Om säkra kryptografiska funktioner
Hela vårt samhälle är beroende av att informationsutbyte mellan individer, organisationer och olika system sker på ett säkert sätt. Särskilt viktigt är detta för samhällsviktiga verksamheter, det vill säga verksamheter som krävs för att kunna upprätthålla samhällets funktionalitet - oavsett störning.
Nationellt godkända kryptosystem
Försvarsmakten godkänner säkra kryptografiska funktioner i Sverige. De godkända systemen delas in i två olika kategorier, signalskyddssystem och krypto för skyddsvärda uppgifter, KSU.
I säkerhetsskyddslagstiftningen finns regler för verksamheter som kommunicerar säkerhetsskyddsklassificerade uppgifter. Där ställs exempelvis krav på att använda kryptografiska funktioner som har godkänts av Försvarsmakten (signalskyddssystem) för att skydda uppgifterna när dessa kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll.
Signalskyddssystem
Signalskyddssystem är avsedda för att skydda säkerhetsskyddsklassificerade uppgifter.
I förordningen om totalförsvar och höjd beredskap framgår vilka organisationer som ska ha signalskyddssystem. MSB beslutar om vilka övriga civila verksamhetsutövare som ska ha signalskyddssystem. Civila myndigheter, kommuner, regioner, företag och organisationer som har behov av att kunna samverka och kommunicera säkerhetsskyddsklassificerade uppgifter kan tilldelas signalskyddssystem.
Krypto för skyddsvärda uppgifter, KSU
Krypto för skyddsvärda uppgifter, KSU ger skydd åt skyddsvärda uppgifter. KSU får inte användas för säkerhetsskyddsklassificerade uppgifter. KSU-system införskaffas av er egen verksamhet direkt från leverantör av produkten.