Kryptering

Sidst opdateret 10.01.2011

Nogle biblioteker ønsker at modtage mails fra bibliotek.dk eller DanBib-bestilsystemet med brugerens navn og/eller CPR-nummer (eller andre personhenførbare data). Det kan fx være:

  • bibliotek.dk-bestillinger modtaget på e-mail.
  • Mailkvitteringer for bestillinger udført i BOB-basen eller Netpunkt.

For at dette kan ske på sikker og lovlig vis tilbyder DBC at sende disse i form af S/MIME-krypterede mails.

For at vi kan sende krypterede mails til et bibliotekssystem skal vi have modtaget:

  • biblioteksnummer for bibliotek
  • mailadresse(r) som skal modtage krypterede mails
  • for hver mailadresse: et certifikat (offentlig nøgle)
  • udløbsdato for certifikatet
  • oplysning om 'base64-encoding'-oplysning skal fjernes fra mailheader eller ej (fjernes default)

Det er som regel leverandøren af jeres bibliotekssystem der sørger for dette, da dekrypteringen lokalt jo skal fungere sammen med det lokale bibliotekssystem.

Anmodning om registrering af mailadresse til kryptering + de øvrige oplysninger sendes til DBC's Kundeservice. DBC lægger disse oplysninger i en særlig skjult tabel i VIP-basen. Når vi har givet besked om at oplysningerne er lagt vil BOB være klar til at sende krypterede mails.

Kryptering vil derefter være i drift når biblioteket opdaterer VIP-basen med de mailadresser der skal modtage krypterede e-mails. Det kan fx være til DanBib-bestillinger og/eller -kvitteringer i D. Lånesamarbejde, 1. Bestillinger og lån eller i B. Slutbrugere, 3. Bestillinger og lån. Husk også at kontrollere samme sted i VIP-basen den er sat rigtigt op med format for mailbestilling.

I øvrigt ...:

  • DBC går ud fra at biblioteket eller systemleverandøren selv genererer offentligt og privat certifikat.
  • Når certifikatet udløber: et certifikat har en begrænset gyldighed, fx 2 år. I - eller jeres leverandør - skal selv være opmærksom på fornyelse af certifikat i god tid inden det udløber. DBC skal have nyt certifikat 2-3 arbejdsdage inden udløbsdato, med forslag til installationstidspunkt. Hvis certifikatet udløber, sender bestilsystemet mailen i ukrypteret tilstand, med angivelse i mail-subject-feltet at 'CERTIFICATE IS OUT OF DATE'.
  • Når I skal ændre mailadresse: hvis I skal ændre en mailadresse der modtager krypterede e-mails fra DanBib-systemet, skal DBC modtage et nyt certifikat fra jer (da mailadressen i reglen indgår som en del af krypteringscertifikatet). DBC anbefaler at I kontakter leverandøren af jeres bibliotekssystem, hvis I skal ændre en mailadresse der p.t. modtager krypterede mails

Læs også hvad Datatilsynet skriver vedr.:
"Transmission af personoplysninger over Internet (07.01.2008)".