PTS granskar säkerheten i Kivra

2020-10-12

Vid tre tillfällen under augusti 2020 kunde Kivra, som bland annat används för att ta emot myndighetspost och betala fakturor, inte nås av användarna. Post- och telestyrelsen (PTS) ska granska orsaken till händelsen och följa upp vilka säkerhetsåtgärder som företaget har vidtagit.

Kivra är en så kallad betrodd tjänst. Det innebär att tjänsten måste leva upp till kraven som finns i eIDAS-förordningen. Kraven innebär att tillhandahållaren av en betrodd tjänst måste vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i tjänsten.

Kivra AB har lämnat in incidentrapporter till myndigheten som gällde att Kivra varit otillgänglig vid tre tillfällen i augusti 2020. PTS väljer nu att granska händelserna.

– Det är av stor vikt att en betrodd tjänst har hög tillgänglighet, så att användare kan nyttja den, säger Åsa Gihl, som ansvarar för tillsynen på PTS.

PTS tillsyn är framåtsyftande, vilket innebär att myndigheten främst fokuserar på att granska och följa upp operatörens åtgärder och lärdomar för att en liknande incident inte ska inträffa igen.

Mer information

Åsa Gihl, avdelningen för säker kommunikation, tfn: 08-678 58 29
PTS presstjänst, tfn: 08-678 55 55

Vad är en betrodd tjänst?

Betrodda tjänster omfattas av eIDAS-förordningen. Exempel på tjänster är elektroniska underskrifter och stämplar, validering och bevarande av elektroniska underskrifter och stämplar, tjänster för rekommenderad elektronisk leverans och utfärdande av certifikat för autentisering av webbplatser. Läs mer om betrodda tjänster och eIDAS