Sv: Klassifiserte dokumenter og sikkerhetsnivå i Nikita Noark5 Core

Fri Aug 12 15:57:10 CEST 2022

Interessant Ole!

Jeg mistenker at det materialet det er snakk om her er på papir. Om det er snakk om 15 esker med feks minnepinner så snakker vi type Snowden nedlasting. Kanskje han kommer til å forsvare seg meg at han fjernet graderingen av innholdet mens han var president og derfor var det helt lovlig å gjøre det! Du kan gjøre mye rart når du er konge!

Kryptering av innhold i en dokumentasjonsforvaltningsystem er fortsatt noe jeg ikke støtter. Men, jeg må innrømme at jeg ikke er 100% sikker på det. Dersom dokumentasjon er kryptert så vil det ikke være mulig å søke i det (innhold, tittel osv), så det er en annen slags bruksperspektiv på materiale enn det jeg hadde brukt feks nikita til. Men det kan være lurt å samle kryptert og ukryptert fordi da har du alt i et system.

Med kryptert materiale er du sårbar med tanke på senere  lesbarhet dersom den private nøkkelen blir borte. Jeg har opplevd at arkivmateriale blir avlevert til depot uten at nøkkelen også avleveres. Jeg har hørt (men ikke fått det bekreftet) at folk krypterer dokumentasjon med sine private BankID. Det blir spennende å se om det lar seg avlevere??? Det er kjent at folk signerer med sin private BankID i jobbsammenheng, men dette med kryptering var nytt for meg. Jeg går ut ifra at det ikke stemmer! Materialet bør dekrypteres før det avleveres til depot. Ting som er så sensitivt (nasjonal sikkerhet) hadde jeg ikke hatt i et system som er tilgjengelig på internett. Jeg kan ikke garantere at noen ikke finner en sær hull i et eller annet bibliotek som gjør at innhold lekker. Ingen kan garantere det!

Det som er viktig er at nikita har en god implementasjon av tilgangskontroll slik at folk ikke kan hente ut dokumentasjon de ikke har tilgang til. Det er noe jeg synes er verdt en diskusjon. OAuth claims opp mot roller i et arkivsystem.

 - Thomas
________________________________
Fra: nikita-noark <nikita-noark-bounces at nuug.no> på vegne av Ole Aamot <ole at aamotsoftware.no>
Sendt: fredag 12. august 2022 15:39
Til: nikita-noark at nuug.no <nikita-noark at nuug.no>
Emne: Klassifiserte dokumenter og sikkerhetsnivå i Nikita Noark5 Core

I hvilken grad kan USA og amerikanske myndigheter benytte Nikita Noark
Core til å lagre sensitive opplysninger som ikke skal være offentlig
informasjon og ser Dere på USAs myndigheter som en konsument av
arkivsoftware med kryptering utviklet i Norge?

I USA er det nå en kamp med FBI om utlevering av klassifiserte
dokumenter om atomvåpen,
etter at Trump har tatt med seg klassifisert informasjon fra Det Hvite
Hus til sin
ranch i Florida, som ble ransaket onsdag 10. august 2022 etter subpoena
fra FBI.

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.nytimes.com%2F2022%2F08%2F11%2Fus%2Fpolitics%2Ftrump-fbi-subpoena.html&data=05%7C01%7Ctsodring%40oslomet.no%7C7f2fbd4fa078401dfe3608da7c681100%7Cfec81f12628645508911f446fcdafa1f%7C0%7C0%7C637959083799121808%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=qI9l3jm0tIgcKh%2BF4CWjb4ZDnK8w9CurrvRAtPFqFiU%3D&reserved=0

Regner med at informasjonen i Nikita er kryptert med en
krypteringsalgoritme og
seed ved hjelp av passord.  Hvilken krypteringsmetode
(RSA/DSA/ElGamal/Commfides)
benytter Nikita til å kryptere informasjon eller er det ikke sikkerhet i
systemet?

Forventer egentlig ikke noe svar på dette, men regner med at Dere vet
hva som kreves fra RSA Security LLC og Commfides for offentlige
tjenester på høyeste sikkerhetsnivå (nivå 4).

Mvh,
Ole Aamot
_______________________________________________
nikita-noark mailing list
nikita-noark at nuug.no
https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Flists.nuug.no%2Fmailman%2Flistinfo%2Fnikita-noark&data=05%7C01%7Ctsodring%40oslomet.no%7C7f2fbd4fa078401dfe3608da7c681100%7Cfec81f12628645508911f446fcdafa1f%7C0%7C0%7C637959083799121808%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=ajnyA2UWNBVOwxy4FTY2MTuEMpHiceQBAPZ5rilSFH0%3D&reserved=0
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.nuug.no/pipermail/nikita-noark/attachments/20220812/bbde2e78/attachment.htm>