Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Krypteringslösningar som godkänns av Transport- och kommunikationsverket Traficoms NCSA-verksamhet

Till Transport- och kommunikationsverket Traficoms Cybersäkerhetscenters internationella informationssäkerhetsförpliktelser hör att godkänna krypteringsprodukter för att skydda internationellt säkerhetsklassificerad information i Finland. För myndigheten som godkänner krypteringsprodukter används i EU förkortningen CAA (Crypto Approval Authority). Traficoms Cybersäkerhetscenters NCSA-verksamhet tar hand om ansvaren för CAA i Finland.

Denna förteckning innehåller krypteringsprodukter som godkänts av Traficoms Cybersäkerhetscenter och som kan användas för att skydda nationell säkerhetsklassificerad information och EU:s säkerhetsklassificerade information. Produkterna i förteckningen har godkänts att användas för att skydda informationens konfidentialitet och integritet i miljöer med hög hotnivå. Hög hotnivå innebär till exempel kommunikation över öppna nätverk, såsom Internet. Det kan även innebära ett system som godkänts för en säkerhetsklass som är lägre än säkerhetsklassen hos den information som ska skickas. Vid behov ger Traficoms NCSA-verksamhet råd om hur förteckningen kan tillämpas på andra hotnivåer.

Säkerhetsklasserna som presenteras gäller endast information som säkerhetsklassificerats av en myndighet, men de kan även användas som rekommendationer för andra behov.

EU-rådet och dess generalsekretariat upprätthåller även en förteckning över krypteringsprodukter de godkänt, som även kan användas till att skydda internationellt eller nationellt säkerhetsklassificerad information.

Krypteringslösningar som godkänts av NCSA-verksamheten för nationellt säkerhetsklassificerad information

Godkännandet av godkännandemyndigheten för krypteringsprodukter förutsätts för krypteringsprodukter, när man ansöker om godkännande för ett datasystem eller datatrafikarrangemang, baserat på uppfyllandet av internationella informationssäkerhetsförpliktelser (L 588/2004). Godkännandet kan även förutsättas när godkännandeprocessen baserar sig på lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation (L 1406/2011).

När man tar i bruk krypteringsprodukter, är det skäl att beakta att det kan finnas övriga villkor för godkännandet. När man planerar nya system och i oklara situationer rekommenderas att man kontaktar Traficoms NCSA-verksamhet. Av produkter som godkänts för att skydda nationell säkerhetsklassificerad information ska även nyckelhanteringslösningar godkännas nationellt, antingen i samband med SAA:s datasystemgodkännande eller genom ett separat förfarande.

Grunden för det nationella godkännandet av Traficoms NCSA-verksamhet är informationssäkerhetsbedömning av krypteringsprodukten som har gjorts eller övervakats av en behörig godkännandemyndighet för krypteringsprodukter.

Säkerhetsklass TL II

Obs. Produkter som godkänts för en högre säkerhetsklass kan även användas för att skydda information i lägre säkerhetsklasser och villkoren för användning av dem kan skilja sig mellan de olika säkerhetsklasserna.

 

      

Senaste ändringar:

  • 22.12.2023 VeraCrypt har tagits bort från listan eftersom dessa godkännanden för säkerhetsklassen TL II har upphört.
  • 28.1.2021 Veracrypt godkänt för säkerhetsklasserna TL II och TL III

Säkerhetsklass TL III

 

Bittium Tough Mobile 2 C                    Bittium Oyj (FI)VPN-förbindelse och kryptering av massminne i en smarttelefon
  • 81.66 MR5.8 Ruby
  • tills vidare

Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.

Det finns ytterligare villkor för uppgradering av MR 5.8 version.

Deltagon Sec@GW (D-Network)SSH Communications Security Oyj (FI)Kryptering av e-post3.3 (D-Network)tills vidareEndast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna. Närmare komponentspecifika versionsuppgifter kan bes om av Traficoms NCSA-verksamhet.
Insta SafeLink VPN Gateway 2008Insta Advance Oy (FI)VPN-krypterare
  • V4 och V5; 4.2.3 och 4.2.5
  • V4 och V5; 4.2.2, 4.1.1 och 4.1.0
  • ända till 30.6.2026
  • ända till 31.12.2023
Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.
Insta SafeLink VPN Gateway 2020Insta Advance Oy (FI)VPN-krypterare
  • V6 och V7: 4.2.3 och 4.2.5
  • V6 och V7; 4.2.2, 4.1.1 och 4.1.0

     

  • ända till 30.6.2026
  • ända till 31.12.2023

     

Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.
Insta SafeLink VPN Gateway LiteInsta Advance Oy (FI)VPN-krypterare
  • L1; 4.2.3 and 4.2.5
  • L1; 4.2.2
  • ända till 30.6.2026
  • ända till 31.12.2023
Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.
SSH NQXSSH Communications Security Oyj (FI)VPN-krypterare
  • 1.1.0p5
  • 1.1.0p2
  • tills vidare
  • ända till 15.10.2022
Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.
VeraCryptIdrix (FR)Filkrypterare
  • 1.22 och 1.23
  • 1.24 och 1.25
  • 1.26.7
Ändå till 31.12.2026Endast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.

Senaste ändringar:

  • 17.1.2024: Insta SafeLink version 4.2.5 godkänts, äldre godkännande har tagits bort.
  • 22.12.2023: VeraCrypt version 1.26.7 godkänts. Gamla versioner flyttats från TL II listan till TL III listan. Uppdaterads giltighetstider för alla versioner.
  • 20.6.2023: Insta Safelink version 4.2.3 godkänts, uppdaterads giltighetstider för gamla versioner. Forcepoint Stonesoft har tagits bort från listan eftersom godkännandet har uphört.
  • 13.3.2023: Insta Safelink version 4.2.2 godkänts, uppdaterads versionsinformation och giltighetstider.
  • 10.2.2023: Bittium Tough Mobile 2 C information uppdaterads.
  • 19.9.2022: Forcepoint Stonesoft NGFWs  godkännande är giltigt till och med den 31 Mars 2023
  • 12.9.2022: Bittium Tough Mobile C har tagits bort från listan eftersom dessa godkännanden har upphört. Version och giltighetstid för Bittium Tough Mobile 2 C godkännanden har uppdaterats
  • 21.12.2021 Insta SafeLinks version 4.1.0 godkänts för säkerhetsklassen TL III. Versions 3.5A giltighetstid har updateras. Stonesoft FW/VPNs har tagits bort från listan eftersom godkännandet har uphört. Giltighetstid for Bittium Tough Mobile C har uppdaterats
  • 19.10.2021: Insta SafeLinks versioner 4.0.1, 3.4B och 3.5 har tagits bort från listan eftersom dessa godkännanden har upphört
  • 1.10.2021: Version och giltighetstid för Bittium Tough Mobile C och 2 C-godkännanden har uppdaterats
  • 6.9.2021: Stonesoft FW/VPNs godkännande är giltigt till och med den 30 November 2021
  • 7.4.2021: Bittium Tough Mobile 2 C godkänts för säkerhetsklassen TL III
  • 10.2.2021: SSH NQX:s programversion 1.1.0p5 godkänts för säkerhetsklassen TL III

Säkerhetsklass TL IV

ProduktTillverkareTypGodkända versionerGiltighetstidVillkor
SafeMove Windows VPN ClientBittium Wireless Oy
VPN för Windows operativsystem
14.0Ända till 1.2.2027Traficom har definierat användningspolicyn för produkten.
Traficoms Cybersäkerhetscenter ansvarar för distributionen av användningspolicy. Tilwerkaren kan själv leverera användningspolicyn till myndigheterna.
Deltagon Sec@GWSSH Communications Security Oyj (FI)Kryptering av e-post3.10 (SecAtGW 3.10.82-1)tills vidareEndast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna. Närmare komponentspecifika versionsuppgifter kan begäras av Traficoms NCSA-verksamhet.
GnuPG Kryptering av e-postGnuPG 2tills vidareEndast användning i enlighet med Traficoms anvisningar godkänns. Anvisningarna vid behov av Traficoms NCSA-verksamhet.
TETRA E2EEAirbus Defense and Space Oy (FI)End-to-end-krypterare som fungerar på TETRA-nätetE2EE smartkort 3.5tills vidareEndast användning enligt Traficoms användningspolicy är godkänd. Tillverkaren eller Traficoms NCSA-verksamhet ger anvisningarna.

Senaste ändringar:

  • 12.2.2024: Bittium SafeMove Windows VPN har lagts till i listan.
  • 19.10.2021: Uppdatering av Deltagon Sec@GW version 3.10 godkänts för säkerhetsklass TL IV, godkännandet av version 3.8 har upphört efter att den nya versionen blivit godkänd
  • 17.2.2021: Uppdatering av Deltagon Sec@GW version 3.10 godkänts för säkerhetsklassen TL IV

Krypteringsprodukter för EU:s säkerhetsklassificerade information

När krypteringsprodukter används för att skydda EU:s säkerhetsklassificerade information, ska produkterna vara godkända enligt 10 artikel punkt 6 i EU:s säkerhetsbestämmelser. Enligt punkten i fråga kan konfidentialiteten hos EU:s CONFIDENTIEL UE/EU CONFIDENTIAL (C-UE/EU-C) eller RESTREINT UE/EU RESTRICTED (R-UE/EU-R)-säkerhetsklassificerade information i medlemsstaternas nationella system skyddas med krypteringsprodukter som godkänts av medlemsstatens godkännandemyndighet för krypteringsprodukter (CAA). Konfidentialiteten hos information i säkerhetsklassen SECRET UE/EU SECRET (S-UE/EU-S) eller högre, och utanför nationella system konfidentialiteten hos information i säkerhetsklasserna C-UE/EU-C och R-UE/EU-R, ska skyddas med krypteringsprodukter som godkänts av rådet som fungerar som godkännandemyndighet för krypteringsprodukter eller på motsvarande sätt av rådets generalsekretariat.

Viktigt: Vid ibruktagandet av krypteringsprodukter är det skäl att beakta att det vanligen tillkommer övriga villkor för godkännandet. Därför rekommenderar vi att man redan vid planeringen av nya system kontaktar Traficoms NCSA-verksamhet. Enligt EU:s säkerhetsbestämmelser förutsätts av alla system som hanterar EU:s säkerhetsklassificerade information att de granskas och godkänns även av en nationell SAA-aktör (Security Accreditation Authority, i Finland Traficoms NCSA-verksamhet).

Grunden för det nationella godkännandet av Traficoms NCSA-verksamhet är informationssäkerhetsbedömning av krypteringsprodukten som har gjorts eller övervakats av en behörig godkännandemyndighet för krypteringsprodukter (CAA) i ett EU-land.

Förteckning över krypteringsprodukter som godkänts av EU-rådet eller generalsekretariatet (Extern länk)

Uppdaterad