Sikkerhet

Sist oppdatert 11. mai 2026. Versjon 1.3.

Teknisk oversikt over hvordan DigiReq beskytter brukerne og dataene deres. Skrevet for IT-revisjon hos kommunale kunder. For forretningsmessig kontekst, se personvernerklæring og databehandleravtale.

1. Arkitektur

Klient (mobilapp / nettleser)
        │ TLS 1.2+
        ▼
Cloudflare  ─── DDoS, edge, real-IP-videresending
        │
        ▼
Nginx       ─── rate-limit, TLS-terminering, security headers
        │
        ▼
Gunicorn (Flask)  ─── 127.0.0.1:8081, ikke eksponert mot internett
        │
        ▼
PostgreSQL  ─── lokalt nettverk, kryptert backup

2. Hosting og lokasjon

3. Transport og kryptering

4. Autentisering

DigiReq støtter to autentiseringsmetoder, valgt per rolle og per organisasjon:

4.1 Microsoft Entra ID OIDC

4.2 SMS engangskode (OTP)

4.3 MFA-policy for admin- og godkjenner-roller

DigiReq anbefaler sterkt at admin- og godkjenner-tilgang krever multi-faktor autentisering (MFA). MFA håndheves i kundens egen Microsoft Entra-tenant via Conditional Access, ikke i DigiReq. Det gir kundens IT full kontroll over policy, MFA- metoder (Authenticator, FIDO2, sertifikat) og revokering.

Anbefalt Conditional Access-policy for DigiReq-app-en:

For å håndheve at admin/godkjenner KUN kan logge inn via Entra (og dermed MFA-policyen), slå på require_oidc_for_admin i admin-dashbordet under Firma-innstillinger. SMS-OTP avvises da for privilegerte roller med en feilmelding som peker dem til Microsoft-pålogging. Employee-rollen (felt-ansatte) kan fortsette med SMS-OTP siden rekvisisjons-opprettelse alltid må gjennom godkjenner-flowen før EHF-ordre genereres.

4.4 Sesjon

5. Tilgangskontroll

Rollebasert tilgangskontroll med fire nivåer, håndhevet både i backend (decorator-nivå) og frontend (UI-nivå):

Tenant-isolasjon på company_id — alle data-spørringer er scoped til brukerens firma, håndhevet i backend.

6. Rate-limit og misbruks-beskyttelse

7. Drift og monitorering

8. EHF-integrasjon (Peppol BIS Order 3.0)

Når en rekvisisjon godkjennes, kan DigiReq sende dokumentet som en standardisert EHF Order (Peppol BIS 3.0) til kundens innkjøps-/ERP-system (typisk Visma e-handel eller tilsvarende), som internt sørger for at fakturamottaket matcher leverandørfakturaen mot ordren. Dette er åpen standard, ikke et proprietært format — samme struktur som hver eneste norske leverandør bruker for EHF-fakturaer i dag.

Implementasjons-detaljer (lxml + paramiko + cryptography) er gjengs blant offentlige norske aktører og kan revideres. Kontakt sikkerhet@digireq.no for tekniske spørsmål.

9. Audit-log og sporbarhet

10. Sikkerhetsbrudd-prosedyre

11. Sikker utvikling

12. Kontakt

Sikkerhets-relaterte henvendelser, ansvarlig avsløring av sårbarheter, eller spørsmål til IT-revisjon: sikkerhet@digireq.no.

Dokument-versjon 1.5 · Sist oppdatert 29. mai 2026 · sikkerhet@digireq.no

Endringslogg