Blogg

En del artiklar finns bara tillgängliga på vår engelska blogg

2020-10-15 / fredrik

Nationellt biljettsystem

Kirei AB och Unicon Konsult AB har lämnat ett remissyttrande över Utredningen om ett nationellt biljettsystem för all kollektivtrafiks betänkande (SOU 2020:25). Vi avstyrker att det remitterade förslaget läggs till grund för ett genomförande.
2016-06-14 / fredrik

Integritetsskyddande teknik

Integritetskommittén (Ju 2014:09) har uppdragit åt Kirei att i en bred kunskapsöversikt belysa framförallt tekniska, men också vissa anknytande administrativa och organisatoriska, åtgärder som kan vidtas för att främja skyddet av den personliga integriteten i enskildas elektroniska kontakter med myndigheter och privata företag.
2016-04-13 / jakob

Tekniker för filtrering av elektronisk kommunikation

Kirei på uppdrag av en beställare gjort en utredning som syftar till att belysa de filtreringstekniker som traditionellt använts inom IP-baserade nätverksinfrastrukturer och den utveckling som sker på området. Beställaren har gett oss tillåtelse att publicera resultatet under en öppen licens (CC-BY-NC).
2016-01-01 / jakob

10 år med Kirei

2016 firar Kirei 10 år. Det har varit 10 år fulla med intressanta och utmanande uppdrag. Vi ser med stor nyfikenhet och glädje mot framtiden, och vill samtidigt passa på att tacka alla våra kunder för gott samarbete under våra första 10 år.
2015-11-13 / fredrik

Inrättande av ett centralt statligt ordinationsregister?

Den 27 oktober gick remisstiden ut för att lämna synpunkter på betänkandet Nästa fas i e-hälsoarbetet (SOU 2015:32). Utredningens förslag att inrätta ett centralt statligt ordinationsregister omfattande i princip samtliga svenskars medicinering är minst sagt kontroversiellt.
2015-09-24 / fredrik

Myndigheters möjligheter till outsourcing

Vi får ofta frågan om vi ser några hinder att offentliga organ via så kallade outsourcingavtal lägger ut drift av informationstjänster på externa aktörer.

Förutom frågor som rör krisberedskap och de rent tekniska aspekterna, aktualiseras även en rad rättsliga frågor om en myndighet skulle överföra uppgifter som är allmänna handlingar till en outsouring-leverantör. Offentlighets- och sekretesslagen (2009:400) har relevans för myndigheternas möjligheter att använda sig av sådana outsourcingtjänster, vilket nyligen uppmärksammats av Justitieombudsmannen i ett beslut den 9 september 2014 (dnr 3032-2011).
2015-06-23 / jakob

TLS i Sverige

Vi har börjat samla statistik över ett antal större och/eller viktiga svenska webbplatsers användning av TLS. Resultatet finns nu tillgängligt på www.kirei.se/tls och uppdateras periodiskt.
2014-02-19 / kirei

Vägen till IT-säkerhetskonsult

Igår fick vi e-post från en student som skrev så här:

Jag är en student som är intresserad utav IT-Säkerhet och i framtiden skulle vilja jobba med det. Jag tänkte därför fråga er om lite vägledning. Just nu studerar jag ett program som heter Nätverks- och Systemadministration. Programmet innehåller en hel del informationsäkerhet och datakommunikation. Efter kandidatexamen är planen att läsa en masters i informationsäkerhet.

Jag undrar lite hur det går till när ni granskar och testar säkerheten på företag. Vilka steg är det i processen och följer ni någon modell? Vad bör man som student försöka lära sig eller träna på utanför studierna som kanske inte tas upp i utbildningen? Vilka certifikat rekommenderas? Jag undrar också om det finns möjligheter att praktisera under studierna och vilken kunskapsnivå som är lämplig för att klara av praktikantuppgifter.
2013-11-26 / fredrik

Kirei tecknar ramavtal med E-legitimationsnämnden

E-legitimationsnämnden har under de gångna månaderna genomfört en ramavtalsupphandling av konsulttjänster inom IT-säkerhetsområdet. De upphandlade tjänsterna är av stor vikt för E-legitimationsnämndens verksamhet, och att de efterfrågade tjänsterna utförs med en hög grad av tillgänglighet, noggrannhet och professionalitet är en förutsättning för att nämnden ska kunna fullgöra sitt uppdrag.
2013-09-23 / jakob

Infoblox & DNSSEC

I en bloggpost på engelska beskriver vi stödet för DNSSEC i Infoblox NIOS.
2013-08-23 / kirei

Ny vägledning för införande av DNSSEC

I princip alla Internetbaserade tjänster är beroende av att domännamnssystemet (DNS) fungerar. Konsekvensen av att göra fel kan bli omfattande. Detta gäller i än högre grad vid införandet av DNSSEC som är ett sätt att skydda informationen som kommuniceras mellan servrarna i DNS från manipulation. DNSSEC ställer högre krav på teknisk kompetens för drift än traditionell DNS.
2013-02-05 / kirei

En handledning om IP-baserade kommunikationsprotokoll

Som del av ett längre uppdrag för en större kund har vi tagit fram en handledning i införande av IP-baserade tillämpningar. Vår kund har önskat dela med sig av resultatet av arbetet, och handledningen publiceras därför under en s.k. Creative Commons-licens här på vår webbplats.
2013-01-22 / kirei

Kirei 2012

Året 2012 var ett mycket bra men hektiskt år för Kirei, där nya utmaningar och intressanta uppdrag blandades med framgångar i långsiktiga och i många fall långdragna standardiseringsarbeten. Vi har under 2012 även lämnat Göteborg till förmån för bättre lokaler i Kungsbacka och Lerum.

Som ett resultat av ett fullspäckat schema har vår blogg blivit särskilt eftersatt, varför vi här önskar presentera ett axplock av det vi gjort under 2012 som en årskrönika.
2012-08-13 / jakob

Tillbaka från semester!

Nu är vi tillbaka från semester och ser utvilade fram emot en spännande höst, som redan nu är fylld med spännande uppdrag nya utmaningar. Från och med augusti finns vi i nya fina lokaler i Lerum och Kungsbacka, och stänger därmed vårt kontor på Västra Hamngatan i Göteborg.
2012-01-06 / fredrik

Fredrik diskuterar risker med molntjänster på ICTEXPO Göteborg

Den 19 januari kl 11:30 kan du tillsammans med en expertpanel bestående av David Jacoby, Per Furberg, Fredrik Ljunggren, Björn Kjellen och Anne-Marie Eklund Löwinder diskutera riskhantering i samband med utläggning av IT-tjänster på s.k. molnleverantörer.

Hur kan man säkerställa att man får rätt skyddsnivå hos en extern lT-leverantör, och hur hanteras risken för sekretessbrott, driftavbrott eller om tjänsten helt upphör?
2011-08-16 / kirei

Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter

Tillsammans med .SE, Certezza och SUNET anordnar vi ett kostnadsfritt erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter den 28 september på Finlandshuset Konferens, Snickarbacken 4 i Stockholm. Syftet är att dela och sprida kunskaper och praktiska erfarenheter av identitetsfederering. Syftet är också att finna former fortsatta erfarenhetsutbyten och för att driva utvecklingen framåt. Mer information och anmälan finns hos .SE.
2011-07-01 / kirei

Semester!

Nu tar Kirei semester och återkommer i början av augusti. Vi önskar alla våra kunder, branschkollegor och vänner en riktigt fin och avslappnande sommar!
2011-04-13 / fredrik

Tillit till elektroniska tjänster och handel på Internet

Säker identifiering är ett mycket viktigt verktyg för att skapa tillit till elektroniska tjänster och handel på Internet. Det är också en nyckelkomponent för att möjliggöra nya innovativa och effektiviserande e-tjänster. Den nu föreslagna modellen för svensk e-legitimation (SOU 2010:104) som överlämnades till statsrådet Anna-Karin Hatt i slutet av förra året, möjliggör på ett helt nytt sätt användande av e-legitimationer inom näringslivet.
2011-04-12 / kirei

DNS för statliga myndigheter, kommuner och landsting

Många statliga myndigheter, kommuner och landsting har idag en förhållandevis bristfällig hantering av sin DNS. Ofta hanteras DNS separat från ordinarie IT-infrastruktur och är implementerad med tveksam kvalité och driftsäkerhet. Vid införande av nya funktioner som DNSSEC och IPv6, accentueras behoven av en integrerad lösning med bättre spårbarhet och felhantering, och där den tekniska driften implementeras med väldefinerade krav på redundans och säkerhet.
2011-03-04 / fredrik

Håkan Sörman gör en pudel

Idag i sin slutreplik i SvD gör Håkan Sörman helt om i sin uppfattning om den federativa modell som utredningen föreslagit, och som han i hårda ordalag kritiserade som tekniskt komplex. Denna reträtt är förstås välkommen, och kan ses i skenet av de reaktioner som följt på SKL’s utspel, inte minst från de egna leden.
2011-02-25 / fredrik

Fel tänkt av Håkan Sörman om e-legitimationer

Håkan Sörman på Sveriges Kommuner och Landsting (SKL) vädrar idag på SvD Brännpunkt sin åsikt att staten skall stå som utfärdare för e-legitimationen. Den synpunkten får man kanske respektera ur ett filosofiskt perspektiv (även om det andas lite 70-tal och visar på en oförmåga att se behoven och problemställningen),
2011-02-24 / kirei

Fredrik svarar på frågor om e-legitimationer på dn.se

Som en del i en artikelserie på DN.se, kallad Vårt Internet, svarar Fredrik på läsarnas frågor om den nya e-legitimationen.
2011-02-06 / fredrik

Enkelt sabotera sammhällsviktig IT-infrastruktur

Kirei skriver på SvD Brännpunkt om samhällets ökade sårbarhet mot IT-angrepp:

“I takt med att allt fler samhällsviktiga system kopplas upp på internet, ökar vårt samhälles sårbarhet mot IT-angrepp. Det är i skrivande stund inte främmande makt eller organiserad brottslighet som är största hotet mot dessa system. De allra flesta incidenter uppkommer genom datorintresserade personer som sysslar med vad man kan kalla digital skadegörelse. Denna kunskap skulle dock kunna användas som ett verktyg för att skapa verklig oreda i vårt uppkopplade samhälle.”
2010-12-22 / fredrik

Utredningen överlämnar sitt slutbetänkande E-legitimationsnämnden och Svensk e-legitimation

Som vi tidigare skrivit om har Kirei arbetat intensivt inom Utredningen för bildande av en e-legitimationsnämnd (Fi 2010:05), med att utforma en modell för nästa generationens e-legitimationer.
2010-12-05 / fredrik

SvD brännpunkt: "Wikileaks visar att hackers äger internet"

Läser ikapp i nyhetsflödet och kommer till SvD:s opinion, där finner man ett inlägg av Björn Brolin på säkerhetsföretaget Truesec, som menar att hackare försett wikileaks med de omkring tre miljoner dokument som de avser publicera de närmsta månaderna. Jag blir inte så lite upprörd när jag läser den här typen av trams.
2010-11-19 / fredrik

En ny nationell modell för e-legitimationer

De senaste månaderna har Kirei arbetat intensivt inom Utredningen för bildande av en e-legitimationsnämnd (Fi 2010:05), med att utforma en modell för nästa generationens e-legitimationer.
2010-10-27 / jakob

IP-priset 2010

“Föreningen SNUS IP-pris för 2010 tilldelas Fredrik Ljunggren och Jakob Schlyter. De får priset för sina insatser inom standardisering, utveckling och införande av DNSSEC i och utanför Sverige. Genom sitt långsiktiga och outtröttliga arbete har de bidragit till att göra Sverige till en framstående nation på området. De har också ansvarat för design och genomförande av signering av rotzonen, något som gagnar alla Internetanvändare världen över.”
2010-06-20 / kirei

Den första nyckelsigneringsnyckeln för rotzonen

Den första nyckelsigneringsnyckeln för rotzonen genererades den 16 Juni 2010 klockan 21:19 (UTC) vid en nyckelceremoni i Culpeper, Virginia.
2010-04-18 / jakob

Kirei & DNSSEC for the Root Zone

Som många av er redan vet, har Kirei - som en del av Root DNSSEC Design Team, och på uppdrag av ICANN - en central roll i införandet av DNSSEC i rotzonen. Arbetsgruppen, som består av Internet- och säkerhetsexperter från ICANN, VeriSign och Kirei, arbetar tillsammans för att uppnå målet att implementera en stabil och säker lösning för DNSSEC i rotzonen till juli 2010.
2010-02-10 / fredrik

Kirei svarar på finansdepartementets remiss angående eID

Kirei har nu svarat på finansdepartementets remiss angående e-delegationens förslag till ny modell för e-legitimering i Sverige.
2009-12-31 / kirei

Gott nytt år!

Kirei önskar alla våra kunder, branschkollegor och vänner ett mycket gott nytt år.
2009-10-19 / kirei

En modell för federerad eID i Sverige

I sitt betänkande (SOU 2009:86) talar E-delegationen om en samordningsfunktion som ska ha som uppdrag att samordna federerad identitet i Sverige. Detta i sig är ett stort steg i rätt riktning för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv.
2009-08-03 / jakob

Förhandsversion av OpenDNSSEC

Förra veckan släppte Kirei tillsammans med .SE, John A Dickinson, NLnet Labs, Nominet, SIDN och SURFnet en förhandsversion av OpenDNSSEC.
2009-06-25 / kirei

Semester!

Nu tar Kirei semester – vi ses igen i augusti eller på IETF-mötet i Stockholm!
2009-04-02 / fredrik

Teknisk komplexitet blockerar utvecklingen av e-legitimationen

För lite drygt ett decennium sedan blev det uppenbart att det fanns ett behov av att på ett tillförlitligt sätt identifiera individer över öppna nätverk, såsom Internet. Handel och tjänster över Internet förutspåddes att på kort tid växa till att omsätta mångmiljardbelopp. Myndigheter och vårdinstitutioner såg möjligher att rationalisera och spara stora summor på elektronisk hantering av information. Alla dessa tjänster förutsätter emellertid tidigare nämnda identifiering.
2009-03-22 / fredrik

Delat ansvar för rotzonens nyckelsigneringsnyckel (KSK)?

Inför signering av rotzonen diskuteras flitigt vem som skall utöva kontrollen över den kryptografiska nyckelsigneringsnyckel (KSK) som ligger till grund för validering av rotzonen och därmed alla underliggande zoner i domännamnssystemet (DNS). I potten ligger förtroendet för rotzonen och det organ som administrerar och driver denna, ICANN. Hotet man försöker avvärja är en partitionering av Internet med flera olika alternativa rotzoner. För att stärka ICANN:s legitimitet och förtroendet för rotzonen förespråkar en del att kontrollen av nycklarna bör delas upp över flera olika intresseorganisationer genom s.k. M av N.