/
Dekryptering av fødselsnummer i Gjenpart nabovarsel

Dekryptering av fødselsnummer i Gjenpart nabovarsel

Løsningen er i produksjon

Bakgrunn

Flere kommuner har meldt om at de mottar fødselsnummer fra gjenpart nabovarsel i kryptert form. Det skaper mye ekstraarbeid å slå opp i Folkeregisteret og finne fødselsnummeret for å registrere partene i eByggesak og holde dialogen med naboene.

Vi har derfor laget en løsning for dekryptering av fødselsnummer i Gjenpart nabovarsel.

Teknisk løsning

Vi gjør ingen endringer i de to vedleggene som blir sendt ved bruk av underskjemaet Gjenpart nabovarsel i dag:

  • Opplysninger gitt i nabovarsel.pdf

  • Opplysninger gitt i nabovarsel_KAN-INNEHOLDE-PERSONOPPLYSNINGER.xml

XML-fila til Opplysninger gitt i nabovarsel vil ofte inneholde krypterte fødselsnumre. For at eByggesakssystemet kan finne frem til fødselsnumrene, har vi lagt ved en ekstra fil kalt maskinlesbar nøkkel i tilfeller hvor XML-en inneholder krypterte fødselsnumre:

  • Opplysninger gitt i nabovarsel-maskinlesbar_nøkkel-UNNTATT-OFFENTLIGHET.xml

Fila inneholder en liste over krypterte og dekrypterte fødselsnumre.

Denne nøkkelen kan da brukes til å koble kryptert tekst i Opplysninger gitt i nabovarsel XML til det dekrypterte fødselsnummeret.

 

I praksis så blir det slik at hver nabo listes ut med kryptert fødselsnummer i filen Opplysninger gitt i nabovarsel_KAN_INNEHOLDE_PERSONOPPLYSNINGER.xml. For å importere riktig fødselsnummer til riktig nabo i sak-/arkivsystemet må filen OpplysningerGittINabovarselDekrypteringsNoekkel_Opplysninger gitt i nabovarsel-maskinlesbar_nøkkel-UNNTATT-OFFENTLIGHET.xml brukes som nøkkel for å mappe naboens reelle fødselsnummer med det krypterte. Dette må gjøres maskinelt.

Eksempel

Her er et eksempel på hvordan XML-filen ser ut:

Eksempelet kan også lastes ned her:

Vurdering av sikkerhet og personvern

Bakgrunnen for at vi utleverer fødselsnumrene til kommunene i en maskinlesbar fil, er at vi anser det sikrere at det skjer maskin til maskin enn at saksbehandlere må slå opp fødselsnumrene fra Folkeregisteret. Vi anser det også sikrere at FtB dekrypterer fødselsnummeret enn at søknadssystemene sender det i klartekst.

XML-fila bør ikke leses av saksbehandlere. Det er kommunenes ansvar å sikre at filer som skal skjermes ikke havner på postlistene. Vi har navngitt fila med “UNNTATT-OFFENTLIGHET” på slutten for å hindre at filene legges ut offentlig.

Filene skal behandles konfidensielt av eByggesakssystemene til å registrere partsopplysningene backend. eByggesaksleverandører bør støtte opp under informasjonssikkerhet i kommunen ved å automatisk luke ut XML-filer fra postlistene og saksbehandlergrensesnitt.

Rettslig grunnlag for behandlingen hos kommunen er blant annet:

  • Behovet for entydig identifikasjon, jf. Personopplysningsloven § 12, 1. ledd

  • Å kunne benytte seg av elektronisk kommunikasjon, jf. eForvaltningsforskriften § 8, 1. ledd

  • Å utføre oppgaver etter Plan- og bygningsloven, jf. § 1-4, 1. og 2. ledd