Hopp til hovedinnhold
Tilbake til sikker overlevering

Slik beskytter vi dataene dine

Averdi bruker kryptografi i verdensklasse og en tokanalsmodell for sikker overlevering av sensitive forretningsdata. Her forklarer vi nøyaktig hvordan det fungerer og hvilket regelverk vi følger.

Hvordan det fungerer

1. Kryptering i nettleseren

Når du laster opp filer eller limer inn data, krypteres alt lokalt i nettleseren din. Dataene forlater aldri maskinen din i lesbar form. Vi bruker AES-256-GCM, samme krypteringsstandard som brukes av banker og forsvarssektoren.

2. En unik krypteringsnøkkel per fil

Hver fil får en unik 6-sifret PIN-kode og et tilfeldig generert kryptografisk salt. Krypteringsnøkkelen utledes fra PIN + salt via PBKDF2 med 600 000 iterasjoner. Selv om noen kjenner PIN-koden, trenger de også selve filen for å gjøre noe.

3. Filen sendes via e-post

Den krypterte .averdi-filen sendes som vedlegg til Averdi. Filen er fullstendig uleselig uten PIN-koden. Selv om e-posten fanges opp av en uvedkommende, er innholdet beskyttet.

4. PIN-koden deles via telefon eller SMS

Du deler den 6-sifrede PIN-koden med mottakeren via telefon eller SMS. Fil og kode sendes aldri i samme kanal. En angriper må kapre begge kanaler samtidig for å lese dataene.

5. Serveren ser aldri innholdet

Averdi sin server håndterer kun den krypterte filen. Vi har ingen mulighet til å lese innholdet. Dekryptering skjer utelukkende i mottakerens nettleser. Dette kalles zero-knowledge-arkitektur.

Tokanalsmodellen

Kanal 1: E-post

Den krypterte .averdi-filen sendes som vedlegg. Filen er uleselig uten PIN-koden.

Kanal 2: Telefon / SMS

6-sifret PIN-kode deles muntlig eller via SMS. Tar 5 sekunder.

Poenget med to kanaler er at en angriper må kompromittere begge for å lese dataene. Selv om e-postkontoen hackes, er filen verdiløs uten PIN-koden fra telefonen. Selv om noen avlytter telefonsamtalen, har de ikke filen.

Tekniske detaljer

KrypteringsalgoritmeAES-256-GCM (256-bit nøkkel, 128-bit autentiseringstag)
NøkkelutledningPBKDF2 med SHA-256, 600 000 iterasjoner
Salt16 byte tilfeldig per fil (lagret i metadata)
IV (initialiseringsvektor)12 byte tilfeldig per fil (96 bit, anbefalt for GCM)
PIN-format6 siffer (kryptografisk tilfeldig)
Filformat.averdi (binært, med "AVRD01" magiske bytes)
Kryptering skjer iNettleseren (Web Crypto API, ingen avhengigheter)
Serveren har tilgang tilKun kryptert fil og metadata (avsender, org.nr., tidspunkt)
Maks filstørrelse25 MB per overlevering

Etterlevelse av norsk regelverk

Sikker overlevering er bygget for å oppfylle kravene i norsk regelverk for behandling av sensitive forretningsdata. Her er de viktigste lovene og hvordan vi etterlever dem.

Personopplysningsloven / GDPR artikkel 32

Krav om sikkerhet ved behandling av personopplysninger

GDPR artikkel 32 krever "passende tekniske og organisatoriske tiltak" for å sikre et sikkerhetsnivå som er egnet i forhold til risikoen. Artikkelen nevner spesifikt kryptering og pseudonymisering som egnede tiltak.

End-to-end-kryptering med AES-256-GCM: Data er kryptert fra avsenders nettleser til mottakers nettleser.

Zero-knowledge-arkitektur: Serveren behandler aldri ukrypterte data, som minimerer risikoen ved datainnbrudd.

Per-fil krypteringsnøkkel: Hver overlevering har unik nøkkel. Kompromittering av én fil påvirker ikke andre.

Tokanalsmodell: Kryptert fil og PIN deles i separate kanaler, som gir forsvar i dybden.

Finanstilsynets IKT-forskrift

Krav til IKT-sikkerhet for foretak under tilsyn

IKT-forskriften stiller krav om at sensitiv informasjon skal beskyttes ved overføring. Statsautoriserte regnskapsførere er underlagt Finanstilsynets krav til forsvarlig IKT-sikkerhet.

Sterk kryptering ved overføring: AES-256-GCM oppfyller kravet om kryptering av sensitiv informasjon under transport.

Tilgangskontroll: Kun den som har både filen og PIN-koden kan lese innholdet. Ingen ansatte på serveren har tilgang.

Sporbarhet: Metadata (avsender, tidspunkt, org.nr.) lagres ukryptert for revisjonsspor, mens innholdet forblir kryptert.

Ingen sentralisert nøkkellagring: PIN-koden lagres ikke på serveren. Det finnes ingen "hovednøkkel" som kan kompromitteres.

Bokføringsloven og god regnskapsføringsskikk

Krav til sikker oppbevaring og overlevering av regnskapsmateriale

Bokføringsloven krever at regnskapsmateriale oppbevares og overleveres på en sikker måte. God regnskapsføringsskikk (GRFS) stiller krav om konfidensialitet ved overføring av klientdata.

Konfidensialitet: Innholdet er utilgjengelig for alle andre enn avsender og mottaker.

Integritet: AES-GCM inkluderer autentiseringstag som oppdager enhver endring av data under transport.

Tilgjengelighet: Mottaker kan dekryptere filen når som helst med riktig PIN, uten avhengighet av tredjeparter.

Dataminimering: Serveren lagrer kun det som er nødvendig for levering (kryptert fil + metadata). Ingen ukrypterte kopier.

Hvitvaskingsloven

Krav til identitetskontroll og sporbarhet

Hvitvaskingsloven krever at regnskapsførere identifiserer klienter og dokumenterer transaksjoner. Sikker overlevering støtter dette med sporbar metadata.

Avsenderidentifikasjon: Organisasjonsnummer og navn registreres ved overlevering.

Tidsstempel: Eksakt tidspunkt for overlevering lagres i filens metadata.

Revisjonsspor: Metadata er tilgjengelig uten dekryptering, slik at mottakstidspunkt kan dokumenteres.

Hvorfor ikke bare sende på e-post?

Vanlig e-post er som et postkort: alle som håndterer det underveis kan lese innholdet. E-postservere lagrer kopier, og innholdet kan leses av e-postleverandøren.

Vanlig e-post

  • Innholdet er lesbart for e-postleverandøren
  • Kopier lagres på servere du ikke kontrollerer
  • Ingen garanti for at innholdet er uendret
  • Avlytting gir full tilgang

Sikker overlevering

  • Innholdet er kryptert. Serveren ser kun støy.
  • PIN deles separat via telefon
  • Autentiseringstag oppdager endringer
  • Avlytting av én kanal gir ingenting

Oppsummert

  • AES-256-GCM med per-fil nøkkel og salt. Kryptering skjer i nettleseren.
  • Serveren ser aldri innholdet. Zero-knowledge-arkitektur.
  • Tokanalsmodell: kryptert fil via e-post, PIN via telefon. Begge trengs.
  • Oppfyller GDPR art. 32, Finanstilsynets IKT-forskrift, bokføringsloven og hvitvaskingsloven.
Gå til sikker overlevering