Säkerhet, kryptering och teknisk dokumentation i meil.no

Vi har fått flera bra synpunkter kring säkerhet, kryptering och teknisk transparens i meil.no — både från privatpersoner, tekniska miljöer och företag som utvärderar plattformen.

Säkerhet är redan en central del av hur tjänsten är byggd, men vi ser samtidigt ett behov av att göra dokumentationen tydligare, mer sammanhållen och lättare att förstå.

Detta gäller bland annat:

• hur data behandlas och lagras

• vilka säkerhetsmekanismer som används

• kryptering i överföring och lagring

• autentisering och tvåfaktorsinloggning

• öppna standarder och interoperabilitet

• säkerhetsrelaterade DNS-standarder

• loggning, spårbarhet och åtkomstkontroll

• hur vi hanterar integritet och beroenden av tredjepartsleverantörer

Vi vill samtidigt balansera öppenhet med ansvarsfull säkerhetspraxis. Vissa detaljer kring intern arkitektur, skyddsåtgärder och operativa rutiner kommer därför naturligtvis inte att publiceras i full detalj.

Arbetet inkluderar både:

• förbättrad offentlig dokumentation

• tekniska artiklar och förklaringar

• bättre översikt över standarder och funktioner

• tydligare beskrivningar av vad som faktiskt är implementerat i plattformen

Detta är ett pågående arbete som kommer att utvecklas allt mer ju mer plattformen mognar.