Kontakt    +45 7025 6425

Sådan kan I auditere straksudstedelse

Signaturgruppen har i samarbejde med nogle af vores kunder udarbejdet et forslag til en auditprocedure for straksudstedelse.

Mange organisationer anvender i dag straksudstedelse af medarbejdersignatur.

Dermed kan installationskoden overdrages direkte fra den lokale administrator til medarbejderen i stedet for at afvente pinbrev med posten. Nets DanID har i sine forretningsvilkår følgende krav om sikkerhed og audit:

”Såfremt koden udleveres direkte til medarbejderen, skal virksomheden sikre, at udleveringen sker på betryggende vis, og at medarbejderen kvitterer for modtagelsen.  Virksomheden skal sørge for, at kvitteringen for modtagelse registreres/logges, og at der periodisk foretages audits heraf. Audits skal gennemføres af virksomhedens ledelse eller af en af ledelsen udpeget person (ikke administrator). Nets DanID kan til enhver tid bede virksomheden dokumentere at procedurerne følges, og at audits er gennemført.”

Signaturcentral indeholder i dag et straksudstedelsesmodul, som sikrer selve logningen og kvitteringen, men forretningsvilkårene anviser ikke metode og omfang af audit.

I dialog med nogle af vores kunder har vi udarbejdet følgende forslag til en auditprocedure, som vi mener vil overholde de opstillede krav:

Auditproceduren indebærer kvartalsvise stikprøveudtrækninger af 10% af de straksudstedelser, der er foretaget i perioden

For hver stikprøve verificeres navneoplysninger, og der efterspørges bekræftelse fra de pågældende medarbejdere af, at de på det pågældende tidspunkt har fået udstedt en medarbejdersignatur med en personligt valgt aktiveringskode.

Ved uregelmæssigheder udvides stikprøven, og de pågældende administratorer inddrages. Auditgennemgangen dokumenteres i Signaturcentral.

30.10.2014

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.