Digital postkasse til innbyggere

For å gjøre det enkelt for forvaltningen å kommunisere digitalt, har Difi etablert en sikker digital postkasse for innbyggerne. Innbygger velger selv postkasse for å motta digital post fra det offentlige, blant markedsaktørene Posten og e-Boks.

Løsningen er egnet for å sende taushetsbelagt og annen beskyttelsesverdig informasjon. Digital post som sendes gjennom denne løsningen vil være kryptert frem til postkassen, og innbygger logger seg inn via ID-porten. Utskrift og forsendelse er en del av tjenesten, slik at virksomhetene kan ekspedere både digital post og papirpost til innbyggerne i samme kanal.​

Hva koster digital postkasse?

Avsendervirksomhetene betaler for tilpasning av egne systemer for å ta i bruk digital postkasse til innbyggere. I tillegg skal avsendervirksomhetene betale for bruk av tjenesten, basert på antall sendte brev.

1. Brukspris

Meldingsformidlertjenesten:

Avsendervirksomhetene dekker brukskost pr forsendelse på kr 0,16 ekskl. mva / kr 0,20 inkl. mva.

Levering og oppbevaring i postkassene:

  • Brukspris for postkassene er en transaksjonspris basert på meldingsstørrelse («trappetrinn»)
  • Avsendervirksomhetene betaler det som blir faktisk transaksjonspris pr trappetrinn pr avregningsperiode, dvs. den kost Difi betaler til begge leverandørene til sammen, etter fradrag av evt. kvantumsrabatt, fordelt på samlet antall meldinger på trappetrinnet
  • Tabellen under viser maksimalpris pr trappetrinn – det er prisen fra den dyreste leverandøren pr trappetrinn som er oppgitt. Med snittpris og kvantumsrabatt vil faktisk pris ligge under dette:

Meldingsstørrelse

Maksimal brukspris

 

Ekskl. mva

Inkl. mva

Melding   0 - 0,1 MB

0,72

0,90

Melding 0,1 - 0,2 MB

0,83

1,04

Melding 0,2 - 0,3 MB

0,90

1,13

Melding 0,3 - 0,5 MB

1,64

2,05

Melding 0,5 - 1,0 MB

1,86

2,32

Melding 1,0 - 5,0 MB

5,75

7,19

Melding > 5 MB

Leverandør A:
5,75 + 1,92 ekstra pr MB
Leverandør B: 7,62

Leverandør A:
7,19 +2,02 ekstra pr MB
Leverandør B: 9,52                              

2. Utskrift og forsendelse

Utskrift og forsendelse av brev på papir er en tilleggstjeneste til digital postkasse til innbyggere. Tjenesten leveres av leverandør av meldingsformidler, Posten Norge AS. 

Bruk av utskrifts- og forsendelsestjenesten forutsetter at kunden benytter Difis løsning for digital postkasse til innbyggere og kan gjøre oppslag i kontakt- og reservasjonsregisteret, se bruksvilkår for digital postkasse til innbyggere, kapittel 1.

Kunden betaler for tilpasning av egne systemer for å ta i bruk utskrifts- og forsendelsestjenesten. I tillegg betaler kunden per brev som går til utskrift og forsendelse.

Prisene kan endres av Difi, basert på justering av prisindeks ved hvert årsskifte. Det skal opplyses om prisendringer på samarbeidsportalen, minimum 1 måneder før nye priser trer i kraft.

  • Tabellene nedenfor viser maksimalpriser.
  • Det beregnes kvantumsrabatt i forhold til samlet volum som benytter utskrifts- og forsendelsestjenesten. Faktisk pris til kunden kan derfor bli noe lavere.
  • Prisene i tabellene er inklusive kostnad per brev til meldingsformidlertjenesten (kr 0,16 ekskl. / 0,20 inkl. mva).
  • Porto kommer i tillegg. Porto vil variere med format og samlet innlevert kvantum per dag og blir beregnet i etterkant. Porto beregnes i h.h.t Brings til enhver tid gjeldende standardpriser.

2.1 Priser vanlig utskrift

Tabellen nedenfor viser utskrift med eget forsideark med navn og adresse til mottaker.

Brevtype – størrelse og farge

Grunnpris (konvolutt, meldingsformidler)

Pris per ark med trykk på to sider

Ekskl. mva

Inkl. mva

Ekskl. mva

Inkl. mva

Sort/hvitt C5

0,87

1,09

0,43

0,54

Sort/hvitt C4

1,59

1,99

0,43

0,54

Farge C5

1,37

1,72

0,89

1,12

Farge C4

  2,10

2,62

0,89

1,12

 

Priseksempler: Brevtype

Sort/hvitt

Farge

Ekskl. mva

Inkl. mva

Ekskl. mva

Inkl. mva

Brev inntil to sider, C5 konvolutt

        1,30

1,62

  2,27

  2,83

Brev på 8 sider, C5 konvolutt

     2,59

3,24

4,94

  6,18

Brev på 90 sider, C4 konvolutt

  20,95

26,18

42,26

52,82

2.2 Priser miljøutskrift

Prisene i tabellen nedenfor viser utskrift uten forsideark med mottakers navn og adresse.

Brevtype – størrelse og farge

Grunnpris (konvolutt, meldingsformidler)

Pris per ark med trykk på to sider

Ekskl. mva

Inkl. mva

Ekskl. mva

Inkl. mva

Sort/hvitt C5

      1,03

1,28

     0,43

  0,54

Sort/hvitt C4

  1,75

  2,19

  0,43

     0,54

Farge C5

  1,18

   1,48

   0,89

1,12

Farge C4

1,91

2,39

  0,89

  1,12

 

Priseksempler: Brevtype

Sort/hvitt

Farge

Ekskl. mva

Inkl. mva

Ekskl. mva

Inkl. mva

Brev inntil to sider, C5 konvolutt

                 1,03

                 1,28

                 1,69

                 2,11

Brev på 8 sider, C5 konvolutt

                 2,32

                 2,90

                 4,37

                 5,46

Brev på 90 sider, C4 konvolutt

               20,67

               25,84

               31,71

               39,64

 

Tabellen nedenfor viser Postens kvantumsrabatt:

Kvantumsrabatt – beregnet ut fra antall i avregningsperioden

Ark
sort/hvitt 
eller farge

Konvolutter
C4 eller C5

Lukkede "lønnsslipper" med "riv av"

(Pressfals)

Kvantumsrabatt

%

%

%

500 000 – 1000 000

8 %

8 %

8 %

1 000 000 – 2 500 000

9 %

9 %

9 %

2 500 000 – 7 500 000

11 %

11 %

11 %

7 500 000 – 10 000 000

12 %

12 %

12 %

> 10 000 000

14 %

14 %

14 %

Sending av rekommandert post og brev med pressfals må bestilles spesielt, minimum fire måneder før sending skal settes i gang. Særskilte priser gjelder.

3. Tillegg til brukspris

  • Innlogging via ID-porten – innbygger skal logge inn i postkassen via ID-porten for å lese post for offentlige avsendere. Samlet innloggingskost til postkassene blir fordelt på avsendervirksomhetene i forhold til antall sendte brev. Innloggingskosten via ID-porten er avhengig av flere faktorer. Kostnad til fordeling for perioden 01.10.18 – 30.09.19 er estimert til kr 0,29 eks. mva og kr 0,36 inkl. mva.
  • Varsel pr SMS – avsendervirksomheten kan styre hvordan mottaker skal bli varslet om ny post i postkassen. Varsel pr e-post er kostnadsfritt. Om avsendervirksomheten bestemmer at varsling skal skje pr SMS gjelder følgende priser:

Leverandør

Varsling, pris pr SMS

Ekskl. mva

Inkl. mva

Leverandør A

0,36

0,44

Leverandør B

0,42

0,53

 

  • Åpningskvittering er en tilleggstjeneste som avsendervirksomheten må betale særskilt for. Følgende priser gjelder:

Leverandør

Åpningskvittering, pris pr kvittering

Ekskl. mva

Inkl. mva

Leverandør A

0,13

0,16

Leverandør B

1,58

1,98

  • Fakturahåndtering

Postkasseleverandørene har ulike løsninger for innbyggers håndtering av faktura. Fordi EHF-formatet er en standard for sending av strukturert informasjon, kan informasjonen viderebrukes. Digipost har løsningen Send til nettbank. Innbyggere som er kunde i bank som Digipost har avtale med, kan få sin mottatte faktura sendt til sitt forfallsregister. Dersom innbygger velger å gjøre dette, vil kostnaden for dette falle på kunden. Prisen for send til nettbank er kr 1,31 per transaksjon (inkl. mva).

Sikkerhet

Digital post til innbyggere (DPI) skal etablere tillit mellom avsender og mottaker, slik at avsender kan stole på at posten som sendes havner i riktig postkasse, og innbygger kan vite hvem som har sendt posten og stole på at den er autentisk. Begge parter ønsker å vite at ingen uvedkommende har lest eller endret den digitale posten som formidles mellom dem. Her beskrives overordnet løsning for å sikre integritet og konfidensialitet i overføringen av digital post fra avsendervirksomhetene til innbyggernes digitale postkasser.

Formatet på digital post er detaljert på https://begrep.difi.no/SikkerDigitalPost/. Løsningen legger opp til at all post sikres på samme nivå, og er tiltenkt å kunne beskytte informasjon av særlig følsomme taushetsbelagte opplysninger, herunder de fleste sensitive personopplysninger, stigmatiserende opplysninger m.v. Eksempelvis opplysninger om sykdom. Det er hver enkelt avsendervirksomhet som må vurdere om løsningen er dekkende for deres informasjon, men det vil utarbeides risiko- og sårbarhetsanalyser som vil hjelpe avsendervirksomhetene i denne vurderingen.

Integritet

Det er flere forhold som ivaretas ved integritetsbeskyttelse. Meldingsformidler og postkasseleverandør vil kontrollere og verifisere identiteten til avsender for å hindre uautoriserte avsendere, og for å etablere et trygt sporings- og fakturaregime. Videre kan innbygger være trygg på at posten faktisk er fra den som har utgitt seg for å sende den.

God integritetssikring hindrer at postens innhold eller metadata endres underveis i transporten mellom avsender og mottaker, og sørger for at posten kommer frem til riktig postkasse.

Virksomhetssertifikater er den løsningen som har størst utbredelse og sikrer integritet på best måte, spesielt for autentisering av avsendervirksomheter.

Associated Signature Container er et pakkeformat som er designet for å ivareta integritet til innholdet over lang tid. Kort fortalt definerer standarden hvordan man skal sette sammen en zip-fil med en filstruktur der man lager en digital signatur over innholdet.

Avsendervirksomheten pakker dokumentene til mottakeren i en dokumentpakke og signerer den med sitt eget virksomhetssertifikat. (En avsendervirksomhet kan også benytte sertifikatet til en Databehandler etter nærmere avtale.)

I tillegg er det en signatur på formidlingen som dekker både ukryptert metadata som skal være tilgjengelig under formidlingen, inkludert avsenders virksomhetssertifikat, varslingsinformasjon og dokumentpakken som er kryptert.

Det vil være behov for å endre algoritmer og protokoller over tid, men i første versjon vil signaturen i dokumentpakken være http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 (PKCS #1 v1.5) i henhold til XAdES-standarden.

For å sende digital post må en avsendervirksomhet være registrert med organisasjonsnummer hos sentralforvalteren av sikker digital post, og må inneha et virksomhetssertifikat som benyttes for å signere all digital post. Meldingsformidler og postkasseleverandører vil validere signaturen, og undersøke om avsendervirksomheten er registrert for utsending av digital post.

Innbyggere kan ha behov for å gjenbruke dokumenter utenfor postkassen, der en tredjepart ønsker å validere ektheten av dokumentet. Signaturen i dokumentpakken kan valideres av en tredjepart, eller avsender kan signerer dokumentene som legges i dokumentpakken helt uavhengig av Sikker digital post.

Konfidensialitet

Avsendervirksomheten benytter oppslagstjenesten for digital kontaktinformasjon for å få levert innbyggerens digitale postkasseadresse og tilhørende X.509 sertifikat. Postkasseleverandøren må gjøre sertifikatet tilgjengelig for oppslagstjenesten, og det kan enten være et unikt sertifikat tilhørende innbyggeren eller innbyggerens postkasse, eller det kan være postkasseleverandørens virksomhetssertifikat. Løsningen er valgt med tanke på fleksibilitet, der postkasseleverandørene kan konkurrere på sikkerhet, uten at avsendervirksomhetene må endre sine systemer for utsendelse av digital post. Postkasseleverandøren kan tilby beskyttelse under samme virksomhetssertifikat for alle sine kunder, eller de kan tilby unike sertifikater per innbygger, enten i egen kontroll, eller hvor innbyggeren selv sitter på den private nøkkelen som er nødvendig for å se innholdet. Sertifikatene postkasseleverandøren gjør tilgjengelig kan kostnadsfritt valideres opp mot en sertifikatutsteder. I første omgang har begge postkasseleverandørene valgt å beskytte posten med eget virksomhetssertifikat.

Avsendervirksomheten validerer sertifikatet og benytter dette for å kryptere den symmetriske nøkkelen som benyttes for å kryptere selve innholdet i den digitale posten. Krypteringen er i henhold til Cryptographic Message Syntax (CMS). Det vil være behov for å endre algoritmer og protokoller over tid, men i første versjon krypteres dokumentpakken med AES-CBC-PKCS5Padding og den symmetriske nøkkelen krypters med PKCS #1 v2.1.

Det sensitive innholdet i en digital forsendelse krypteres med symmetriske nøkler. Disse nøklene genereres tilfeldig og gjenbrukes ikke.

Noe metadata må være tilgjengelig under flytting av digital post fra avsender til mottaker, og denne kan ikke være innenfor det som er kryptert. Selv om denne informasjonen er utenfor det krypterte innholdet, så er den beskyttet under overføringen, fordi i tillegg til innholdskryptering er det også kanalkryptering i form av TLS mellom avsendervirksomheten og meldingsformidleren, og mellom meldingsformidleren og postkasseleverandøren.

Arkitekturbeskrivelse

Løsningen består av fem sentrale komponenter (aktører) foruten avsendere (Offentlige virksomheter) og mottakere (Innbyggere). Disse aktørene er:

  • Oppslagstjeneste for kontaktinformasjon: Offentlig virksomheters (avsenders) grensesnitt mot kontakt- og reservasjonsregisteret.
  • Kontakt- og reservasjonsregister (KRR): Register for innbyggernes digitale kontaktinformasjon og reservasjonsstatus. Offentlig virksomhet har tilgang via Oppslagstjeneste for kontaktinformasjon.
  • Meldingsformidler: Offentlig virksomheters grensesnitt mot posttjenesten og som har ansvaret for å formidle post til innbygger, enten som digitale brev til innbyggers selvvalgte digitale postkasse, eller som papirbrev til innbyggers postadresse.
  • Digital postkasse: Innbyggernes grensesnitt mot posttjenesten og som har ansvaret for å gjøre tilgjengelig og oppbevare innbyggers digitale brev fra det offentlige.
  • Utskrift- og posttjeneste: Ivaretar sikker digital posttjeneste som en totalleverandør for post til innbygger fra det offentlige, ved å sende papirbrev til innbygger som ikke kan eller ønsker å motta digitale brev.

Figuren under viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom aktørene.

Figuren viser en detaljering av posttjenesteaktørene, og flyten av informasjonsobjekter mellom aktørene

Offentlige virksomheter (avsendere) henter kontaktinformasjon til innbygger via oppslagstjeneste for kontaktinformasjon. Oppslagstjenesten henter kontaktinformasjon fra kontakt- og reservasjonsregisteret. Innbygger er ansvarlig for at kontaktinformasjonen i registrene er oppdatert, og at de ikke legger inn skjermingsverdig kontaktinformasjon.

Når avsender har hentet kontaktinformasjon til innbygger, adresseres postforsendelsen helt frem til innbygger. Dette kan gjøres enten som digital post som krypteres ende-til-ende og adresseres til innbyggers digitale postkasse, eller som post som krypteres til utskrift- og posttjenesten og adresseres til innbyggers postadresse. Begge typer post sendes til meldingsformidler for videre transport.

Sende (ekspedere) post:

Stegene for Offentlige virksomheter for å sende (ekspedere) post er som følger:

  1. Post (informasjon) produseres i f.eks. fag-, sak- eller arkivsystem.
  2. Mottaker identifiseres med fødselsnummer eller d-nummer og mottakers kontaktinformasjon hentes ved bruk av Oppslagstjenesten. Forsendelsen adresseres og kontaktinformasjon legges til på bakgrunn av:
    • reservasjonsstatus
    • digital postkasseadresse
    • varslingsadresse (epost og mobilnummer)
    • sertifikatinformasjon (enten postkasseleverandørens eller postmottakerens sertifikat)
    • postadresse brukes dersom mottaker har reservert seg eller ikke har en digital postkasse (postadresse leveres ikke av Oppslagstjenesten)
  3. Posten klargjøres gjennom at Avsender:
    • tilpasser postforsendelsen til Sikker digital posttjenestens meldingsspesifikasjoner
    • signerer postforsendelsen med Avsenders private nøkkel.
    • sikrer postforsendelsen mot uautorisert innsyn ved å kryptere posten med sertifikatinformasjon fra Oppslagstjenesten.
  4. Postforsendelsen sendes til Meldingsformidleren
  5. Ekspedering av post avsluttes ved at utgående post loggføres

Prosessene for ekspedering og formidling av post er ytterligere detaljert i Arkitekturbeskrivelsen for Sikker Digital Posttjeneste.

Risikovurdering ved bruk av tjenesten

Virksomheter som vurderer å ta i bruk digital postkasse til innbyggere må gjennomføre en risikovurdering. Dette er et generelt krav etter personopplysningsforskriften kap. 2 «for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler». I bruksvilkårene for digital postkasse til innbyggere er det lagt opp til at virksomheten skal gjennomføre sin risikovurdering før integrasjonsarbeidet påbegynnes.

Difi har utarbeidet en pakke med veiledningsdokumenter som virksomheten kan benytte i sin risikovurdering. Dette er et tilbud til virksomhetene, og den enkelte virksomhet står fritt til å benytte veiledningsmateriellet eller gjennomføre risikovurderingen på selvstendig grunnlag.

Veiledningspakken består av flere dokumenter:

  • ROS-analyse av kontakt- og reservasjonsregisteret 
  • ROS-analyse av digital postkasse til innbyggere 
  • Veiledning – risikoanalyse
  • Presentasjon: ROS-analyse metodikk, se nederst på siden
  • MAL - ROS-analyse digital postkasse til innbyggere, se nederst på siden 
  • MAL – eksempel risikoregister, se nederst på siden

ROS-analysene av kontakt- og reservasjonsregisteret og av digital postkasse til innbyggere (fra 2014) er resultatet av Difis egne ROS-analyser av hver av disse felleskomponentene. ROS-analysen for digital postkasse til innbyggere ble oppdatert i 2018-2019. Den oppdaterte analysen finner du her

Veiledningen gir en trinn for trinn beskrivelse av hvilke aktiviteter som skal gjennomføres. Her beskrives hvordan risikoregisteret (Excel-arket) kan fylles ut og hvordan funnene i registeret kan sammenfattes i en rapport basert på malen i word-dokumentet. Det er henvisninger til begge dokumentene fra veilederen. I rapportmalen er det lagt inn en del merknader. Disse er ment til hjelp under rapportskrivingen og slettes fra den ferdige rapporten.

Risikoregisteret inneholder et eksempel på et risikoscenario. I tillegg er det lagt til to scenarier som har kommet fram under Difis ROS-arbeid og som virksomhetene bør vurdere. Virksomheten må imidlertid selv finne de relevante risikoscenarier.

Presentasjonen «ROS-analyse metodikk» er bygget over samme lest som veiledningen. Presentasjonen er basert på de workshops Difi har hatt med oppstartsvirksomhetene, de første virksomhetene som tar i bruk digital postkasse til innbyggere. Presentasjonen kan benyttes i virksomhetenes egne workshops og diskusjoner.

Veiledningen og maler er i tråd med standarden ISO/IEC 27005:2011 som er den metodikk Difi har benyttet i sitt ROS-arbeid. Virksomhetene kan benytte annen metodikk i sine risikovurderinger og det er opp til den enkelte virksomhet å vurdere i hvilken grad det er hensiktsmessig å benytte struktur og tekster i malverket.

Tilleggstjenester

I samsvar med bruksvilkårene kan det bestilles tilleggstjenester knyttet til digital post til innbyggere. Kunden bestiller tilleggstjenester etter behov og betaler selv for de tilleggstjenestene som bestilles. Tilleggstenester for Difis fellesløysingar viser alle tilleggstjenester for Difis fellesløsninger. For digital post til innbyggere kan dette til for eksempel være:

  • Utvidet driftsberedskap hos postkasseleverandørene
  • Utvidet brukerstøtte hos postkasseleverandørene
  • Konsulentbistand fra postkasseleverandørene
  • Opplæring av egen brukerstøtte

Alle priser er oppgitt både inkl. og ekskl. mva., på bakgrunn av regler om nettoføring av MVA i statsforvaltningen fra 2015. Se DFØ's veiledning om hva som gjelder for din virksomhet.

 

Aktuelt

Rekordmange forsendelser i digital postkasse

Vi opplever en stor økning i virksomhetenes forsendelser i digital postkasse til innbyggere. 2019 har startet veldig bra, og det er allerede sendt nesten 2,5 millioner forsendelser via løsningen. I januar gikk over 2 millioner meldinger gjennom meldingsformidler.

Julehilsen fra Difi

Difi vil få ønske alle våre kunder og leverandører en riktig god jul og godt nytt år! Vi gleder oss til å ta fatt på et nytt og innholdsrikt år, og til å fortsette det gode samarbeidet med dere i 2019.

Digital postkasse og eSignering: Oppgradering av klientbibliotek

Det pågår en oppgradering av klientbibliotekene. Klientbibliotekene for digital postkasse og eSignering er oppgraderte for å støtte Java11. Virksomheter som oppgraderer til Java 11, må oppgradere til nyeste versjon av klientbibliotekene.

Bruksvilkår for fellesløsninger - presisering av hendelseshåndtering og databehandleravtale

Det er foretatt noen presiseringer i bruksvilkårene for fellesløsningene som vil være gjeldende fra 01.01.2019. Dette er en presisering av punkt 1.5.5 Prioritering av hendelser etter alvorlighetsgrad og en oppdatering av databehandleravtalen, punkt 6.7 Behandling av personopplysninger (databehandleravtale) og 1.7 Generelt om personopplysninger (databehandleravtale).

Digital postkasse - frukostseminar 29. august.

Difi holdt, i samarbeid med postkasseleverandørane, frukostseminar om Digital postkasse for dei største kundane 29. august. Her kan du sjå seminaret i sin heilheit og presentasjonane som vart holdt.