiseringsnøkkelen. I et offentlig nøkkel kryptosystem er det mange som kan kryptere meldinger ved hjelp av den offentlig krypteringsnøkkelen, men det er kun en som kan dekryptere ved den tilhørende dekrypteringsnøkkelen.

3.3 Infrastruktur for offentlige nøkler (Public key infrastructure, PKI)

3.3.1 Sertifikater

Offentlige nøkler gir ingen informasjon om en brukers identitet. Til dette formålet benyttes entydige navn, tildelt av en »navneautoritet». Det entydige navnet og den tilhørende offentlige nøkkelen koples sammen ved hjelp av et offentlig nøkkelsertifikat. Dette utføres ved at en sertifikatautoritets (se 3.3.2 nedenfor) private (hemmelig) nøkkel brukes til å signere koplingen mellom en brukers offentlige nøkkel og vedkommendes entydige navn. Dette kan selvsagt utføres av hvem som helst, men koplingen blir verdiløs dersom ikke brukerne av dette nøkkelsertifikatet kjenner identiteten og den offentlige nøkkel på vedkommende som har signert sertifikatet. En trenger en uavhengig enhet/tredjepart, hvis offentlige nøkkel og identitet er allment kjent. Denne må selvsagt også drives på en forsvarlig måte, slik at den private nøkkelen, som er brukt til å signere offentlige nøkkelsertifikat, ikke kan misbrukes eller komme på avveie. Denne tredjeparten blir kalt for en TTP (Tiltrodd Tredjepart)5. Det er grunn til å tro at det blir mange som vil tilby TTP-tjenester i forbindelse med offentlig nøkkel-håndtering og digitale signaturer. Både i næringslivet og i det offentlige kan det vokse frem løsninger på enkeltområder (pr bransje, pr forvaltningsområde/stat/departement/kommune).

3.3.2 Tiltrodde Tredjeparter (TTP)

En TTP kan ha mange roller, men vi konsentrerer oss her om rollen som sertifikatutsteder. Denne rollen kalles sertifiseringsautoritet (SA), på engelsk Certification Authority (CA). Hvis bruker A ønsker et nøkkelpar, kan han ta med legitimasjon og gå til en TTP. Der får han et (elektronisk) sertifikat som kobler hans identitet opp mot en offentlig nøkkel. En tiltrodd tredjepart har også et nøkkelpar som består av en hemmelig og en offentlig nøkkel. Sertifikatet signeres med TTP-ens hemmelige nøkkel. Alle skal ha tilgang på TTP-ens offentlige nøkkel. Det er viktig at alle parter stoler på at TTP-en faktisk sjekker identiteten til brukerne før de utsteder sertifikater, og at TTP-en oppbevarer sin hemmelige nøkkel på en slik måte at ingen uvedkommende får tak i den. En TTP kan også tilby verdiøkende tjenester som tidsstempling, arkivering av meldinger og mellommannstjenester.

3.3.3 PKI-infrastrukturer og kryssertifisering

En Public Key Infrastructure (på halv-norsk/smør-på-flesk: PKI-infrastruktur), eller på hel-norsk: en infrastruktur for offentlige nøkler, kan sees på som de forhold, støttefunksjoner og -tjenester som må være til stede for å realisere digitale signaturer og øvrige kryptografiske tjenester, både lokalt, regionalt og globalt. Tjenestene som en PKI skal gi nettbrukeren er blant annet håndtering av nøkler, utstedelse av sertifikater, tilbakekalling av sertifikater, verifisering (bekreftelse) av nøkler og sertifikater.

Infrastrukturen omfatter underliggende oppbygging eller sammensetning av komponenter og/eller forhold som anses nødvendige for å oppnå det som er hensikten med offentlige nøkler. Kort og upresist: »det som skal til».

En PKI kan sees på som et formelt samarbeid mellom ulike TTPer/sertifiseringsautoriteter (SAer) slik at nøkler signert og godkjent av en TTP blir godtatt av alle andre TTPer i en PKI. Dette gir brukerne et bedre grunnlag for tillit. Det er grunn til å tro at det vil oppstå mange PKI'er, bransjevis, sektorvis, i kommunal, fylkeskommunal og statlig forvaltning.

I noen sammenhenger er man mer avhengig av et kvalifisert grunnlag for tillit. Ved behov for et litt høyere sikkerhetsnivå enn »vanlig», kan slik »ekstra tillit» til en (eller flere) PKI være basert på at TTPene som deltar i infrastrukturen er godkjent av en sentral myndighet og at det er stilt krav til driften og administrasjonen av TTPene ut fra anerkjente kriterier. Spørsmål om »noen» skal godkjenne en TTP eller om det skal være et fritt marked, eller om det skal være en blanding, ut fra hvilke kriterier det eventuelt skal godkjennes, hvilket ansvar skal en TTP ha, hvem utsteder TTPenes nøkler, osv er policyspørsmål som det må tas stilling til, både i Norge og i andre land.

Kryssertifisering er en mekanisme som innebærer at to eller flere TTP'er (SA'er) tilhørende forskjellige PKI'er gir hverandre sertifikater for å stadfeste et tillitsforhold. Denne fremgangsmåten skiller seg fra den strengt hierarkiske modellen der tillit flyter nedover langs fast definerte "stier" i et hierarki. Det er ikke snakk om kryssertifisering innenfor en PKI/et PKI-domene (område). For å oppnå kryssertifisering må en rekke også ikke-tekniske forhold være på plass, bl a at TTP'en har organisert seg og drives på et forutsatt sikkerhetsnivå iht aksepterte (helst internasjonale) normer/kriterier, herunder sertifiseringspolicy/regelverk og -praksis (Certification policy and -practice statement) og at bilaterale eller multilaterale avtaler kan inngås på bakgrunn av slike felles utgangspunkter/premisser, som er det som gir grunnlag for tillit.

Et spesielt spørsmål er om politi- og påtalemyndighet ut fra lovlige etterforskningsformål skal ha mulighet for avlytting eller nøkkelregenerering (key recovery) på en eller annen måte. Dette siste berøres ikke i denne rapporten, fordi vi her er opptatt av sikkerhetstjenester som autentisering, integritet og ikke-benekting. Disse kan ivaretas av den teknologien innenfor området offentlig nøkkelkryptering som kalles digital signatur. Disse tjenestene representerer ikke problemer etterforskningsmessig, ettersom de ikke skjuler noe innhold.

3.4 Forholdet mellom kryptering og signering

Dersom en har behov for både beskyttelse av integritet og konfidensialitet, kan digital signatur kombineres med påfølgende kryptering av innholdet i dokumentet eller informasjonen (innholdskryptering). Valg av tjenester må gjøres ut fra den verdien informasjonen har og de truslene eller mulighetene vi står overfor.

Innholdskryptering vil ikke bare hindre uvedkommende innsyn i en kommunikasjon, med det kan også vanskeliggjøre eller umuliggjøre etterforskning og avlytting i regi av politi og myndigheter. Dette griper inn i forhold som kan ha med nasjonal sikkerhet å gjøre. De fleste land fører derfor en streng eksportkontroll med teknologi som kan benyttes til kryptering. I mange dataprogrammer som selges fra USA er kryptofunksjonalitet blitt fjernet eller sterkt redusert. Andre land fører også en streng regulering med nasjonal bruk av krypterings-teknologi. Konfidensialitet er derfor et område der det er langt vanskeligere å komme fram til internasjonale løsninger enn for digitale signaturer og rene autentiseringstjenester.

Problemstillingene rundt bruk og regulering av krypto er tidligere behandlet i en egen arbeidsgruppe6 i regi av Rådet for IT-sikkerhet og disse problemene vil i liten grad bli berørt i denne rapporten. Det er imidlertid overlappende problemstillinger, siden det finnes asymmetriske kryptosytemer som også kan benyttes som signatursystemer. Den infrastruktur som må etableres for å få systemene til å spille sammen er lik fra land til land, og det må tas hensyn til at sikker elektronisk kommunikasjon ofte krever at begge tjenestene er på plass.

3.5 Begrepet »elektronisk signatur»

I enkelte sammenhenger brukes begrepet »elektronisk signatur» som et mer generelt begrep, der digital signatur kan inngå som ett av flere tenkelige underbegrep (biometrisk baserte teknikker kan være et annet). Betegnelsen sikker elektronisk signatur brukes av mange om en digital signatur fra et asymmetrisk signatursystem.

3.6 Kommentar og konklusjon

Overskriften til kapitlet spør »hva snakker vi om»? Har vi svart på en forståelig måte? Det er ikke godt å si. Begrepene er teknisk orienterte, vanskelige å overskue innholdet av, de er mange, de står i bestemte forhold til hverandre, og for de fleste av oss tar det tid å skjønne noe av dette. Kanskje lang tid. Vi har lært at informasjonssikkerhet gir trygghet i den elektroniske hverdagen, ikke minst ved kommunikasjon over usikre nettverk som Internett, og at sikkerhetstjenester som autentisering, integritet og ikke-benekting kan ivaretas av sikkerhetsteknikker som kryptering og digitale signaturer. Dette er bygget på det som kalles offentlige nøkkelkryptografi, der hjelp fra tredjeparter kan inngå. Dermed kan vi identifisere oss sikkert for hverandre og for systemer, vi kan være sikre på om det vi sender kommer frem uten »riper i lakken», og vi kan være sikre på at verken mottaker eller avsender kan nekte for det de har gjort/det som er skjedd. For det kan bevises!

Som brukere trenger vi ikke skjønne hvordan teknikken gjør dette for oss. Det er nok at vi klarer å bruke den. Det er mange tekniske innretninger som er i god, effektiv og nyttig bruk, uten at brukerne nødvendigvis skjønner selve innholdet i teknikken. Bil, radio, TV og telefon er noen eksempler. Det krever ikke spesiell teknisk innsikt å bruke disse teknologiene. Alle gjør det. Tilsvarende er det med digitale signaturer og innholdskryptering. For brukerne blir dette muligheter man velger med den største letthet på skjermen, og alt det tekniske som er forklart foran skjer automatisk via systemet. Forutsatt at visse ting er på plass. Det er noen av disse viktige tingene resten av rapporten handler om. For beslutningstakere er det nyttig og nødvendig å skjønne hovedtrekkene i hva dette dreier seg om, for å kunne bidra på et best mulig opplyst grunnlag.

En generell konklusjon er at både folk flest og brukere/beslutningstakere i offentlig og privat virksomhet mangler informasjon om digitale signaturer og andre sikkerhetsteknikker som må på plass og i alminnelig bruk. Det er grunn til å tro at det er mye usikkerhet om hva dette er for noe, hva teknikken kan gjøre for oss, om det er til å stole på og om det er rettslig holdbart å ta det i bruk. Det er et stort behov for formidling av allmennkunnskap på området.

2 Dataintegritet må ikke forveksles med datakvalitet som er knyttet til riktigheten av de opplysninger som er formidlet. Dataintegritet kan være i behold selv om opplysningene objektivt sett er uriktige, dersom det var disse opplysningene avsenderen faktisk sendte.

Sikring mot forsinkelse eller tap av meldinger er heller ikke omfattet av begrepet dataintegritet.

3 Dette er bl a Sikkerhetsinstruksen og Beskyttelsesinstruksen, samt Datasikkerhetsdirektivet. Hvis man etter en vurdering merker et dokument med gradering f eks iht Beskyttelsesinstruksen, fordi det »kan skade» om uvedkommende ser det taushetsbelagte dokumentet, kommer man inn under virkeområdet til Datasikkerhetsdirektivet. Dette stiller krav om at taushetsbelagt/gradert informasjon som overføres utenfor eget kontrollert område skal konfidensialitetsbeskyttes ved hjelp av godkjent kryptoutstyr. Forsvarets overkommando/sikkerhetsstaben er godkjenningsmyndighet.

4 Det betyr at det totalt finnes 256 eller omtrent 72. 000 milliarder nøkler i systemet.

5 Begrepet Tiltrodd Tredjepart (TTP) er upresist og generelt. Begrepet og de rollene/oppgavene som knyttes til begrepet er forklart kort nedenfor i 3.3.2 og 3.3.3, og mer utførlig i kapittel 6. En tiltrodd tredjepart kan ha mange roller. Og det kan være mange TTP'er.

6 Rådet for IT-sikkerhet - Sluttrapport fra utvalg for vurdering av behov for kryptopolitikk, Fo/S 1997-11-10. Rapporten kan fås ved henvendelse til Rådets sekretaritat i Nærings- og handelsdepartementet, Forskningsavdelingen.