Spring navigation over
Indhold start

Tilføje opdateret SSL certifikat til Virk

Dato17.09.2015
Nummer487

Status: Gennemføres
Implementeret
Læs mere om status

Modtag email når forslag ændrer status

 

Gennemføres ikke

Betyder, at regeringen har valgt ikke at gennemføre forslaget. Regeringen forklarer hvorfor.

Gennemføres delvist

Betyder, at enkelte dele ikke gennemføres eller gennemføres på en anden måde end Virksomhedsforum har foreslået.

Gennemføres

Betyder, at forslaget gennemføres og der iværksættes initiativer for at levere forenkling på området.

Behandles

Betyder, at regeringen er ved at behandle forslaget fra Virksomhedsforum.

 

X

Problem

Den primære funktion af et SSL certifikat er, at det krypterer information imellem afsender og modtager, fx under en online handel eller download af personlige oplysninger fra en webside. Dette betyder at andre ikke kan opsnappe denne information og udnytte den til andre formål end tiltænkt.

Hvis SSL certifikatet ikke fungerer, kan det skabe usikkerhed om, hvorvidt de data der udveksles kan opsnappes.

På hjemmesiden datacvr.virk.dk opleves, at en advarselstrekant i adresselinjen indikerer, at SSL certifikatet ikke fungerer (kan evt. også være et problem på andre relaterede hjemmesider).

Forslag

Det skal sikres, at SSL certifikatet er opdateret og virker på https://datacvr.virk.dk (inkl. i Chrome browser) så man kan foretage sikre opdateringer på Internettet.

Forslaget gennemføres.

SSL certikatet på CVR på Virk vil blive opdateret senest 1. kvartal 2016.

Siden foråret 2015 har de cirka 20 pct. af Virks brugere, der anvender Google Crome oplevet en gul trekant i hjørnet på nogle dele af Virk. Det skyldes, at Google Crome hævede niveauet for sikre forbindelser. Dvs. årsagen til trekanten er ikke, at forbindelserne er usikre, men at de ikke lever op til Googles forhøjede krav.

Grundlæggende foregår al dataudveksling på Virk på sikre forbindelser – også selv når indholdet ikke kræver en sikker forbindelse. Erhvervsstyrelsen bestræber sig på, at være opmærksom på alle risici, som kan ramme Virk og Erhvervsstyrelsens systemer og infrastruktur. Risici vurderes systematisk og en alvorlig sikkerhedsbrist vil blive håndteret øjeblikkeligt, mens advarsler håndteres indenfor en fornuftig tidsramme.

Da Virk består af en række tilknyttede systemer fra forskellige myndigheder, hvis systemer opdateres separat, vil brugere også fremadrettet i mindre perioder og fra enkelte browsere kunne opleve trekanten i separate løsninger.

Certifikaterne på selve Virk er opdateret, mens Erhvervsstyrelsens løsning ’CVR på Virk’ vil blive opdateret senest 1. kvartal 2016. For så vidt angår de øvrige løsninger på portalen har Virk gjort alle myndigheder opmærksomme på, at deres selvbetjeningsløsninger skal ligge på sikre servere.

Forslaget er implementeret i 2015.

SSL certifikatet på CVR er opdateret ultimo 2015. Det betyder at brugere der anvender Google Chrome ikke mere oplever en gul trekant i hjørnet på nogle dele af Virk.

Der er samtidig iværksat et system, så når en tilsvarende fejl registreres vil en opdatering blive iværksat og øvrige myndigheder med løsninger på Virk orienteret.

De cirka 20 pct. af Virks brugere, der anvender Google Chrome oplever ikke mere en gul advarselstrekant, når de bruger ’CVR på Virk’.

Dermed er den potentielle usikkerhed, om hvorvidt forbindelsen er sikker, fjernet.

Hvorvidt den potentielt oplevede usikkerhed har medført byrder for virksomhederne, som dermed nu er fjernet, kan ikke dokumenteres.