IT

Altinn-trøbbel med kritisk komponent

All sjekk av selvangivelsen stoppet etter sikkerhetsbrudd.

KRISESTAB: Kriseledelsen ved Brønnøysundregistrene satt tirsdag kveld i møte. Fra venstre kommunikasjonsdirektør ved Brønnøysundregistrene Mette Siri Brønmo, sikkerhetsansvarlig ved Brønnøysundregistrene Olav Melteig, avdelingsdirektør for Altinn, Kjersti Lauritzen, fungerende direktør ved Brønnøysundregistrene, Håkon Olderbakk, serviceleder Roy Horn og leder Altinn sentralforvaltning, Dan Remi Mørk. Foto: Brønnøysundregistrene
KRISESTAB: Kriseledelsen ved Brønnøysundregistrene satt tirsdag kveld i møte. Fra venstre kommunikasjonsdirektør ved Brønnøysundregistrene Mette Siri Brønmo, sikkerhetsansvarlig ved Brønnøysundregistrene Olav Melteig, avdelingsdirektør for Altinn, Kjersti Lauritzen, fungerende direktør ved Brønnøysundregistrene, Håkon Olderbakk, serviceleder Roy Horn og leder Altinn sentralforvaltning, Dan Remi Mørk. Foto: Brønnøysundregistrene Bilde: Brønnøysundregistrene
20. mars 2012 - 21:20

Til tross for arbeid gjennom hele natten, har teknikere ennå ikke funnet feilen i Skatteetatens nettportal Altinn.

Brønnøysundregistrene opplyser i en pressemelding onsdag morgen at nettportalen ikke vil bli åpnet igjen før årsaken til feilen er funnet og løsningen fungerer som normalt.

En rekke feilkilder er blitt utelukket, og Brønnøysundregistrene jobber nå sammen med leverandørene for å finne ut mer om hva årsaken kan være og rette feilen.

Tilgangsstyring

Problemer knyttet til systemet som håndterer tilgangsstyringen på Altinn førte til at løsningen gikk ned klokken 16.05 tirsdag.

Brukerne er blitt sluset inn for å hindre at Altinn krasjet på grunn av høy trafikk for å sjekke selvangivelsen.

Les mer:  – Ikke trafikktrøbbel for Altinn

Rett i boksen

En times tid etter at feilrettingen var gjort, viste det seg at alle som logget inn ble ledet til en skatteyters personlige meldingsboks.

Her kunne enhver se hans navn, fødselsnummer og titlene på hans elektroniske kommunikasjon på Altinn.

Les også:  Nasjonal postkasse i Altinn

Stengte alt

– Vi ga beskjed om å ta ned hele løsningen med en gang vi hørte om dette, sier informasjonsansvarlig Jørgen Ferkingstad hos Altinn til Teknisk Ukeblad.

Det tok om lag 18 minutter fra feilen oppsto til Altinn var tatt av luften.

1200003106.jpg

Personvern

– Den vil ikke komme opp igjen før vi er 100 prosent sikre på at dette ikke skjer igjen. Sikkerhet for folks personvern har første prioritet, sier Ferkingstad.

Server samlet info

– Hvordan skjedde dette?

– En server cachet, samlet opp, denne personens informasjon da han var innlogget. Deretter ble alle senere brukere ledet til denne cachete siden. Hvorfor det skjedde, jobbes det med å finne ut av nå, svarer han.

Les alt om den kritiske tekniske rapporten om Altinn-løsningen:

Altinn avsløres i hemmelig rapport

Startet før løsningen var ferdig

Næringsdepartementet er fornøyd 

Open SSO

Årsaken til at Altinn gikk ned i ettermiddag er ikke brakt på det rene.

– Men det handler om hvordan Open SSO samspiller med resten av systemet, forklarer Ferkingstad.

Detter er en løsning for å håndtere autentisering, autorisering, rettighetsstyring og delegering.

Kritisk komponent

Open SSO er en kritisk komponent.

Den styrer alt av tilganger, autorisering mot enhetsregisteret og sjekker mot folkeregisteret.

Den er basert på åpen kildekode og er utbredt verden over.

Den skapte også hodebry da Altinn krasjet under den første store testen da selvangiveksen ble lagt ut i mars i fjor.

Les mer: Altinn klarte ikke ildprøven

Omfattende tester

Samspillet med systemet er blitt testet, forsikrer Altinns mann:

– Vi har kjørt ytelsestester i år, og de var grundige. Her kjørte vi scenarier for hvordan brukerne kom til å oppføre seg i dag når de skulle sjekke det foreløpige skatteoppgjøret. Testene avdekket ikke at problemene mellom Open SSO og resten av løsningen skulle bli så store, sier Jørgen Ferkingstad.

Han kan foreløpig ikke antyde når Altinn kommer på lufta, igjen.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.